Big Data bei der Polizei: (Nicht nur) Hessen sucht mit Palantir-Software nach Gefährdern

Dossier

Kontrollverluste. Interventionen gegen ÜberwachungHessen läutet eine grundlegende Veränderung der Polizeiarbeit in Deutschland ein: Eine Software von Palantir verknüpft Datenbestände neu, wertet sie aus und soll etwa sogenannte Gefährder identifizieren. Dies ist nicht nur rechtlich fragwürdig, sondern dürfte weitreichende Folgen haben, schreibt der Kriminologe Tobias Singelnstein im Grundrechte-Report 2019. (…) Die Aufgabe der Software besteht dabei nicht darin, neue Daten zu erheben. Vielmehr führt sie bislang unverknüpfte Datenbestände der Polizei zusammen und wertet sie aus. Zu polizeiinternen Informationen über Kriminalfälle und Fahndungen kommen Verbindungsdaten aus der Telefonüberwachung, Inhalte ausgelesener Mobiltelefone, E-Mails, Social-Media-Daten und anderes mehr. Auf diese Weise kann »Hessen-Data« zum Beispiel Zusammenhänge zwischen verschiedenen Personen oder Ereignissen erkennen. Wer kennt sich? Wer wohnt nah beieinander? Zwischen welchen Ereignissen besteht vielleicht eine Verbindung?…“ Gastbeitrag von Tobias Singelnstein am 03.06.2019 bei Netzpolitik externer Link. Siehe neu dazu:

  • Palantir-Software: Bayerisches LKA soll Testbetrieb stoppen – lt. bayerischem Datenschutzbeauftragten sei der Testbetrieb für rechtswidrig New
    „Um schwere Straftaten besser aufklären zu können, setzt die bayerische Polizei auf die automatisierte Analyse von Daten mittels einer Software der US-Firma Palantir. Seit vergangenem März läuft die Polizeisoftware unter dem Namen VeRa beim Bayerischen Landeskriminalamt im Testbetrieb. Brisant dabei: Die Beamten nutzen hierfür echte Personendaten, wie BR-Recherchen im vergangenen November gezeigt haben. (…) Daraufhin hat der Bayerische Landesdatenschutzbeauftragte Thomas Petri diesen Testbetrieb überprüft. Das LKA hat ihm dazu Unterlagen übersandt. Petris Fazit nach einer ersten Auswertung: Das Vorgehen des LKA sei vom bayerischen Datenschutzgesetz nicht gedeckt, dafür gebe es keine Rechtsgrundlage. „Ich habe dem Bayerischen Landeskriminalamt daher mitgeteilt, dass ich den Testbetrieb von VeRA in der derzeitigen Form nicht für rechtskonform halte und es aufgefordert, den Testbetrieb einzustellen, bis offene Punkte geklärt sind“, so Petri gegenüber dem BR. (…) Im Echtbetrieb kam das Programm, für das der Freistaat schon mehr als 13 Millionen Euro ausgegeben hat, bisher nicht zum Einsatz. Der Landtag müsste dazu erst eine Rechtsgrundlage schaffen und das Bayerische Polizeiaufgabengesetz (PAG) ändern. Für den laufenden Testbetrieb stützt sich das Bayerische Innenministerium auf das Datenschutzgesetz: „Eine gesonderte Rechtsgrundlage im PAG ist aus unserer Sicht für einen derart konzipierten Testbetrieb nicht erforderlich.“ Das bewertet der Datenschutzbeauftragte Thomas Petri anders. Verbieten kann er den Testbetrieb allerdings nicht. Folgt das Landeskriminalamt seiner Aufforderung, den Testbetrieb zu stoppen, nicht, kann er dies nur beanstanden. Auch ein bisher unveröffentlichtes Gutachten der Wissenschaftlichen Dienste des Deutschen Bundestags, das dem BR vorliegt, stellt die Rechtmäßigkeit des Testbetriebs in Bayern infrage. Im Gutachten heißt es, für einen Testbetrieb mit Echtdaten gälten dieselben Bedingungen wie für einen echten Einsatz…“ Beitrag von Arne Meyer-Fünffinger, Josef Streule, Maximilian Zierer, Boris Kartheuser und Robert Schöffel vom 26. Januar 2024 in BR24 externer Link („Palantir-Software: Bayerisches LKA soll Testbetrieb stoppen“)
  • „Hessendata“: Polizei-Software als Gefahr für unschuldige Bürger 
    Der hessische Datenschutzbeauftragte kritisiert die in Teilen verfassungswidrige Polizei-Software „Hessendata“. Die Nutzung des Programms der Firma Palantir muss gesetzlich neu geregelt werden.
    Innenminister Peter Beuth (CDU) versuchte dem Urteil noch etwas Positives abzugewinnen. Nachdem das Bundesverfassungsgericht Mitte Februar entschieden hatte, dass die Nutzung der Analysesoftware „Hessendata“ durch die hessische Polizei zum Teil verfassungswidrig ist, meldete sich der zuständige Minister optimistisch zu Wort. Immerhin habe das höchste deutsche Gericht anerkannt, dass die Polizei in digitalen Zeiten Werkzeuge für die Analyse großer Datenmengen brauche, sagte Beuth. Zudem dürfe Hessendata zumindest zum Teil weiter verwendet werden. Das sei „ein wichtiges Signal für die weitere Digitalisierung der Ermittlungsarbeit unserer Sicherheitsbehörden“. Auch wenn Peter Beuth es öffentlich anders behauptete: Das Urteil des Bundesverfassungsgerichts stellte eine juristische Niederlage für die hessische Landesregierung dar. (…) Nun muss das Hessische Gesetz über die öffentliche Sicherheit und Ordnung (HSOG) bis Ende September so neu gefasst werden, dass die weitere Nutzung von Hessendata den Ansprüchen aus Karlsruhe gerecht wird. Insbesondere wird es im Gesetz nicht weiter heißen können, die Analyse persönlicher Daten sei „in begründeten Einzelfällen“ legal. Am Dienstag meldete sich der hessische Datenschutzbeauftragte Alexander Roßnagel zu der Palantir-Software zu Wort. Bei der Neufassung des HSOG müsse die Landesregierung nun definieren, wie viele Daten verwendet werden sollen und wie viele Personen darauf Zugriff haben, sagte Roßnagel bei der Vorstellung seines Jahresberichts 2022 in Wiesbaden. Beispiel Wiesbadener Hauptbahnhof: Theoretisch könne die Polizei dort innerhalb einer halben Stunde Millionen von Funkzellendaten aufzeichnen, sagte Roßnagel – von jeder Person, die zu dieser Zeit ein betriebsbereites Handy in der Tasche habe. Das gehe zu weit, weil die Gefahr bestehe, dass auch harmlose Passant:innen ins Visier geraten, so der Datenschutzexperte. Gleiches gelte für die elektronischen Notizbücher, in denen die hessische Polizei sämtliche Einträge vornehme – von Mord und Totschlag bis zu Lappalien wie dem Verlust eines Schlüssels oder eines Blechschadens. Tausende Beamtinnen und Beamte hätten darauf Zugriff. „Wenn die Daten ungefiltert ausgewertet werden, können viele Unbeteiligte in die Prognose hineingeraten“, sagte Roßnagel. Außer in „begründeten Fällen“ – etwa bei Terrorgefahr – müsse der Zugang in Zukunft eingeschränkt werden…“ Artikel von Jutta Rippegather und Hanning Voigts vom 18.04.2023 in der FR online externer Link
  • BVerfG erklärt automatisierte Datenanalyse in Hessen und Hamburg mit der Polizei-Software „Hessendata“ für verfassungswidrig – was folgt für Datenauswertung wie Polizeigesetze?
    • Bundesverfassungsgericht weist automatisierte Datenauswertung durch die Polizei in die Schranken
      „Das Bundesverfassungsgericht (BVerfG) gab heute mit einem Grundsatzurteil in weiten Teilen zwei von der Gesellschaft für Freiheitsrechte e.V. (GFF) eingereichten Verfassungsbeschwerden gegen automatisierte Datenauswertung durch die Polizei in Hamburg und Hessen statt. Die Karlsruher Richter*innen erklärten die hamburger Regelung für nichtig und die hessische Befugnis für verfassungswidrig. Das Gericht machte deutlich: Die Polizei darf zwar grundsätzlich mithilfe einer Software auf Knopfdruck Informationen und Querverbindungen zu Personen herstellen, um Straftaten vorzubeugen (Data Mining). Dann muss das Gesetz aber klare Vorgaben dazu machen, unter welchen Bedingungen dies zulässig ist. Sonst verstoßen die Regelungen gegen das Recht über die eigenen Daten zu bestimmen. Bijan Moini, Leiter des Legal Teams der GFF und Prozessbevollmächtigter, betont die weitreichende Bedeutung der heutigen Entscheidung aus Karlsruhe: „Das Bundesverfassungsgericht hat heute der Polizei den ungehinderten Blick in die Glaskugel untersagt und strenge Vorgaben für den Einsatz von intelligenter Software in der Polizeiarbeit formuliert. Das war wichtig, weil die Automatisierung von Polizeiarbeit gerade erst begonnen hat.“ (…) „Die Klage der Gesellschaft für Freiheitsrechte hat das Risiko deutlich reduziert, dass unbescholtene Bürgerinnen und Bürger ins Visier der Polizei geraten. Unsere strategische Prozessführung wirkt“, so Moini „Dieses Urteil strahlt in die ganze Republik aus. Denn viele andere Bundesländer und der Bund arbeiten darauf hin, vergleichbare technische Möglichkeiten einsetzen zu können – oder tun es sogar bereits, wie zum Beispiel Nordrhein-Westfalen.“…“ GFF-Meldung vom 16. Februar 2023 externer Link („Erfolg für die Freiheitsrechte nach GFF-Verfahren“)
