EU beschuldigt, bei Unterstützungen ausländischer Strafverfolgung Menschenrechte zu missachten

EU-Einrichtungen haben Strafverfolgungsbehörden in Afrika und auf dem westlichen Balkan unterstützt, ohne die Auswirkungen auf Menschenrechte und Datenschutz zu berücksichtigen. [Savvapanf Photo/Shutterstock]

Der EU wird vorgeworfen, zum Aufbau von „Überwachungskapazitäten“ in Drittländern beizutragen, ohne dabei Grundrechte und Datenschutz zu berücksichtigen. Dies geht aus einer Beschwerde hervor, die eine Koalition von Datenschutz-NGOs beim Europäischen Bürgerbeauftragten eingereicht hat.

Das Dossier, das der EU-Aufsichtsbehörde zugesandt wurde, enthält interne Dokumente und Mitteilungen zu Projekten, die Ausbildung, Technologie und Finanzierung für Strafverfolgungsbehörden in Drittländern bieten, vor allem in Afrika und auf dem westlichen Balkan.

Die NGOs bedauern, dass die EU-Einrichtungen und -Agenturen es in allen Fällen versäumt haben, eine Folgenabschätzung für die potenziellen Auswirkungen auf die Menschenrechte und die Privatsphäre vorzulegen, obwohl ein Missbrauch der bereitgestellten Kapazitäten schwerwiegende Folgen hätte. Sie bezeichneten dies als einen Fall von Missstand in der Verwaltung.

„Die EU-Institutionen müssen auch in ihren außenpolitischen Beziehungen sicherstellen, dass Menschenrechte geachtet werden, indem sie beispielsweise Risiken für Menschenrechte abschätzen, die ihre Maßnahmen mit sich bringen. Unsere Untersuchungen zeigen jedoch, dass diese Abschätzungen fehlen, wenn Überwachungskapazitäten in Länder außerhalb der EU verlagert werden“, sagte Ioannis Kouvakas, Jurist und stellvertretender Leiter der Rechtsabteilung von Privacy International.

Schulung der Strafverfolgungsbehörden

Die Beschwerde bezieht sich ausdrücklich auf die von den EU-Behörden durchgeführten Schulungen für Strafverfolgungsbehörden aus Drittländern über die Online-Erfassung von Informationen, Abhörtechniken und die Entschlüsselung abgefangener Nachrichten.

Die Agentur der Europäischen Union für die Aus- und Fortbildung von Strafverfolgungsbehörden (CEPOL) wurde besonders hervorgehoben, weil sie der algerischen Polizei gezeigt hatte, wie man gefälschte Konten in sozialen Medien erstellt und Überwachungsinstrumente zur Sammlung von Informationen einsetzt.

Den Teilnehmer:innen einer Schulungsveranstaltung in Montenegro wurde beigebracht, wie man IMSI-Catcher einsetzt, mit denen alle Mobilgeräte in einem bestimmten Gebiet identifiziert werden können, zum Beispiel während einer Demonstration.

Die marokkanischen Sicherheitskräfte erhielten eine „Telekommunikationsschulung“, bei der sie lernten, wie sie ein bestimmtes Gerät aufspüren können. Dabei wurde auch vermittelt, wie man Daten aus einem beschlagnahmten Mobiltelefon extrahiert, darunter Fotos, Nachrichten, Internetverlauf, GPS-Daten und gelöschte Dateien.

Eine zweite Schulung enthielt auch Informationen darüber, wie man auf Cloud-basierte Daten zugreift, was dazu führen könnte, dass man in ganze Apps wie Dropbox, Slack, Instagram, Facebook und Twitter einbricht, sowie in Ende-zu-Ende-verschlüsselte Messaging-Apps, die über eine Backup-Funktion verfügen.

Marokko war eines der Länder, die Pegasus-Spionagesoftware der israelischen Sicherheitsfirma NSO verwendet haben sollen, um die Telefone hochrangiger französischer Politiker:innen und Journalist:innen zu hacken.

Pegasus zeigt: "Sicherheitlücken werden von den falschen Leute mit den falschen Motiven genutzt"

Mit Blick auf den jüngsten Cyber-Überwachungsskandal um die Software Pegasus erklärt ein Tech-CEO, dass Verschlüsselungstechnologien die Massenüberwachung praktisch unmöglich gemacht haben und daher um jeden Preis erhalten werden sollten.

