Datenkrake Polizei? Palantir als die Spitze des Eisberges

Neue gesetzliche Befugnisse und technische Anschaffungen erweitern die Überwachungsmöglichkeiten der deutschen Polizei immens. Die Bürger- und Persönlichkeitsrechte geraten unter die Räder

Die Firma Palantir hat keinen guten Ruf, aber das stört sie nicht im geringsten. Fast scheint es, als kokettierten die Gründer und Manager Peter Thiel oder Alex Karp damit, eine Überwachungssoftware zu vertreiben, der alle Welt alles Mögliche zutraut. Angeblich wurde mit ihrer Hilfe der Anlagebetrüger Bernie Madoff überführt, die CIA machten Osama Bin Laden ausfindig und fast hätten die Amerikaner den Afghanistan-Krieg gewonnen.

Schon mit ihrer Namenswahl zeigten die Gründer von Palantir Technologies, übrigens (ehemalige) Studenten von der Stanford University, einen etwas kitschigen Geschmack und auch die Neigung zur Angeberei: Palantir heißt in J.R Tolkiens "Herr der Ringe" ein magischer Elfenstein, der Bilder von jedem beliebigen Ort und sogar aus der Vergangenheit zeigt.

Die Spione, Militärs und Polizisten, die mit der Software arbeiten, würden das auch gerne können, am liebsten dazu noch in die Zukunft schauen. Und siehe da, selbst dafür hat die Firma etwas im Angebot: "Terrorattacken verhindern. Sich auf große politische und wirtschaftliche Umbrüche vorbereiten. Entstehende Gefahren vorhersehen."

Waren es solche Werbeversprechen, die den hessischen Innenminister Peter Beuth (CDU) überzeugten? Im Mai 2016 reiste der zusammen mit dem Ministerpräsidenten des Landes, Volker Bouffier, ins kalifornische Silicon Valley, um sich über die neusten Entwicklungen in Sachen "Cybersicherheit" zu informieren. Beuth und Bouffier waren unterwegs mit einem großen Gefolge aus Wissenschaftlern, Unternehmern und Abgeordneten des Landtags, außerdem Vertreter der hessischen Polizei- und Verfassungsschutzbehörden. Auf dieser Reise ließen sich die Beamten und Innenpolitiker von Hewlett Packard und Palantir Technologies Software-Lösungen vorführen

Etwa zwei Jahre später berichtete der Spiegel, dass der hessische Staatsschutz "eine Analyseplattform zur effektiven Bekämpfung des islamistischen Terrorismus und der schweren und Organisierten Kriminalität" angeschaffte hatte, zum Schnäppchenpreis von "0,01 Euro ohne Mehrwertsteuer". Dabei handelt es sich um Gotham Palantir.

Am 20. Juni setzten die Oppositionsparteien gegen die schwarze-grüne Mehrheit im hessischen Landtag durch, dass demnächst ein Untersuchungsausschuss die Umstände dieser Auftragsvergabe aufklären soll. Offene Fragen gibt es reichlich: Was tut der hessische Staatsschutz eigentlich mit Palantir Gotham? Aus welchen Datenquellen wird das Programm gefüttert? Wird über die Plattform der Datenaustausch mit anderen Polizeibehörden und Nachrichtendiensten organisiert? Das sogenannte Nexus Peering ist immerhin ein wichtiges Feature von Gotham.

Welche vertraglichen Verpflichtungen geht das Land Hessen mit diesem Auftrag ein? Das Geschäftsmodell von Palantir gleicht der vieler anderer IT-Unternehmen: Sie geben ihre Produkte zunächst äußerst günstig ab und verdienen langfristig an Schulungen und Lizenzgebühren. In den USA, wo Gotham mittlerweile auch von großen Unternehmen und Polizeibehörden genutzt wird, sorgen die hohen Unterhaltungskosten bei ihnen für Unmut, wie das Magazin Wired nachgezeichnet hat.

Den nun eingesetzten Untersuchungsausschuss begründen die Vertreter der hessischen FDP und SPD nicht mit grundsätzlichen bürgerrechtlichen Fragen; ihnen geht es vor allem um die dubiose Auftragsvergabe. Außerdem halten sie das Unternehmen für nicht vertrauenswürdig. Zwischen Palantir und der Firma Cambridge Analytica gibt es zumindest personelle Überschneidungen. Letztere spielte bekanntlich eine gewisse Rolle im US-Wahlkampf von Donald Trump und trieb Schindluder mit Facebook-Daten.

