Datenbanken bei EuropolMit neuem Schleppnetz im „Datensee“

Die EU-Polizeiagentur hat ihre Informationssysteme komplett umstrukturiert. Deutsche Behörden sind mit großen Abstand Hauptnutzer bei Speicherung und Suchläufen. Jetzt ist auch der Nachfolger von Palantir-Analysesoftware bei Europol bekannt.

Das Bild zeigt drei Personen (in der Mitte Catherine De Bolle) auf einer Pressekonferenz vor einer Leinwand mit den Worten "And the NEW...".
Die Europol-Direktorin Catherine De Bolle bei der Vorstellung der Wissensplattform CONAN in Den Haag. Europol

Die Europäische Polizeiagentur in Den Haag verfügt über verschiedene Datenbanken, die größte davon ist das zentralisierte Europol-Informationssystem (EIS). Darin speichern Polizeien der Mitgliedstaaten Angaben über Verdächtige, Verurteilte oder „potenzielle künftige Straftäter“, wenn die in Rede stehenden Straftaten in den Zuständigkeitsbereich von Europol fallen. Hierzu gehören die schwere oder organisierte Kriminalität und der Terrorismus.

Derzeit liegen im EIS rund 1,5 Millionen Einträge zu Personen, Sachen oder Vorgängen, davon rund ein Drittel aus Deutschland. Das schrieb das Bundesinnenministerium vergangene Woche in der Antwort auf eine Kleine Anfrage der Linksfraktion. 2021 haben die Behörden demnach mehr als 12 Millionen Suchanfragen durchgeführt, 2020 waren es noch zehn Millionen. 76 Prozent dieser Abfragen stammten letztes Jahr aus Deutschland.

Zehn Millionen Suchläufe aus Deutschland

Das EIS ist ein Fundstellennachweis und funktioniert im Treffer/Kein-Treffer-Prinzip. Die Beteiligten können darüber erfahren, ob bei Europol, einem der EU-Mitgliedstaaten oder Kooperationspartnern wie Interpol ein korrelierender Datensatz vorhanden ist und dort also gegen die betreffende Person bereits ermittelt wurde. Im Falle eines Treffers erhält die Behörde, von der die Informationen stammen, eine automatische Benachrichtigung.

Eine Suche im EIS ist möglich mit Personendaten, Sozialversicherungsnummern und Telefonnummern, E-Mail- oder IP-Adressen. Gespeichert werden aber auch durchsuchbare Lichtbilder, nicht kodierende DNA-Daten und Fingerabdrücke. Die nationalen Behörden bleiben Eigentümer der von ihnen an das EIS übermittelten Daten, sie können außerdem den Zweck zu deren Verwendung bestimmen und Einschränkungen zum Zugriff festlegen.

Auch Drittstaaten nutzen das EIS

Die Speicherung im EIS kann manuell erfolgen, indem über Europols sicheren Informationskanal SIENA ein Datensatz direkt nach Den Haag geschickt wird. Möglich ist auch die „halbautomatische Übertragung“ durch den gleichzeitigen Upload mehrerer Datensätze. 14 Mitgliedstaaten (darunter auch Deutschland) nutzen indes einen bequemen „Dataloader“, schreibt das Bundesinnenministerium. Einträge in heimischen Polizeidatenbanken wie dem deutschen INPOL werden dazu mit einem Flag „Übermittlung an Europol“ versehen. Laut Europol stammt die überwiegende Mehrheit der Daten im EIS aus einer solchen automatischen Übermittlung.

Manche Mitgliedstaaten schicken Daten an das EIS, die dort bereits vorhanden sind. Um Mehrfachbestände zu vermeiden, kontrolliert Europol jede Speicherung mit einem automatischen „Cross Border Crime Check“ (CBCC). 2019 soll das System 2.736 doppelte Einträge entdeckt haben.

Drittstaaten dürfen selbst keine Daten in das EIS eingeben, aber gemäß der Europol-Verordnung können sie diese an Europol übermitteln und um einen Datenabgleich bitten. Entsprechende Kooperationsvereinbarungen haben etwa die Vereinigten Staaten von Amerika, Kanada und die westlichen Balkanländer mit Europol geschlossen. Zahlen gibt es hierzu aus dem Jahr 2019, in dem Europol in 176.000 Fällen Nachrichten mit Drittstaaten ausgetauscht hat; gegenüber dem Vorjahr eine Steigerung um 11 Prozent.

75 Millionen Datensätze für Analyseprojekte

Mit verschiedenen Analyseprojekten (AP) will Europol zudem grenzüberschreitende Ermittlungen erleichtern. Eine Speicherung in einer solchen Datei kann erfolgen, wenn die Straftaten mindestens zwei Mitgliedstaaten betreffen. APs existieren zu verschiedenen Phänomen, darunter etwa zu islamistischem und nicht-islamistischem Terrorismus, „ausländischen Kämpfern“, Cyber- und Umweltkriminalität oder sexuellem Missbrauch von Kindern.

Für die Festlegung ihres spezifischen Zwecks ist die Europol-Exekutivdirektorin zuständig. Sie entscheidet auch über die Zugangsberechtigten, die Verwendung der betreffenden Daten und die Dauer der Speicherung in einem AP. Für die Analyse kann Europol die Angaben in den APs systematisch mit dem Schengener Informationssystem abgleichen.

Ende 2019 haben Europols APs mehr als 75 Millionen Datensätze enthalten. Weil es sich dabei um „qualitativ hochwertige Informationen“ handeln soll, werden diese angeblich regelmäßig überprüft. Im Gegensatz zum EIS werden in den APs auch Kontakt- und Begleitpersonen gespeichert, unter Umständen außerdem personenbezogene Daten von Zeugen, Opfern, Minderjährigen oder auch Informanten.

„Prädiktive Analyse“

Mit einer Suche nach „Kreuztreffern“ will die Polizeiagentur Verknüpfungen und Netzwerke unter den Personen, Sachen und Taten in den APs finden und eine „prädiktive Analyse“ ermöglichen. Die Agentur bezeichnet dies als „Europol Analysesystem“ (EAS); zuständig dafür sind Ermittler, die entweder als Verbindungsbeamte aus den Mitgliedstaaten nach Den Haag entsandt werden oder direkt bei Europol angestellt sind.

Möglich ist der Dienst auch mit einem „mobilen Büro“, etwa wenn Europol an Razzien in einem EU-Mitgliedstaat beteiligt ist. Die Analyse-Teams werden unter anderem von Übersetzern unterstützt.

Auch Europol steht vor der Herausforderung, dass sich der Heuhaufen seiner Informationssysteme stetig vergrößert. Mit der im Februar beschlossenen Neufassung ihrer Verordnung erhält die Agentur abermals mehr Kompetenzen bei der Verarbeitung und Analyse großer Datenmengen, darunter auch von privaten Firmen oder aus der Telekommunikationsüberwachung. Dabei handelt es sich größtenteils um unstrukturierte Daten, die also weder verschlagwortet noch kategorisiert oder miteinander in Beziehung gesetzt worden sind.

Vertrag mit Palantir

Laut dem Jahresbericht für 2019 verfügt Europol über ein „automatisiertes Datenextraktionstool“ für unstrukturierte Daten, das inzwischen in allen Kriminalitätsbereichen genutzt wird. In dem Berichtsjahr wurden damit „20.000 operative Beiträge“ erstellt. Zur Erschließung will Europol nun weitere „Datenextraktionsdienste“ anschaffen, darunter auch für das „Internet der Dinge“ und Krypto-Wallets.

Zur Auswertung von derart unstrukturierten Daten hat Europol außerdem vor zehn Jahren die Software „Gotham“ der US-Firma Palantir beschafft und hierzu einen Rahmenvertrag mit Capgemini aus den Niederlanden geschlossen. Palantir steht in der Kritik, weil das Unternehmen eng mit US-Geheimdiensten zusammenarbeitet.

Auch „Gotham“ kann unstrukturierte in strukturierte Daten umwandeln und zur „Herausarbeitung neuer Ermittlungsansätze“ visualisieren. Angeblich hat Europol die Software nur zur Terrorismusbekämpfung eingesetzt, der Vertrag mit Capgemini wurde jedoch mehrmals verlängert, die Nutzung endete im vergangenen Jahr.

