Indignatie redactie 
Het politiebureau van de EU verwerkt miljarden persoonlijke massagegevens, waarvan vele afkomstig zijn van overheidshacks of inlichtingenbronnen. De nieuwe Europol-bankier, die werd opgeleid in het Franse leger, speelt een bijzondere rol. Nu wordt het EU-parlement gevraagd om dat te doen.
De ministers van Binnenlandse Zaken van de EU hebben eergisteren overeenstemming bereikt over een mandaat voor onderhandelingen over de wijziging van de Europol – verordening . De Britse burgerrechtenorganisatie Statewatch heeft het definitieve ontwerp al gepubliceerd. De onderhandelingen over de geplande wet met het EU-parlement kunnen nu beginnen. Het voorstel is controversieel omdat Europol waarschijnlijk op grote schaal gegevens zal verwerken, zelfs als het onschuldige personen of contactpersonen van verdachten betreft.
Zes maanden geleden presenteerde de Commissie het ontwerp van de nieuwe Europol-verordening . Volgens het voorstel moet Europol tegen 2027 178 miljoen euro extra en 160 nieuwe banen hebben. Omdat de politiedienst ook huiszoekingen moet doen in het Schengen Informatie Systeem (SIS II), wordt ook gesproken over de voorgestelde wijziging van de SIS-verordening . Met de nieuwe juridische en financiële structuur zou Europol op weg zijn om een ”Europese FBI” te worden, zoals sommige Duitse binnenlandse politici de afgelopen maanden hadden gevraagd .
Europol wordt een contactpunt voor “Big Data”. Volgens de verordening zou het politiebureau persoonsgegevens rechtstreeks van private partijen kunnen ontvangen en vergelijken met eigen bestanden of databases zoals SIS II . Europol bepaalt vervolgens welke lidstaten mogelijk geïnteresseerd zijn in deze datasets en stuurt deze door naar de lokale wetshandhavingsinstanties.
Hack van “EnchroChat” als een prelude
Hoe dit in de praktijk werkt, bleek onder meer uit de onderzoeken naar het versleutelde ‘EnchroChat’-telefoonnetwerk een jaar geleden . Dit waren miljoenen opnames van chats en gesprekken die voortkwamen uit een hack door de Franse geheime dienst. Als onderdeel van de “EMMA”-operatie ondersteunde Europol de lidstaten bij het opbreken van “hoogwaardige doelen” op basis van “EnchroChat”-gegevens. Van maart tot juli 2020 waren zo’n 40 medewerkers bij Europol bezig met de forensische analyse en evaluatie van het materiaal. Ze werden aangevuld met een tiental vertegenwoordigers van de lidstaten.
Samen met Frankrijk en Nederland heeft Europol een gemeenschappelijk onderzoeksteam opgericht waarin de lidstaten kunnen deelnemen om de gegevens te gebruiken. Als gevolg hiervan zouden meer dan 1.800 verdachten zijn gearresteerd, “de bedreiging voor het leven van meer dan 200 mensen afgewend” en contant geld ter waarde van meer dan 130 miljoen euro in beslag genomen. Op basis van het materiaal vinden nog steeds invallen en onderzoeken plaats in EU-lidstaten.
Het “EncroChat”-platform werd opgebroken onder het hoofd van het directoraat Nationale Recherche van de Franse gendarmerie, Jean-Philippe Lecouffe, die eerder gestationeerd was op de Franse ambassade in Kabul als onderdeel van de EU-politiemissie EUPOL Afghanistan . De afgestudeerde van de Franse Militaire Academie is nu door de Raad van de EU benoemd tot plaatsvervangend uitvoerend directeur van de afdeling “Operaties” van Europol, waar hij twee maanden geleden in functie trad .
Twijfelachtige onderzoeken tegen “Sky ECC”, “ANOM”, “Double VPN”
Ook dit jaar coördineerde Europol tal van andere soortgelijke onderzoeken. Samen met gerechtelijke en wetshandhavingsinstanties uit Frankrijk, België en Nederland heeft het bureau gegevens geanalyseerd die afkomstig zijn van de daadwerkelijk versleutelde communicatiedienst van de Canadese provider “Sky ECC” . Dit zou zijn gedaan door middel van een nep-phishing-applicatie . Europol beweert “onschatbare inzichten te hebben verkregen in honderden miljoenen berichten”. Ongeveer 70.000 gebruikers zijn getroffen, de eerste razzia’s vonden plaats met ongeveer 50 arrestaties in België en Nederland.
Een maand geleden maakte de Amerikaanse FBI aan de Australische federale politie bekend dat ze een dekmantelbedrijf hadden voor versleutelde telefoons onder de naam “ANOM”. De autoriteiten beweren meer dan 12.000 versleutelde apparaten te hebben geleverd aan “meer dan 300 criminele syndicaten in meer dan 100 landen”. De 27 miljoen ontvangen berichten hierover werden vervolgens geanalyseerd door Europol en 16 andere landen en gebruikt voor 700 invallen, waaronder meer dan 800 arrestaties.
Als laatste actie tot nu toe coördineert Europol Europese onderzoeken nadat autoriteiten in Europa, Canada en de VS de servers en internetdomeinen van het virtuele privénetwerk “DoubleVPN” in beslag hebben genomen. De Nederlandse politie liep voorop en de Duitse federale recherche zou daarbij betrokken zijn geweest. Net als bij de eerdere onderzoeken naar “EnchroChat”, “Sky ECC” en “ANOM”, is ook de EU-rechterlijke instantie Eurojust betrokken. Europol zou 30 voorbereidende vergaderingen voor “DoubleVPN” hebben georganiseerd en Eurojust nog eens zes.
“NSA-achtige” bewakingsmaatregelen
Chloé Berthélémy van de digitale burgerrechtenorganisatie “European Digital Rights” (EDRi) beschrijft de nieuwe Europol-methoden in een commentaar op de EU-nieuwswebsite “Euractiv” als “NSA-achtige” toezichtmaatregelen. Kritische beschermingsmechanismen in het strafprocesrecht en het vermoeden van onschuld zouden worden omzeild. Dit is zeker niet overdreven, aangezien Europol steeds meer gegevens rechtstreeks van geheime diensten ontvangt.
De informatie is bijvoorbeeld afkomstig van het leger , die het verzamelde op ‘slagvelden’ in Irak of Syrië. Europol ontvangt nog meer lijsten met duizenden mensen van geheime diensten in de Westelijke Balkan of uit Noord-Afrika, zodat ze in SIS II kunnen worden aangeprezen voor undercovercontrole.
Hoewel de bescherming van de grondrechten van betrokkenen in Europa niet kan worden gecontroleerd , zoekt Europol vervolgens een bereidwillige lidstaat om deze registratie uit te voeren . Met de nieuwe regeling zou de politiedienst ook zelf huiszoekingen kunnen uitvoeren en vervolgens de geheime diensten van derde landen informeren over de resultaten.
Na het akkoord in de Raad is het aan het Parlement over de nieuwe Europol-verordening. De Europarlementariërs hebben dan ook te maken met een voordracht van de Europese Toezichthouder voor Gegevensbescherming (EDPS), waarin de rechtmatigheid van de verwerking van “Big Data” door Europol in twijfel wordt getrokken. Het bureau heeft al op de kritiek gereageerd en een model voor “dataminimalisatie” beloofd . Europol wil de operationele gegevens niet alleen voor onderzoeken gebruiken, maar ook voor onderzoeksdoeleinden; dit zou ook geregeld worden in de nieuwe verordening.
