Geschrieben von Muad'Dib am 13.10.2020 um 22:39:
Offizielle Rüge: Europol verarbeitet im großen Stil Daten UnschuldigerDer EU-Datenschutzbeauftragte moniert, dass Europol für Big-Data-Analysen zu viele Informationen sammelt und an einem biometrischen Abhörsystem beteiligt ist.
Europol hortet rechtswidrig zu viele Daten und verletzt damit auch die Privatsphäre unschuldiger Personen. Dies bescheinigt der EU-Datenschutzbeauftragte Wojciech Wiewiorowski der Polizeibehörde. Er hat ihr daher eine offizielle Rüge erteilt und zwei Monate Zeit gegeben, um einen "Aktionsplan" vorzulegen, mit dem das Problem behoben werden soll.
Vor allem von den nationalen Strafverfolgungsinstanzen der Mitgliedsstaaten wie dem Bundeskriminalamt (BKA) erhält Europol große Mengen an Daten. Angesichts der "Herausforderung", diese mit Big-Data-Analysen aufzubereiten und für die Ermittlungsarbeit zu erschließen, hat die Behörde laut dem jetzt von der britischen Bürgerrechtsorganisation Statewatch veröffentlichten, teils geschwärzten Prüfbericht ihre Befugnisse überschritten und gegen das Gesetz verstoßen.
Digitale Forensik
Die Art der Daten, die auf nationaler Ebene im Zusammenhang mit kriminalpolizeilichen Ermittlungen und Aufklärungsoperationen erhoben werden, beschränkt sich laut Wiewiorowski nicht mehr nur auf ein gezieltes Vorgehen. Europol bediene sich auf dieser Basis etwa Methoden "der digitalen Forensik", um diese größeren Informationsmengen verwerten zu können. Das Amt erstelle dabei nicht nur mehrfache Kopien, sondern baue die Datensets auch um.
Damit bei diesem Prozess der Kontext nicht verlorengehe, werde das Ausgangsmaterial ständig weiter und vor allem länger als zur eigentlichen Zweckerfüllung gespeichert. Die zuletzt 2016 reformierte Europol-Verordnung enthält klare Vorgaben, unter welchen Umständen die Behörde Informationen über verschiedene Kategorien von Personen verarbeiten darf. So ist es ihr etwa gestattet, deutlich mehr Daten über Verdächtige zu verwenden als über Opfer, Zeugen oder Kontaktpersonen.
Die Analyse der Aufsichtsbehörde hat aber gezeigt, dass Europol "nicht in der Lage ist", diese Einschränkungen für alle dieser umfangreichen Datenberge zu erfüllen. Dieses Defizit beginne schon an dem Punkt, an dem die Ermittler sie in Empfang nähmen. Das Resultat sei, dass "große Mengen persönlicher Daten" über mehrere Jahre hinweg in Europol-Systemen lagerten, ohne dass feststehe, dass sie die dafür nötigen Anforderungen erfüllten. Dies untergrabe das einzuhaltende Prinzip der Datenminimalisierung.
Große Daten-Dumps
Die genaue Menge der rechtswidrig verarbeiteten Informationen lasse sich nicht quantifizieren, schreibt Wiewiorowski. Die in den vergangenen Jahren beobachtete Zunahme des Einsatzes von Techniken zum Datenschürfen zeige aber eindeutig, dass auch die Menge der großen Informationssätze, die Mitgliedsstaaten mit Europol teilen, rasch ansteige. Allein nach den Terrorattacken in Paris und Brüssel 2015 erhielt die Behörde über 16,7 Terabyte an Daten. Dem Europol-Jahresbericht 2019 ist zu entnehmen, dass im Bereich Terrorismusbekämpfung "der Umfang und die Komplexität der Daten pro Beitrag erheblich" gestiegen seien.
"Große Daten-Dumps von mehreren Terabyte pro Fall werden zum Standardverfahren." Die Folgen der illegalen Europol-Praxis könnten "tiefgreifende Folgen für die Betroffenen haben", warnt Wiewiorowski. Ohne eine ordnungsgemäße Anwendung des Grundsatzes der Datensparsamkeit und der in der Europol-Verordnung enthaltenen spezifischen Garantien liefen sie Gefahr, "unrechtmäßig mit einer kriminellen Aktivität in der gesamten EU in Verbindung gebracht zu werden, mit all dem potenziellen Schaden für ihr persönliches und familiäres Leben sowie ihre Bewegungs- und Arbeitsfreiheit, der damit einhergeht".
Projekt "Roxanne"
Angestoßen hatte die Untersuchung Europol-Direktorin Catherine de Boelle am 1. April 2019 mit einem Hinweis an den Datenschutzbeauftragten, dass es mit einem Informationssystem, dessen Name geschwärzt ist, umfangreiche Probleme mit dem Einhalten der Regeln gebe. Laut Netzpolitik.org bezieht sich der Tadel unter anderem auf das von der EU-Kommission vorangetriebene, sieben Millionen Euro teure Projekt "Roxanne".
Die Plattform soll große Datenmengen aus der Telekommunikationsüberwachung der EU-Länder verarbeiten und dafür Audiodateien mit anderen persönlichen Informationen kombinieren können. Im Kern geht es dabei dem Bericht nach um die Identifikation Verdächtiger anhand ihres gesprochenen Wortes mithilfe eines Verfahrens zur biometrischen Spracherkennung. Um Netzwerke von Kriminellen auszumachen, würden über das System etwa auch Videos aus Überwachungskameras oder von YouTube & Co. mithilfe von Gesichtserkennung ausgewertet. Europol fungiere beratend, was die internen und externen Bedenken ausgelöst habe.
Aus Deutschland sind die Universitäten des Saarlandes und aus Hannover sowie die Firma Aegis IT Research beteiligt.
(kbe)
Quelle: https://heise.de/-4926987
PS: Da haben wir es wieder: der Fisch stinkt vom Kopf....