„Anti-Terror-Zentrum“: Europols neuen Kompetenzen fehlt bislang die rechtliche Grundlage

Schon jetzt verfügt die Polizeiagentur der Europäischen Union über mehrere Abteilungen zur Bekämpfung des Terrorismus. Die zuständigen Zentralstellen der Mitgliedstaaten können darüber Informationen tauschen und operative Einsätze koordinieren. Aus Deutschland wird die Zentralstellenfunktion vom Bundeskriminalamt wahrgenommen.

Am 1. Januar 2016 will Europol in Den Haag das „Europäische Zentrum für Terrorismusbekämpfung“ (ECTC) in Betrieb nehmen. Es soll als „Unterstützungseinheit“ fungieren, um die verschiedenen Anstrengungen im Falle grenzüberschreitender gemeinsamer Ermittlungen zu bündeln. Das ECTC bildet einen Geschäftsbereich in der Abteilung „Operationen“. Europol stellt dafür seine vorhandene Infrastruktur zur Verfügung, darunter das Intranet „Secure Information Exchange Network Application“ (SIENA).

Alle Mitgliedstaaten sollen nun zusätzliche „Experten im Bereich Terrorismusbekämpfung“ an das ECTC abordnen. Auch die Agentur für die Zusammenarbeit der Staatsanwaltschaften Eurojust wird eingebunden.

„Unterstützungseinheit“ aus fünf Abteilungen

Die Einrichtung des ECTC war im April in einer Mitteilung der Europäischen Kommission angekündigt worden. Der Plattform sollen nach gegenwärtigen Stand fünf Abteilungen untergeordnet werden:

  • Die Europol-Kontaktstelle „Travellers“, in der „ausländische terroristische Kämpfer und andere damit zusammenhängende terroristische Netzwerke“ gespeichert werden. Dort nehmen auch ausländische Behörden teil, darunter Australien, Norwegen und die Schweiz als assoziierte Drittstaaten sowie Serbien, Mazedonien, Interpol und die für Zoll und Grenzschutz zuständige US-Behörde Customs and Border Protection. Die USA haben kürzlich einen Staatsanwalt zu Europol abgeordnet.
  • Das zwischen der USA und der EU vereinbarte „Terrorist Finance Tracking Program“ (auch „Swift-Abkommen“) zur Fahndung und Rückverfolgung von Finanzströmen. Es berechtigt ErmittlerInnen aus den USA, in der EU getätigte Finanztransaktionen abzufragen, darunter Stammdaten, Post- oder Mailadressen der KontoinhaberInnen oder Telefonnummern. Europol hat hier eine Doppelrolle: Eine Abteilung soll die Einhaltung datenschutzrechtlicher Bestimmungen überwachen. ErmittlerInnen aus Den Haag oder aus den EU-Mitgliedstaaten können aber selbst Daten in den USA anfordern.
  • Die Zentralstelle der „Financial Intelligence Units“ (FIU.NET), das als dezentrales Computernetz für Finanzermittlungen angelegt ist und ab 2016 bei Europol angesiedelt wird. Ziel ist die Verbesserung des Informationsaustausches zur Bekämpfung der Geldwäsche und der Finanzierung des Terrorismus. Zentrales Element sind ebenfalls Werkzeuge und Methoden zur Verfolgung von Finanzströmen. Europol führt hierzu die sogenannte Ma3tch-Technologie ein, mit der Banken und Kreditinstitute auffällige Transaktionen in Echtzeit an das FIU.NET übermitteln. Auch beim BKA ist mittlerweile eine FIU-Kontaktstelle für die angeschlossenen Landeskriminalämter geschaffen worden.
  • Abteilungen und Arbeitsgruppen zur Kontrolle von Feuerwaffen und Sprengstoffen. 2014 richtete Europol eine Kontaktstelle „Firearms“ ein, an der über zwanzig EU-Mitgliedstaaten teilnehmen. Als „third parties” sind die EU-Agentur für die Zusammenarbeit der Staatsanwaltschaften Eurojust, die Polizeiorganisation Interpol sowie Behörden aus der Schweiz, Australien, Albanien und den USA beteiligt. Eine entsprechende Datensammlung dokumentiert bereits die Nutzung und Verbreitung von 60.000 Waffen. Europol koordiniert auch grenzüberschreitende Operationen gegen die illegale Verbreitung von Feuerwaffen, darunter zuletzt die Gemeinsame Polizeioperation „Blue Amber“.
  • Die im Juli bei Europol eingerichtete „EU-Meldestelle für Internetinhalte“ (EU IRU). Nach nur dreimonatiger Vorbereitungszeit sollte die „Meldestelle“ zunächst nur „islamistisch terroristische Inhalte“ aufspüren und den Internetdienstleistern zur Entfernung melden. Noch vor dem Start sickerte durch, dass auch Inhalte, die Geflüchtete „anlocken“ könnten, aufgespürt und gelöscht werden sollen, eine entsprechende Abteilung hat bereits mit der Arbeit begonnen. Die „Meldestelle“ fungiert als ausführendes Organ des „Forums der Internetdienstleister“, das die Kommission am 3. Dezember in Brüssel ins Leben rufen will. Bis jetzt arbeiten die Firmen Google, Twitter, Microsoft, Facebook, Ask.fm, Yahoo sowie der Europäische Auswärtige Dienst an der Vorbereitung des Forums mit.

