Encrochat, Sky ECC & Co: Europol soll massenhaft Daten auswerten dürfen

Das Mandat für die europäische Polizeibehörde soll deutlich ausgeweitet werden. Nach dem Entwurf zur Reform der Europol-Verordnung, auf den sich Verhandlungsführer des EU-Ministerrats und des Europäischen Parlaments geeinigt haben, könnte Europol umfangreiche und komplexe Datensätze verarbeiten und Big-Data-Analysen durchführen. Damit könne Europol die Mitgliedstaaten in ihrem Kampf gegen schwere Kriminalität und Terrorismus unterstützen, sagen die Urheber des Entwurfs.

Vor allem von nationalen Strafverfolgungsbehörden wie dem Bundeskriminalamt (BKA) erhält Europol bereits seit Längerem große Mengen an Daten. Die in Den Haag sitzende Behörde sei daher "für die polizeiliche Zusammenarbeit von entscheidender Bedeutung", erklärte der Rat. So habe sie wesentlich dazu beigetragen, dass kriminelle, über verschlüsselte Kommunikationskanäle agierende Netzwerke "unschädlich gemacht werden konnten". Das Gremium verweist vor allem auf die Operationen gegen die verschlüsselten Messenger Encrochat und Sky ECC.

Laut Guardian umfassen die als "schwarzes Loch" beschriebenen Datenspeicher mittlerweile mindestens vier Petabyte. Dies entspreche dem Fassungsvermögen von drei Millionen CD-ROMs oder eines Fünftels des Bestands der US Library of Congress.

Die Rede ist von einer großen "Datenarche", die Milliarden an Informationspunkten umfasse. Ob Erkenntnisse aus einschlägigen Analysen etwa vor Gericht verwendet werden dürften, ist heftig umstritten.

EU-Datenschützer ordnete Löschung an

Der EU-Datenschutzbeauftragte Wojciech Wiewiórowski hatte schon im Oktober 2020 moniert, dass Europol-Ermittler mit dem Sammeln und Analysieren solcher nicht mehr überschaubaren Datenmengen ihre Befugnisse überschritten und gegen Gesetze verstießen. Unverdächtige wie Opfer, Zeugen oder Kontaktpersonen liefen damit Gefahr, "unrechtmäßig mit einer kriminellen Aktivität in der gesamten EU in Verbindung gebracht zu werden".

Anfang Januar ordnete Wiewiórowski an, dass das Polizeiamt künftig binnen sechs Monaten entscheiden müsse, ob es erhaltene personenbezogene Informationen längerfristig speichern und verwenden dürfe. Daten mit unklarem Status seien im Anschluss zu löschen. Der Kontrolleur räumte Europol zudem eine Übergangsfrist von zwölf Monaten ein, um den neuen Auflagen für die Datensätze nachzukommen, die bereits vor der Bekanntgabe der Entscheidung bei der Strafverfolgungsbehörde eingegangen waren.

Schon frühe Entwürfe für die neue Europol-Verordnung sahen aber vor, dass die Strafverfolger im großen Stil Daten speichern und auswerten können sollten. Auf Vorschlag der französischen Ratspräsidentschaft fügten die Verhandlungsführer der EU-Gesetzgebungsgremien nun zusätzlich einen Artikel 74a in das Vorhaben ein.

Demnach könnten nach einer Übergangszeit die Mitgliedstaaten, die Europäische Staatsanwaltschaft und die Justizbehörde Eurojust dem Polizeiamt mitteilen, dass sie das neue Europol-Mandat auch auf Daten anwenden wollten, die sie bereits vor dessen Greifen nach Den Haag lieferten. Europol dürfte so Ermittlungen, die auf der Grundlage dieser Altbestände durchgeführt werden, weiter unterstützen.