Europol verteidigt seine „Big-Data-Taktiken“

Unter anderem seien Daten von Personen, die "in keiner Weise mit kriminellen Aktivitäten in Verbindung stehen", durch die Europol-Systeme gegangen. [Shutterstock]

Die EU-Strafverfolgungsbehörde Europol hat ihre Nutzung großer Datensätze für strafrechtliche Ermittlungen verteidigt. Die Agentur legte außerdem einen „Aktionsplan“ vor, um die Bedenken über die wohl illegale Datennutzung zu zerstreuen.

Das Amt des Europäischen Datenschutzbeauftragten (EDSB) hatte Europol im September gerügt, nachdem eine Untersuchung Beweise dafür zutage gefördert hatte, dass nationale Strafverfolgungsbehörden zunehmend „große Datensätze“ an Europol übermitteln – im Gegensatz zu den erlaubten „gezielten Daten“ über spezifische Ermittlungen. Europol habe damit gegen die in der Europol-Verordnung von 2016 festgelegten Standards verstoßen.

Darüber hinaus hatte der EDSB festgestellt, dass im Rahmen der Verarbeitung solcher großen Datensätze auch personenbezogene Daten von Personen, die in keiner Weise mit kriminellen Aktivitäten in Verbindung stehen, durch das System von Europol gingen.

Als Reaktion auf die Ergebnisse vom September beauftragte der EDSB Europol mit der Ausarbeitung eines „Aktionsplans“, um die Datenschutzbedenken auszuräumen.

MEPs kritisieren Pläne der EU-Staaten für polizeiliche Gesichtserkennungsdatenbank

Die EU-Parlamentsabgeordneten im Ausschuss für bürgerliche Freiheiten (LIBE) haben Pläne kritisiert, eine EU-weite Gesichtserkennungsdatenbank zur Nutzung durch die Polizeibehörden einzurichten. Sie wiesen auf den möglichen Missbrauch von Daten sowie die Wahrscheinlichkeit von „Fehlalarmen“ hin.

In dem Aktionsplan, der EURACTIV vorliegt, fordert Europol allerdings nicht nur eigene Veränderungen sondern auch, dass die Kommission die entsprechende Verordnung von 2016, die strenge Standards für die Datennutzung der Agentur festlegt, überarbeiten sollte. Dies sei notwendig, damit Europol seine Arbeit fortsetzen könne.

Die tatsächlich angedachte Umschreibung der Verordnung, die die Kommission im Dezember vorschlug, biete „eine einmalige Gelegenheit, die strukturellen rechtlichen Bedenken des EDSB anzugehen, um sicherzustellen, dass Europol weiterhin in der Lage ist, sein Mandat zu erfüllen und die EU-Mitgliedsstaaten in ihrem Kampf gegen Schwerverbrechen und Terrorismus operativ zu unterstützen,“ heißt es im Aktionsplan.

Darüber hinaus hebt Europol fünf Maßnahmen zur „Verbesserung“ seiner Datenschutzstandards hervor, darunter die verstärkte Kennzeichnung von Daten, die sie als Teil der strafrechtlichen Ermittlungen aus EU-Staaten erhalten hatte, die Einschränkung der Zugriffsrechte auf bestimmte Datenarten sowie die Ernennung eines Koordinators für die Qualitätskontrolle (Data Quality Control Coordinator).

Kritik aus dem EU-Parlament

Einige Mitglieder des Europäischen Parlaments gehen jedoch davon aus, dass die Bemühungen seitens Europols nicht ausreichend sein dürften. Die linke Europaabgeordnete Clare Daly erklärte gegenüber EURACTIV.com, sie habe rechtliche Bedenken hinsichtlich der Nutzung großer, komplexer Datensätze bei den Ermittlungen.

„Europol scheint immer entschlossener zu sein, ein datengesteuertes Polizeimodell zu verfolgen, in dem riesige Datenmengen verarbeitet werden, um – wie sie es nennen – ‚operative, strategische oder thematische‘ Analysen zu erstellen,“ sagte sie. „Die Ermahnung von Europol seitens des EDSB ist eine äußerst ernste Angelegenheit; und der Aktionsplan von Europol als Reaktion darauf ist unzureichend.“

Das Problem sei aber tiefergehender: „Das Endziel ist eindeutig die Nutzung von Big Data für intensives Profiling, wobei künstliche Intelligenz und maschinelles Lernen eine wichtige Rolle spielen,“ fügte Daly hinzu. Sie äußerte sich besorgt über die Beteiligung von Europol an einer Reihe von EU-finanzierten Projekten für auf KI und maschinellem Lernen basierende Systeme.

