Femte juli

Nätet till folket!

Europol bryter mot lagen – igen

av

Europol fortsätter att lagra stora mängder persondata i strid mot lagen. Och det är inte första gången.

Redan tidigare har Europol avslöjats med att lagra mer persondata än vad som är tillåtet. Då har man löst det genom att ändra lagen i efterhand. Europol har de senaste åren också fått utökat mandat. Trots detta klarar man inte att hålla sig inom lagens ramar.

Den här gången anklagas Europol för att använda ett informellt/skugg-IT-system utanför officiella regelverk. Systemet skall ha använts för att lagra och analysera stora mängder persondata, inklusive sådan som inte får sparas enligt EU-lag. Problemet rör särskilt bristande kontroll, transparens och rättslig grund för databehandlingen.

Vissa anställda menar att myndigheten »skyddar lagen samtidigt som den bryter mot den«. EU:s datatillsynsmyndighet (EDPS) har tidigare kritiserat Europol för olaglig lagring av stora datamängder. Trots detta tycks liknande verksamhet ha fortsatt via andra system.

Detta väcker frågor om rättssäkerhet, proportionalitet och tillsyn. Och det kommer lagom till att politiken vill utöka Europols mandat – igen. Samt dubbla dess budget.

Computer Weekly rapporterar:

»Previously unseen evidence indicates that vast volumes of sensitive data were made available to Europol’s analysts via the CFN [Computer Forensic Network], a system with significant security and privacy flaws that did not fully log who accessed data, or whether it had been modified or deleted. For years, it operated without effective official scrutiny, even as it became central to the agency’s analytical work.«

»Within a few years, though, the CFN evolved far beyond its original purpose, becoming what one former senior official described as a “black hole” for unregulated data analysis by Europol’s cyber crime unit. Large volumes of data could be stored and analysed with fewer constraints than in the agency’s formal systems.«

Det förefaller som att den europeiska polismyndigheten verkar utom demokratisk kontroll, trots att den redan har fått nästan allt den har pekat på.

Läs mer i Computer Weeklys granskning:
• ‘They protect the law while breaking it’: Inside Europol’s shadow IT system »

Relaterade tidigare bloggposter:
• Europol får fortsätta registrering av icke misstänkta (februari 2022) »
• EU gör Europol till ett europeiskt NSA (maj 2022) »
• Europol får utökat mandat för övervakning (maj 2022) »
• EU vill göra Europols olagliga registrering av icke misstänkta laglig (januari 2022) »
• Europol ges tillgång till persondata hos internetoperatörerna (oktober 2021) »

CC0

Femte juli drivs av den ideella 5 juli-stiftelsen. Stöd gärna vårt arbete genom att swisha ett bidrag till 123 194 47 50 eller bära våra kläder!