FM4-Logo

jetzt live:

Aktueller Musiktitel:

Europol Headquarter

OSeveno CC BY-SA 3.0/FM4

Erich Moechel

Europol erhält neue Überwachungskompetenzen

Durch die neuen Befugnisse für Europol wird die Analyse massiver personenbezogener Datensätze mit Data-Mining zu einem legitimen polizeilichen Ermittlungsinstrument in Europa. Auch das Zentrum gegen Kindesmissbrauch wird im Hauptquartier Europols angesiedelt sein.

Von Erich Moechel

Am Dienstag wurde die ausverhandelte EU-Verordnung, die Europol umfassende neue Kompetenzen verleiht, im EU-Ministerrat verabschiedet. Europol erhält dadurch unter anderem die Lizenz zum Data-Mining von massiven Datensätzen, die bestehende Praxis wird damit rechtlich legitimiert.

Abseits dieser Regelung läuft bereits die nächste Ausbaustufe. Das geplante EU-Zentrum gegen Kindesmissbrauch wird formal zwar eine unabhängige Behörde, de facto aber eine neue Europol-Abteilung mit speziellen Vorschriften und eigenem Vorstand sein. Data-Mining in großen Konvoluten aus privaten E-Mails, Foren und Chats kommt dabei eine zentrale Rolle zu.

Text Auszug Zusammenarbeit EU Center und Europol

EU Kommission

Das ist längst nicht die einzige Passage in der Verordnung gegen Kindesmissbrauch im Netz, die das enge Verhältnis zu Europol betrifft. An anderer Stelle wird empfohlen, dass ein Vorstandsmitglied von Europol auch im Vorstand des EU-Zentrums gegen Kindesmissbrauch sitzen soll und umgekehrt. (Einleitung, Seite 4)

Die geplante Symbiose mit Europol

Ende Jänner wurde eine Löschanordnung des EU-Datenschutzbeauftragten an Europol für Daten im Petabyte-Bereich, die auf Vorrat gespeichert waren, durch einen Winkelzug der französischen Ratspräsdientschaft neutralisiert.

„Damit das EU Centre seine Zielvorgaben erreichen kann, ist es von absoluter Wichtigkeit, dass dieses Zentrum am selben Ort etabliert ist wie sein engster Partner Europol“, heißt es einleitend auf Seite 12. „Den hochsensitiven Berichten, die das Centre an Europol weitergibt und die technischen Auflagen wie etwa, dass für die Übermittlung sichere Leitungen vorausgesetzt werden", würde eine gemeinsame Location von Europol und dem EU-Zentrum entgegenkommen“ (ѕiehe Screenshot oben). Dadurch könnte das Zentrum gegen Kindesmissbrauch nämlich die Ressourcen von Europol nützen, wie die IT-Systeme inklusive Cybersicherheit, das Personalbüro, genauso wie das Gebäude und weiteres.

Das ist der Grund, warum in der begleitenden Technikfolgenabschätzung nur fünf Millionen Euro als Anlaufkosten für das Zentrum genannt werden. Diese „Reports“ sollen von den Betreibern großer Plattformen bis hin zu europäischen KMUs kommen, die eine sogenannte „Detection Order“, also einen Durchsuchungsbefehl, erhalten haben. Je nach Inhalt der Order müssen aufgefundene Videos, Bilder und Texte von Chats samt allen Metadaten übermittelt werden. Sämtliche Daten, die rund um einen Durchsuchungsbefehl anfallen werden in einer eigenen Datenbank dauerhaft gespeichert (Artikel 45).

Europäische Data-Mining-Symbiose

Die Kommission hat bereits einen Fonds zur Vernetzung der nationalen Datenbanken in den Mitgliedsstaaten mit dem Zentrum gegen Kindesmissbrauch eingerichtet. Eine Rechtsgrundlage gibt es derzeit nicht. Serie, Teil drei

Auch alle Meldungen aus den nationalen Kontaktstellen samt zugehörigem Datenmaterial landen in dieser Datenbank des Zentrums gegen Kindesmissbrauch. Aus diesen Inhalten werden sogenannte Hashes generiert, das sind eindeutige Identifikationsnummern für bestimmte Bilder oder Videos, genannt „Indikatoren“. Aus solchen Indikatoren besteht die zweite Datenbank, die für Abgleiche durch die Plattformen zugänglich gemacht wird. Es laufen also Daten aus beiden Richtungen permanent über dieses EU Centre, dass die Datenbanken organisiert und verwaltet. Für das geplante flächendeckende Data-Mining samt Vorratsdatenspeicherung sind diese Voraussetzungen nachgerade ideal.

