Die EU-Kommission hat heute vorgeschlagen, die Kompetenzen und Zuständigkeiten der Polizeiagentur EUROPOL erneut zu erweitern. Aus netzpolitischer und überwachungskritischer Perspektive hätte dies beträchtliche Auswirkungen. Denn vor allem das erst kürzlich bei EUROPOL eingerichtete „EU-Zentrum zur Bekämpfung der Cyberkriminalität“ („European Cybercrime Centre“; EC3) würde weiter gestärkt.
Die dort angereicherten Fähigkeiten sollen jetzt den nationalen Strafverfolgungsbehörden zugänglich gemacht werden. Mit diesem „Europäischen Fortbildungsprogramm für den Bereich Strafverfolgung“ geht ein größeres Kompetenzgerangel zu Ende: Denn EUROPOL will im letztes Jahr neu bezogenen Hauptquartier in Den Haag eine „EUROPOL Akademie“ ansiedeln. Mit der CEPOL verfügt die EU bereits über eine EU-Polizeiakademie, die bislang in Großbritannien untergebracht ist. Die soll aber zukünftig in EUROPOL integriert, ihr Standort in Bramshill im Laufe des Jahres 2014 für immer geschlossen werden.
EUROPOL wäre dann allein zuständig für alle gemeinsamen Aus- und Fortbildungs- sowie Austauschprogramme für Polizeikräfte, aber auch für „sonstiges Personal von Strafverfolgungsstellen“. Laut der EU-Innenkommissarin Cecilia Malmström kämen die Maßnahmen vor allem den „an vorderster Front tätigen Ermittlern“ zugute. In der Pressemitteilung und dem Begleitdokument der Kommission wird „Cyberkriminalität“ hervorgehoben. Besonderer Augenmerk liegt auf der Sicherstellung elektronischer Beweismittel, der sogenannten „digitalen Forensik“:
On top of this, MS laboratories face an explosion in digital evidence analysis up to the point where some labs have more then 2 years of backlog. Through centralisation the EC3 laboratory will deliver techniques and reports in advance forensics, in-house and on-the spot that would support the MS digital evidence collection in a fast manner. This team will use advanced techniques found by European R&D to provide more efficient tools to investigators.
Hierfür sollen weitere „Spezialisten“ eingestellt werden. Zu ihren Aufgabenbereichen „digital
forensics, mobile forensics, network forensics and Malware reserve engineering“ gehört insbesondere die Wiederherstellung gelöschter oder verschlüsselter Dateien:
An accredited forensic capability providing state-of-the-art solutions such as a high-end decryption, recovery and analysis of operational information extracted from computers, digital devices or digitally-stored media.
Auch die Struktur der Informationssysteme soll nun umgebaut werden. Dabei werden elektronische Werkzeuge eingesetzt, die ich hier bereits skizziert hatte. In der heutigen Pressemitteilung liest sich das so:
Die bestehende Datenverarbeitungsarchitektur Europols soll so umkonzipiert werden, dass Europol künftig einfacher Zusammenhänge zwischen ihm vorliegenden Daten erkennen und analysieren kann.
Mit Ausnahme von Personendaten sollen alle Informationen auch mit „Unternehmen, Firmen, Handelsvereinigungen, Nichtregierungsorganisationen und anderen privaten Einrichtungen“ geteilt werden dürfen. Begründet wird dies damit, dass diese oft über Wissen und vor allem Daten verfügen würden, um „schwere Kriminalität und Terrorismus“ wirksam zu bekämpfen. Der Vorstoß dürfte insbesondere für die Aufrüstung des „EU-Zentrums zur Bekämpfung der Cyberkriminalität“ von Bedeutung sein.
