Die EU will nicht nur schärfere Strafbestimmungen zur Terrorismusbekämpfung. Die Anschläge in Paris und Brüssel seit Anfang 2015 sind der Katalysator für alle möglichen lang gehegten Wünsche. Hier eine (unvollständige) Übersicht.
- Daten von Flugreisenden: Über Jahre hinweg hatte sich im Europäischen Parlament (EP) keine Mehrheit für die Erfassung von „Passenger Name Records“ (PNR) gefunden. Nach den Anschlägen in Paris im Januar 2015 machten EU-Kommission und Rat Druck. Nach der Richtlinie, die am 14. April 2016 vom EP und eine Woche später vom Rat verabschiedet wurde, müssen die Fluggesellschaften, den PNR-Zentralstellen der Mitgliedstaaten bei allen Flügen in die und aus der EU PNR-Daten übermitteln. Die Mitgliedstaaten können zudem Daten über Reisende auf EU-internen Flügen verlangen. Die Informationen werden sechs Monate voll und danach weitere viereinhalb Jahre so gespeichert, dass die Identität der Person nicht mehr unmittelbar erkennbar ist. Der Anti-Terror-Koordinator der EU (ATK) drängt die Mitgliedstaaten zur schnellen Umsetzung der Richtlinie in ihr nationales Recht.[1]
- Grenzkontrollen: An den Außengrenzen erlaubt Art. 7 Abs. 2 des Schengener Grenzkodex bisher bei „Personen, die das Gemeinschaftsrecht auf freien Personenverkehr genießen“, d.h. bei BürgerInnen der EU- und der assoziierten Schengen-Staaten sowie ihren Angehörigen, nur eine „Mindestkontrolle“, bei der in der Regel lediglich die Reisedokumente geprüft werden sollen. Eine Abfrage des Schengener Informationssystems (SIS) und anderer Datenbanken ist nur „auf nicht-systematischer Grundlage“ erlaubt. Schon nach den Anschlägen vom Januar 2015 forderten die Innen- und JustizministerInnen sowie kurz darauf die Staats- und RegierungschefInnen der EU, den „bestehenden Schengen-Rahmen umfassend“ zu nutzen. Auf der „Grundlage gemeinsamer Risikoindikatoren“ sollte nun ein „systematischer und koordinierter Abgleich mit Datenbanken, die für die Terrorismusbekämpfung von Belang sind,“ erfolgen.[2] Die von der EU-Kommission in Zusammenarbeit mit Frontex und Interpol bis Juni 2015 erarbeiteten Indikatoren ergänzen das (unter Verschluss gehaltene) Schengen-Handbuch. An allen Außengrenzübergängen sollte nun sowohl das SIS als auch das Interpol-System „Stolen and Lost Travel Documents“ (SLTD) abgefragt werden.
Nach den Anschlägen vom November ging es nicht mehr darum, den bestehenden Schengen-Rahmen zu nutzen, sondern ihn auszudehnen. Auch EU-BürgerInnen sollen jetzt einer Voll-Kontrolle unterworfen werden. Die Änderung des Grenzkodexes ist Teil des Grenzpakets, das die Kommission im Dezember 2015 vorlegte.[3] Frontex sollte dafür sorgen, dass die Risiko-Indikatoren, die von der „Dumas-Gruppe“[4] weiter ausgearbeitet werden, von den Grenzpolizeien der Mitgliedstaaten umgesetzt werden. Anwendung finden sie auch in den „Hotspots“ in Italien und Griechenland, wo Frontex (bzw. von den Mitgliedstaaten entsandte GrenzpolizistInnen) ankommende Flüchtlinge registrieren und Europol (bzw. entsandte PolizistInnen der Mitgliedstaaten) in der „zweiten Linie“ Sicherheitsüberprüfungen durchführen.
