Indignatie redactie 
Het EU-politiebureau heeft zijn informatiesystemen volledig geherstructureerd. Duitse autoriteiten zijn verreweg de belangrijkste gebruikers voor opslag en zoekopdrachten. Nu is ook de opvolger van Palantir-analysesoftware bij Europol bekend.
Het Europees Politiebureau in Den Haag beschikt over verschillende databases, waarvan het Europol Centralized Information System (EIS) de grootste is. Het wordt door de politiediensten van de lidstaten gebruikt om informatie over verdachten, veroordeelden of “potentiële toekomstige daders” op te slaan wanneer de misdaden in kwestie onder de bevoegdheid van Europol vallen. Deze omvatten zware of georganiseerde misdaad en terrorisme.
Het EIS bevat momenteel ongeveer 1,5 miljoen vermeldingen over mensen, dingen of processen, waarvan ongeveer een derde uit Duitsland. Dat schreef het federale ministerie van Binnenlandse Zaken vorige week in antwoord op een kleine vraag van de linkse factie . In 2021 voerden de autoriteiten meer dan 12 miljoen zoekopdrachten uit, in 2020 waren dat er tien miljoen. Vorig jaar kwam 76 procent van deze vragen uit Duitsland.
Tien miljoen zoekopdrachten vanuit Duitsland
De EIS is een referentie en werkt volgens het hit/no hit principe. Betrokkenen kunnen nagaan of een correlerende dataset beschikbaar is bij Europol, een van de EU-lidstaten of samenwerkingspartners zoals Interpol, waardoor de betrokkene daar al is onderzocht. Bij een treffer krijgt de instantie die de informatie heeft verstrekt automatisch een melding.
Zoeken in het MER is mogelijk met persoonsgegevens, burgerservicenummers en telefoonnummers, e-mailadres of IP-adressen. Ook worden doorzoekbare foto’s, niet-coderende DNA-gegevens en vingerafdrukken opgeslagen. Nationale autoriteiten behouden het eigendom van de gegevens die zij aan het MER verstrekken, ze kunnen ook het doel bepalen waarvoor ze worden gebruikt en beperkingen stellen aan de toegang.
Ook derde landen gebruiken de EIS
Opslag in het EIS kan handmatig door een dataset rechtstreeks naar Den Haag te sturen via het beveiligde informatiekanaal SIENA van Europol. “Semi-automatische verzending” is ook mogelijk door meerdere datasets tegelijk te uploaden. 14 lidstaten (waaronder Duitsland) gebruiken een handige “dataloader”, schrijft het federale ministerie van Binnenlandse Zaken. Vermeldingen in databases van de binnenlandse politie, zoals de Duitse INPOL, worden voorzien van een vlag “Transmission to Europol”. Volgens Europol komt het overgrote deel van de gegevens in het EIS uit zo’n automatische transmissie.
Sommige lidstaten sturen gegevens naar het EIS die daar al bestaan. Om dubbele voorraden te voorkomen, controleert Europol elke opslag met een automatische “Cross Border Crime Check” (CBCC). In 2019 ontdekte het systeem naar verluidt 2.736 dubbele vermeldingen.
Derde landen mogen zelf geen gegevens in het EIS invoeren, maar kunnen deze volgens de Europol-verordening wel aan Europol doorgeven en om een gegevensvergelijking vragen. De Verenigde Staten van Amerika, Canada en de landen van de westelijke Balkan hebben overeenkomstige samenwerkingsovereenkomsten met Europol gesloten. Daar zijn cijfers over uit 2019, waarin Europol in 176.000 gevallen berichten heeft uitgewisseld met derde landen; een stijging van 11 procent ten opzichte van het voorgaande jaar.