    • Zu den Details der Entscheidung des Ersten Senats vom 16. Februar 2023, Az. 1 BvR 1547/19, 1 BvR 2634/20, sie die BVerfG-Pressemitteilung Nr. 18/2023 vom 16. Februar 2023 externer Link zum Urteil externer Link
    • BVerfG zu Datenanalyse in Hessen und Hamburg: Polizei-Software „Hessendata“ verfassungswidrig
      „… In dem Verfahren vor dem BVerfG geht es um zwei Verfassungsbeschwerden, die sich gegen § 25a des Hessischen Gesetzes über die öffentliche Sicherheit und Ordnung (HSOG) bzw. gegen § 49 des Hamburgischen Gesetzes über die Datenverarbeitung der Polizei (HmbPolDVG) wenden. Bei diesen Regelungen handelt es sich um landesgesetzliche Ermächtigungen der Polizei zur Analyse und Auswertung von Daten mittels einer automatisierten Anwendung. (…) Die Regelungen zum Einsatz der neuartigen Datenanalyse-Software bei der Polizei sind in ihrer derzeitigen Form unzulässig, so das BVerfG. Weil sie keine ausreichende Eingriffsschwelle definieren und unklare Formulierungen enthalten, sind die Vorschriften in ihrer derzeitigen Ausprägung verfassungswidrig und verstoßen gegen das allgemeine Persönlichkeitsrecht in seiner Ausprägung des Rechts auf informationelle Selbstbestimmung, entschied das BVerfG. Die automatisierte Datenanalyse oder -auswertung bedürfe einer verfassungsrechtlichen Rechtfertigung – diese sei momentan jedoch nicht gegeben. Eine verfassungsgemäße Ausgestaltung sei aber möglich, sagte der Vorsitzende des Ersten Senats, Gerichtspräsident Stephan Harbarth, bei der Urteilsverkündung in Karlsruhe. (…) In seinem Urteil betont das Gericht, dass es für den Einsatz einer solchen Software, die einen Eingriff in Grundrechte darstellt, auf die verfassungsrechtliche Rechtfertigung ankomme, die insbesondere eine Vereinbarkeit mit dem Grundsatz der Verhältnismäßigkeit voraussetzt. Zwar liege ein legitimer Zweck für die Regelungen vor, der in der Verhinderung bevorstehender schwerer Straftaten bestehe. Auch sei aufgrund der Datenmengen eine manuelle Auswertung unter Zeitdruck kaum zu bewältigen und der Einsatz von Software daher geboten. Dennoch müsse die Eingriffsschwelle klar begrenzt werden, um den Grundrechtseingriff zu rechtfertigen. (…) Wann eben diese Schwelle überschritten ist, sei durch die Normen nicht hinreichend konkretisiert worden, bemängelt das BVerfG. Die zugelassenen Analyse- und Auswertungsmöglichkeiten seien nicht normenklar, hinreichend bestimmt und in der Sache so eng begrenzt, dass das Eingriffsgewicht der Maßnahmen erheblich gesenkt sei. Es sei unklar, welche Arten von Daten und welche Datenbestände für eine automatisierte Datenanalyse oder -auswertung genutzt werden und wann ein „begründeter Einzelfall“ vorliege. Die Vorschriften lassen dazu keine Unterscheidung zwischen Daten von Personen, die einen Anlass für die Annahme geben, sie könnten eine Straftat begehen oder in besonderer Verbindung zu solchen Personen stehen und anderen Personen erkennen, so das BVerfG. Zudem sei eine breite Einbeziehung von Daten Unbeteiligter zu erwarten, die anschließend polizeilichen Ermittlungsmaßnahmen unterzogen werden könnten. (…) Als Kläger waren Journalisten, Anwältinnen und Aktivisten aufgetreten. Die GFF hatte im Herbst noch eine dritte Verfassungsbeschwerde wegen der NRW-Software eingereicht. Diese war in dem Verfahren aber nicht mehr berücksichtigt worden. Indirekt hat das Urteil auch Auswirkungen auf andere Bundesländer. Bayern arbeitet gerade an der Einführung – als Vorreiter für andere Länder und den Bund. Der Freistaat hat mit dem US-Unternehmen Palantir einen Rahmenvertrag geschlossen, damit alle anderen Polizeien dessen Programm ohne zusätzliche Vergabeverfahren übernehmen können. (…) In Hessen, wo die Polizei schon seit 2017 mit der Software arbeitet, bekommt der Gesetzgeber bis spätestens Ende September Zeit, die problematische Vorschrift neu zu regeln. Bis dahin bleibt sie mit deutlichen Einschränkungen in Kraft. In Hamburg wird die Technik noch nicht genutzt, hier erklärte das Gericht den Passus für nichtig.“ Beitrag der LTO-Redaktion vom 16. Februar 2023 externer Link
    • Zum Urteil des Bundesverfassungsgerichts zur automatisierten Datenanalyse und seinen Folgen