Noch mehr Daten
- SIS II und andere Datenbanken: Frontex konnte bisher – außer bei Sammelabschiebungen – keine personenbezogene Daten verarbeiten. Durch eine Arbeitsvereinbarung mit Europol wird dieser „Mangel“ derzeit schon umschifft. Mit dem Umbau von Frontex zur Europäischen Grenz- und Küstenwache soll die Agentur künftig Zugang zum SIS sowie zu nationalen und europäischen Datenbanken erhalten. Europol soll im SIS nicht nur wie bisher Einzel-, sondern auch so genannte Batch-Abfragen, also Abgleiche ganzer Datenbestände, vornehmen können. Vollen Zugriff soll die Polizeiagentur auch zu Eurodac und zum VIS haben, die bisher nur im Einzelfall und mit einer Begründung abgefragt werden können, sowie zum geplanten Ein- und Ausreise-Kontrollsystem.
Das SIS II enthält zwar bisher schon biometrische Daten (Fotos, Fingerabdrücke). Auf sie kann aber nur zugegriffen werden, um die Identität einer kontrollierten Person festzustellen. Nun soll das System mit einer Suchfunktion ausgestattet werden, wodurch es zu einem Automatischen Fingerabdrucksidentifizierungssystem (AFIS) würde.
Die Zahl der im SIS zur verdeckten oder gezielten Kontrolle (dem Pendant zur „polizeilichen Beobachtung“ in deutschen Datensystemen) gespeicherten Personen hat sich 2015 massiv erhöht. Die polizeilichen Ausschreibungen (nach Art. 36 Abs. 2 des SIS-Beschlusses) stiegen um 16.904 auf insgesamt 61.575, die durch die Inlandsgeheimdienste (aus Gründen der „nationalen Sicherheit“ nach Abs. 3) um 6.086 auf 7.945. Bei über 5.000 Ausschreibungen nach Abs. 2 und 3 sollten Treffer sofort der ausschreibenden Stelle gemeldet werden. Der ATK drängt, systematisch Informationen über „foreign terrorist fighters“ (FTF) ins SIS einzugeben. Bisher seien Terrorismus-relevante Daten nicht als solche erkennbar. Dies solle durch einen neuen Artikel oder eine sonstige Einigung der Mitgliedstaaten ermöglicht werden.[5]
- Europol-Datenbanken: Noch mehr Daten will der ATK auch bei Europol. Das betrifft zunächst die Focal Points (FP, Auswerteschwerpunkte) des Analysesystems. Im FP „Hydra“ zum islamistischen Terrorismus waren im Februar 2016 620.000 Datensätze gespeichert, davon 64.000 zu Personen (davon 3.500 im Jahre 2015 eingegeben) und 11.000 zu Organisationen und Netzwerken (davon 300 neue 2015). Generell hätten sich die Beiträge der Mitgliedstaaten 2015 verdoppelt, die zu Einzelpersonen gar verdreifacht. Im FP „Travellers“, der im April 2014 eigens zu den FTF eingerichtet wurde, waren ein Jahr später 3.600 Personen (inkl. Kontakt- und Begleitpersonen) gespeichert. Bis April 2016 hatte sich diese Zahl versechsfacht. Von den 21.700 Gespeicherten sollen laut Europol 5.353 verifizierte FTF gewesen sein. Davon seien nur 2.956 von den Mitgliedstaaten eingegeben worden, von denen wiederum 90 Prozent auf fünf Staaten entfallen. Ebenfalls angeschlossen sind Interpol, das FBI, der US-Zoll, die Schengen-assoziierten Staaten Schweiz und Norwegen sowie Australien.
