9. 04. 2022 | In der Liste der Unternehmen, denen man seine Daten nicht geben möchte, steht die eng mit den US-Geheimdiensten verbundene Firma Palantir für viele sicher ganz weit oben. Das gilt erst recht für Daten, die die Polizei über einen gesammelt hat. Und doch hat Bayern nun einen Pilotvertrag mit Palantir zur Nutzung von dessen Software Gotham unterschrieben. Andere Bundesländer könnten bald nachziehen.
Wie unter anderem die Bayerische Staatszeitung unter Berufung auf das Bayerische Landeskriminalamt berichtet, hat Palantir Technologies GmbH, der deutsche Ableger von Palantir Inc., den Zuschlag für das „Verfahrensübergreifende Recherche- und Analysesystem (VeRA)“ des Bayerischen Landeskriminalamts (BLKA) erhalten.
Bayern soll dabei wohl Vorreiter für andere Bundesländer sein. Bayern hat laut BLKA federführend einen Rahmenvertrag geschlossen. Polizeien von Bund und Länder könnten ohne zusätzliche Vergabeverfahren einsteigen. Bayern ist nicht das erste Land, das eine Gotham-Lizenz erwirbt. Bereits 2020 hat Nordrhein-Westfalen Palantir 22 Mio. Euro für einen 5-Jahresvertrag gezahlt. Wenn nun Bayern als zweites der bevölkerungsreichsten Bundesländer Palantir ins Polizeiboot holt und gleich einen kopierbaren Rahmenvertrag abschließt, darf man annehmen, dass beträchtliches Interesse bei den anderen Bundesländern besteht.
„VeRA“ soll bereits vorhandene Informationen aus verschiedenen Datenbanken verknüpfen, die der Polizei zur Verfügung stehen. Neue Daten würden nicht erhoben, versicherte das Landeskriminalamt. Mit dem System könne frühestens ab Ende des Jahres gearbeitet werden. „VeRA“ sei für schwere Kriminalität gedacht und kommt bei leichteren Delikten nicht zum Einsatz. Letzteres ist eine Versicherung, die man schon sehr oft gehört hat und die seltenst etwas wert war.
Der Vorgang ist aus zwei Gründen äußerst problematisch. Zum einen, wegen Palantir, zum anderen, weil eine enge Verknüpfung verschiedenster Datenbanken dazu geeignet ist, das Verbot zentraler staatlicher Datenbanken mit vielfältigen Daten der Bürger zu unterlaufen.
Palantir ist ein auf das Engste mit Militär, Polizei und Geheimdiensten zusammenarbeitendes Überwachungstechnologieunternehmen. Es wurde gegründet vom radikal-libertären Milliardär, Facebook-Geldgeber und Trump-Unterstützer Peter Thiel. Bei Wikipedia liest man über Palantir Technologies unter anderem:
„Zu den ersten Kunden des 2004 gegründeten Unternehmens gehörten Bundesbehörden der Nachrichtendienstgemeinschaft der Vereinigten Staaten (USIC). Seitdem hat Palantir seinen Kundenstamm unter staatlichen und lokalen Behörden, auch in Europa, vergrößert und ist außerdem für Wirtschaftsunternehmen in der Finanz- und Pharmabranche tätig. (…) Frühe Investitionen kamen von der In-Q-Tel, dem Wagniskapitalzweig der US-amerikanischen Central Intelligence Agency, in Höhe von 2 Millionen U.S.-Dollar. Palantirs Technologie wurde in durch In-Q-Tel ermöglichten Pilotprojekten über drei Jahre hinweg von Informatikern und Geheimdienst-Analysten entwickelt.“
Man könnte auch gleich Software von der CIA oder der NSA einsetzen, wenn man bereit ist, Software von Palantir einzusetzen.
Das Landeskriminalamt versichert zwar, die Daten seien auf Servern im Rechenzentrum der Bayerischen Polizei ohne Verbindung zum Internet abgelegt. Außerdem solle vor dem Einsatz der Quellcode auf mögliche Schadsoftware überprüft werden. Aber sollen wir wirklich glauben, dass IT-Sachverständige der Polizei, die nicht in der Lage sind, ein Programm zur Abfrage verschiedener Datenbanken zu schreiben, in der Lage sind festzustellen, ob die CIA irgendwo in einem riesigen Code eine Hintertür eingebaut hat.
