Eine neue Verordnung für die Polizeibehörde Europol soll eine gigantische Sammlung von Ermittlungsdaten legalisieren, die einzelne EU-Mitgliedsstaaten dort quasi geparkt hatten. Es handelt sich um vier Petabyte an Daten aus laufenden und abgeschlossenen Ermittlungsverfahren, darunter auch gestrichene Einträge aus Terrorlisten einzelner Staaten. In einigen Fällen weiß die Behörde selbst nicht genau, um was für Daten es sich handelt, wie sie einräumte. Erst Anfang Januar hatte der Europäische Datenschutzbeauftragte Wojciech Wiewiórowski die Löschung aller Daten angeordnet, die nicht mit einer konkreten Straftat im Zusammenhang stehen. 

Doch die Datensammlung, die Kritiker:innen als „Datenarche“ bezeichnen und mit der Speicherwut des US-Geheimnisses NSA vergleichen, dürfte unverändert bestehen bleiben und sogar ausgebaut werden. Am Dienstagabend einigten sich die EU-Staaten mit dem Parlament auf eine neue Verordnung, nach der Europol „weiterhin Ermittlungen auf der Grundlage dieser Daten unterstützen könnte“. Das teilte die französische Ratspräsidentschaft mit. Bis zur Wirksamkeit der neuen Verordnung sollen „Übergangsmaßnahmen“ die Datenarche vor Löschung bewahren.

Generell soll die Verordnung die Kompetenzen von Europol drastisch ausweiten. Künftig dürfe die Behörde mit Drittstaaten persönliche Daten zu Ermittlungszwecken austauschen, so die französischen Verhandler:innen. Auch dürfe Europol-Chefin Catherine De Bolle nationalen Behörden die Aufnahme von Ermittlungsverfahren in grenzüberschreitenden Kriminalfällen vorschlagen. Das wäre eine deutliche Ausweitung der bisherigen Befugnisse von Europol. Die nationalen Behörden sollen allerdings selbst entscheiden dürfen, ob sie dem Vorschlag nachkommen.

„Direkte Bedrohung für Rolle der Aufsichtsbehörde“

Der Datenschutzbeauftragte Wiewiórowski übte schon im Vorfeld Kritik an der neuen Verordnung. Sie gebe der EU-Polizeiagentur breite Befugnisse zur Datenspeicherung – ohne ausreichende Maßnahmen zum Schutz von Grundrechten. „Daten von Einzelpersonen ohne klare Verbindung zu Straftaten könnte genauso verarbeitet werden wie Daten von Verdächtigen oder Verurteilten“, sagte Wiewiórowski. Besonders empörend findet er, dass mit der Verordnung Gesetzesverletzungen rückwirkend legalisiert werden. Dies bedeute „eine direkte Bedrohung der Rolle der Aufsichtsbehörde“.

Auch aus dem EU-Parlament gibt es heftige Reaktionen. Aus Sicht der SPD-Abgeordneten Birgit Sippel verwendet Europol für die Rechtfertigung seiner Überwachung und massenhaften Datenspeicherung auf Vorrat „ähnliche Argumente“ wie die NSA. Dieses Vorgehen sei jedoch nicht mit der Datenschutzgrundverordnung vereinbar, sagte die Abgeordnete bei seiner Sitzung des Bürgerrechteausschusses im Parlament. Schwachstellen der Verordnung würden möglicherweise bald den Europäischen Gerichtshof beschäftigen, sagt Sippel gegenüber netzpolitik.org. „Rechtssicherheit sieht anders aus.“

Es handelte sich um massenhafte Daten unverdächtiger Personen, etwa um Handy-Bewegungsdaten und Flugreisedaten, sagt der EU-Abgeordnete Patrick Breyer von der Piratenpartei. „Die Konsequenz: Unschuldige Bürger laufen Gefahr, zu Unrecht in den Verdacht einer Straftat zu geraten, weil sie zur falschen Zeit am falschen Ort waren.“ Europol müsse „wirksam kontrolliert und an Gesetzesverstößen gehindert werden“, sagt Breyer. „Die bisher oberflächlichen Aufsichtsmechanismen haben keine Zähne bekommen, um illegale Praktiken der Behörde erkennen und stoppen zu können.“

Den Vergleich mit der NSA wies Europol-Vizechef Jürgen Ebner vor dem Ausschuss zurück. „Wir machen keine Massenüberwachung, auch können wir keine Zwangsmaßnahmen anordnen“, betonte er. „Wir haben nicht die technischen Mittel, um das zu machen.“ Die Software des umstrittenen US-Anbieters Palantir, die Europol 2016 eingekauft hatte, verwendet die Polizeibehörde inzwischen nicht mehr.

