Fahrplan für die Innere Sicherheit in der EU: Noch mehr Daten und neue Analysemethoden

Die Europäische Union will Zusammenarbeit und Informationsaustausch zwischen den Polizeibehörden weiter verstärken. Im Mittelpunkt steht die Aufwertung von Europol, die in diesem Jahr ihr 20-jähriges Bestehen feiert. Unterstützung dafür kommt vom Bundeskriminalamt.

Die EU hat im Projekt „Interoperabilität“ die Zusammenlegung von Datenbanken beschlossen. Jetzt könnten weitere Datensammlungen angeschlossen werden. Gemeinfrei-ähnlich freigegeben durch unsplash.com Israel Palacio

Laut einem unveröffentlichten Diskussionspapier der rumänischen Regierung sollen das Mandat und die Fähigkeiten von Europol weiter verstärkt werden. Die Polizeiagentur wird demzufolge zu einem „Informationsknotenpunkt für die Strafverfolgung“ ausgebaut. Der Vorschlag erfolgte im Rahmen der EU-Ratspräsidentschaft, die Rumänien im ersten Halbjahr innehatte. Seit dem 1. Juli wird die Europäische Union von Finnland geführt, die Themen der früheren Präsidentschaften werden dort weiterbehandelt.

Zu den wesentlichen Neuerungen der letzten Jahre gehört der Beschluss einer Verordnung für die „Interoperabilität der Datenbanken“. Bestehende Systeme mit biometrischen Daten werden teilweise zusammengelegt und über eine einheitliche Suchmaske abgefragt, die Informationen landen in einem „gemeinsamen Identitätsspeicher“.

Nun könnten weitere EU-Datenbanken an das Interoperabilitätsmodell angeschlossen werden. Die rumänische Ratspräsidentschaft nennt beispielsweise Zolldatenbanken. Ähnlich dem Schengener Informationssystem (SIS) führen die nationalen Zollbehörden ein Zollinformationssystem (ZIS). Damit können Daten in anderen Mitgliedstaaten abgefragt werden oder dortige Behörden um Maßnahmen gegen bestimmte Personen gebeten werden können. Hierzu gehören beispielsweise offene oder verdeckte Kontrollen.

„Von der Datenerhebung zur Datenverbindung“

Auch dezentralisierte Systeme würden dem Vorschlag zufolge in das Interoperabilitätsmodell integriert. Im Papier der rumänischen Präsidentschaft wird eine solche Integration mit „von der Datenerhebung zur Datenverbindung“ beschrieben, aufgeführt wird darin beispielsweise der Vertrag von Prüm. Alle Mitgliedstaaten der Europäischen Union haben in dem Regelwerk verabredet, gegenseitig nationale Fingerabdruck- und DNA-Datenbanken abfragen zu dürfen. Auch Norwegen und Island nehmen daran teil, kürzlich hat die Schweiz den Beitritt beschlossen.

Die Europäische Union prüft außerdem grenzüberschreitende Vernetzung von Polizeiakten. Damit könnten Ermittlungsbehörden in anderen Mitgliedstaaten abfragen, ob bei der Polizei Informationen über Verdächtige oder Beschuldigte vorliegen. Dabei gehen die ErmittlerInnen nach dem „Treffer-/Kein-Treffer-Verfahren“ vor: Abfragende Behörden können nicht direkt auf Daten eines anderen Landes zugreifen, jedoch nachfragen, ob Erkenntnisse zu bestimmten Personen vorhanden sind.

Passagier- und Finanzdaten

Zu den Vorschlägen der rumänischen Regierung gehört außerdem, das Interoperabilitätsmodell um Instrumente für Finanzermittlungen zu erweitern. Im SWIFT-Abkommen tauschen die EU-Regierungen beispielsweise Details zu Konten und Finanztransaktionen mit US-Behörden aus. Die Weitergabe erfolgt über Europol, analysiert werden die Daten dann in den USA.

Ebenfalls genannt werden Passagierdaten. Vor drei Jahren hat die Europäische Union eine Richtlinie über die Verwendung von Fluggastdatensätzen (PNR-Daten) verabschiedet. Bei der Buchung und beim Boarding müssen die Fluglinien umfangreiche Personendaten an die zuständigen Behörden des Ziellandes übermitteln. Dort sollen sie mit nationalen Datenbanken abgeglichen werden. Das neue System soll die „Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität“ erleichtern.

Daten von „Privatbetreibern“

Weitere Daten könnte Europol von „Privatbetreibern“ erhalten. Details hierzu nennt der rumänische Vorschlag nicht, jedoch kursieren auf EU-Ebene Ideen zur Verwendung von Passagierdaten, die bei Bus- und Bahnreisen oder Kreuzfahrten anfallen. Die neue finnische Ratspräsidentschaft hat dazu bereits eine Diskussion angestoßen.