Privatsphäre: Dürfen Dating-Apps und Videocalls überwacht werden?

Dating-Apps und Videokonferenz-Tools könnten in den Anwendungsbereich neuer EU-Regelungen zur Überwachung der Online-Kommunikation fallen. Ziel sei es vor allem, die Verbreitung von Inhalten mit sexuellem Missbrauch von Kindern zu unterbinden, zeigen interne Dokumente, die EURACTIV.com vorliegen.

Diesbezüglich hatte auch der EU-Datenschutzbeauftragte Wojciech Wiewiórowski angemerkt, er sehe „gewisse Herausforderungen“ entstehen: „Wir sind der Ansicht, dass maschinelles Lernen zu Diskriminierung führen kann, wenn es ohne Berücksichtigung des gesamten Datensatzes geschieht, auf dem dieses maschinelle Lernen [basiert].“

Europol selbst hat auf EURACTIVs Bitte um eine Stellungnahme bisher nicht reagiert.

Europols „Entschlüsselungsplattform“

Im Dezember vergangenen Jahres wurde darüber hinaus bekannt, dass Europol eine „innovative Entschlüsselungsplattform“ gestartet hat, die zusammen mit der Gemeinsamen Forschungsstelle der Kommission entwickelt wurde. Ziel des Projekts ist es, den nationalen Strafverfolgungsbehörden der EU-Länder zu ermöglichen, Informationen zu entschlüsseln, die rechtmäßig bei strafrechtlichen Ermittlungen erlangt wurden.

Am Montag enthüllte Wiewiórowski, dass der EDSB Europol gedrängt hatte, mehr Informationen „über die Entwicklung und den Einsatz der neuen Entschlüsselungsplattform“ zu liefern, woraufhin Europol vergangene Woche ein Dossier über die Pläne herausgab.

„Der EDSB wird die zur Verfügung gestellten Informationen bewerten, um sicherzustellen, dass die Plattform in Übereinstimmung mit den Anforderungen der Europol-Verordnung entwickelt und betrieben wurde sowie angemessene Maßnahmen ergriffen wurden, um sicherzustellen, dass die Grundrechte und die weiteren Rechte der EU-Bürger gewährleistet sind,“ sagte der Datenschutzbeauftragte am Montag.

Datenschutzbeschwerde gegen Apple wegen Online-Tracking

Eine vom österreichischen Datenschutzaktivisten Max Schrems angeführte Gruppe hat gegen ein Online-Tracking-Verfahren von Apple Beschwerde im Rahmen der Datenschutz-Grundverordnung (DSGVO) eingereicht.

Die Kritik des EDSB an den Datenpraktiken von Europol im vergangenen Jahr war Teil einer Untersuchung, die eingeleitet wurde, nachdem die Exekutivdirektorin von Europol, Catherine de Boelle, die Organisation im April 2019 über schwerwiegende „Compliance-Probleme“ informiert hatte.

Diese Bedenken führten zu umfangreichen Ermittlungen des EDSB und letztendlich zu der Schlussfolgerung, dass Europol gegen die Europol-Verordnung von 2016 verstößt.

In der Stellungnahme des EDSB heißt es wörtlich: „Ohne eine ordnungsgemäße Umsetzung des Grundsatzes der Datenminimierung und der in der Europol-Verordnung enthaltenen spezifischen Garantien laufen betroffene Personen in der gesamten EU Gefahr, fälschlicherweise mit einer kriminellen Aktivität in Verbindung gebracht zu werden – mit all den potenziellen Schäden für ihr persönliches und familiäres Leben, ihre Freizügigkeit und ihren Beruf, die dies mit sich bringt.“

[Bearbeitet von Zoran Radosavljevic und Tim Steins]

Digitalpolitik 2021: Viel zu tun

Plattformen, Sicherheit, Datenschutz: EURACTIV.com gibt einen Überblick über die wichtigsten zu erwartenden Entwicklungen im Bereich Digitalpolitik im neuen Jahr 2021.

Datenschutzbeauftragter kritisiert Behörden und Gesetzgebung

Ulrich Kelber (SPD) geizt selten mit Kritik an der eigenen Regierung. Bei der Präsentation seiner Jahresberichte wies er auf hastige Verfahren hin, bei denen der Datenschutz unter die Räder komme. Außerdem fordert er ein Transparenzgesetz.

Gesichtserkennung: EU-Datenschutzagentur will Kommission von Verbot überzeugen

Automatisierte Erkennungstechnologien im öffentlichen Raum sollten zumindest vorübergehend verboten werden, fordert das Amt des Europäischen Datenschutzbeauftragten (EDSB).

Subscribe to our newsletters

Subscribe
UNTERSTÜTZEN