Alle großen EU-Polizeidatenbanken sind modernisiert: Das Schengener Informationssystem (SIS) erfuhr nach zehn Jahren Entwicklung ein Upgrade auf das SIS II; es verarbeitet jetzt auch Dateianhänge und erlaubt die „phonetische Suche“. Das Visainformationssystem (VIS) ging vor einem Jahr in Nordafrika an den Start, AntragsstellerInnen müssen nun vor Ausstellung der Reisedokumente ihre Fingerabdrücke abgeben. Die Fingerabdruckdatenbank EURODAC, eingerichtet um Mehrfachanträge auf Asyl zu verhindern, soll zukünftig für die allgemeine Strafverfolgung geöffnet werden. Das umfangreiche Informationssystem der Polizeiagentur EUROPOL soll fortan per „Data Mining“ und „Data Fusion“ Zusammenhänge zwischen Daten „erkennen und analysieren“. Auf ähnliche Weise werden deutsche Datensammlungen aufgebohrt: Die Innenministerkonferenz fordert für die Antiterrordatei „umfassende Analyse- und Recherchemöglichkeiten“. Die sind bei der neuen „Rechtsextremismusdatei“ längst festgeschrieben und nennen sich „erweiterte Nutzung“. Gemeint ist das „Herstellen von Zusammenhängen zwischen Personen, Personengruppierungen, Institutionen, Objekten und Sachen […]“.
Was jetzt noch fehlt ist die Möglichkeit, in allen nationalen und internationalen Datenbanken gleichzeitig zu suchen. Kein feuchter Traum, denn dieses Feature ist längst auf dem Weg und nennt sich „Plattform für den Informationsaustausch von Strafverfolgungsbehörden“ („Information Exchange Platform for Law Enforcement Agencies“, IXP). Europäіsche Polizeien sollen darüber Daten zur grenzüberschreitenden Zusammenarbeit austauschen. Das Portal könnte zukünftig Informationen zu Behörden, Institutionen, Expertennetzwerken, Strafverfolgungsinstrumenten, Übersetzungswerkzeugen, Kommunikationskanälen sowie Fahndungsdaten enthalten:
This can be general information on legal frameworks, national procedures and events, but it also includes access to operational, crime related data. The envisaged solution will enable users from their local environment to find and obtain relevant information in accordance with their access rights and the applicable procedures, in compliance with data protection and security requirements.
Festgeschrieben wurde die IXP in der Information Management Strategy (IMS), die 2009 vom Rat der Innen- und Justizminister beschlossen wurde. Das Projekt wurde damals von EUROPOL betrieben, scheint jetzt aber bei der EU-Agentur für IT-Großsysteme angesiedelt zu werden. Diese Agentur wurde vor einem Jahr in der estnischen Hauptstadt Tallinn eröffnet und verwaltet die oben beschriebenen polizeilichen EU-Datenbanken SIS, VIS und EURODAC. Ein guter Ort also für die zukünftige Meta-Suchmaschine IXP.
Eric Töpfer wies darauf hin, dass die damalige spanische Ratspräsidentschaft 2010 ein ähnliches Projekt namens „Police Information Exchange Platform“ (PIEP) vorgestellt hatte. Ob das System die erste Phase des IXP beschreibt, ist unklar. Eric hält die PIEP für vergleichbar mit dem deutschen Extrapol, für das sich das Bundeskriminalamt 2006 Patentrechte der Wort- und Bildmarke sicherte. Auch PIEP soll die schrankenlose Suche ermöglichen:
The platform should enable a search capability that processes queries across the relevant databases managed in the framework of justice, liberty and security, and potentially also national databases.
Nach damaliger Präsentation von EUROPOL kämen als „Endnutzer“ der IXP zahlreiche Behörden infrage, darunter „lokale, regionale und nationale Polizeibehörden, Zoll, Küstenwache und Grenzbehörden“. Zudem werden die EU-Agenturen FRONTEX, OLAF, EMCDDA, CEPOL, EUROJUST, EUROPOL sowie Interpol genannt. Auch Nichtmitglieder der EU könnten eingebunden werden.
Über das Portal würden dann Informationen mit unterschiedlichem Geheimhaltungsgrad abgefragt. NutzerInnen werden in drei Kategorien untergeteilt. Während manche nur allgemeine Informationen einsehen dürfen, können andere auf heiklere Daten zugreifen. In einer ersten Phase soll innerhalb von 18-24 Monaten eine Kommunikationsinfrastruktur für die IXP errichtet werden. Phase Zwei soll die polizeilichen Datenbanken einbinden, um in Phase Drei den vollen Funktionsumfang zu gewährleisten.
Weil für die IXP die unterschiedliche Soft- und Hardware von Zugriffsberechtigten aus 27 EU-Mitgliedstaaten synchronisiert werden muss, erscheint das Projekt als schwer zu realisieren. Wie beim sechs Jahre verspäteten SIS II, dessen Umsetzung sich aus dem gleichen Grund um 160 Millionenen Euro verteuerte, würden immense Summen in ein datenschutzrechtlich bedenkliches Projekt versenkt: Denn die gleichzeitige Suche in mehreren Datenbanken könnte eine Profilbildung Verdächtiger erleichtern.
Das Ziel hinter den Verknüpfungen, die durch die „erweiterte Nutzung“ möglich werden, sind hier aus amerikanischer NSA-Perspektive gut beschrieben:
http://www.security-informatics.de/blog/?p=1038
In Deutschland dürfte die Datensammelwut freilich noch nicht so weit gediehen sein, dass so komplexe Informationen wie in den USA vorliegen. Aber das Grundprinzip ist immer: Jeder ist verdächtig!