Europol verliert 700 Seiten mit vertraulichen Daten zu Terrorismus-Ermittlungen

Eine langjährige Europol-Mitarbeiterin der niederländischen Polizei nahm sensible Personendaten mit nach Hause und kopierte diese auf einen Datenträger. Die Informationen landeten schließlich bei einem Fernsehsender.

Der Neubau der Polizeiagentur Europol in Den Haag. (Bild: JurgenNL, Europol, CC BY-SA 3.0)

Die EU-Polizeiagentur Europol in Den Haag ist nach Berichten niederländischer Medien von einem massiven Datenleck betroffen. Eine Mitarbeiterin hat demnach eingestufte Informationen mit nach Hause genommen und digitale Kopien auf einem Netzlaufwerk angefertigt. Der Datenträger von Lenovo sei mit dem Internet verbunden gewesen. Mehr als 700 Seiten vertraulicher Daten landeten schließlich bei dem Fernsehsender Zembla, der den Vorgang öffentlich machte.

Verbreitung der Daten unklar

Laut Wil van Gemert, dem ehemaligen niederländischen Geheimdienstchef und jetzigen stellvertretenden Direktor von Europol, ist nicht ausgeschlossen, dass außer dem Sender weitere Parteien Einblick in die Daten gehabt hätten. Jedoch seien keine laufenden Ermittlungen von den durchgesickerten Informationen betroffen. Eine Untersuchung soll nun klären, warum die von der niederländischen Polizei zu Europol entsandte Mitarbeiterin die Daten mitnahm und kopierte. Die Frau arbeitete bereits seit elf Jahren für Europol.

Zembla zufolge enthalten die Daten Hunderte von Namen und Telefonnummern von Personen, die Europol im Rahmen von 54 Terrorismus-Ermittlungen speichert. Betroffen seien Analysen der sogenannten Hofstad-Gruppe, die vom niederländischen Inlandsgeheimdienst als terroristisch angesehen wurde, bis ein Berufungsgericht diese Einstufung in 2009 widerrief.

Außerdem seien Daten zu den Anschlägen von Madrid betroffen. Vermutlich handelt es sich also um Teile der Analysedatei „Hydra“, in der Europol Personen, Sachen und Vorgänge zu „religiös begründetem Terrorismus“ verarbeitet. Auch Daten von Kontaktpersonen werden dort gespeichert.

Neuer Geheimschutzraum

Einige der in den durchgesickerten Daten gespeicherten Personen dürften weiterhin unter Beobachtung stehen. Derzeit liegen in „Hydra“ 686.000 Datensätze, darunter 67.760 Personeneinträge. Mit dem Phänomen sogenannter ausländischer Kämpfer hat Europol eine weitere Analysedatei „Travellers“ eingerichtet, in der 33.911 „personenbezogene Dateneinheiten“ gespeichert sind. Im übergeordneten Europol-Informationssystem sind weitere 5.877 „ausländische terroristische Kämpfer“ erfasst.

Laut einem Sprecher von Europol verfüge die Agentur über ein „sehr robustes System“, um die gespeicherten Informationen zu schützen. Ein neuer Geheimschutzraum soll die Verarbeitung von Informationen bis zur Einstufung „VS-Vertraulich“ garantieren, alle ausgetauschten Informationen werden über das geschützte SIENA-Netzwerk übertragen. Weil dies im vorliegenden Fall nicht half, sollen nun die Sicherheitsprotokolle überprüft werden.

Die niederländische Polizei will derzeit keine Auskunft zu dem Vorgang geben. Der Fernsehsender Zembla bringt in einer heutigen Abendsendung Details zu dem Datenleck.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

5 Ergänzungen

  1. Kann die niederländische Polizei überhaupt hier gegen die Mitarbeiterin oder Europol vorgehen? Europol und seine Mitarbeiter_innen geniessen Immunität und können nicht vor ein niederländisches (oder anderes) Gericht gestellt werden – es sei denn Europol würde auf die Immunität verzichten.

  2. Echt krass. Ich wohne n Holland und hab mir die Dokumentation im niederländischen TV angesehen.
    Diese Polizeibeamtin hat geheime Daten im vollen Bewusstsein ihrer Handlung auf einen USB-Stick kopiert, diesen in böswilliger Absicht aus dem Gebäude geschmuggelt und zuhause nochmal kopiert, auf Ihren Laptop.
    Ihr Mann / Freund hat dann irgendwann später ein NAS gekauft und schlecht konfiguriert und ein Backup von diesem Laptop gezogen. Damit standen die Daten online.
    Es kam also auch keiner mehr auf die Idee darüber nachzudenken was man hier tut.

    Zum Thema Strafverfolgung:
    In der Doku hat sich ein Herbert Bos, ein Professor der Freien Univesität Amsterdam zu Wort gemeldet. Er findet dass all diese kriminellen Handlungen die Schuld des NAS-Herstellers sind. Es handelt sich hier nämlich um ein altes Gerät bei dem ein Passwortschutz zwar möglich war, aber nicht erzwungen wurde.
    Das zur Wahrnehmung der „Gelehrten“ in Holland.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.