Europol-Verordnung im Trilog-Verfahren

Weder für die „Meldestelle“ noch für das ECTC gibt es jedoch derzeit eine ordentliche Rechtsgrundlage. Derzeit wird die Europol-Verordnung überarbeitet und befindet sich im sogenannten Trilog-Verfahren mit der Kommission, dem Parlament und dem Rat. Bezüglich der „Meldestelle“ wird beispielsweise um die Frage gestritten, ob Europol mehr operative Kompetenzen erhalten könnte. Strittig ist etwa, ob in der neuen Verordnung von einer „Herunternahme“ von Internetinhalten („taking action“) gesprochen oder ob das Verfahren als „Bitte“ zur Entfernung derselben („requesting“) beschrieben werden sollte.

Europol verfügt über eine Reihe von IT-Werkzeugen zur Beobachtung, Sammlung, Verarbeitung und Analyse von Informationen. Dabei handelt es sich auch um Software zum Data Mining, die Europol nach eigenen Angaben selbst programmiert hat. Die im allgemeinen Europol-Informationssystem eingegebenen Daten werden automatisch mit den Arbeitsdateien abgeglichen. Auch dies soll in der Verordnung neu geregelt werden. Europol fordert, dass nicht jedes neue Analysewerkzeug vom Europäischen Datenschutzbeauftragten begutachtet werden muss.

Das ist insofern brisant, als dass die Kontrolle der IT-gestützten Ermittlungstechniken nicht über die nationalen Parlamente vorgenommen werden kann. Obwohl das BKA beispielsweise Technik für Europol beschafft, gibt das Bundesinnenministerium zu deren Arbeitsweise keine Auskunft. Bei der Kommission stauen sich hingegen Anfragen von EU-Abgeordneten, die meist erst mehrere Wochen nach der dreimonatigen Frist beantwortet werden – und dann auch nur äußerst knapp. Die „Meldestelle“ war aber innerhalb von nur drei Monaten beschlossen, eingerichtet und sogar erweitert worden. Entsprechende Anfragen von Parlamentarierinnen liefen also ins Leere.

Abgeordnete nur als BeobachterInnen geduldet?