In einer anderen Schulung erläuterte die spanische Polizei den bosnischen Strafverfolgungsbehörden, wie man Internetnutzer bei Ermittlungen im Bereich der Finanzkriminalität aufspüren und abhören kann, und stellte dabei Spionagesoftware-Lösungen vor, darunter auch die von NSO verkauften Typen.

Eine von der EU finanzierte Schulung der EU-Grenzschutzagentur Frontex für die libysche Küstenwache erläuterte wie man Beweismaterial aus elektronischen Geräten sichert und Fingerabdrücke auch von „Kindern und gefährdeten Personen“ erfasst.

Biometrische Erkennungssysteme

Die Beschwerde bezieht sich auch auf Projekte, die im Rahmen des EU-Treuhandfonds für Afrika entwickelt wurden und auf die Steuerung von Migrationsströmen abzielen.

Niger, eine strategische Drehscheibe für den Menschenhandel, erhielt 11,5 Millionen Euro für Überwachungsdrohnen, Kameras und Software. Die Mittel wurden auch für die Entwicklung eines Abhörzentrums und eines Geräts zum Abhören des Mobilfunkverkehrs verwendet.

Ein neues nigerianisches Gesetz zur Bekämpfung des Menschenhandels, das auf Druck der EU in Kraft gesetzt wurde, verpflichtet Behörden, einem ausländischen Land, das die Identifizierung nigerianischer Staatsbürger beantragt, einschlägige Informationen zur Verfügung zu stellen.

Der Senegal erhielt 28 Millionen Euro für die Entwicklung eines biometrischen Identitätssystems zur Erfassung von Bevölkerungsdaten. Eine Datenschutzprüfung war durchgeführt worden, und doch scheinen die Ergebnisse den internationalen Datenschutzstandards zu widersprechen.

In der Studie des Systems werden biometrische Daten als nicht sensibel eingestuft und vereinfachte Verfahren für ihre Verarbeitung gefordert. Sie fordert auch eine weniger strenge Überwachung durch die nationale Datenschutzbehörde und eine Ausnahmeregelung für die Löschung personenbezogener Daten. Auch in diesem Fall scheinen die erhobenen biometrischen Daten auf die Identifizierung von Senegalesen im Ausland ausgerichtet zu sein.

Die Einrichtung eines biometrischen Identifizierungssystems in Côte d’Ivoire wurde ähnlich damit begründet, die Identifizierung ivorischer Staatsangehöriger in Europa zu ermöglichen und ihre Rückführung zu erleichtern.

„Mittel aus der EU werden eingesetzt, um in ganz Nordafrika Chaos zu stiften. Es ist kein Fall von ‚aus den Augen, aus dem Sinn‘ für die Millionen von Menschen, deren Rechte in Gefahr sind“, betont Marwa Fatafta, MENA Policy Manager bei Access Now.

Ein weiteres Grenzkontrollprojekt wurde in Bosnien und Herzegowina durchgeführt, wo die Behörden mit Registrierungsgeräten, Datenbanken und Fingerabdruckgeräten ausgestattet wurden.

Abwägung der Auswirkungen

In einer ihrer Antworten erklärte die EU-Kommission, es bestehe „keine Verpflichtung oder Notwendigkeit für die Kommission, eine Datenschutz-Folgenabschätzung für EU-Treuhandfondsprojekte durchzuführen“.

Die NGOs bestreiten dieses Argument und argumentieren, dass die EU-Einrichtungen sicherstellen müssen, dass die Menschenrechtsgesetze und -prinzipien eingehalten werden, da sie Drittländer mit aufdringlicher Ausrüstung und Techniken ausstatten, die eine Massenüberwachung ermöglichen könnten.

Das Argument wurde vom deutschen Europaabgeordneten Patrick Breyer aufgegriffen. „Die Kommission hat sich als völlig unwissend erwiesen, als wir sie nach der Folgenabschätzung fragten, was nicht akzeptabel ist“, sagte Breyer.

„Ohne vorherige Folgenabschätzung für die Menschenrechte könnten solche Maßnahmen eine ernsthafte Bedrohung darstellen“, betonte Manos Papadakis, Mitbegründer von Homo Digitalis.

Ein:e Sprecher:in der Kommission war für eine Stellungnahme nicht zu erreichen.

Subscribe to our newsletters

Subscribe