      „Neben den unmittelbaren Folgen für Hamburg und Hessen, deren eigens für das Palantir-System geschaffene Rechtsgrundlagen verfassungswidrig sind, hat das Urteil des Bundesverfassungsgerichts weitreichende Folgen für die polizeiliche IT. (…) Das ist auch ein Rückschlag für die Anhänger des Datenanalysesystems und dessen Hersteller: Es stammt von der US-Firma Palantir; einem Unternehmen, das aufgrund der engen Zusammenarbeit mit US-Geheimdiensten, Sicherheitsbehörden und dem Militär groß geworden ist. Und in den letzten Jahren – seit einem Börsengang im Jahr 2020 – sein wirtschaftliches Glück auch zunehmend außerhalb der Vereinigten Staaten sucht. (…) Leider ergibt sich weder Kritik des Gerichts am Sachverhalt, dass Polizei soziale Medien zur Generierung neuen Wissens durchsiebt. Auch wird nicht die Frage gestellt, welche Belastbarkeit eigentlich eine Information über einen hier fiktiven Thomas Müller hat, die in einem Tweet, oder Chat oder sonst wo bei Twitter, Facebook, Whatsapp oder Instagram auftaucht. Ganz abgesehen von der Frage, welcher der tausenden von Thomas Müllers im konkreten Fall eigentlich gemeint ist. (…) Dummerweise können solche Namen mehrfach vorkommen, wie das Beispiel des Namens „Thomas Müller“ vor Augen führt. (…) Der aber für den Betroffenen sehr unangenehm werden kann, wenn er aufgrund solcher „Verwechslungen“, wie die Polizei solche systemischen Fehler hinterher gerne nennt, dann unangenehmste Folgen erleidet – oder gar ums Leben kommt, wie das auf diesem Portal gut dokumentierte Schicksal des jungen Syrers Amad A. belegt. (…) Nach dem im Datenschutzrecht niedergelegten Grundsatz der Zweckbindung dürfen personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben, verarbeitet und genutzt werden. (…) Man kann sich eine solche Kennzeichnung wie ein Etikett vorstellen, das dem personenbezogenen Datum bei der Erhebung und Speicherung mitgegeben wird. (…) Dass solche Kennzeichnungen in den sozialen Medien nicht vorhanden sind, versteht jeder. Sie sollten allerdings vorhanden sein in den polizeilichen Datenbeständen. Das hat das Bundesverfassungsgericht in seinem wegweisenden Urteil zum BKA-Gesetz aus dem Jahr 2016 gefordert. Daraufhin wurde das damals geltende BKA-Gesetz (von 2008) reformiert und die Große Koalition aus CDU/CSU und SPD hat ins neue BKA-Gesetz von 2018 scheinbar „gehorsam“ in §12 das Gebot der Zweckbindung ins Gesetz hineingeschrieben und in §14 das der Kennzeichnung. (…) Das hörte sich gut an und steht bis heute so im Gesetz. Allerdings wurden dann wohl doch noch Fachleute aus der Praxis gefragt: Die erklärt haben, dass alle oben genannten polizeilichen Informationssysteme weit davon entfernt sind, solche Kennzeichnungen erfüllen zu können. Dumme Sache! Doch in letzter Minute, am Tag der dritten Lesung des BKA-Gesetzes, verfiel man auf eine ebenso trickreiche, wie schäbige Notlösung: Es wurde nämlich ein §91 ins BKA-Gesetz aufgenommen, der reichlich verklausuliert besagt, dass die bestehenden Informationssysteme (alle oben genannten gehörten damals und auch heute noch dazu!) nicht kennzeichnen müssen, wenn sie’s denn nicht können. So einfach ist das! Und dabei ist es seit dem Inkrafttreten des neuen BKA-Gesetzes am 28.5.2018 auch geblieben. (…) Das heutige Urteil in Sachen Automatisierte Datenanalyse wurde von Stephan Harbarth verkündet, dem aktuellen Präsident des Bundesverfassungsgerichts und Vorsitzenden des Ersten Senats. Harbarth, war zur Zeit der Neufassung des BKA-Gesetzes, also 2017, stellvertretender Vorsitzender der CDU/CSU-Bundestagsfraktion für die Bereiche Innen, Recht und Verbraucherschutz und wurde in diesem Amt im Jahr 2018 zweimal bestätigt. Es fällt schwer anzunehmen, dass ihm dank dieser damaligen Tätigkeit heute nicht bekannt sein sollte, dass die Kennzeichnung verbaliter zwar im BKA-Gesetz steht, aber dank der Mitwirkung seiner Fraktion und des Koalitionspartners SPD seinerzeit durch die Übergangsregelung in §91 faktisch ausgehebelt wurde. (…) Nun, das heutige Urteil verlangt, dass eine Weiternutzung von einmal von der Polizei erhobenen personenbezogenen Informationen durch ein solches Datenanalysesystem sich nach den Vorgaben zu richten hat, die bereits für die Datenerhebung maßgeblich waren. Das heißt also: Bei der Datenanalyse mit DAR oder hessenDATA oder VeRA müsste jede einzelne personenbezogene Information so gekennzeichnet sein, wie im oben [erwähnten] §14 des BKA-Gesetzes vorgeschrieben. Das gilt zumindest theoretisch! Denn praktisch werden ja die zu analysierenden Daten aus den „polizeilichen Datenbeständen“ aufgrund der Übergangsregelung in §91 gar nicht gekennzeichnet. Im Urteil heißt es dazu: „Praktisch findet hier nach übereinstimmenden Aussagen in der mündlichen Verhandlung derzeit keine Kennzeichnung statt.“ [1b, Rn 139, sowie sinngemäß weiter so in Rn 142 und 144] Daraus folgt rein logisch: Das Bundesverfassungsgericht verlangt als Voraussetzung für die automatisierte Datenanalyse die Einhaltung des Grundsatzes der Zweckbindung. Der erfordert praktisch eine Kennzeichnung der personenbezogenen Informationen, wie in §14 BKA-Gesetz vorgegeben. Eine solche Kennzeichnung erfolgt jedoch nicht, wie sich aus §91 BKA-Gesetz und den soeben oben zitierten Ausführungen im Urteil ergibt. Demzufolge ist die vom Gericht verlangte Voraussetzung für jede Form von automatisierter Datenanalyse in der Polizei nicht gegeben und eine solche Datenanalyse für nicht gekennzeichnete personenbezogene Informationen aus den polizeilichen Datenbeständen verfassungsrechtlich nicht zulässig. Quo Vadis, VeRA??“ Beitrag von Abbe vom 16. Februar 2023 im POLICE-IT Blog externer Link
