Standort: fm4.ORF.at / Meldung: "EU-Staaten ignorieren Anti-Terror-Datenbanken"

Erich Moechel

CC zazie.at

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

13. 1. 2016 - 19:00

EU-Staaten ignorieren Anti-Terror-Datenbanken

Wie mehrere geleakte Dokumente des Ministerrats zeigen, kann von einem systematischen EU-weiten Datenaustausch zu terroristischen Straftätern noch längst keine Rede sein.

Die Internet-Konzerne aus den USA laufen derzeit Sturm gegen das allgemein "Snoopers Charter" (Schnüfflerregelung) genannte Sicherheitspolizeigesetz im Vereinigten Königreich, das Provider dazu zwingen würde, routinemäßig zusätzliche Daten der Benutzer nur für die Strafverfolger zu erfassen und verschlüsselten Datenverkehr auszuhebeln. Facebook, Google und Co befürchten hier einen Präzedenzfall, der Regierungen rund um die Welt zu identischen Forderungen veranlassen könnte.

Der EU-Ministerrat hat andere Sorgen, denn der Austausch zwischen den europäischen Polizeibehörden funktioniert auch zehn Jahre nach einem entsprechenden Ratsbeschluss bis heute überhaupt nicht. Die Einträge mit Terrorismusbezug im neuen Schengen-Informationssystem (SIS II) seien generell auf einem "sehr niedrigen Stand", heißt es in einem geleakten Ratsdokument, von manchen Staaten würde SIS II noch nicht einmal genützt. Aus dem Dokument geht zudem hervor, dass alle Anti-Terror-Systeme von Eurojust, Europol, Eurodac und Interpol in einer Reihe von Mitgliedsstaaten schlicht ignoriert werden.

Titel des geleakten Dokuments

Public Domain

Ignoranz gepaart mit Forderungen

Mehrere, im Dezember gestartete EU-Vorhaben der "Digitalen Agenda" für 2016 sollen Datenschutz und "Cyber-Sicherheit" erhöhen und zugleich beide unterminieren.

Das von der britischen Bürgerrechtsorganisation Statewatch noch im Dezember veröffentlichte Ratsdokument bestätigt einen Bericht von ORF.at vom Februar 2015. Die Informationen damals stammten nicht direkt vom Rat, sondern aus einer Parlamentsresolution, das neueste Leak kommt jedoch direkt von der Quelle. Die da gelisteten Zahlen zeigen plakativ, warum die grenzüberschreitende Fahndung nach mutmaßlichen Terroristen in Europa bis jetzt überhaupt nicht funktioniert hat. So enthielt die "Focal Point Travellers" genannte Datenbank, die Söldner des IS und anderer Syrienkämpfer aus Europa auflistet, Anfang Dezember gerade einmal knapp 2.100 Namen.

Das betreffende Ratsdokument mit der Ordnungszahl 14911/15 ist zwar auch in der Datenbank des Nationalrats gespeichert, öffentlich zugänglich ist jedoch nur das Leak bei Statewatch.

Alleine in Frankreich geht man von mehr als 3.000 potenziell gewaltbereiten Extremisten aus. Die Attentäter der beiden Anschläge in Paris 2015 hatten durch ihre schnellen Grenzübertritte zwischen Frankreich und Belgien - und wohl auch Deutschland - Geheimdienste wie Polizeibehörden beider Staaten zweimal in Folge restlos düpiert und insgesamt fast 150 Menschen umgebracht. Obwohl es bis heute überhaupt keine Hinweise darauf gibt, dass Verschlüsselung und Flugbewegungen irgendeine Rolle dabei spielten, wurde in Folge ausschließlich über neue Hintertüren in Verschlüsselungsprodukten und die Totalerfassung der Flugpassagierdaten in Europa diskutiert.

