Die Europäische Union hat keine Kompetenz zur Koordination von Geheimdiensten. Dessen ungeachtet kooperieren ihre Organe auf verschiedene Weise mit entsprechenden Behörden aus den Mitgliedstaaten. In dieses undurchsichtige Netz ist auch die EU-Polizeiagentur eingebunden. Der neue Fokus auf „Gefährder“ trägt ebenfalls geheimdienstliche Züge.
Mit dem Vertrag von Lissabon über die Arbeitsweise der EU (AEUV) wurde auch die Rechtsetzung im Bereich Justiz und Inneres in das EU-Gesetzgebungsverfahren übertragen. Bis dahin war die Innen- und Justizpolitik ausschließlich Gegenstand der intergouvernementalen Zusammenarbeit („dritte Säule“) mittels einstimmiger Ratsbeschlüsse. Ausschließlich die EU-Kommission hat das Recht, legislative Initiativen und Maßnahmen im Bereich der grenzüberschreitenden Strafverfolgung zu initiieren. Darüber entscheiden anschließend der Rat der EU (also die Regierungen der Mitgliedstaaten) und das Parlament.
Ausdrücklich keine Kompetenz hat die EU für Geheimdienste. Gemäß Artikel 4 Absatz 2 AEUV bleibt die „nationale Sicherheit“, für welche die Dienste zuständig sind, allein den Mitgliedstaaten vorbehalten. Stets wird deshalb in EU-Dokumenten die Trennung zwischen „strafverfolgungsrelevanten“ und „nachrichtendienstlichen“ Tätigkeiten betont.
Zwei Lagezentren in Brüssel
Die Regierungen haben sich jedoch darauf geeinigt, für die „Frühwarnung“ und ein „umfassendes Lagebewusstsein“ zwei geheimdienstliche Lagezentren in Brüssel einzurichten. Für den zivilen Bereich ist das INTCEN (Intelligence Analysis Centre) zuständig, das dem Europäischen Auswärtigen Dienst (EAD) zuarbeitet. Neben dem festen Stab arbeitet dort Personal aus den Mitgliedstaaten, die Bundesregierung ist mit dem Bundesamt für Verfassungsschutz und dem Bundesnachrichtendienst vertreten. Die Mitarbeiter*innen verteilen sich auf die vier Arbeitseinheiten „Analyse“, „offene Quellen“, „Lagezentrum“ und „konsularisches Krisenmanagement“. Mit dem EUMS INT (European Union Military Staff – Intelligence Directorate) unterhält die EU eine ähnliche militärische Struktur, die zum EU-Militärstab gehört. Sie dient der Vorausplanung außenpolitischer und militärischer Maßnahmen.
Beide Zentren bilden die SIAC (Single Intelligence Analysis Capacity). Sie nutzen außer der Überwachung mithilfe des EU-Satellitenprogramms allerdings nur Informationen, die von Geheimdiensten der Mitgliedstaaten stammen. Dabei soll es sich nicht um Rohdaten („raw intelligence“) handeln, etwa abgehörte Kommunikation oder Material aus Observationen, sondern um Analysen und Berichte. Aus Deutschland kommen diese – außer von den bereits genannten Diensten – vom Auswärtigen Amt, dem Innenministerium, dem Verteidigungsministerium, dem Militärischen Abschirmdienst und der Bundeswehr.
Obwohl also INTCEN und EUMS INT wesentliche Fähigkeiten fehlen, werden sie auch im Bereich Justiz und Inneres immer wichtiger. So soll etwa das INTCEN zukünftig die Zuordnung von Cyberangriffen unterstützen, dazu eigene Aufklärungsfähigkeiten nutzen sowie Vorschläge für Gegenmaßnahmen machen. Mit Analyse und Bewertung von „hybriden Bedrohungen“ erhält das Zentrum eine weitere Aufgabe. Zu ihrer Bewältigung baut das Zentrum eine Hybrid Fusion Cell auf, die sich mit „Desinformation“ aus Staaten wie Russland und China befassen soll. Die Maßnahmen sind Teil der Cyber Diplomacy Toolbox, welche die EU 2017 ins Leben gerufen hat.[1] Die Werkzeugkiste soll eine gemeinsame Reaktion auf „böswillige“ Cyberaktivitäten ermöglichen. Dies können politische Beschlüsse, Bewertungen oder Sanktionen sein, nachdem ein Mitgliedstaat von einem Angriff betroffen ist.