    • Siehe die tangierten Polizeigesetze in Hessen und Hamburg:
  • Nordrhein-Westfalen: Palantir-Software kostet fast drei Mal mehr als geplant – Bürgerrechtler:innen kündigen Verfassungsbeschwerde an 
    Das Landeskriminalamt NRW setzt seit 2019 die Datenanalyse-Software Gotham ein. Die Kosten des Projektes sind auf fast 40 Millionen Euro angewachsen. Bürgerrechtler:innen kritisieren zudem Grundrechtsverstöße und kündigen an, Verfassungsbeschwerde einzulegen. Die Anschaffung der umstrittenen Überwachungs-Software Palantir Gotham kommt das Land NRW teurer zu stehen als gedacht. Statt der ursprünglich geplanten 14 Millionen, kostet sie die Steuerzahler:innen mittlerweile 39 Millionen Euro. Hinzu kommt, dass der ursprüngliche Zeitplan weit verfehlt wurde. Das decken Recherchen des WDR-Magazins Westpol externer Link auf. (…) Für Jürgen Bering von der Gesellschaft für Freiheitsrechte (GFF) steht fest, dass die Software Data-Mining betreibt externer Link. Die Generierung neuer Informationen aus den ursprünglich zweckgebundenen Daten sei ihm zufolge nur bei schwersten Straftaten erlaubt. Das NRW-Polizeigesetz externer Link ermögliche den Einsatz der Software jedoch auch bei minderschweren Straftaten wie Betrug, Beamtenbestechung oder Volksverhetzung. Indem auch vorbeugende Bekämpfung zugelassen werde, weiche das Gesetz zusätzlich die Grenzen des Softwareeinsatzes auf. Die GFF ist nicht allein mit ihrer Kritik. Auch der damaligen Landesdatenschutzbeauftragten von Nordrhein-Westfalen, Helga Block, galt der Einsatz als Data-Mining externer Link. In Anlehnung an ein Urteil des Bundesverfassungsgerichts zu Data-Mining durch Behörden externer Link sieht sie die Nutzung deswegen als Verstoß gegen das Grundrecht auf informationelle Selbstbestimmung an. Aus Datenschutzsicht ist außerdem problematisch, dass die Software nicht nur auf polizeiliche Datenbanken zugreifen kann. Auch Informationen vom Einwohnermeldeamt, dem nationalen Waffenregister oder dem Ausländerzentralregister lassen sich laut WDR-Bericht externer Link in die Analyse miteinbeziehen. Selbst Social-Media-Profile könnten in die Software eingepflegt werden. (…) Die Recherche des WDR zeigt, dass die finanziellen Kosten für die Gesellschaft immens sind. Das Innenministerium von NRW bestreitet laut WDR unterdessen, dass der Einsatz der Polizei gegen Grundrechte verstoße. Die Gesellschaft für Freiheitsrechte bezweifelt das und hat für Oktober angekündigt, Verfassungsbeschwerde einzulegen.“ Beitrag von Julien Schat vom 28.9.2022 in Netzpolitik externer Link
  • Analysetool der US-Firma Palantir: Schafft die Polizei den gläsernen Bürger? 
    „… Die umstrittene Analyse-Software von Palantir könnte künftig auch in Baden-Württemberg und Bremen zum Einsatz kommen. In beiden Bundesländern laufen entsprechende Prüfungen, wie eine Umfrage des BR unter den Innenministerien der Länder und des Bundes zeigt. Auch das Landeskriminalamt Hamburg schreibt auf Anfrage, man sei im Rahmen der bundesweiten Digitalisierungstrategie „Polizei 2020“ an einer Anwendung interessiert.  In Hessen und Nordrhein-Westfalen ist die Software bereits im Einsatz. Auch das Landeskriminalamt Bayern hat im Frühjahr dieses Jahres einen Rahmenvertrag mit Palantir zur Nutzung von VeRA (Verfahrensübergreifende Recherche und Analyse) unterzeichnet. Dieser Rahmenvertrag gibt nun allen Bundesländern und dem Bund die Möglichkeit, die Software ohne erneute Ausschreibung einzukaufen. (…) Jürgen Bering, Jurist und Datenschutzexperte bei der Gesellschaft für Freiheitsrechte, bezeichnet den Rahmenvertrag als „Dammbruch“: „Das große Problem ist, dass damit Palantirs Marktposition im deutschen Markt gefestigt wird. Eigentlich sollen Vergabeverfahren sicherstellen, dass es einen Wettbewerb gibt und keine Abhängigkeiten entstehen. Hier haben wir eine Abhängigkeit der Behörden von Palantir, und die wird durch den Rahmenvertrag zementiert“, so Bering. (…) Die Software verbinde „nicht nur ein, zwei kleine Datensätze, sondern tausende“. Das führe dazu, dass auf Knopfdruck der gläserne Bürger geschaffen werde: „Die Rechtsprechung sagt, derartige Software kann in besonderen Fällen eingesetzt werden. Etwa um besondere Gefahren abzuwenden. Es darf eben nicht sein, dass dieses System zum Standard wird und Polizei und Sicherheitsbehörden einfach so darauf zugreifen“, so Bering. Auch der bayerische Landesdatenschutzbeauftragte Thomas Petri sieht rechtliche Probleme: „Ich halte den Einsatz eines Recherche- und Analysewerkzeugs wie VeRA für einen erheblichen Grundrechtseingriff. VeRA ermöglicht Datenbank übergreifende Recherchen und Analysen. Das geht weit über die übliche Nutzung der bayerischen Polizeidatenbanken hinaus.