75 miljoen records voor analyseprojecten
Ook wil Europol met verschillende analyseprojecten (AP) grensoverschrijdend onderzoek faciliteren. Opslag in een dergelijk bestand kan plaatsvinden als de strafbare feiten betrekking hebben op ten minste twee lidstaten. Er bestaan AP’s over verschillende fenomenen, waaronder islamistisch en niet-islamistisch terrorisme, “buitenlandse strijders”, cyber- en milieucriminaliteit en seksueel misbruik van kinderen.
De uitvoerend directeur van Europol is verantwoordelijk voor het bepalen van hun specifieke doel. Het bepaalt ook wie toegangsrechten heeft, hoe de gegevens in kwestie worden gebruikt en hoe lang deze in een AP worden bewaard. Voor de analyse kan Europol de informatie in de AP’s systematisch vergelijken met het Schengeninformatiesysteem.
Eind 2019 bevatten de AP’s van Europol meer dan 75 miljoen records. Omdat dit “hoogwaardige informatie” zou moeten zijn, zou het regelmatig worden gecontroleerd. In de AP’s worden in tegenstelling tot MI ook contactpersonen en begeleiders opgeslagen, en mogelijk ook persoonsgegevens van getuigen, slachtoffers, minderjarigen of informanten.
“Voorspellende analyse”
Met een zoektocht naar “cross-matches” wil de politie verbindingen en netwerken vinden tussen de mensen, dingen en handelingen in de AP’s en “predictive analysis” mogelijk maken. Het agentschap noemt dit het “Europol-analysesysteem” (EAS); Hiervoor zijn onderzoekers verantwoordelijk die ofwel als verbindingsofficieren van de lidstaten naar Den Haag zijn gedetacheerd ofwel rechtstreeks in dienst zijn van Europol.
De dienst is ook mogelijk met een “mobiel kantoor”, bijvoorbeeld wanneer Europol betrokken is bij invallen in een EU-lidstaat. De analyseteams worden onder meer ondersteund door vertalers.
Europol staat ook voor de uitdaging dat de hooiberg van zijn informatiesystemen voortdurend groeit. Met de nieuwe versie van zijn verordening die in februari is aangenomen, heeft het bureau opnieuw meer bevoegdheden bij het verwerken en analyseren van grote hoeveelheden gegevens, waaronder van particuliere bedrijven of telecommunicatiebewaking. Dit zijn grotendeels ongestructureerde gegevens, wat betekent dat deze niet zijn geïndexeerd, gecategoriseerd of aan elkaar zijn gerelateerd.
Contract met Palantir
Volgens het jaarverslag over 2019 beschikt Europol over een “automatisch hulpmiddel voor gegevensextractie” voor ongestructureerde gegevens dat nu op alle vormen van misdaad wordt gebruikt. Zo zijn in het verslagjaar “20.000 operationele bijdragen” gecreëerd. Europol wil nu meer “data-extractiediensten” verwerven om het open te stellen , onder meer voor het “Internet of Things” en cryptowallets.
Om dergelijke ongestructureerde data te evalueren, heeft Europol tien jaar geleden ook de “Gotham”-software van het Amerikaanse Palantir overgenomen en een raamovereenkomst gesloten met Capgemini uit Nederland. Palantir is bekritiseerd omdat het nauw samenwerkt met Amerikaanse inlichtingendiensten.
“Gotham” kan ook ongestructureerde gegevens omzetten in gestructureerde gegevens en deze visualiseren om “nieuwe onderzoeksbenaderingen te ontwikkelen”. Europol zou de software alleen hebben gebruikt om terrorisme te bestrijden, maar het contract met Capgemini is meerdere keren verlengd, waarbij het gebruik vorig jaar afliep.
“Datasilo’s” worden afgeschaft
Een jaar later, toen de verordening in 2016 werd vernieuwd, introduceerde Europol een “Integrated Data Management Concept” (IDMC). Het maakt deel uit van het programma New Environment for Operations (NEO) dat Europol gebruikt om zijn informatiearchitectuur volledig opnieuw te ontwerpen. Dit was bedoeld om het probleem op te lossen dat dezelfde gegevens over een persoon afzonderlijk moesten worden ingevoerd in het MER en in de analyseprojecten (en soms in het Schengen Informatie Systeem). Misdaadgerelateerde informatie van de AP’s en de EIS bevindt zich nu in een horizontaal “data lake” in plaats van in “silo’s” waartoe specifieke toegangsrechten bestonden. Het recht op toegang wordt niet langer toegekend op basis van het type gegevens, maar op basis van het doel waarvoor ze worden verwerkt.
Met de introductie van een gemeenschappelijk archiveringsplatform in een “data lake” heeft Europol ook het contract voor het gebruik van “Gotham” opgezegd. Dan zou er een opvolger moeten komen, maar Europol houdt de details achter slot en grendel – net als de Europese functionaris voor gegevensbescherming, die op een cruciaal punt een rapport hierover zwart maakte.
Het federale ministerie van Binnenlandse Zaken is iets spraakzamer in het antwoord op de kleine vraag die nu beschikbaar is. Volgens deze informatie draait bij Europol sinds het derde kwartaal van 2021 een “Data-analyseportaal”, dat Europol beweert te hebben ontwikkeld met interne middelen en “zonder uitbesteding”.
Vraag via QUEST
Het horizontale concept van opslag in het “data lake” vereist een uniforme structuur van de daar geïntroduceerde informatie. Onder leiding van de Duitse federale recherche (BKA) heeft Europol een universeel formaat in het “UMF3”-programma ontwikkeld en de automatische vergelijking ervan getest via een interface in een proefproject met het acroniem QUEST met Finland, Griekenland, Hongarije, Letland , Polen en Roemenië.
Ten minste negen lidstaten maken nu regelmatig gebruik van het QUEST-systeem. Bij het BKA wordt het direct gebruikt vanuit het alledaagse dossierverwerkingssysteem.
Naast het EIS zullen in de toekomst ook de analyseprojecten op QUEST worden aangesloten, maar Europol moet daarvoor de technische randvoorwaarden scheppen. Als dit wettelijk mogelijk is in een lidstaat, zouden naast de Europol-systemen ook de relevante nationale databanken met slechts één zoekopdracht via QUEST kunnen worden opgevraagd.
Onderzoek met ZITiS
Europol vertrouwt in toenemende mate op “kunstmatige intelligentie” om “nieuwe en innovatieve oplossingen ” te ontwikkelen . Twee jaar geleden stelde de voormalige antiterrorismecoördinator voor om “kunstmatige intelligentie” te gebruiken om de informatie die is opgeslagen in het “datameer” te analyseren, zodat bijvoorbeeld “radicaliseringstendensen” kunnen worden opgespoord .
Als onderdeel van EU-veiligheidsonderzoek is het agentschap betrokken bij verschillende projecten om “Big Data” te analyseren . In AIDA willen betrokkenen een “descriptief en voorspellend data-analyseplatform” ontwikkelen met een focus op cybercriminaliteit en terrorisme. In GRACE werkt Europol samen met de Duitse Trojaanse autoriteit ZITiS om een platform te creëren voor de verwerking van verwijzingen naar materiaal over seksuele uitbuiting van kinderen. In STARLIGHT doet Europol onder meer samen met de Federale Politie onderzoek naar een “duurzaam gebruik van kunstmatige intelligentie bij de rechtshandhavingsautoriteiten” van de lidstaten.
Ook de ombouw van de databases van Europol en de daarbij behorende nieuwe mogelijkheden zijn voor de Europese politiediensten niet altijd begrijpelijk. In oktober 2019 lanceerde de Europol-directeur daarom het platform “Connecting Analysts” (CONAN). Onderzoekers uit EU-lidstaten, EU-agentschappen, derde landen en internationale organisaties kunnen expertise over methoden en middelen uitwisselen en bespreken. In een tweede stap dienen de deelnemers ook zelf “analyse-instrumenten te ontwikkelen” CONAN zal hiervoor worden aangevuld met een code-sharing platform.