Im Rahmen des Strategischen Kompasses für Sicherheit und Verteidigung, in dem die EU ihre Anstrengungen im Verteidigungsbereich konkretisieren und stärker operativ ausrichten soll, erhält das INTCEN eine weitere Aufwertung. Bis 2025 wollen die Regierungen der Mitgliedstaaten dazu in enger Zusammenarbeit mit den nationalen Geheimdiensten die gemeinsame EU-Bedrohungsanalyse im SIAC überarbeiten.
Neuer Koordinator für Kooperation mit Geheimdiensten
Inzwischen nimmt das INTCEN regelmäßig an Sitzungen der EU-Ratsarbeitsgruppe Terrorismus teil und versorgt diese mit als „vertraulich“ eingestuften Briefings und Präsentationen. Zu den Themen gehören Aktivitäten „ausländischer Kämpfer“, „Radikalisierung“, die „Verbindung von organisierter Kriminalität und Terrorismus“ oder „Erzählungen und Gegenerzählungen“ im Bereich terroristischer Propaganda. Inzwischen arbeitet das INTCEN im Rahmen der Erstellung einer „dreiteiligen Bedrohungsanalyse“ mit gemeinsamen Schlussfolgerungen und Empfehlungen enger mit der Polizeiagentur Europol zusammen.[2] Zur Förderung der Sicherheitsforschung hat Europol eine „Innovationsdrehscheibe“ eingerichtet, die „Risiken, Bedrohungen und Chancen“ neuer Technologien bewerten soll, auch dort soll das INTCEN mitarbeiten.[3]
Weitere „neue Ansätze für Zusammenarbeit und Informationsaustausch“ sollen jetzt im Rahmen des Fonds für die innere Sicherheit „sondiert und geprüft werden“, dabei wird auch der EU-Koordinator für die Terrorismusbekämpfung eingebunden.[4] Diesen Posten hatte für 15 Jahre Gilles Kerkhove inne, im Oktober benannte der Rat Ilkka Salmi als Nachfolger und erweiterte dessen Aufgabenbereiche auf Cyberangriffe und „hybride Bedrohungen“. Derzeit verfügt sein Büro über einen Stab aus fünf nationalen „Sachverständigen“, die aus den Mitgliedstaaten abgeordnet werden („seconded national experts“). Außerdem finanziert das Ratssekretariat fünf Mitarbeiter*innen für die Büroorganisation. Salmi ist bestens geeignet, die polizeilichen und geheimdienstlichen EU-Strukturen miteinander zu verzahnen: In Finnland war er Direktor der für den Staatsschutz zuständigen Sicherheitspolizei, in der EU leitete er das INTCEN und wechselte anschließend als Chef der Direktion Sicherheit zur Kommission. Zum nun erweiterten Profil des Anti-Terrorismus-Koordinators gehört die enge Abstimmung mit genau dieser Abteilung.
Auch die Kommission will jetzt einen Koordinator für die Terrorismusbekämpfung benennen.[5] Worin dessen Aufgabe im Rahmen der neuen EU-Agenda für Terrorismusbekämpfung bestehen soll, bleibt vage. Laut der Kommission soll die Stelle „die verschiedenen Bereiche der EU-Politik“ sowie deren Finanzierung koordinieren.