“ Petri fordert eine gesetzliche Regelung, „die klar festlegt, wann VeRA eingesetzt werden darf und wann nicht“. (…) Sowohl der Grünen-Digitalpolitiker Adjei als auch Jurist Bering sehen zudem die Gefahr, dass sensible Polizeidaten abfließen könnten, etwa zu US-Geheimdiensten…“ Beitrag von Elisa Harlan, Boris Kartheuser und Robert Schöffel vom 3. Juni 2022 bei tagesschau.de externer Link
  • BLKA erteilt der Firma Palantir Technologies GmbH den Zuschlag für neues Analysesystem der Bayerischen Polizei 
    „… Die Bayerische Polizei bekommt ein neues ‚Verfahrensübergreifendes Recherche- und Analysesystem‘ (VeRA). Nach einer europaweiten Ausschreibung des Bayerischen Landeskriminalamts (BLKA) erfüllt einzig die Firma Palantir Technologies GmbH die strengen Ausschreibungskriterien. Daher hat das BLKA den Zuschlag erteilt. Bayerns Innenminister Joachim Herrmann begrüßt die Entscheidung, eine neue Analysesoftware anzuschaffen: „Damit wird die Bayerische Polizei vor allem Terrorismus und Schwerstkriminalität noch konsequenter bekämpfen können.“ Da höchstmögliche Datensicherheit und bestmöglicher Datenschutz sehr wichtig sind, kündigte der Innenminister vor der Einführung eine vollständige Überprüfung der Software und des Quellcodes durch ein unabhängiges deutsches Forschungsinstitut wie beispielsweise der Fraunhofer-Gesellschaft an. „Grundvoraussetzung für die Einführung der Software bei der Bayerischen Polizei ist, dass uns die Einhaltung der hohen Sicherheitsstandards zu 100 Prozent bestätigt wird.“ Andernfalls werde das BLKA vom Vertrag zurücktreten. Außerdem werde sich die Bayerische Polizei auch weiterhin eng mit dem Landesbeauftragten für den Datenschutz abstimmen. Zusätzlich kündigte der Innenminister an, VeRA erst dann einzuführen, wenn der Bayerische Landtag unter Federführung seines Ausschusses für Kommunale Fragen, Innere Sicherheit und Sport der Einführung ausdrücklich zugestimmt hat..“ Meldung des Bayerischen Innenministeriums vom 7. März 2022 externer Link
  • Datenschutzbehörde NRW: Einsatz der Palantir-Software bei der Polizei als rechtswidrig gebrandmarkt 
    „Die Polizei in Nordrhein-Westfalen nutzt Software von Palantir zur Datenanalyse, um schneller gegen Straftaten vorzugehen. Darin erkennt die Landesdatenschutzbeauftragte unzulässiges Data-Mining. Für das NRW-Innenministerium ist das alles nur ein Missverständnis. (…) Nach Angaben des nordrhein-westfälischen Innenministeriums soll das DAR-System die Arbeit von Beamt:innen bei der Bekämpfung von Terrorismus, bei der Verbreitung von Kindesmissbrauchsaufnahmen oder anderen Straftaten schneller machen. Die Beamt:innen müssen Daten aus unterschiedlichen Quellen nicht mehr manuell abgleichen – das soll nun die Software übernehmen. Bei den verarbeiteten Informationen handelt es sich allerdings nicht nur um Daten, die der Polizei schon vorliegen: Auch externe Datenbanken aus dem Einwohnermeldeamt, Nationalen Waffenregister, VISA-Informationssystem oder dem Ausländerzentralregister lassen sich mit einbeziehen. Das bestätigte Innenminister Reul auf eine kleine parlamentarische Anfrage der Grünen im November 2020. (…) Genau hier sieht die NRW-Datenschutzbehörde unter der Leitung von Helga Block aber das Problem. „Die DAR-Software ermöglicht die umfassende Zusammenführung und Analyse von Daten unterschiedlicher Quellen zwecks Generierung neuer Erkenntnisse“, zitiert der SPIEGEL die Datenschutzbehörde. Damit handle es sich nach der Rechtsprechung des Bundesverfassungsgerichts um Data-Mining. Laut einem Urteil von November 2020 verstößt dies gegen das Grundrecht auf informationelle Selbstbestimmung und ist damit teilweise unzulässig. Das Innenministerium Nordrhein-Westfalens wies die Kritik in einer Antwort an den SPIEGEL zurück: Es handle sich bei der Nutzung von DAR nicht um Data Mining, da keine automatisierte Erhebung von Daten durch die Software vorgesehen sei. Datenbanken außerhalb der Polizei würden nur mit „manuell initiierten Einzelabfragen“ genutzt. (…) Abgesehen vom Definitionsstreit über das Data-Mining kritisierte die NRW-Datenschutzbeauftragte aber auch, dass es keine spezifische Rechtsgrundlage für die Verwendung der DAR-Software von Palantir gebe. Sie stütze sich auf zu allgemeine Klauseln. „Soweit dennoch ein Einsatz mit Echtdaten erfolgt, ist dieser rechtswidrig“, zitiert der SPIEGEL die NRW-Behörde weiter…“ Beitrag von Pia Stenner vom 19. April 2021 bei Netzpolitik.org externer Link
