Europol will zur weltweiten Informationsdrehscheibe werden

Mit neuen Verordnungen kann die EU-Polizeiagentur bald auf viele Millionen Ausschreibungen und Fahndungen zugreifen, darunter auch Fingerabdrücke und Gesichtsbilder. Die Funktion ist Teil der „Strategie 2020+“. Der Anschluss an weitere Informationssysteme ist bereits in Planung.

Europol will viel mehr Informationen bekommen – und weitergeben. CC-BY-SA 2.0 Sören

Ab Ende diesen Jahres wird Europol an das Schengener Informationssystem (SIS II) angeschlossen. Der Zugang der Polizeiagentur mit Sitz in Den Haag ist in drei neuen Vorschriften für das Schengener Informationssystem geregelt. Zwar erhält Europol nur lesenden Zugriff. Als offizielle Teilnehmerin kann die Agentur jedoch alle dort enthaltenen Fahndungen und Ausschreibungen für eigene Zwecke nutzen.

Das SIS II ist die größte und meistgenutzte Fahndungsdatenbank der Europäischen Union. 26 EU-Mitgliedstaaten nehmen daran teil, außerdem Island, Norwegen, Liechtenstein und die Schweiz. Derzeit enthält die Datenbank mehr als 82 Millionen Ausschreibungen. Der größte Teil sind Sachfahndungen, etwa gestohlene oder vermisste Fahrzeuge und Ausweisdokumente. Laut der Europäischen Agentur für das Management von IT-Großsystemen (eu-LISA), die das SIS II verwaltet, wurde es im Jahr 2018 mehr als sechs Milliarden Mal abgefragt, im Jahr zuvor lag die Zahl bei fünf Milliarden.

Deutsche Polizeien sind Power-User

Europol darf zukünftig sogar Massenanfragen stellen, bei denen etwa eine ganze Liste von Personendaten mit dem SIS II abgeglichen wird. Die Polizeiagentur darf außerdem alle Zusatzinformationen verwenden, die einer Ausschreibung beiliegen können. Entsprechende Bestimmungen sollen jetzt im SIRENE-Handbuch festgelegt werden. Im SIRENE-Netzwerk organisieren sich alle Ansprechstellen der nationalen Polizeibehörden, in Deutschland ist das Bundeskriminalamt dafür zuständig. Auch Europol wird Teil von SIRENE.

Nationale Behörden sind seit Ende letzten Jahres verpflichtet, für alle Personen im Zusammenhang mit terroristischen Straftaten eine Warnmeldung im SIS II zu hinterlassen. Dafür gibt es den neuen Marker „terrorismusbezogene Aktivität“. Trifft anschließend eine nationale Polizeibehörde bei einer Grenz- oder Verkehrskontrolle auf eine Person, die von einem anderen EU-Mitgliedstaat entsprechend markiert wurde, muss sie Europol über den Zeitpunkt und den Verlauf der Kontrolle unterrichten.

Drastisch gestiegenes Informationsaufkommen

Europäische NutzerInnen des SIS II. Alle Rechte vorbehalten eu-LISA

Auch wenn es im Rahmen von Ermittlungen einen Treffer in SIS II gibt, will Europol sofort davon erfahren. Allerdings ist weiterhin nicht definiert, wer die Polizeiagentur eigentlich informieren soll: Die Behörde, die den Treffer gefunden hat, oder jene, die eine Ausschreibung veranlasst hat. Entsprechende Details will die Europäische Kommission bald in einem Durchführungsbeschluss regeln.

Die neue Funktion sorgt sowohl in den Mitgliedstaaten als auch bei Europol für ein deutlich gestiegenes Informationsaufkommen. Zur Debatte steht deshalb, ob auch sämtliche anderen SIRENE-Kontaktstellen wie ursprünglich vorgesehen über Treffer zu „terrorismusbezogener Aktivität“ informiert werden. Auf diese Weise wäre es allen Mitgliedstaaten möglich, die Person sofort zu observieren oder ihre Telekommunikation abzuhören.

Neu: Ermittlungsanfrage

Neben offenen Fahndungen mithilfe des EU-Haftbefehls ermöglicht das SIS II auch Ausschreibungen ohne Festnahme. Dabei handelt es sich um sogenannte verdeckte oder gezielte Kontrollen. Gezielte Kontrollen erfolgen unter den Augen der betroffenen Person, dabei werden auch Gepäck oder das Fahrzeug, in dem sie reist, durchsucht. Bei einer verdeckten Kontrolle wird die ausschreibende Polizeidienststelle heimlich über das Antreffen der Person informiert.

Zu den Neuerungen im SIS II gehört die sogenannte Ermittlungsanfrage. Bei einer Kontrolle angetroffene Personen dürfen demnach „auf der Grundlage von Informationen oder spezifischen Fragen“, die ausschreibende Behörden in das SIS II eingegeben haben, von Grenz- oder PolizeibeamtInnen befragt werden. Die Ermittlungsanfrage ergänzt damit die gezielte Kontrolle, die in einigen Ländern aus rechtlichen Gründen nicht durchgeführt werden darf.

Fahndung mithilfe biometrischer Daten

Seit letztem Jahr enthält das SIS II auch ein Fingerabdrucksystem, das die Suche nach unbekannten Personen oder Tatortspuren ermöglicht. Derzeit sind nur rund die Hälfte aller EU-Mitgliedstaaten an dieses AFIS angeschlossen, bis Ende 2020 müssen alle Staaten beigetreten sein.