Informelle Geheimdienstgruppe gegen Terrorismus
Offiziell verfügt die EU also lediglich über zwei geheimdienstliche „Lagezentren“ ohne eigene operative Fähigkeiten. So wundert es nicht, dass sich in den vergangenen Jahrzehnten informelle Strukturen mit den europäischen Geheimdiensten entwickelt haben. Mit diesen verborgenen Netzwerken arbeiten die – bald womöglich zwei – EU-Koordinator*innen für die Terrorismusbekämpfung noch enger zusammen.
Seit dem Anschlag auf das World Trade Center 2001 organisieren sich die Geheimdienste der EU-Mitgliedstaaten in der Gruppe für Terrorismusbekämpfung (Counter Terrorism Group, CTG), außerdem nehmen die Schweiz und Norwegen sowie nach dem Brexit auch Großbritannien daran teil. Die CTG gehörte zum Berner Club, in dem sich die Leiter*innen von europäischen Inlandsgeheimdiensten organisieren. Ein geheimes Dokument von 2011 beschreibt, wie der Berner Club in einen internationalen Informationsaustausch mit Geheimdiensten der Five Eyes (USA, Kanada, Großbritannien, Australien, Neuseeland) und aus Israel eingebunden ist.[6] Ein bekanntgewordenes Manuskript des damaligen BfV-Chefs Hans-Georg Maaßen offenbarte, dass der Club neben strategischen Fragen der Terrorismusbekämpfung auch die politische Ausrichtung der Geheimdienstarbeit behandelt(e) – im Falle Maaßens war dies eine Breitseite gegen „grüne und linke Politiker“.[7]
Die CTG-Mitgliedstaaten kommunizieren über ein Computernetzwerk mit dem Namen Poseidon.[8] Daran sind die nationalen Kontaktstellen der teilnehmenden Geheimdienste angeschlossen. Die Beamt*innen können darüber Nachrichten schicken, telefonieren oder Videokonferenzen abhalten. Am 1. Juli 2016 erhielt die CTG eine physische Präsenz und ein Echtzeit-Informationssystem beim niederländischen Inlandsgeheimdienst AIVD in Den Haag. In dieser „operativen Plattform“ speichern die Geheimdienste in einer „Gemeinsamen Datei“ auch Personendaten im Bereich des islamistischen Terrorismus. Details hierzu sind geheim, lediglich die niederländische Datenschutz-Kontrollkommission hat einige Informationen dazu veröffentlicht. Die CTG-Mitgliedstaaten entsenden zudem Verbinduwngsbeamt*innen nach Den Haag. Ein Sekretariat gibt es nicht, organisatorische Aufgaben übernimmt der AIVD.
Mit Einrichtung der „operativen Plattform“ wird die CTG regelmäßig zum Rat der EU-Innenminister*innen eingeladen. Zu den dort behandelten Themen gehören zurückkehrende Terrorismusverdächtige aus Ländern wie Syrien und dem Irak und die Entschlüsselung von Telekommunikation. Die CTG berichtete auch von Plänen, ihre auf islamistischen Terrorismus beschränkten Aufgaben auf weitere Bereiche auszudehnen. Auch der EU-Koordinator für die Terrorismusbekämpfung wird regelmäßig eingeladen, die Kommission zu „ausgewählten Treffen“.[9]
Seit Bestehen der „operativen Plattform“ lotet die EU weitere Zusammenarbeitsformen mit der CTG aus. Dabei geht es vor allem um den Datentausch mit Polizeien. Weitere Möglichkeiten der Kooperation wurden auf einem Geheimdiensttreffen beraten, das der damalige Chef des Bundeskanzleramtes Peter Altmaier (CDU) 2016 organisiert hatte.[10] Laut dem Europol-Jahresbericht für 2018 nimmt die Polizeiagentur an hochrangigen Treffen mit der CTG teil und übt die gemeinsame Reaktion auf terroristische Vorfälle.[11] Im Gespräch war ein „Fusionszentrum“ mit Europol, das allerdings nicht zustande kam. Die CTG kooperiert außerdem mit der Meldestelle für Internetinhalte bei Europol. Diese „allgemeine Zusammenarbeit“ zur Auswertung dort erlangter Erkenntnisse sollte sogar verbessert werden.
