Schatten-IT: Europol betreibt offenbar geheime Analyseplattform
Die europäische Polizeibehörde Europol soll ein unzulässiges Datenanalysetool aufgebaut und vor der Aufsichtsbehörde verborgen haben. Das berichtet die Rechercheplattform Correctiv(öffnet im neuen Fenster) unter Berufung auf frühere Europol-Mitarbeiter, geleakte E-Mails und interne Europol-Dokumente, die über Informationsfreiheitsanfragen erhalten wurden. Eines der Tools, Pressure Cooker (Schnellkochtopf) genannt, ist möglicherweise immer noch im Einsatz. Neben Correctiv beteiligten sich auch Computer Weekly(öffnet im neuen Fenster) und die griechische Initiative Solomon(öffnet im neuen Fenster) an der Recherche.
Schon im Januar 2022 hatte Europol Ärger mit dem Europäischen Datenschutzbeauftragten Wojciech Wiewiórowski. Dieser forderte die Polizeibehörde auf, Daten von Personen zu löschen, die nicht eindeutig mit einer Straftat in Verbindung gebracht werden konnten. Die Behörde hielt die Löschfrist für zu kurz, um die Daten nachträglich zu kategorisieren.
Die Prüfung bezog sich damals auf das Computerforensik-Netzwerk (CFN). Darin sollen 99 Prozent der Daten ohne grundlegende Datenschutz- und Sicherheitsvorkehrungen gespeichert und verarbeitet worden sein. Schon 2019 seien im CFN mindestens 2.000 Terabyte Daten gespeichert worden.
Im Februar 2026 sagte Wiewiórowski auf einem Treffen des Gemeinsamen Parlamentarischen Kontrollausschusses für Europol laut Redemanuskript(öffnet im neuen Fenster) (PDF), dass die Prüfung des CFN nach fast einem Jahrzehnt beendet werde. Zwar seien nur 15 von 150 Empfehlungen nicht umgesetzt worden, doch diese beträfen "Fragen von besonderer Bedeutung", darunter zentrale Sicherheitsvorkehrungen.
Erste Warnung schon 2022
Schon im Oktober 2022 warnte ein Europol-Mitarbeiter aus der IT-Abteilung davor(öffnet im neuen Fenster), dass Wiewiórowski von der "irregulären Situation mit dem Pressure Cooker" erfahren könne. Das sei die Bezeichnung der operativen Einheiten für ein Netzwerk, in dem sich "einige Aktivitäten ohne richtige IT-Kontrolle" entwickelten.
Auf Nachfrage erklärte Europol laut Correctiv, "Pressure Cooker" sei lediglich der interne Name für die Internet Facing Operational Environment (IFOE) und werde im Einklang mit dem EU-Recht betrieben. Der EU-Datenschutzbeauftragte wurde 2025 zu einem geplanten System namens IFOE-Quick Response Area konsultiert, wie aus diesem Dokument(öffnet im neuen Fenster) (PDF) hervorgeht. Demnach kam die Behörde zu dem Schluss, dass das Tool zu "einer vollwertigen Parallelumgebung zur regulären Betriebsumgebung von Europol" werden könne.
Keine echte Kontrolle möglich
Auf Nachfrage habe Wiewiórowski erklärt, er sehe die Gefahr, dass Europol-Mitarbeiter "Angeltouren" unternehmen könnten, also personenbezogene Daten sammeln, die für laufende strafrechtliche Ermittlungen irrelevant seien, und so Grundrechte verletzen.
Einem ehemaligen hochrangigen Europol-Mitarbeiter zufolge ist IFOE-Quick Response Area jedoch keineswegs ein neues Instrument. Dahinter stehe vielmehr der Versuch, den "Pressure Cooker" nachträglich zu formalisieren. Generell sei es einfach möglich, solche Systeme vor den Datenschützern zu verbergen. "Wenn wir von Inspektion sprechen, meinen wir keine Razzia, bei der IT-Experten Systeme überwachen und Server beschlagnahmen. Wir sprechen von einem höflichen Gespräch", zitiert Correctiv einen ehemaligen Europol-Mitarbeiter.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.