Schließlich soll Europol auch Daten verwerten, die von Frontex an den Außengrenzen erhoben werden. Seit der Änderung der Frontex-Verordnung von 2016 darf die Grenzagentur auch persönliche Daten verarbeiten. Bei der Registrierung von Asylsuchenden in den sogenannten Hotspots in Griechenland und Italien darf Frontex beispielsweise Personendaten und Fingerabdrücke in „nationale, europäische und internationale Sicherheitsdatenbanken“ eingeben oder mit diesen Systemen abgleichen.

Problem: zu viele Daten

Die Behörden stehen vor dem Problem, dass sie inzwischen mehr Informationen sammeln als sie verarbeiten können. Beklagt wird die „beispiellose Zunahme, was Art und Umfang der Daten anbelangt, die den Behörden zur Verfügung stehen“. Das betrifft auch die Polizeiagentur Europol. Ein weiterer Schwerpunkt ist deshalb die verbesserte Auswertung der Daten.

Europol soll mit neuen Analysekapazitäten ausgestattet werden, darunter zur Entschlüsselung und digitalen Forensik, zur Überwachung des Darknet und zum Einsatz künstlicher Intelligenz. Zu den weiteren Schwerpunkten gehört die „vorausschauende Polizeiarbeit“. Hierunter fällt etwa die Vorhersage von Einbrüchen oder anderer Straftaten, wie sie in Deutschland bereits in mehreren Bundesländern eingeführt wurde.

Künstliche Intelligenz, Quantencomputer, 5G abhören

Zum 20-jährigen Jahrestag der Gründung von Europol hat die Agentur gestern in Den Haag erstmals ein Treffen des Ständigen Ausschusses für die operative Zusammenarbeit im Bereich der inneren Sicherheit ausgerichtet. Dort kommen regelmäßig hohe BeamtInnen der Innen- und Justizministerien aller EU-Mitgliedstaaten zusammen. Auch die Kommission und der Auswärtige Dienst sowie weitere Agenturen nehmen daran teil.

Anlass waren die Übernahme der EU-Ratspräsidentschaft durch Finnland und die Vorbereitung des nächsten Treffens der EU-InnenministerInnen, das am 18. Juli in Helsinki stattfindet. Die Europol-Direktorin referierte in Den Haag über die gegenwärtige „kriminelle Landschaft“ und beschrieb neue Herausforderungen für die Strafverfolgung, darunter Fortschritte in der Künstlichen Intelligenz, Quantencomputer, Sicherheitsbedarf zu 5G sowie Kryptowährungen, 3D-Druck und Biotechnologie.

Unterstützung vom BKA

Die finnische Ratspräsidentschaft wird vermutlich an das Diskussionspapier aus Rumänien anknüpfen. Dort ist von einem „gemeinsamen Innovationslaboratorium“ bei Europol die Rede. Europol könnte neue Ausrüstung beschaffen und den Mitgliedstaaten bei Bedarf zur Verfügung stellen. Schon jetzt investiert Europol beispielsweise in Anlagen, um Telekommunikation zu entschlüsseln.

Auch das Bundeskriminalamt will das „Innovationslaboratorium“ unterstützen, vorrangig bei digitaler Forensik. Vor vier Wochen haben die Behörden bei einem Treffen einen Informations- und Erfahrungsaustausch sowie die „Vernetzung der Experten“ verabredet. Das BKA will Europol außerdem seine Technik zur digitalen Auswertung von Daten und Datenträgern zur Verfügung stellen.

So funktioniert die EU

Der rumänische Vorschlag hat zunächst keine unmittelbaren Konsequenzen. Derartige Diskussionspapiere dienen aber dazu, mehrjährige Prozesse einzuleiten. Dann folgen Stellungnahmen der Agenturen oder Papiere der Kommission, auf deren Grundlage der Rat entsprechende Schlussfolgerungen verabschiedet. Darin wird die EU-Kommission aufgefordert, Machbarkeitsstudien vorzulegen und Vorschläge für Richtlinien oder Verordnungen zu erarbeiten. Diese werden dann vom Rat und dem Parlament beraten und beschlossen.

Der Teppich für die verbesserte Auswertung digitaler Daten ist jedenfalls ausgerollt. Vor den Sommerferien haben die EU-Mitgliedstaaten Schlussfolgerungen zu „neuartigen verwertbaren Informationen“ verabschiedet. Europol soll bis Ende diesen Jahres vorschlagen, wie „Experten, Werkzeuge, Initiativen und Dienstleistungen im Bereich der digitalen Daten“ vernetzt und gestärkt werden können. Dann wollen die InnenministerInnen darüber beraten, anschließend ist die Kommission am Zug.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.