Im April 2016 waren im Europol-Informationssystem (EIS), dem Referenzsystem der Agentur, zu dem alle Polizeizentralen der Mitgliedstaaten, aber auch der britische Inlandsgeheimdienst MI 5, unmittelbar Zugang haben, 4.044 FTF gespeichert (davon 1.615 von den Mitgliedstaaten eingegeben). Die Zahl der Terrorismus-relevanten Personendatensätze belief sich laut dem ATK Ende September 2015 auf 3.732, Ende Februar 2016 auf 7.700. Im ersten Quartal 2016 verbuchte Europol einen Zuwachs um 20 Prozent.[6]
Ebenfalls auf dem Analysesystem von Europol läuft das gemeinsam mit den USA betriebene Terrorist Finance Tracking Programme (TFTP), bei dem internationale Überweisungen via Swift ausgewertet werden. Seit Beginn des Programms 2010 habe das TFTP 22.000 „intelligence leads“ (etwa: Erkenntnisse) erbracht, davon zwei Drittel seit Anfang 2015. 25 Prozent beziehen sich auf FTFs. Um auch auf innereuropäische (SEPA-)Überweisungen zugreifen zu können, will die EU das TFTP durch ein europäisches Terrorist Finance Tracking System ergänzen.[7]
Neue Zentren
- ECTC: Im Januar 2016 eröffnete Europol sein European Counter Terrorism Center (ECTC), das als Informations-, Analyse und Koordinationsdrehscheibe für die an der Terrorismusbekämpfung beteiligten Behörden der Mitgliedstaaten dienen soll, d.h. für die polizeilichen Staatsschutzzentralen.[8] Der Informationsaustausch verläuft über ein „separate environment“ des Europol-Kommunikationssystems SIENA, das noch 2016 auf die Geheimhaltungsstufe „EU-Confidential“ aufgerüstet wird. Zusätzlich wird das Netz der „Police Working Group on Terrorism“ (EU-Secret) Europol einverleibt.
Das Zentrum soll von bestehenden Strukturen Europols profitieren, u.a. den einschlägigen Focal Points (Hydra, Travellers, TFTP, Check the Web), dem EIS und anderen Datensammlungen, zu denen Europol Zugang hat oder demnächst erhält (SIS, künftig PNR). Ins ECTC eingegliedert wurde die im Juli 2015 aufgestellte Meldestelle für Internet-Inhalte (Internet Referral Unit), die „extremistische“ oder „terroristische“ Seiten im Netz aufspüren und in Zusammenarbeit mit Providern sperren oder vom Netz nehmen lassen soll. Unterstützung erhält das Zentrum auch durch das ebenfalls zum Jahresbeginn 2016 in Europol einverleibte Netzwerk der zentralen Finanzermittlungsdienststellen der Mitgliedstaaten (FIU.net).
Im März 2016 nahm das „Joint Liaison Team“ (JLT) seine Arbeit im ECTC auf. Im April waren dort VerbindungsbeamtInnen aus Frankreich, Österreich, Spanien, Ungarn und Deutschland beteiligt. Ihre Beteiligung angekündigt hatten Bulgarien, Dänemark, Italien und Schweden sowie die Schweiz, Australien und die USA. Als Beispiel für die operative Zusammenarbeit gilt die als Reaktion auf die Pariser November-Attentate eingesetzte und nun ins ECTC überführte „Task Force Fraternité“, in der 60 Europol-MitarbeiterInnen die französischen und belgischen Behörden unterstützen. Bis April 2016 habe man 1.850 SIENA-Nachrichten ausgetauscht, 23 operative Analysen erstellt, 1.180 Hinweise aus dem TFTP und 1.785 weitere „leads“ hinsichtlich Terrorismus-Finanzierung erhalten.
- Neue Geheimdienst-Plattform: Während das ECTC in erster Linie die polizeilichen Staatsschutzzentralen zusammenbringen soll, nimmt am 1. Juli 2016 eine „operative Plattform“ ihren Betrieb auf, in der VerbindungsbeamtInnen der an der Counter Terrorism Group (CTG) beteiligten Geheimdienste unmittelbar zusammenarbeiten sollen. Ihr Sitz wird ebenfalls in Den Haag sein – und zwar beim niederländischen Geheimdienst AIVD, dessen Chef derzeit den Vorsitz in der CTG hat. Letztere ist eine Ausgründung des seit Anfang der 1970er Jahre existierenden „Berner Clubs“. In beiden Gruppierungen sind Geheimdienste sämtlicher EU-Staaten sowie Norwegens und der Schweiz beteiligt. Allerdings scheint vorerst nur die Hälfte der Mitgliedstaaten an dem neuen Zentrum interessiert. Bei Europol lässt man keine Gelegenheit aus, um die Bereitschaft der Zusammenarbeit zu bekunden. Kein Wunder: Europol-Direktor Rob Wainwright arbeitete einst beim britischen MI 5, und sein für Operatives zuständiger Stellvertreter Wil van Germert war vor seinem Wechsel zur EU-Polizei-Agentur Chef des AIVD.[9]