Doch der Vorschlag der Kommission enthält weitere Maßnahmen zur Umstrukturierung und Stärkung von EUROPOL. Zukünftig sollen Datenlieferungen aus den Mitgliedstaaten nicht mehr freiwillig erfolgen. Stattdessen werden die Polizeien unter Druck gesetzt, eine bestimmte Quote zu erfüllen:
Damit Europol zu einem echten Knotenpunkt der EU für den Austausch und die Analyse von Informationen über schwere Straftaten werden kann, soll die den Mitgliedstaaten obliegende Pflicht, Europol einschlägige Daten zu übermitteln, verschärft und präzisiert werden.
Die nationalen Europol-Kontaktstellen sollen dann eine feste Quote an übermitteln Datensätzen erfüllen. In der Diskussion sind zudem finanzielle Anreize.
Schon jetzt gehört Deutschland zu den vier Hauptlieferanten und Datenstaubsaugern bei Europol: Rund ein Drittel aller Daten in den drei Informationssystemen von EUROPOL stammen vom Bundeskriminalamt, etwa die gleiche Zahl an Abfragen kam über Wiesbaden. Zur „Spitzengruppe“ gehören außerdem Frankreich, Belgien und Spanien. Zu den offenen Fragen einer neuen Europol-Rechtsgrundlage gehört vor allem die Erleichterung des Informationsaustausches mit der Agentur. Dabei geht es um die Nutzung der sogenannten „Dataloader“ durch die EU-Mitgliedstaaten. Diese automatisierte Übermittlung von Informationen über Personen, Sachen oder Vorgänge wird bereits für 81% aller Einspeisungen in das EIS in Anspruch genommen. 70% der per „Dataloader“ gelieferten Datensätze werden von Deutschland, Frankreich, Belgien und Spanien herangeschafft.
Möglich, dass die EU-Kommission Gegenwind erwartet. Vielleicht enthält der Vorschlag deshalb auch einige Maßnahmen zur parlamentarischen Kontrolle. So sollen das Europäische Parlament und die nationalen Parlamente künftig häufiger „gehört werden“. Allein die Formulierung drückt bereits aus, dass hier keine großen Mitbestimmungsmöglichkeiten in Sicht sind. Ohnehin bezieht sich dies nicht auf operative Maßnahmen, sondern allein auf Diskussionen zum „strategischen mehrjährigen Arbeitsprogramm“ der Polizeiagentur.
Immerhin dürfen sich die Parlamente freuen, regelmäßig Infopost von EUROPOL zu bekommen: Sie sollen künftig über die jährlichen Tätigkeitsberichte und Jahresabschlüsse informiert werden. Damit den Abgeordneten nicht langweilig wird, werden sie mit „Risikobewertungen, strategischen Analysen und allgemeinen Lageberichten auf dem Laufenden gehalten“.
Wie muss ich mir das denn vorstellen? Wenn es nicht genug Terroristen gibt, müssen die es selbst machen oder wie?
Wie das gehen soll, ist eine gute Frage. Wie es scheint, wurde der seit längerem kursierende Vorschlag „finanzieller Anreize“ aufgenommen. In der entsprechenden Mitteilung heißt es (leider nur auf englisch):
In order to improve Europol’s intelligence picture, so that it can better support Member States and better inform EU policy setting, the proposal seeks to enhance the supply of information by Member States to Europol. This is done by strengthening the obligation for Member States to provide Europol with relevant data. An incentive is offered by extending the possibility for law enforcement services to receive financial support to cross border investigations in areas other than euro counterfeiting. A reporting mechanism to monitor Member States’ contribution of data to Europol is introduced.
An anderer Stelle:
Member States shall, via their National Unit or a competent authority of a Member State, in particular: (a) supply Europol with the information necessary for it to fulfil its objectives. This includes providing Europol without delay with information relating to crime areas that are considered a priority by the Union.
Zunächst hat das ganze ja den Status einer Mitteilung. In der EU funktioniert das aber so, dass zu einer Sache, die mal irgendwo erwähnt wurde (hier z.B. im „Stockholmer Programm“), später so getan wird als seien alle damit einverstanden. Es wird sich also bald im Vorschlag einer Regulierung wiederfinden.