Auszug aus dem Ratsdokument

Public Domain

"Sind die Datenbanken ausreichend befüllt?, Die Daten sagen, dass eine Disparität zwischen dem tatsächlichen Bedrohungsgrad mehrerer Mitgliedsstaaten und dem gelieferten Datenumfang besteht." Die Übersetzung aus dem EU-Jargon: Mehrere besonders gefährdete Staaten liefern zuwenig, lückenhafte oder gar keine Daten in die EU-Systeme.

Kein Anschluss an Europols SIENA

Das Europol-Informationssystem EIS und das auf Echtzeit-Kollaboration angelegte SIENA

Im Informationssystem von Europol (EIS) sind gar nur 1.600 mutmaßliche europäische Terrorsöldner gelistet, in der Hälfte aller EU-Staaten hatten die Polizeibehörden das EIS bis Ende 2015 überhaupt noch nie benützt. Ebenso ist halb EU-Europa noch nicht einmal an das sichere Informationsnetz SIENA von Europol angeschlossen. Was die Datenbank von Eurojust betrifft, in der alle Verfahren mit Terrorismushintergrund vor nationalen Gerichten gesammelt werden sollen, so wurden europaweit 2015 gerade einmal 17 abgeschlossene und 98 offener Verfahren in dieser Datenbank eingemeldet. Auch das Abkommen von Prüm, das den Austausch von Daten verurteilter Krimineller regeln soll, bleibe "löchrig", heißt es im Ratsdokument, auch hier seien längst nicht alle Mitgliedsstaaten mit dem System vernetzt.

Ausriss aus dem Dokument

Public Domain

Das sagt das Justizministerium in Wien

Vom BMJ könne "in Kürze nicht beurteilt werden" ob die aus Österreich weitergegebenen Daten vollständig seien, denn "dazu bedürfte es umfangreicher Erhebungen" hieß es im Februar 2015 auf Anfrage von ORF.at aus dem Bundesminsterium für Justiz in Wien.

Auch das Justizministerium in Wien (BMJ) hatte im Februar 2015 auf Anfrage von ORF.at mitgeteilt, dass österreichische Staatsanwaltschaften und Gerichte verpflichtet seien, diese Daten an die Meldestelle von Eurojust weiterzugeben. Ob dies tatsächlich auch geschieht und wieviele Fälle mit Terrorismushintergrund es pro Jahr in Österreich gibt, wusste man im Justiziministerium zumindest bis Frühjahr 2015 nicht.

Mittlerweile ist man wenigstens in Österreich einen Schritt weiter, eine neuerliche Anfrage im BMJ ergab folgenden Sachverhalt. Im Jahr 2015 seien bei den Staatsanwaltschaften bis 1. Dezember 2015 "177 Fälle nach dem Straftatbestand § 278 b StGB", der Mitgliedsschaft in einer terroristischen Vereinigung wurden 177 Untersuchungen eingeleitet, die resultierten in 48 Fälle in einer Anklage. 23 Personen davon waren am 1. November bereits verurteilt, mit Stichtag 31. Dezember 2015 befanden sich acht Verurteilte in Strafhaft und 30 in Untersuchungshaft. Der Datenaustausch funktioniere derzeіt über eine Eurojust-Kontaktstelle, die Vorgehensweise soll aber neu geregelt werden, Arbeiten dazu seien in Gang hieß es von BMJ-Sprecherin Britta Tichy-Martin, die auch Leitende Staatsanwältin ist, gegenüber ORF.at.

Die Empfehlungen an Belgien bezüglich der Umsetzung vpn Schengen wurden von der EU-Kommission im Auftrag des Ministerrats verfasst.

Public Domain

EU-weit bis zu 23 "schwächste Glieder"

Auch die EU-Agentur für Netzwerksicherheit ENISA muss für ihre Analysen von "Cyber"-Angriffen auf Medienberichte zurückgreifen, Daten aus den Mitgliedsstaaten erhielt auch die ENISA bis Anfang 2015 nicht.