Im SIS II dürfen nunmehr auch Angaben zu Personen und biometrischen Daten erfasst werden, die aus Drittstaaten stammen. Nationale Polizeibehörden müssen für die Speicherung ein Abkommen mit der entsprechenden Regierung geschlossen haben. Die eingebenden Polizeidienststellen sind auch dafür verantwortlich, eine Ausschreibung wieder zu löschen. Derzeit wird debattiert, ob auch Organisationen wie Interpol oder das Westbalkan-Netzwerk SELEC Daten in das SIS II eingeben dürfen.

Auch auf die Daten aus Drittstaaten kann Europol zugreifen. Im Gegensatz zu den nationalen Polizeibehörden darf die Polizeiagentur Informationen aus dem SIS II sogar an Nicht-EU-Behörden weitergeben, allerdings erst nachdem der ausschreibende EU-Mitgliedstaat zustimmt. Europol soll auf diese Weise zur weltweiten „Drehscheibe“ für den polizeilichen Informationsaustausch werden. Details dazu hat Europol in seiner Strategie „2020+“ festgelegt.

Bewegungsprofil von Reisenden

Mit dem Zugang zum SIS II will Europol ein verbessertes Bewegungsprofil von jenen Personen erstellen, die bereits in Europol-Dateien gespeichert sind. Die Agentur erstellt aus den Informationen außerdem Analysen und Lageberichte, auf die Mitgliedstaaten zugreifen können.

„Überblick“ zum Informationsaustausch im Bereich Justiz und Inneres der Europäischen Union. Alle Rechte vorbehalten Europäische Kommission

Längst plant die Europäische Kommission den Anschluss an weitere Informationssysteme. Europol will beispielsweise Zugang zur EU-Passagierdatensammlung (PNR) und zum neuen Ein- und Ausreisesystem (EES), das ab 2023 von allen Reisenden an den EU-Außengrenzen biometrische Daten verlangt. Die Polizeiagentur könnte den Plänen zufolge außerdem am Informationsaustausch des erweiterten EU-Prüm-Systems für biometrische Gesichtsbilder teilnehmen. Schließlich will Europol auch die Fingerabdruckdatenbank Eurodac durchsuchen.

Europol arbeitet laut einem Zweijahresbericht außerdem an der besseren Nutzung des Visa-Informationssystems (VIS). Für 30 Millionen Euro soll in Den Haag ein neues Biometriesystem aufgebaut werden, das auch Gesichtsbilder verarbeitet. Mit diesem Automated Biometrics Identification System (ABIS) kann Europol seine eigenen Bestände mit dem VIS und dem SIS II abgleichen.

3 Ergänzungen
  1. Und wie ist sichergestellt, dass nur mit Bezug auf real existierende Fragestellungen abgefragt wird?
    Denke an Verkehrskontrolle von Rentnerin Erna K. aus Tupfingen, bettlägerig, in Südkarpatien, deren Tochter eine sogenanntee Aktivistin ist [letzteres aus Pressesicht des Datenbestandes entfernt, da nicht relevant – Häkchen wieder setzen, sofern relevant].

    Was ist mit Kontroll- und Sanktionsmöglichkeiten? Wenn z.B. öfters mal Einzelfälle mit Mißbrauchscharakter auftreten, sagen wir bei U.S. Behörden, oder irgendeinem anderen EU-Staat.

    Irgndnenase in der Pampa zu bestechen wird so ja echt einfach, weil bald fast überall Pampa sein wird.

  2. Gibt es eigentlich irgendeine demokratische Kontrolle, oder kann Europol tun und lassen, was sie wollen?

    Selbst auf der Europol-Webseite findet man nur allgemeines Geschwurbel („Europol is democratically managed on the basis of a system of controls, checks and supervision of governance“), einen Hinweis, dass irgendwie die Innen- und Justizminister der Mitgliedsländer verantwortlich sein sollen, irgendwie auch das Parlament, und irgendwie auch die Kommission.
    Das Parlament hat offenbar keinerlei Kontroll- und Aufsichtsmöglichkeiten, und die demokratische Legitimation von Landesministern im europäischen Kontext ist ohnehin fraglich. Um so mehr, als das sie Europa zunehmend als Vehikel nutzen, um Entscheidungen an ihren eigenen Parlamenten und Gerichten vorbei durch zu hebeln (etwa zur Datenspeicherung, Überwachung und zur Internetzensur).

    Es wäre interessant, die Kontrollmechanism mal detaillierter zu beleuchten.
    Quelle: https://www.europol.europa.eu/about-europol/governance-accountability

  3. Somit ist es auch zu spät für vernünftige Architektur. Was jetzt getan wird wird Mist.

    Wer glaubt daran, dass das Zusammenstöpseln von Systemen (jetzt) mittels ein „bischen Refactoring“ (später) so umgebaut werden kann, dass Datenabfluss und unberechtigte Anfragen schwierig und für den Fall der Fälle zumindest immer bis ins Detail Nachvollziehbar bleiben werden? Wer glaubt an Löschung falscher Einträge, oder auch nur Markierung?

    Ach ja: „Berechtigung erteilt“.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.