Vor zwei Jahren gelang es Hackern, Daten aus dem Schengener Informationssystem (SIS) zu kopieren. Nach Zeitungsberichten geschah der Zugriff an der dänischen Kontaktstelle der EU-Fahndungsdatenbank.[1] Die EU-Kommission habe im März 2013 das Schweizer Bundesamt für Polizei angeschrieben, das Teile der gestohlenen Daten eingestellt hatte. Auch das deutsche Bundeskriminalamt wurde informiert. Details wurden erst durch eine parlamentarische Anfrage öffentlich:[2] 272.606 von deutschen Polizeien eingestellte Datensätze gingen verloren. Insgesamt wurden 1,2 Mio. Datensätze kopiert. Einfallstor für den ungebetenen Besuch sei eine Sicherheitslücke gewesen, die man aber inzwischen geschlossen habe. Als einer der Urheber der Attacke gilt ein Mitgründer der Filesharing-Seite „The Pirate Bay“, der zurzeit in dänischer Isolationshaft sitzt, aber die Vorwürfe bestreitet. Das Informationssystem der dänischen Polizei wurde von einer Tochterfirma des US-Konzerns Computer Sciences Corporation (CSC) betrieben, der in der BRD wegen seiner Kooperation mit dem US-Geheimdienst NSA in die Kritik geriet.

Kurz nach der Mitteilung der Kommission an die Polizeidienststellen der EU-Mitgliedstaaten war nach jahrelanger Verspätung das „SIS der zweiten Generation“ (SIS II) in Betrieb genommen worden. Womöglich ist der zuvor bekanntgewordene Einbruch im alten SIS zunächst verheimlicht worden, um das SIS II nicht zu diskreditieren. Im neuen System können auch biometrische Daten als Anhänge gespeichert werden.

Erst auf Nachfrage lieferte Staatssekretär Ole Schröder (CDU) Details zu einem weiteren Zugriff eines „belgischen Innentäters“, der aber lange zurückliegt: Demnach sei 1997 ein „Stapel von Ausschreibungslisten“ am Bahnhof in Gent gefunden worden, kriminalpolizeiliche Ermittlungen hätten zur Durchsuchung der belgischen SIS-Kontaktstelle geführt. Drei Mitarbeiter seien festgenommen worden, darunter der Jurist der Rechtsabteilung. Auftraggeber für die Beschaffung der Daten war laut dem Staatssekretär „ein niederländischer Rauschgifthändler“.

Was folgt dem „Stockholmer Programm“?

Das „Stockholmer Programm“ bildet seit 2009 den Rahmen für zahlreiche Maßnahmen der Polizeizusammenarbeit – von der Bekämpfung unerwünschter Migration über den Ausbau polizeilicher Agenturen der EU und die Einrichtung neuer Datenbanken bis hin zu den „externen Dimensionen“ der EU-Innenpolitik, insbesondere der Kooperation mit den USA.[3] Die Verhandlungen um das Programm waren maßgeblich vom damaligen Bundesinnenminister Wolfgang Schäuble und der von ihm initiierten „Zukunftsgruppe“ beeinflusst worden.[4] Zuvor hatte die EU bereits zwei solche Fünfjahresprogramme verabschiedet: Das „Tampere-Programm“ (1999 – 2004) und das „Haager Programm“ (2005-2009).

Ende 2014 läuft das Stockholmer Programm aus. Ob das Format des Fünfjahresplans beibehalten wird, ist allerdings unklar. Denn mit dem Vertrag von Lissabon ist das Prinzip der Einstimmigkeit im Rat, das die frühere dritte Säule der EU kennzeichnete, durch ein Mehrheitsverfahren abgelöst worden. Das Initiativrecht auch im Bereich Inneres und Justiz ging fast ausschließlich auf die EU-Kommission über. Auf ihrem Sommertreffen in Vilnius kamen die EU-Innenminister überein, statt eines neuen Mehrjahresprogramms lieber neue „strategische Ziele“ zu formulieren.[5] Inhalte wurden bereits umrissen: Man will u.a. mehr Kooperation unter den EU-Institutionen (insbesondere Europol und Eurojust), mehr grenzüberschreitende Polizeieinsätze sowie mehr Datentausch im Rahmen des Vertrags von Prüm (bzw. des entsprechenden Ratsbeschlusses). Zügig verabschieden will man auch die Rechtsgrundlagen für „Europäische Ermittlungsanordnungen“, die es den zuständigen Behörden (bzw. Gerichten) der Mitgliedstaaten erlauben soll, auch grenzüberschreitende Telekommunikationsüberwachungen oder polizeiliche Trojaner-Einsätze anzuordnen. Im Juni 2014 will der Rat endgültig über eine Nachfolge des Fünfjahresplans entscheiden.

(Matthias Monroy)

[1]      Neue Luzerner Zeitung v. 10.3.2014

[2]     BT-Plenarprotokoll 18/7 v. 15.1.2014

[3]     Ratsdok. 17024/09 v. 2.12.2009

[4]     s. Bürgerrechte & Polizei/CILIP 91 (3/2008): Sicherheitsarchitektur II – Europäische Großbaustelle

[5]     www.eu2013.lt/en/news/pressreleases/eu-justice-ministers-agreed-to-seek-better-data-protection