Von diesem Skandal abgesehen ist Palantir mit den amerikanischen Geheimdiensten verwoben. Die Firma entstand mit finanzieller Unterstützung der CIA. Kann sie zukünftig mitlesen, was die hessischen Sicherheitsbehörden wissen und wonach sie gerade suchen? Das befürchtet zumindest Wolfgang Greilich (FDP). Es sei nicht klar, mit welchen Mitteln verhindert wird, dass Daten an die Amerikaner abfließen.

Die Landesregierung Hessen betont dagegen, dass "der Betrieb außerhalb des abgesicherten Netzwerks der Polizei" erfolgt. Was mag das bedeuten? Palantir dient dazu, strukturierte und unstrukturierte Daten zusammenzuführen und für die jeweiligen Analysten aufzubereiten. Laut Angaben der Firma (die natürlich mit Vorsicht zu genießen sind) können alle denkbaren Datenformate integriert werden: Massendaten aus dem Internet, überwachte Telekommunikation, staatliche Register, Kontobewegungen, Bewegungsprofile und so weiter und so fort. Vertreter der Sicherheitsbehörden zeigten sich regelmäßig beeindruckt davon, wie schnell Palantir mit riesigen Datenmengen fertig wird. Wie eine solche Analyse möglich sein soll, ohne behördeninterne Informationen einzugeben, gehört zu den vielen Geheimnissen des hessischen Innenministeriums.

Mit Palantir-Software lassen sich die Beziehungen von Personen, Gegenständen und Orten in Form eines Netzwerks darstellen. Die Knoten sind Namen, Telefonnummern oder Fahrzeuge. Diese Knotenpunkte werden mit Linien verbunden, die ihre Beziehungen beschreiben: "im Besitz von", "Kollege" oder auch "Liebhaber von", "reist zu", "überweist Geld an" …

Ermittler können mit einer Suchmaske von jedem Knotenpunkt aus ein solches Beziehungsgeflecht analysieren. In gewisser Hinsicht gleicht die Funktionsweise von Programmen wie Gotham einer Rasterfahndung, für die immer neue Datenbestände erschlossen werden können. Die Ermittler erhalten beispielsweise eine Nachricht, wenn bestimmte Entitäten (Namen von Personen oder Orten, Stichworte, Gegenstände) in der Telekommunikation von observierten Personen auftauchen.

Solche Plattformen erschließen den Ermittlern die Massendaten, die durch die Digitalisierung anfallen, aber sich "händisch" nicht durchdringen lassen. Laut Innenminister Peter Beuth wird die hessische Polizei Palantir "für alle staatsschutzrelevanten Themen" einsetzen. Das Frankfurter Polizeipräsidium nutzt die Plattform seit Anfang des Jahres, um islamistische sogenannte Gefährder zu überwachen.

Nachdem der Spiegel im April darüber berichtet hatte, veröffentlichte das Innenministerium im Mai eine Erfolgsmeldung. Mithilfe der Software sei es gelungen, im Februar einen Anhänger des Islamischen Staates zu verhaften. Der 17-Jährige aus dem Irak soll einen Anschlag geplant haben.

Brisant daran ist, dass es für den Einsatz des Computerprogramms streng genommen bisher keine Rechtsgrundlage gibt. Laut dem Datenschutzbeauftragten des Landes enthält der Entwurf für das neue Polizeigesetz in Hessen zwar eine entsprechende Passage - aber dieses Gesetz ist noch nicht verabschiedet. Der Paragraph 25 des Hessischen Sicherheits- und Ordnungsgesetzes regelt "die automatisierte Verknüpfung von Daten aus verschiedenen Quellen zur vorbeugenden Bekämpfung von Straftaten".

Die hessische Polizei hat sich Gotham besorgt, obwohl die Innenminister auf ihrer Herbsttagung im Jahr 2016 eigentlich verabredet hatten, eine eigene Software mit ähnlichen Fähigkeiten zu entwickeln. Diesen Alleingang kritisiert nun beispielsweise die Abgeordnete Nancy Faeser (SPD).