  • Automatisch verdächtig: Polizei setzt zunehmend auf umstrittene US-Software von Palantir 
    „Nach Hessen kauft auch NRW Software zur Datenanalyse von der US-Firma Palantir. Deren Einsatz verheißt Sicherheit – und birgt Risiken für uns alle. (…) Vor wenigen Tagen wurde bekannt, dass die Beamtinnen und Beamten bald mit einer Datenanalyse-Software des US-Unternehmens Palantir arbeiten werden. Geht es um schwere Straftaten, soll das Programm unterschiedliche Daten – nicht nur polizeiliche – und Informationen aus sozialen Medien zusammenführen und sie auswerten. (…) In Hessen ist Palantir bereits präsent. Das US-Unternehmen bekam am 31. Mai 2017 den Zuschlag für den Einsatz seiner Analyse-Software „Gotham“ bei der Polizei. Die nutzt die landeseigene Version „Hessendata“ seitdem nicht nur für Ermittlungen im Terrorismusbereich oder der organisierten Kriminalität, sondern auch bei Straftaten gegen ältere Menschen. (…) Die Stärke von „Gotham“ liegt nach Angaben des Unternehmens in der Verknüpfung von strukturierten Daten wie Tabellen mit unstrukturierten wie Dokumenten oder Fotos. Die Software soll Zusammenhänge zwischen Objekten, Menschen und sogar Ermittlungen erkennen können, die der Polizist am Schreibtisch entweder gar nicht oder nur mit sehr viel mehr Aufwand finden kann. Sämtliche Daten verschiedener Quellen – auch sozialer Netzwerke – soll das Programm innerhalb kürzester Zeit automatisch analysieren und den Ermittlern so zum Beispiel detailliert alle Verbindungen einer Person liefern können. Bei einer Präsentation von Hessendata für die FR im Frankfurter Polizeipräsidium demonstrierten die stolzen Ermittler, wie das Programm beispielsweise innerhalb von Sekunden ermitteln kann, ob eine verdächtige Person Verbindungen zu sogenannten „Gefährdern“ hat. Um eine solche Verbindungslinie zu ziehen, reicht ein entferntes Verwandschaftsverhältnis, dasselbe Wohnhaus, ein Handykontakt oder die Tatsache, irgendwann einmal bei einer Polizeikontrolle im selben Auto gesessen zu haben. (…) Annette Brückner ist da skeptisch. Die ehemalige IT-Unternehmerin bloggt über die Informationstechnologie der Polizei und kritisiert die Entwicklungen in den Sicherheitsbehörden scharf. Sie glaubt, dass die „Vision von ‚Big Data‘ die Fantasien der Entscheider in den Führungsetagen von Polizeibehörden und ihren Innenministerien“ verzerrt. Gleichzeitig hinken die Informationssysteme der deutschen Polizeibehörden ihrer Meinung nach „krass dem Marktstand“ hinterher. Dadurch, so Brückner, seien die Entscheider unter Druck – und entschieden sich im Zweifel für ungeeignete IT-Systeme…“ Artikel von Ruth Herberg und Alicia Lindhoff vom 21. Januar 2020 bei der Frankfurter Rundschau online externer Link
  • Auch NRW-Polizei will Datenanalyse- und Recherchesystem von Palantir einsetzen – sie ähnelt dem umstrittenen System Hessendata 
    „… Der Mutterkonzern arbeitet für US-Geheimdienste und das Pentagon. Der Auftragswert in NRW liegt laut Ausschreibung bei 14 Millionen Euro. Im 4. Quartal dieses Jahres soll der Testbetrieb der Software starten. 2021 ist laut LKA der Vollbetrieb geplant. In Hessen gibt es inzwischen sogar eine mobile Version der dortigen Palantir-Software. Das neue System zur Datenbankübergreifenden Analyse und Recherche (DAR) soll die Arbeit der Ermittler revolutionieren. Bisher habe man Informationen zum Beispiel zu einer Person „in jedem System einzeln suchen und dann per Hand zusammentragen“ müssen, sagte LKA-Projektleiter Dirk Kunze im Gespräch mit der dpa. „Das ist zeitraubend und aufwendig“. Zudem könnten Informationen zu spät vorliegen – oder übersehen werden. Die Palantir-Software soll per Mausklick alles auf einmal liefern. (…) In Hessen hatte Kritik an der Beschaffung und den Funktionen einer Palantir-Software der Polizei für einen Untersuchungsausschuss gesorgt. Dem dortigen System „Hessendata“ wurde der Vorwurf gemacht, dass Palantir nicht nur polizeiinterne Daten zusammenführe, sondern zusätzlich zum Beispiel Facebook auslese. Tatsächlich kann auch die hessische Polizei aber nur Facebook-Daten einbinden, die sie per richterlichem Beschluss von dem Unternehmen angefordert und rechtmäßig erlangt hat. „Die Analyseplattform Hessendata hat keinen Zugriff auf das Internet“, führte Innenminister Peter Beuth (CDU) gegenüber dem Landtag aus. Genauso verhalte es sich mit der Software für NRW, sagte Kunze…“ Agenturmeldung vom 13. Januar 2020 bei heise news externer Link – für das Projekt Hessendata, bei dem Hessen dieselbe Palantir-Software anschaffte und Palantir-Mitarbeiter.innen aus den USA vollen Zugriff auf das hessische Behördennetz gewährte, gab’s 2019 den BigBrotherAward externer Link