Ich glaube auch gern, dass die Abfrageergebnisse auf Polizeiservern in Bayern abgelegt werden. Aber sollen wir wirklich glauben, dass alle Abfragen, „von Datenbanken, die der Polizei zur Verfügung stehen“, ohne Kontakt zum Internet und ohne Nutzung von Cloud-Servern US-amerikanischer Firmen stattfinden? Auf letztere haben die US-Sicherheitsbehörden qua CLOUD-Act Zugriff, egal wo sie stehen. Der Polizei stehen sehr viele Datenbanken unterschiedlichster Art zur Abfrage zur Verfügung, bis hin zu unseren Finanzdaten. Wenn es nur darum ginge, ein paar Datenbanken der bayerischen Polizei selbst zusammenzuschalten, würde man kaum ein Programm wie Gotham brauchen.
Tatsächlich hat der nordrhein-westfälische Innenminister Reul auf eine parlamentarische Anfrage im November 2020 bestätigt, dass auch externe Datenbanken wie die des Einwohnermeldeamts, das Nationale Waffenregister, das VISA-Informationssystem oder das Ausländerzentralregister in die Auswertung mit Gotham einbezogen werden können.
Und dann ist da das Problem, dass die Verknüpfung verschiedenster Datenbanken vergleichbar ist mit der Schaffung einer einzigen Mega-Datenbanken mit allen Informationen über die Bürger. So etwas widerspricht jedoch nach der Rechtsprechung des Bundesverfassungsgerichts dem Grundrecht der Bürger auf informationelle Selbstbestimmung.
Schon mit dem wortbrüchigen Ausbau der Steuernummer zu einer allgemeinen Bürgernummer 2021, die diese Zusammenschaltung von Datenbanken massiv begünstigt, hat die letzte rot-schwarze Bundesregierung den Schutz dieses Grundrechts massiv unterlaufen. Das wird nochmals auf eine neue Stufe gehoben, wenn nun alle Datenbanken, auf die die Polizei Zugriff hat, mit einer von US-Geheimdiensten entwickelten Software zusammengeschaltet werden.
Der bayerische Landesdatenschutzbeauftragte Thomas Petri warnte vor einem massiven Eingriff in die Grundrechte ganz vieler Menschen. Auch die NRW-Datenschutzbehörde unter der Leitung von Helga Block hat vergangenes Jahr den Einsatz von Gotham scharf kritisiert:
„Die DAR-Software ermöglicht die umfassende Zusammenführung und Analyse von Daten unterschiedlicher Quellen zwecks Generierung neuer Erkenntnisse.“
Damit handle es sich nach der Rechtsprechung des Bundesverfassungsgerichts um Data-Mining. Laut einem Urteil von November 2020 verstößt dies gegen das Grundrecht auf informationelle Selbstbestimmung.
Das Innenministerium Nordrhein-Westfalens hatte damals erwidert, es handle sich bei der Nutzung von Gotham nicht um Data Mining, da keine automatisierte Erhebung von Daten durch die Software vorgesehen sei. Datenbanken außerhalb der Polizei würden nur mit „manuell initiierten Einzelabfragen“ genutzt. Die Datenschutzbeauftragte des Landes habe möglicherweise ein falsches Verständnis des Systems.
Aber wer garantiert uns, dass tatsächlich dauerhaft nur anlassbezogene, manuelle Abfragen durchgeführt werden, und nicht etwa ständig, oder auch nur gelegentlich, der Gotham-Algorithmus über die Daten läuft, um interessante Muster zu erkennen und entsprechende Signale auszuwerfen. Für manuelle Einzelabfragen braucht man kein Programm wie Gotham. „Ist nicht vorgesehen“ ist etwas ganz anderes als „ist nicht möglich“.
Mehr
Wie Weltwirtschaftsforum, Merck und Palantir sich das digitale Gesundheitswesen vorstellen