- Eine Untersuchung hat ein umfangreiches ‘Schatten’-IT-System innerhalb von Europol namens Computer Forensic Network (CFN) aufgedeckt, das parallel zu den offiziellen Datenbanken betrieben wurde.
- Das System ermöglichte den Zugriff und die Analyse sensibler Informationen wie Telefonaufzeichnungen, Finanzdaten und Geolokalisierungsdaten, oft ohne klare Rechtsgrundlage.
- Bis 2019 enthielt das CFN mindestens zwei Petabyte an Daten, fast 420-mal mehr als die offiziellen kriminalistischen Datenbanken von Europol.
- Das System arbeitete jahrelang ohne grundlegende Sicherheitsmaßnahmen, einschließlich Zugriffskontrollen und Aktivitätsprotokollen, was die Nachverfolgung von Datenzugriffen unmöglich machte.
- Interne Berichte aus dem Jahr 2019 bestätigten, dass 99 % der operativen Daten der Agentur in einer Umgebung gespeichert waren, die nicht den grundlegenden Sicherheitsstandards entsprach.
- Der Europäische Datenschutzbeauftragte ordnete an, dass Europol Daten von Personen ohne bestätigte Verbindung zu Straftaten löschen muss, aber die Kernprobleme bestehen fort.