Derzeit testet das LKA Niedersachsen die Software KNIME, "um damit Möglichkeiten zur Verbesserung polizeilicher Analysen von Massendaten im Rahmen von Ermittlungsverfahren zu erproben". Diese Software werde "zur Unterstützung bei der Auswertung von sichergestellten digitalen Daten eingesetzt, beispielsweise um sichergestellte E-Mail Datenbestände (teil-)automatisiert zu strukturieren oder im Rahmen von einzelfallbezogenen Ermittlungen diesbezüglich gezielt Informationen aus dem Internet zu erheben". Die im Internet erhobenen Daten würden aber nicht mit Datenbanken der Polizei zusammengeführt. Ob die niedersächsische Polizei diese Software anderen Landeskriminalämtern zur Verfügung stellt, ist bislang nicht bekannt.

Bürgerrechtler warnen gerne vor dem sogenannten function crep. Schleichend werden bestimmte Maßnahmen auf andere Straftatbestände ausgeweitet. Neue technische Möglichkeiten, die tief in die Persönlichkeitsrechte eingreifen, werden typischerweise zunächst für die Terrorabwehr eingesetzt, später dann auch, um die organisierte Kriminalität zu bekämpfen, schließlich gegen Alltagskriminalität.

Palantir ist für diese Entwicklung ein Musterbeispiel. Zuerst setzten sie die amerikanischen Militärs und Nachrichtendiensten im Irak und in Afghanistan für die Aufstandsbekämpfung ein. Heute nutzen sie Polizeibehörden in großen kalifornischen Städten, um beispielsweise Risikoprofile von mutmaßlichen Gang-Mitgliedern zu erstellen. Die Überwachungstechnik wanderte von Nachrichtendiensten zur Polizei.

Es geht bei der Anschaffung von Palantir daher nicht nur um eine Provinzposse oder den anstehenden hessischen Landtagswahlkampf. Die deutschen Polizeibehörden und Inlandsnachrichtendienste erhalten gegenwärtig einerseits neue gesetzliche Eingriffsbefugnisse andererseits digitaltechnische Überwachungskapazitäten, die noch vor wenigen Jahren kaum vorstellbar oder politisch durchsetzbar gewesen wären.

Das bekannteste Beispiel ist wohl das bayrische Polizeiaufgabengesetz, samt des umstrittenen Rechtsbegriffs der drohenden Gefahr. Nach der Rechtsprechung des Bundesverfassungsgerichts ist im Gegensatz zu einer "konkreten Gefahr" eine "drohende Gefahr" gegeben, wenn "tatsächliche Anhaltspunkte … im individuellen Verhalten einer Person" darauf hinweisen, dass eine konkrete Gefahr entstehen könnte. Anhaltspunkte, die der Polizei plausibel erscheinen, können bereits polizeiliche Maßnahmen wie beispielsweise das Überwachen der Telekommunikation rechtfertigen. Die Polizeiarbeit soll bereits einsetzen, bevor konkrete Pläne gefasst werden. Sie dient der Prävention. Der "Gefährder" rückt in ihr Zentrum.

Natürlich, Gefahrenabwehr gehörte immer schon zu den Aufgaben der Polizei. Auch der Streifenpolizist von einst überwachte anlasslos und sollte Verbrecher abschrecken. Neu ist allerdings, auf welche Art und in welchem Umfang die Polizei ihre Verdachtsmomente und Ermittlungsansätze gewinnt - und hier kommt die Digitalisierung ins Spiel! Informationstechnik wie Palantir verspricht genau das, was aus dem Rechtsbegriff der drohenden Gefahr folgt: aus der großen Masse von verdächtigen Personen und Orten die richtig Gefährlichen herauszufiltern.

Es geht bei den Polizeigesetzen auch um Predictive Policing in einem umfassenderen Sinne, zum Beispiel um die automatische Erkennung von Nummernschildern die Identifizierung von Personen und die sogenannte intelligente Videoüberwachung, die verdächtige Verhaltensweisen detektiert. Die Digitalisierung verändert die Polizeiarbeit. Sie besteht zunehmend darin, Daten auszuwerten. Kommunikationsdaten und allgemein Informationen aus mehr oder weniger offen zugänglichen Internetquellen (Social Media Intelligence beziehungsweise Open Source Intelligence) spielen dabei eine Schlüsselrolle.

Anzeige