Ebenfalls auf Kritik der Abgeordneten stößt, dass die Verordnung Europol künftig breit die Kooperation mit Firmen möglich macht. Der Entwurf erlaubt Europol, persönliche Daten direkt von privaten Organisationen zu erhalten. Diese darf Europol analysieren und an die Behörden der Mitgliedsstaaten weitergeben. Der Abgeordnete Breyer, der Teil der Grünen-Fraktion ist, bringt diese Erlaubnis mit EU-Plänen in Verbindung, Diensteanbieter zur flächendeckenden Durchleuchtung privater Nachrichten auf Kindesmissbrauchsinhalte zu verpflichten. Diese Art der Kooperation sei inakzeptabel, sagt Breyer.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Sie lassen nicht ab: Digitalcourage, der AK Vorrat und 23 betroffene prominente Verbände, Künstlerinnen, Journalisten, Anwältinnen und Ärzte gehen weiter gegen die Vorratsdatenspeicherung (VDS) vor. Das lose Bündnis hat letzte Woche seinen Antrag vor dem Bundesverfassungsgericht angepasst, um auf die im Dezember in Kraft getretene Novelle des Telekommunikationsgesetzes (TKG) zu reagieren.

Obwohl die anlasslose Speicherung von Verbindungs- und Standortdaten aller Nutzer:innen aufgrund von Verfahren vor dem Europäischen Gerichtshof (EuGH) hierzulande ausgesetzt ist, übernahm die vergangene schwarz-rote Koalition die auf Eis liegende Regelung praktisch wortgleich in das neue TKG. Würde der EuGH ein ihr genehmes Urteil sprechen, so die Überlegung der damaligen Regierung, könnte die VDS unmittelbar und ohne langwierige Gesetzesänderung umgesetzt werden.

Das wollen die Aktivist:innen verhindern. Ihre ursprüngliche Verfassungsbeschwerde stammt aus dem Jahr 2016, an ihrer Kritik ändern auch die neu nummerierten, aber inhaltlich unveränderten Paragrafen nichts. Zudem gelte laut dem EU-Abgeordneten Patrick Breyer: „Selbst wenn eine IP-Vorratsdatenspeicherung rechtlich machbar wäre, dürfen nicht alle Internetnutzer unter Generalverdacht gestellt und die Anonymität im Netz abgeschafft werden“, so der Pirat in einer Pressemitteilung.

Regelung könnte auch Messenger treffen

Die aktualisierte Verfassungsbeschwerde weist etwa darauf hin, dass unter Umständen bestimmte Messenger-Dienste von der VDS-Regelung betroffen sein könnten, die Zweckbindung der gesammelten Daten unzureichend ausfalle und Vertrauensberufe wie Anwält:innen oder Ärzt:innen nicht genügend geschützt seien.

Abgesehen hat es die Beschwerde aber auch auf die Vorratsdatenspeicherung von IP-Adressen. „Eine generelle und undifferenzierte Vorratsspeicherung der Identität der Internet-Nutzer würde die Erstellung aussagekräftiger Persönlichkeits- und Bewegungsprofile praktisch jeden Bürgers in noch höherem Maße als durch den Rückgriff auf Telefon-Verbindungsdaten ermöglichen“, heißt es in dem Schreiben.

Die Kenntnis der IP-Adressen von Internetnutzer:innen mache potenziell deren gesamte Internetnutzung sowie ihre Aufenthaltsorte nachvollziehbar, warnen die Aktivist:innen. Eine generelle und undifferenzierte VDS würde das Ende der Anonymität im Internet bedeuten und zu einer Verhaltensänderung von Bürger:innen führen – obwohl es keine belastbaren Untersuchungen gebe, die einen Zusammenhang zwischen Aufklärungsquote und anderorts in Kraft befindlicher VDS belegen könne.

Quick Freeze als Ausweg?

Für das umstrittene Überwachungsinstrument wird es ohnehin eng. Auf EU-Ebene erteilte ihm der EuGH-Generalanwalt Manuel Campos Sánchez-Bordona jüngst eine Absage. Oft folgt das Gericht den Empfehlungen des Generalanwalts, ein Urteil in dem Verfahren wird für das kommende Jahr erwartet. Zugleich ist erfahrungsgemäß davon auszugehen, dass selbst eine erneute Schlappe vor Gericht den „Zombie VDS“ nicht totkriegen wird.

In Deutschland will der neue Bundesjustizminister Marco Buschmann (FDP) die VDS hingegen „endgültig aus dem Gesetz streichen“, bestätigte er letzte Woche die Position der Ampel-Koalition. Stattdessen dürfte wohl Quick Freeze zum Einsatz kommen. In solchen Fällen werden Vorratsdaten erst nach einem konkreten Anfangsverdacht und einer gerichtlichen Anordnung „eingefroren“ und Ermittlungsbehörden zur Auswertung übergeben. Richtig umgesetzt gilt dieser Ansatz als grundrechtsschonende Alternative zur Vorratsdatenspeicherung und wird von Breyer, aber etwa auch vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, befürwortet.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.