EU-weit werden also nicht einmal vorhandene und überprüfte Daten von Terrorverdächtigen sytematisch ausgetauscht. Nur fünf EU-Staaten sowie ein "assoziierter Drittstaat" hätten über die Hälfte aller Datensätze bis Dezember in die "Focal Point"-Datenbank zur Alarmfahndung nach vagabundierenden Terroristen eingegeben. Vom Sicherheitsstandpunkt aus ist es einfach lächerlich, dies als Steigerung der Sicherheit zu bezeichnen, zumal die "Kette der Sicherheit" bekanntlich nur so stark ist, wie ihr schwächstes Glied. In diesem Fall macht das also EU-weit bei 28 Mitgliedsstaaten bis zu 23 "schwächste Glieder", nicht einmal der Begriff "Sicherheit" ist damit überhaupt angebracht.

Wer diese fünf Staaten sind ist nicht ausgewiesen, der "assoziierte Drittstaat" ist mit großer Sicherheit jedenfalls die USA. Es ist mit Sicherheit davon auszugehen, dass entweder Belgien oder Frankreich bzw. auch beide zu jenen Staaten gehören, die wenig, unvollständige, veraltete oder gar keine Daten beitragen. Dafür spricht auch, dass parallel dazu mehrere weitere Ratsdokumente produziert wurden, die sich direkt an Belgien richten. Alle davon sind zum Thema Datenaustausch und polizeiliche Zusammenarbeit, am direktesten ist es in einer Ratsempfehlung an Belgien vom 24. November 2015 formuliert.

Ausriss au dem Ratsdokument für Belgien

Public Domain

"Effizienz von Alarmfahndungen erhöhen"

Die Empfehlungen des Ministerrats an Belgien zu Schengen.

Belgien wird darin aufgefordert, die bei der Evaluation des Schengensystems 2015 identifizierten Schwachstellen bei der Umsetzung des Schengensystems "im kürzesten möglichen Zeitrahmen" zu beseitigen. Zudem empfiehlt der Rat Belgien ein "erweiteres bilaterales Abkommen mit Frankreich" abzuschließen, um die "Effizienz von Alarmfahndungen zu erhöhen." Hier werden also zwei Mitgliedsstaaten, die beide der Europäischen Union bzw. der EG seit 1958 angehören, Ende 2015 dazu angehalten, bei der grenzüberschreitenden Verfolgung von Schwerverbrechern effizient zusammenzuarbeiten. Hier zeigt sich schlicht, dass der europäische Gedanke bei großen Teilen der europäischen Strafverfolger bis heute nicht wirklich angekommen ist.

Das also ist der Stand der Dinge in Europa, während in Großbritannien und Frankreich schon wieder verpflichtende Hintertüren in Verschlüsselungsprogrammen thematisiert werden. In Großbritannien hatten sich zuletzt deshalb sogar die Vereinten Nationen mit grundlegender Kritik am geplanten Schnüffelgesetz "Communications Data Bill" zu Wort gemeldet. Der weltweit tätige britische Mobilfunkriese und Datencarrier Vodafone hatte sich zuletzt heftig gegen den geplanten Zugriff auf internationale Datentransfers in seinem globalen Netz durch britische Geheimdienste und Polizeibehörden ausgesprochen. Damit würde ein sehr gefährlicher Präzedenzfall geschaffen, hieß es von Vodafone.

Warum Hintertüren (nicht) umgesetzt werdern

Gemeint ist damit, dass global agierende Mobilfunker, Carrier und Internetkonzerne konkret befürchten müssen, dass China, Russland, Indien et al. ebenso Zugriff auf die Hintertüren fordern werden, sobald der jeweilige Konzern in irgendereinem Land gezwungen wird, Backdoors einzubauen. Genau aus diesem Grund hatte China, das mit Huawei, ZTE oder dem Internetkonzern Alibaba über einige der größten Player der vernetzten Welt verfügt, die ursprüngliche Forderung nach staatlichem Vollzugriff auf die Verschlüsselung in importierter Hardware noch im Dezember zurückgezogen.