Nidhi's Craft - stock.adobe.com
Europol, die Schatten-Datenbanken und die Reaktionen
Die Nutzung eines Schatten-IT-Systems mit sensiblen Daten durch die Polizeibehörde Europol, hat bei Europaabgeordneten Reaktionen in Bezug auf die Ausweitung des Mandats ausgelöst.
Mitglieder des Europäischen Parlaments (MdEP) haben gefordert, den Ausbau von Europol auszusetzen, nachdem bekannt wurde, dass die Polizeibehörde ein Schatten-IT-System betrieb, das riesige Datenmengen enthielt, ohne dass angemessene Sicherheits- oder Datenschutzmaßnahmen getroffen worden waren.
Eine Recherche von unseren britischen Kollegen von Computer Weekly, Correctiv und Solomon ergab, dass Europol Petabytes an kriminalitätsbezogenen Daten in einem Netzwerk speicherte, das trotz erheblicher Datenschutz- und Sicherheitsmängel jahrelang ohne Kontrolle durch die Aufsichtsbehörden betrieben wurde.
Die „Schatten“-Datenbanken von Europol wurden zur Analyse riesiger Mengen sensibler Daten wie Telefonverbindungsdaten, Ausweisdokumente, Bankdaten oder Standortdaten genutzt und umfassten auch Daten von Personen, die keiner Straftat verdächtigt wurden. Dazu gehörte auch ein als Pressure Cooker bekanntes Schattensystem, das zur Analyse von Open-Source-Informationen im Internet diente und über keine angemessenen Kontrollmechanismen verfügte.
Trotz mehrjähriger Überwachung durch den Europäischen Datenschutzbeauftragten (EDSB) blieben einige gravierende Mängel im Jahr 2026 unbehoben.
Forderung nach parlamentarischer Kontrolle
Özlem Alev Demirel, deutsche Europaabgeordnete der Fraktion der Linken, veröffentlichte eine Erklärung, in der sie forderte, die Pläne zur Ausweitung des Mandats von Europol vorerst auf Eis zu legen.
„Dieser weitere datenschutzrechtliche Skandal widerspricht jedem Recht, missachtet die Grundrechte der Betroffenen und führt die Kontrollmechanismen ad absurdum.“, schreibt sie.
Die deutsche Europaabgeordnete Brigit Sippel erklärte im Zusammenhang mit dieser Untersuchung, dass die Tatsache, dass die Daten unschuldiger Personen gespeichert und ausgewertet wurden, ohne dass nachvollziehbar sei, wer darauf zugegriffen oder die Einträge verändert habe, das Vertrauen in die Zuverlässigkeit von Beweismitteln und in die Rechtsstaatlichkeit untergrabe.
„Bevor wir über eine mögliche Ausweitung des Mandats von Europol diskutieren, muss es eine echte parlamentarische Kontrolle geben, eine unabhängige Aufsicht mit echten Eingriffsbefugnissen sowie vollständige Offenlegung und Transparenz in Bezug auf Angelegenheiten, die bisher im Verborgenen geblieben sind“, fügte sie hinzu.
Innenministerium im Vereinigten Königreich soll Fragen beantworten
In dem Vereinigten Königreich forderte der konservative Abgeordnete David Davis in einem Beitrag auf X (ehemals Twitter) das Innenministerium auf, Fragen zur Speicherung von Daten über britische Bürger durch Europol zu beantworten.
„Das Innenministerium muss nun mitteilen, ob personenbezogene Daten völlig unschuldiger britischer Bürger in den Systemen von Europol gespeichert werden, und wenn ja, warum dies geschieht und warum die britische Regierung dies zulässt“, fügt er hinzu.
Das Vertrauen in die Glaubwürdigkeit kann beeinträchtigt werden
Bei einer Sitzung des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments am Donnerstag erklärte die Europaabgeordnete Birgit Sippel, dass diese Enthüllungen das Vertrauen in Europol untergraben könnten.
„Ich denke, allein die Tatsache, dass eine europäische Behörde ein paralleles Datensystem ohne jegliche Kontrolle betrieben hat, gibt Anlass zur Sorge – nicht nur hinsichtlich des Datenschutzes, sondern auch in Bezug auf die Arbeitsweise der Behörden – und könnte sogar das Vertrauen in die Behörden und die Zuverlässigkeit der Beweismittel beeinträchtigen“, fügte sie hinzu.
Der Europäische Datenschutzbeauftragte Wojciech Wiewiórowski erklärte auf der Sitzung des LIBE-Ausschusses, dass diese Untersuchung neue Aspekte und Vorwürfe aufgeworfen habe, denen der Europäische Datenschutzbeauftragte auf jeden Fall nachgehen werde. Er bestätigte, dass einige der Durchsetzungsentscheidungen des Europäischen Datenschutzbeauftragten – wie beispielsweise die Rüge gegenüber Europol im Jahr 2020 und eine Entscheidung aus dem Jahr 2022, in der Europol zur Löschung von Daten aufgefordert wurde – im Zusammenhang mit der Nutzung von Plattformen standen, die im Rahmen dieser Untersuchung identifiziert worden waren.
Wiewiórowski erklärte, der Europäische Datenschutzbeauftragte benötige ein breiteres Spektrum an Sanktionsmöglichkeiten, um die europäischen Institutionen zu überwachen. Er fügte hinzu, er habe die Möglichkeit, eine milde Reaktion in Form einer Verwarnung oder eine harte Reaktion in Form einer Anordnung zur Einstellung der Datenverarbeitung zu erlassen, was für die Sicherheit in Europa wirklich gefährlich sein könnte, doch es gebe keine Zwischenlösung.
Angesichts der laufenden Diskussionen über eine Ausweitung des Mandats von Europol wies er darauf hin, dass es ein Fehler wäre, das Mandat von Europol zu erweitern, ohne gleichzeitig die Aufsicht zu verstärken.
Saskia Bricmont, belgische Europaabgeordnete der Grünen, fügte in einer Erklärung hinzu, dass sie einer Diskussion mit der Europäischen Kommission und dem LIBE-Ausschuss über die Ergebnisse dieser Untersuchung Vorrang einräumen werde.
„Es ist dringend erforderlich, dass die Behörde und die Europäische Kommission detaillierte Erklärungen abgeben“, sagte sie. „Doch wieder einmal ist es der Arbeit von Investigativjournalisten zu verdanken, dass wir ein Problem innerhalb von Europol aufdecken, was das Misstrauen nur noch weiter schürt.“
Dieser Artikel ist im Original in englischer Sprache auf Computer Weekly erschienen.
