oss 150 kroner!
Byrået som hadde i oppgave å beskytte Europas data, bygde en hemmelig overvåkingsmaskin på to petabyte som deres egen personvernombud ikke kunne gjøre rede for.
Av Cindy Harper.
Europol bygde og drev hemmelige dataanalyseplattformer fylt med passbilder, telefonlogger, økonomiske transaksjoner og geolokasjonsdata som tilhørte personer som aldri har vært mistenkt for noen forbrytelse.
Systemene kjørte i årevis uten sikkerhets- eller databeskyttelsestiltakene som EU-lovgivningen krever, og byrået skjulte deler av dem fra sin egen personvernregulator.
En felles etterforskning gjennomført av CORRECTIV, Solomon og Computer Weekly, basert på lekkede e-poster, interne dokumenter og vitneforklaringer fra varslere, avslører at disse parallelle plattformene ble ryggraden i Europols analytiske arbeid. «De beskytter loven samtidig som de bryter den», sa en tidligere høytstående tjenestemann.
Hovedsystemet, kalt Computer Forensic Network (CFN), ble opprettet i 2012 for å håndtere digitale bevis. Etter angrepene i Paris i 2015 omdannet Europols nettkriminalitetsenhet EC3 det til en masseanalyseplattform som opererte utenfor IT-kontroller.
Mer: Europols pinlige datainnbrudd avslører mangler i deres holdning mot kryptering
I 2019 inneholdt den to petabyte med data, omtrent 420 ganger større enn Europols offisielle databaser. Byråets egen personvernombud fant ut at 99 prosent av operative data befant seg i dette uregulerte miljøet, uten tilstrekkelig logging av hvem som hadde tilgang til eller endret noe.
Ved siden av CFN finnes det et annet skjult system kalt «Pressure Cooker» som lar ansatte lagre og analysere driftsdata uten begrensningene i EU-lovgivningen. En lekket e-post fra 2022 merket med «Viktighet: Høy» advarte om at regulatoren kunne oppdage den «uregelmessige situasjonen med Pressure Cooker». Europol hevder at det bare var et internt kallenavn for et lovlig system. Tidligere tjenestemenn sier at det var en separat plattform som var skjult for EUs personverntilsyn i årevis.
EUs personvernregulator, EDPS, brukte nesten et tiår på å prøve å få Europol til å overholde regelverket, og avsluttet deretter overvåkingen i februar 2026 med 15 av 150 anbefalinger fortsatt uimplementert, inkludert sentrale sikkerhetstiltak.
Den britiske konservative parlamentsmedlemmet David Davis sa at funnene, «hvis de er sanne, peker på alvorlige svikt i tilsyn, lovlighet og databeskyttelse».
Han krevde at det britiske innenriksdepartementet skulle forklare «om det lagres personopplysninger om helt uskyldige britiske borgere i Europols systemer, og i så fall hvorfor de lagres og hvorfor den britiske regjeringen tillater at de lagres».
Europakommisjonen forbereder nå lovgivning for å doble Europols budsjett og utvide mandatet. Den ønsker å gi bredere overvåkingsmyndigheter til et byrå som drev et uansvarlig datalager i mesteparten av et tiår, og som fortsatt ikke kan garantere at personopplysningene til uskyldige mennesker i systemene deres ikke har blitt tuklet med.