„Gefährder“ als Brücke der Zusammenarbeit
Für die engere Zusammenarbeit von Polizeien und Geheimdiensten ist es nötig, sich auf Definitionen und Kategorien von Zielpersonen zu einigen. Denn die Polizei kümmert sich traditionell um Verdächtige einer Straftat oder „Störer“, die einer konkreten, wahrnehmbaren Gefahr bezichtigt werden. Die Geheimdienstarbeit basiert hingegen häufig auf dem bloßen Verdacht, dass jemand in Zukunft eine Gefahr darstellen könnte.
Nach deutschem Vorbild sollen die Polizeien der EU-Mitgliedstaaten nun den Begriff des „Gefährders“ benutzen.[12] Eine entsprechende Initiative startete der deutsche EU-Ratsvorsitz vor über einem Jahr. Zunächst hatte das Bundesinnenministerium einen Fragebogen versandt und Schlussfolgerungen entworfen.[13] Ein Absatz zu „Gefährdern“ fand sich schließlich kurz darauf in einer Erklärung des Rates gegen terroristische Anschläge in verschiedenen Ländern der EU.[14] Darin werden die Mitgliedstaaten aufgefordert, bestehende Datenbanken „voll auszuschöpfen“ und kontinuierlich Informationen zu „Gefährdern“ einzugeben.
In „Schlussfolgerungen zur inneren Sicherheit und zu einer europäischen Polizeipartnerschaft“ wird die Ratsarbeitsgruppe „Terrorismus“ aufgefordert, die Kategorie „Gefährder“ zu definieren. Die EU-Kommission und Europol sollen diesen „kontinuierlichen strategischen Dialog“ unterstützen. Als Ergebnis entstand zunächst ein „Kompendium“, dessen Inhalte jedoch geheim bleiben sollen. Es handelt sich dabei um eine Übersicht, welche Terminologie in den EU-Mitgliedstaaten für „Gefährder“ bzw. ähnlich bezeichnete Personen genutzt wird. Es beschreibt außerdem, nach welcher Maßgabe „Gefährder“ im Einzelnen verfolgt werden. In einigen Ländern genügt etwa der Verdacht eines Geheimdienstes oder die Annahme einer Staatsschutz-Abteilung. Manche Behörden dürfen nur Personen speichern, die vor Gericht stehen oder verurteilt wurden. Unterschiede bestehen auch darin, ob den Betroffenen eine terroristische Straftat vorgeworfen wird oder es sich auch um andere Kriminalitätsbereiche handeln kann. Schließlich ist auch von Interesse, ob die Informationen zur Einstufung als „Gefährder“ nur von Behörden des eigenen Landes stammen dürfen oder auch Hinweise andere Mitgliedstaaten, von Interpol oder aus Drittstaaten genutzt werden dürfen.
Diese Initiative wird nun weiter vorangetrieben. Auf Grundlage des „Kompendiums“ soll Europol Kriterien aufstellen, um „Gefährder“ in Europol-Datenbanken oder dem Schengener Informationssystem (SIS II) speichern zu können. Im Rahmen einer Artikel 36-Fahndung könnten sie dann von Europol selbst zur „verdeckten Kontrolle“ ausgeschrieben werden – vorausgesetzt, der Rat einigt sich in den laufenden Verhandlungen mit dem EU-Parlament auf eine entsprechende Änderung der Europol-Verordnung.