Auch die parlamentarische Kontrolle soll deshalb im laufenden Rechtsetzungsverfahren zur Verabschiedung einer neuen Europol-Verordnung neu gestaltet werden. Das EU-Parlament fordert die Errichtung einer „Joint Parliamentary Scrutiny Group“ (JPSG), die etwa an Verwaltungsratssitzungen teilnehmen oder bei der Ernennung des Europol-Direktors mitreden will. Mehrere Mitgliedstaaten sind jedoch der Ansicht, dass eine freiwillige Einladung der ParlamentarierInnen genügen soll. Die Bundesregierung ist sogar der Meinung, dass Abgeordnete lediglich als BeobachterInnen zuzulassen wären.

Ebenfalls strittig ist die Frage, ob Europol einen direkten Zugriff auf polizeiliche und geheimdienstliche Informationen haben darf. Derzeit erhält die Agentur nur niedrig eingestufte Berichte des EU-Lagezentrums INTCEN, zukünftig will Europol auch den Geheimhaltungsgrad „EU Confidential“ verarbeiten dürfen. Hierzu müssen aber erst abhörsichere Räume in Den Haag geschaffen werden. Ab 2016 soll auch das SIENA-Intranet entsprechend angepasst sein.

Europol fordert zudem eine Schnittstelle zum Schengener Informationssystem SIS II. Alle in Den Haag eingehenden Informationen könnten dann „systematisch“ mit der größten EU-Polizeidatenbank abgeglichen werden. Das Gleiche gilt für die EU-Fluggastdatensammlung (PNR), deren Einrichtung das EU-Parlament erst nach den Anschlägen vom Januar in Paris zugestimmt hatte und die nun endgültig verhandelt wird. Bis jetzt kann Europol auf europäische PNR-Daten (etwa in den USA oder Kanada) nur im Einzelfall zugreifen.

Europol will selbst IP-Adressen abfragen dürfen

Schließlich will Europol auch Personendaten mit privaten Firmen austauschen. Regelungsbedürftig ist etwa die Forderung, von Internetanbietern IP-Adressen und weitere Informationen zu Accounts bestimmter Personen abfordern zu können. Dieses Verfahren wird derzeit im „Forum der Internetdienstleister“ verhandelt, die Firmen scheinen zu mehr Kooperation offenbar bereit.

Morgen soll in Strasbourg die letzte planmäßige Sitzung des Trilogs zur Europol-Verordnung stattfinden. Eine entsprechende Einigung könnte auf dem Rat der Innen- und JustizministerInnen am 3. Dezember durchgewunken werden. Der parlamentarische Innenausschuss könnte ebenfalls Anfang Dezember grünes Licht geben, dann fehlt nur noch die Abstimmung im Parlament.

2 Ergänzungen

  1. @ MM

    „Europol führt hierzu die sogenannte Ma3tch-Technologie ein, mit der Banken und Kreditinstitute auffällige Transaktionen in Echtzeit an das FIU.NET übermitteln.“

    Nur auffällige Transaktionen? Nicht alle?
    Ist die Echtzeit-Übermittlung wirklich das entscheidend Kritikwürdige an diesem Verfahren? Oder ist es die dahinter stehende Rasterfahndung? Denn bisher müssen Verdachtsmeldungen bereits „unverzüglich“ per Fax oder (unverschlüsselter) E-Mail ans BKA verschickt werden.

    „Auch beim BKA ist mittlerweile eine FIU-Kontaktstelle für die angeschlossenen Landeskriminalämter geschaffen worden.“

    Mittlerweile? Ist die BKA FIU nicht schon seit Jahren die Zentralstelle innerhalb Deutschlands?

    Was anderes:
    Recherchiere doch mal bitte die interessante Entwicklung, dass die Zahl der Verdachtsmeldungen gemäß Geldwäschegesetz seit Jahren stark steigt (u.a. wegen bewusst verringerter Verdachtsschwelle) und gleichzeitig die Zahl der rechtskräftigen Verurteilungen wegen Geldwäsche und damit zusammenhängender Delikte auf äußerst niedrigen Niveau verharrt.
    Ein typisches Ergebnis von Massenüberwachung: Totalüberwachung, Generalverdacht, massiv falsche Positivtreffer und am Ende lächerlich geringe Erfolgszahlen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.