Die neuen Befugnisse für Europol passen dazu wie maßgeschneidert (siehe Screenshot). Mit „Processing of large data sets“ wird Data-Mining recht elegant umschrieben. Wie alle anderen Fachbegriffe der Technologien, die der gesamten Verordnung zu Grunde liegen, wird weder „Data-Mining“ noch „Künstliche Intelligenz“ im Text der Verordnung gegen Kindesmissbrauch je erwähnt. In der Europol-Verordnung finden sich wiederum alle Befugnisse wieder, die für die Symbiose mit dem Zentrum gegen Kindesmissbrauch nötig sind.

Artikel 13 mit Hinweis auf all content data

EU Kommission

Hier sind jene Daten gelistet, die zusammen mit den eigentlichen Reports geliefert werden müssen. Der unscheinbare Unterpunkt (d) betrifft die Metadaten sämtlicher Benutzer, die in irgendeinem Zusammenhang mit einem Posting eines verdächtigen Bildes oder Videos stehen. Wird ein solcher Inhalt - aus welchem Grund und von wem auch immer - an eine WhatsApp-Gruppe geposted, werden die Stamm- und Metadaten von allen Mitgliedern der Gruppe erhoben. Die Konsequenz wird dann wohl eine weitere „Detection Order“ an den Provider sein, die eine Vorratsspeicherung von noch viel mehr personenbezogenen Daten in der IT von Europol erzwingt.

Pilotprojekt für einen europäischen Polizeistaat

In dieser Verordnung gegen Kindesmissbrauch geht es nicht allein um „Chat-Kontrolle“ sondern es fallen sämtliche Provider aller Kommunikationsservices im Netz darunter. Serie, Teil zwei

Europol ist passenderweise ab nun ermächtigt, von privaten Datenhaltern aus „multiplen Jurisdiktionen“ Daten zu beziehen und zu verarbeiten. Das ist auch notwenig, denn über das geplante Zentrum gegen Kindesmissbrauch sollen ja massive Datensätze vor allem von den großen US-Plattformen in die IT-Systeme von Europol transferiert, dort verarbeitet und an die nationalen Knoten in den Innenministerien der EU-Mitgliedsstaaten in Kopie weiter verteilt werden. Sämtliche dieser Datenkonvolute, die da geliefert werden, verbleiben auf unbestimmte Zeit in der IT von Europol.

Durch diese neuen Befugnisse für Europol wird die davor auf den Gehimdienstgebrauch beschränkte Analyse massiver personenbezogener Datensätze mit Data-Mining zu einem legitimen polizeilichen Ermittlungsinstrument in Europa. Was da nämlich an hochkomplexer und allumfassender neuer Überwachungsinfrastruktur für das Zentrum gegen Kindesmissbrauch hochgezogen wird, ist tatsächlich ein Pilotprojekt für einen europäischen Polizeistaat, in dessen Zentrum ein Polizeigeheimdienst namens Europol sämtliche Datensätze akkumuliert, die in Den Haag vorbeikommen. Die haushohe Mehrheit aller dieser auf Vorrat gespeicherten Inhalts-, Stamm- und Metadaten werden Kommunikation sowie Finanztranstransaktionen von Millionen EU-Bürger:innen sein.

Die Metamorphose Europols

Die Dimension dieser Metamorphose Europols vom biederen „Europäischen Polizeiamt“ des Jahres 1999 zum Polizeigeheimdienst des Jahres 2022 zeigt diese Analyse samt historischem Abriss von Matthias Monroy. Sie trägt nicht zufällig den Titel Europol wird zur Big-Data-Polizei. Was Data-Mining in europäischen Finanzdaten angeht, so wird auf den fünften und vorläufig letzten Teil dieser Serie verwiesen, der hier zu Pfingsten erscheinen wird.

Der RSS-Feed zu diesem Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Aktuell: