Europols Schatten-Datenreich: Wie Brüssels Polizeibehörde Millionen Unschuldige heimlich ausspähte

Es ist ein Skandal von epischem Ausmaß, der in den etablierten Medien hierzulande wieder einmal nur ein leises Wispern erzeugt: Die europäische Polizeibehörde Europol hat jahrelang im Verborgenen ein gigantisches paralleles Datenreich aufgebaut – gespickt mit Passfotos, Telefonverbindungen, Finanztransaktionen und Bewegungsprofilen von Millionen Bürgern. Bürgern wohlgemerkt, gegen die nie ein Anfangsverdacht bestand. Aufgedeckt wurde der Vorgang durch eine gemeinsame Recherche von CORRECTIV, Solomon und Computer Weekly. Ein Satz eines ehemaligen leitenden Europol-Mitarbeiters fasst das ganze Drama bissig zusammen: „Sie schützen das Gesetz, indem sie es brechen."

Zwei Petabyte im rechtsfreien Raum

Im Zentrum der Affäre steht das sogenannte Computer Forensic Network, kurz CFN. Ursprünglich 2012 als nüchternes Werkzeug zur Verwaltung digitaler Beweismittel installiert, mutierte es nach den Pariser Anschlägen 2015 unter dem Dach des European Cybercrime Centre zu einer regelrechten Massenanalyse-Maschinerie. Eine Maschinerie, die – und das ist die eigentliche Pointe – weitgehend ohne IT-Aufsicht und ohne die ansonsten so penibel gepredigten Datenschutzmaßnahmen der EU lief.

Bis 2019 hatten sich in diesem Schattenarchiv bereits zwei Petabyte an Daten angesammelt. Zur Einordnung: Das entspricht dem 420-fachen des offiziellen Europol-Datenbestands. Der hauseigene Datenschutzbeauftragte musste schließlich einräumen, dass 99 Prozent aller operativen Daten in diesem unkontrollierten Paralleluniversum schlummerten – ohne ordentliche Protokollierung von Zugriffen oder Änderungen. Wer wann auf welche Informationen zugriff, blieb im Nebel.

Der „Pressure Cooker" und das Versteckspiel mit der Aufsicht

Neben dem CFN existierte offenbar ein weiteres geheimes System mit dem vielsagenden Codenamen „Pressure Cooker". Eine geleakte interne E-Mail aus dem Jahr 2022 warnte intern davor, dass die EU-Datenschutzaufsicht EDPS auf diese „irreguläre Situation" stoßen könnte. Europol versucht das nun als bloße interne Bezeichnung abzutun – ehemalige hochrangige Mitarbeiter sprechen hingegen offen von einer Parallelstruktur, die bewusst vor der Aufsichtsbehörde verborgen wurde.

Der European Data Protection Supervisor kämpfte fast ein Jahrzehnt vergeblich um die Einhaltung der EU-Datenschutzregeln. Im Februar 2026 zog sich die Behörde schließlich frustriert zurück: Von 150 Empfehlungen blieben 15 zentrale Sicherheits- und Datenschutzmaßnahmen bis heute schlicht unerledigt. Ein Armutszeugnis sondergleichen.

Die perfide Pointe: Brüssel will Europol noch mächtiger machen

Man sollte meinen, eine derart eklatante Verfehlung würde zu drastischen Konsequenzen führen – etwa zur Begrenzung der Befugnisse, zur Aufarbeitung, zur Bestrafung. Doch weit gefehlt. Genau jetzt plant die EU-Kommission, das Budget von Europol zu verdoppeln und die Kompetenzen massiv auszuweiten. Einer Behörde, die jahrelang im Geheimen Daten von Millionen Unschuldigen hortete, soll noch mehr Macht in die Hand gegeben werden. Wer hier nicht stutzig wird, hat die Logik des modernen Überwachungsstaates nicht verstanden.

Der britische konservative Abgeordnete David Davis forderte umgehend Aufklärung darüber, ob Daten unschuldiger britischer Bürger in diesen Systemen lagerten und warum die britische Regierung diesem Treiben tatenlos zusehe. In Deutschland hingegen? Schweigen im Walde. Weder von der Bundesregierung noch von den großen Leitmedien hört man kritische Töne.

Doppelmoral mit System

Das Muster ist hinlänglich bekannt: Während gegen den Normalbürger wegen eines kritischen Posts auf sozialen Medien, eines unbedachten Kommentars oder einer als „Hassrede" eingestuften Meinungsäußerung mit ganzer Härte des Staates vorgegangen wird, baut sich derselbe Apparat im Verborgenen ein Datenarsenal über Millionen Unbeteiligter auf. Datenschutz wird gepredigt – und gleichzeitig der gläserne Bürger geschaffen. Die EU, die mit der DSGVO einst antrat, den Datenschutz weltweit zum Goldstandard zu erheben, entpuppt sich bei ihren eigenen Behörden als Überwachungsapparat erster Güte.

Hinzu kommt der Digital Services Act, der unter dem Vorwand des Kampfes gegen „Desinformation" zur Zensurkeule mutiert ist. Wer hier noch an Zufälle glauben mag, dem ist kaum mehr zu helfen. Es geht nicht um Sicherheit, es geht um Kontrolle. Es geht um die Disziplinierung eines Bürgertums, das sich erdreistet, der politischen Linie aus Brüssel und Berlin zu widersprechen.

Was bleibt dem mündigen Bürger?

Die Lehre aus diesem Skandal ist bitter, aber eindeutig: Vertrauen in staatliche und supranationale Institutionen ist ein hohes Gut – das diese Institutionen jedoch täglich aufs Neue verspielen. Wer in einer Welt, in der Behörden über das Gesetz stehen, in der digitale Identitäten zur Norm werden und in der Datenströme ungefragt abgegriffen werden, noch ein Mindestmaß an Souveränität bewahren möchte, sollte über Alternativen jenseits des digitalen Geldsystems nachdenken.

Physische Edelmetalle wie Gold und Silber, in der eigenen Hand, ohne Server, ohne Datenbank, ohne Zugriff durch Brüsseler Behörden, sind seit Jahrtausenden das, was sie sind: stille, anonyme, krisenfeste Wertspeicher. In einer Zeit, in der jeder Klick, jede Überweisung und jede Bewegung erfasst zu werden droht, gewinnt diese altbewährte Form der Vermögenssicherung eine neue Bedeutung – als Baustein eines breit gestreuten, krisenfesten Portfolios.

Hinweis: Dieser Beitrag stellt keine Anlageberatung dar. Die hier geäußerten Einschätzungen entsprechen der Meinung unserer Redaktion auf Basis der uns vorliegenden Informationen. Jeder Anleger ist verpflichtet, eigenständig zu recherchieren und trägt die Verantwortung für seine Anlageentscheidungen selbst. Bei Bedarf sollte ein unabhängiger Finanzberater konsultiert werden.