  • „Hinweise zu bestimmten Milieus“: Bundesländer testen Polizeisoftware mit Palantir-Funktion 
    Für polizeiliche Ermittlungen spielen öffentlich verfügbare Daten im Internet eine wichtige Rolle. Die Informationen werden auch bei täglichen Einsätzen stärker genutzt und mit Angaben aus mehreren Polizeidatenbanken kombiniert. Abgefragt werden unter anderem die umstrittenen „Personengebundenen Hinweise“. Unter dem Namen SENTINEL haben Polizeibehörden aus drei Bundesländern eine neue Software zur „Einsatzbewältigung“ getestet. Bei einer Ermittlung sucht die Anwendung in Sozialen Medien nach dem Aufenthaltsort und aktuellen Fotos der Zielperson. Vor dem polizeilichen Zugriff können auch Informationen über den Zugang zu Gebäuden oder Baumaßnahmen abgefragt werden. Die Software soll über eine Internetsuche außerdem mögliche Fluchtwege der Gesuchten darstellen. (…) Die Abfrage von Diensten wie Facebook, Twitter und Instagram wird als Open-Source Intelligence (OSINT) bezeichnet. Behörden dürfen die öffentlich eingestellten Informationen nicht anlasslos, aber für eine polizeiliche Maßnahme benutzen. Unter dem Titel „Serious Crimes and the Role of Social Media“ (SCARSOME) hatte die Polizeihochschule Münster vor Beginn von SENTINEL ähnliche Verfahren erprobt. (…) In SENTINEL untersuchten die Behörden, wie die OSINT-Daten in die tägliche Arbeit integriert werden können. Die drei beteiligten Bundesländer haben hierfür sogenannte „Intel Officer“ nach Münster entsandt. Mit „hessenDATA“ nutzt die Polizei in Hessen eine vergleichbare Plattform. Die kommerzielle Software gleicht gewünschte Suchbegriffe mit drei hessischen Polizeidatenbanken und internen Polizeimeldungen ab. Als zusätzliche Datenquellen stehen unter anderem Funkzellenabfragen und forensische Daten beschlagnahmter Telefone zur Verfügung. „hessenDATA“ kann alle Erkenntnisse mit Informationen sozialer Netzwerke verknüpfen. Im Gegensatz zu SENTINEL geschieht dies über ein einziges Suchfeld. (…) In SENTINEL sollte die Abfrage Sozialer Medien weitere „Hinweise zu bestimmten Milieus ergeben“. Genannt werden „Kampfhundehalter“, „Sportschütze“ oder „Boxer“. Kombiniert mit den einschlägigen Polizeidatenbanken, dem Ausländerzentralregister oder dem Waffenregister liefern die im Internet verfügbaren Informationen ein umfangreiches Bild über die Zielpersonen. Wie bei „hessenDATA“ könnten die in SENTINEL erprobten Verfahren für Fahndungen genutzt werden…“ Artikel von Matthias Monroy vom 17.09.2019 bei Netzpolitik externer Link
  • Beweise über echte Erfolge fehlen bisher: Hessisches Innenministerium generiert Erfolgsmeldungen über Hessendata
    „Wenn Nachrichten zu erwarten sind, die kritisch ausfallen könnten, greift das hessische Innenministerium (HMdIS) zur Vorwärtsverteidigung: Es generiert dann selbst Meldungen, die nach Erfolg aussehen. So geschehen im letzten Jahr: Da wurde am Tag vor der ersten Sitzung des Untersuchungsausschusses zu den fragwürdigen Vergabepraktiken in Sachen Palantir / Hessendata ein angeblicher VERHINDERTER Terroranschlag vermeldet. Auch zwölf Monate später gibt es für diese Darstellung keine Bestätigung: Vorbeugend für den Fall, dass auch die für Mitte August erwartete Gerichtsentscheidung den angeblichen Terroranschlag gerade NICHT belegen kann, hat das Ministerium kürzlich eine ‚Anti-Terror-Übung‘ abhalten lassen. Die wurde in einer Pressemitteilung als strahlender Erfolg verkauft, an dem – angeblich – auch Hessendata einen erheblichen Anteil hatte. (…) Trotz der vollmundigen Schilderungen der hessischen Polizei fehlt es bisher an OBJEKTIVEN Beweisen für den Erfolg und messbaren Nutzen des Systems Hessendata. (…) Die nähere Betrachtung der Aussagen zur Hessendata zeigt vielmehr: Da ist viel heiße Luft, beschriebene Sachverhalten haben mit dem System gar nichts zu tun und so manches ist darüber hinaus auch fachlich fragwürdig (…) Im Spannungsfeld zwischen verfassungsrechtlichen Bedenken und objektiv bisher nicht belegten Erfolgen bleibt abzuwarten, wie sich Hessendata weiter entwickeln wird.“ Analyse von Annette Brückner vom 13. August 2019 bei police-it.org externer Link
  • Siehe auch: „Jetzt geht’s los!“ – Hessens Polizei bekommt (nicht nur) 1.500 neue Gewehre
Kurzlink: https://www.labournet.de/?p=149811
nach oben