Europol koordiniert Fahndungen ausländischer Dienste
In den vergangenen Jahren hat Europol verschiedene Kooperationen mit internationalen Geheimdiensten und Militärs begonnen. Im Rahmen der US-Operation „Gallant Phoenix“ erhielt die Polizeiagentur beispielsweise biometrische Daten, die das US-Militär in Kampfgebieten in Syrien und im Irak gesammelt hatte.[15] Letztes Jahr hat die Lage in Afghanistan für eine weitere Zusammenarbeit mit Geheimdiensten aus Nicht-EU-Staaten gesorgt. Für die Aufnahme von früheren Ortskräften und anderen evakuierten Schutzsuchenden hat der Rat ein „Verfahren für verstärkte Sicherheitskontrollen von Personen, die die Außengrenzen der EU überschreiten oder überschritten haben“ vorgeschlagen, das auf vier Kontrollebenen beruht. Nachdem nationale Grenzbehörden mit Unterstützung von Europol und Frontex die Identität und Papiere der Betroffenen kontrollieren, sollen Abfragen durch Europol und die CTG erfolgen. Sofern daraufhin „Zweifel/Sicherheitsbedenken“ bestehen, sollen als dritte Stufe nur noch die Geheimdienste der CTG zuständig sein und Abfragen bei den „Partnern“ in Drittstaaten vornehmen.
Europol soll auch Fahndungslisten ausländischer Geheimdienste verarbeiten und diese in das SIS II eintragen. Hierzu diskutiert der Rat derzeit über ein entsprechendes Verfahren.[16] Die fragwürdige Zusammenarbeit wird bereits seit November 2020 praktiziert und ist für die teilnehmenden Schengen-Staaten freiwillig. Derartige Informationen zu „ausländischen Kämpfern“ („Foreign Terrorist Fighters“) stammen etwa vom US-amerikanischen FBI oder Geheimdiensten aus Nordafrika und dem Westbalkan.
Europol soll anschließend Mitgliedstaaten suchen, die sich für den Eintrag ins SIS II verantwortlich zeichnen. Eine erste an Europol übermittelte Liste enthielt über 2.600 Einträge, von denen nur wenige nach einer ersten Prüfung auf Dopplungen und fehlenden Ausschreibungsgründen ausgesondert wurden. Die dort aufgeführten Personen aus Drittstaaten werden von Europol zunächst mit eigenen Informationssystemen und dem SIS II abgeglichen und etwaige Angaben ergänzt. Den Dokumenten zufolge konsultiert Europol die CTG und fragt ab, welche Informationen dort bereits vorliegen.
Allerdings ist völlig unklar, wie Europol und die CTG sicherstellen wollen, dass Informationen aus den USA, Nordafrika oder Südosteuropa, die in das SIS eingegeben werden sollen, den EU-Rechtsvorschriften genügen und ob es sich dabei tatsächlich um „Terroristen“ bzw. „ausländische Kämpfer“ handelt. Ebenso fragwürdig ist das Procedere nach einem Treffer im SIS II. Auch im Rat ist dieses Verfahren umstritten, denn mit einer unverzüglichen Meldung an den Drittstaat würden die EU-Mitgliedstaaten die Initiative, wie mit einer Person innerhalb der EU zu verfahren ist, dem dortigen, ausländischen Geheimdienst überlassen.
Unabhängig davon, wie die Kooperation fortan genannt werden wird: zwischen der Ratsarbeitsgruppe „Terrorismus“, Europol und der CTG ist eine undurchsichtige Vernetzung entstanden, die öffentlich und parlamentarisch unkontrollierbar ist. Da hilft es auch nicht, dass in manchen Ratsdokumenten die CTG nicht mehr erwähnt oder sogar wieder gestrichen wird, denn hinter den Kulissen wird die Zusammenarbeit unverdrossen fortgeführt.
Zukünftig könnte – ähnlich wie bei der CTG – auch die Zusammenarbeit der Auslandsgeheimdienste innerhalb der EU auf eine neue Stufe gehoben werden. In ihrer Ansprache zur „Lage der Union“[17] hatte die Kommissionspräsidentin Ursula von der Leyen im Herbst vergangenen Jahres für die Einrichtung eines Gemeinsamen Zentrums für Situationsbewusstsein (Joint Situational Awareness Centre) geworben. Wie es sich vom INTCEN unterscheiden soll und ob die dort angestellten Geheimdienstler*innen selbst Informationen erheben dürfen, soll im Rahmen des Strategischen Kompasses konkretisiert werden.