„Datensilos“ sind abgeschafft

Mit der 2016 erneuerten Verordnung hat Europol ein Jahr später ein „Integriertes Datenmanagementkonzept“ (IDMC) eingeführt. Es gehört zum Programm „Neue Umgebung für Operationen“ (NEO), mit dem Europol ihre Informationsarchitektur komplett neu gestaltet. Damit sollte das Problem gelöst werden, dass dieselben Daten zu einer Person in das EIS und in die Analyseprojekte (und mitunter in das Schengener Informationssystem) getrennt voneinander eingegeben werden mussten. Anstatt in „Silos“, für die es jeweils bestimmte Zugangsrechte gab, liegen kriminalitätsbezogene Informationen aus den APs und dem EIS nun einem horizontalen „Datensee“ („data lake“). Das Recht auf Zugriff darauf wird nicht mehr nach der Art der Daten, sondern nach dem Zweck ihrer Verarbeitung vergeben.

Mit Einführung einer gemeinsamen Ablageplattform in einem „Datensee“ hat Europol auch den Vertrag zur Nutzung von „Gotham“ beendet. Anschließend sollte ein Nachfolger installiert werden, Europol hält Details dazu aber – genauso wie der Europäische Datenschutzbeauftragte, der einen Bericht dazu an der entscheidenden Stelle geschwärzt hat – unter Verschluß.

Etwas gesprächiger ist das Bundesinnenministerium in der nun vorliegenden Antwort auf die Kleine Anfrage. Demnach läuft bei Europol seit dem dritten Quartal 2021 ein „Data Analysis Portal“, das Europol mit Bordmitteln und „ohne Fremdvergabe“ entwickelt haben will.

Abfrage über QUEST

Das horizontale Konzept der Speicherung im „Datensee“ erfordert eine einheitliche Struktur der dort eingeleiteten Informationen. Unter Leitung des deutschen Bundeskriminalamtes (BKA) hat Europol hierzu im Programm „UMF3“ ein universelles Format entwickelt und dessen automatischen Abgleich über eine Schnittstelle in einem Pilotprojekt mit dem Kürzel QUEST mit Finnland, Griechenland, Ungarn, Lettland, Polen und Rumänien getestet.

Inzwischen nutzen mindestens neun Mitgliedstaaten das QUEST-System im Regelbetrieb. Beim BKA wird es direkt aus dem alltäglichen Vorgangsbearbeitungssystem genutzt.

Neben dem EIS sollen auch die Analyseprojekte zukünftig an QUEST angeschlossen werden, hierzu muss Europol jedoch die technischen Voraussetzungen schaffen. Sofern dies in einem Mitgliedstaat rechtlich möglich ist, könnten neben den Europol-Systemen auch die einschlägigen nationalen Datenbanken mit nur einem Suchlauf über QUEST abgefragt werden.

Forschungen mit ZITiS

Zur Entwicklung „neuartiger und innovativer Lösungen“ setzt Europol zunehmend auf „künstliche Intelligenz“. Der frühere Anti-Terrorismus-Koordinator schlug vor zwei Jahren vor, die im „Datensee“ gespeicherten Informationen mit „künstlicher Intelligenz“ zu analysieren, damit beispielsweise „Radikalisierungstendenzen“ erkannt werden können.

Im Rahmen der EU-Sicherheitsforschung ist die Agentur an mehreren Projekten zur Analyse von „Big Data“ beteiligt. In AIDA wollen die Beteiligten etwa eine „beschreibende und prädiktive Datenanalyseplattform“ entwickeln, der Schwerpunkt liegt dabei auf Cyberkriminalität und Terrorismus. In GRACE erstellt Europol mit der deutschen Trojanerbehörde ZITiS eine Plattform zur Verarbeitung von Hinweisen auf Material zur sexuellen Ausbeutung von Kindern. In STARLIGHT forscht Europol unter anderem mit der Bundespolizei an einem „nachhaltigen Einsatz von künstlicher Intelligenz in den Strafverfolgungsbehörden“ der Mitgliedstaaten.

Auch für die europäischen Polizeien sind der Umbau von Europols Datenbanken und die damit verbundenen neuen Möglichkeiten nicht immer verständlich. Im Oktober 2019 hat die Europoldirektorin deshalb die Plattform „Connecting Analysts“ (CONAN) gestartet. Ermittler aus EU-Mitgliedstaaten, EU-Agenturen, Drittstaaten und internationalen Organisationen können darüber Fachwissen zu Methoden und Ressourcen austauschen und diskutieren. In einem zweiten Schritt sollen die Beteiligten auch selbst „Analyseinstrumente entwickeln“, CONAN wird dazu um eine Code-Sharing-Plattform ergänzt.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.