Bayerisches LKA will umstrittene Palantir-Software einsetzen
Das Bayerische Landeskriminalamt (BLKA) will künftig eine Software des umstrittenen Unternehmens Palantir verwenden. Die deutsche Tochter der US-Firma habe den Zuschlag erhalten, teilte die Behörde am Montag mit. Das System namens VeRA (“Verfahrensübergreifendes Recherche- und Analysesystem”) soll sämtliche bestehende Datenbanken der Polizei verknüpfen. Diese können dann gleichzeitig nach Begriffen durchsucht werden.
Das BLKA erklärte, bislang müssten Informationen aus polizeilichen Datenbanken einzeln abgefragt und manuell abgeglichen werden. Diese Aufgabe soll nun mit VeRA automatisiert werden. BLKA-Projektleiter Jürgen Brandl sagte der Deutschen Presse-Agentur (dpa), so könnten etwa Anzeigen mit Auszügen aus Handyauswertungen verknüpft werden.
Nach Angaben des BLKA-Präsidenten Harald Pickert geht es insbesondere um Terrorismus, organisierte Kriminalität und weitere schwere Straftaten. Bei leichteren Delikten soll das System hingegen nicht zum Einsatz kommen.
Einsatz “hochproblematisch”
Der bayerische Landesdatenschutzbeauftragte Thomas Petri sprach laut dpa von einem massiven Eingriff in die Grundrechte von “Millionen” Menschen. Der rechtspolitische Sprecher der SPD-Landtagsfraktion, Horst Arnold, sagte: “Diese Art von Datenverknüpfung ist ein massiver Grundrechtseingriff in die informelle Selbstbestimmung, der dringend einer gesetzlichen Regelung bedarf.”
Bereits im vergangenen Jahr hatte Petri den geplanten Einsatz des Systems als “hochproblematisch” bezeichnet: Ein Großteil der Daten, auf die Ermittler zugreifen können, werde für andere Zwecke erhoben als zur Bekämpfung von Terrorismus und organisierter Kriminalität. Er hatte kritisiert, wenn ein Programm zu diesem Zweck automatisiert sämtliche Datenbanken durchsuche, würden diese Bereiche nicht mehr ausreichend getrennt. Zudem hatte er auf die fehlende Rechtsgrundlage für eine solche Software hingewiesen.
Das bayerische Innenministerium erklärte, sich mit dem Landesdatenschutzbeauftragten bezüglich des Programms abstimmen zu wollen. Vor dem Einsatz solle die Software noch durch ein unabhängiges deutsches Forschungsinstitut geprüft werden. VeRA werde zudem erst eingeführt, wenn der Bayerische Landtag unter Federführung seines Ausschusses für Kommunale Fragen, Innere Sicherheit und Sport der Einführung ausdrücklich zugestimmt hat. Das BLKA rechnet frühestens Ende des Jahres damit, mit VeRA arbeiten zu können.
Nach Angaben des bayerischen Innenministeriums sollen nur “besonders ausgewählte und speziell geschulte Polizeiexperten” eine Zugriffsberechtigung auf VeRA bekommen. Die Polizei hingegen betonte, an den “Sichtrechten” der Beamten ändere sich nichts.
Bayern schließt Rahmenvertrag
In Zukunft könnten auch weitere Bundesländer die neue Software einsetzen: Denn das Bayerische Landeskriminalamt hat einen Rahmenvertrag mit dem Anbieter Palantir geschlossen. BLKA-Präsident Pickert erklärte, dadurch hätten Polizeibehörden von Bund und Ländern nun die Möglichkeit, das Analysesystem “ohne zusätzliche aufwändige Vergabeverfahren” zu nutzen.
Die digitalpolitische Sprecherin der Linken im Bundestag, Anke Domscheit-Berg, hatte aufgrund dieser Pläne bereits im vergangenen Jahr von einer Einführung durch die Hintertür gesprochen.
Auch der Sprecher der Grünen-Fraktion für Digitalisierung, Benjamin Adjei, kritisierte das Vergabeverfahren gegenüber der dpa jetzt als “fragwürdig” – es sei nie offen und transparent gestaltet gewesen. Für den Einsatz der Software brauche es eine Rechtsgrundlage und klar benannte Kontrollmechanismen.
Bereits im vergangenen Jahr hatte es deutliche Kritik an der Ausschreibung gegeben. Zwar hatte das Landeskriminalamt den Wettbewerb für alle Bewerber offen gestaltet. Doch die Bedingungen für eine Teilnahme waren sehr konkret. Die Linken-Bundestagsabgeordnete Domscheit-Berg hatte deshalb kritisiert, die Anforderungen würden nur auf eine Firma zutreffen: “Es ist ein offenes Geheimnis: Das ist Palantir auf den Leib geschnitten.”
Palantir arbeitet mit Geheimdiensten zusammen
Die US-Firma Palantir ist äußerst umstritten. Sie unterhält enge Verbindungen zum US-Militär und zu den US-amerikanischen Geheimdiensten und Sicherheitsbehörden, unter anderem zu CIA, FBI, NSA und dem Pentagon.
Nach Angaben des BLKA war die Zusammenarbeit von Palantir mit Geheimdiensten auch ein Thema bei der Ausschreibung. Doch auch andere Bewerber hätten mit Nachrichtendiensten zusammengearbeitet. Und Belege für Datenabflüsse mit Palantir-Software aus Europa gebe es nicht.
Wiederholt wurde Palantir vorgeworfen, die Bürger- und Menschenrechte zu bedrohen. Die Menschenrechtsorganisation Amnesty International kritisierte in der Vergangenheit beispielsweise die Zusammenarbeit von Palantir und der US-Behörde “Immigration and Customs Enforcement”, die auch für Abschiebungen zuständig ist. Es bestehe ein hohes Risiko, dass Palantir zu Menschenrechtsverletzungen an Asylsuchenden und Migranten beitrage.
Startkapital erhielt das Unternehmen im Jahr 2003 von der CIA-Tochterfirma In-Q-Tel.
Datenabfluss befürchtet
Domscheit-Berg hatte im vergangenen Jahr die Befürchtung geäußert, Palantir könne Daten in die USA abzweigen: “Da das Unternehmen auch die Hardware und Software warten soll, können dabei natürlich auch Daten abfließen und sowohl Hardware als auch Software manipuliert werden.”
Das Bayerische LKA versucht, solche Bedenken zu zerstreuen: Die Server würden ausschließlich im Rechenzentrum der Polizei stehen und die Software würde nur innerhalb des Polizeinetzes ohne Verbindung zum Internet eingesetzt. Auch Wartungsarbeiten würden nur dort erfolgen und Palantir habe die Einhaltung einer “No-Spy-Klausel” zugesichert.
Domscheit-Berg hatten solche Argumente schon im Vorfeld nicht überzeugt. Im Mai 2021 hatte sie gesagt: “Ich weiß inzwischen genug über die Digitalkompetenz unserer Ermittlungsbehörden. Die kriegen das nicht mit, falls das passiert.”
In Hessen und Nordrhein-Westfalen setzt die Polizei Palantir-Software bereits ein, wenn auch unter unterschiedlichen Namen (“Hessendata” beziehungsweise “DAR”). Der stellvertretende NRW-Datenschutzbeauftragte Roul Tiaden hatte im vergangenen Jahr kritisiert, dass für den Einsatz der Software die Rechtsgrundlage fehlt. Für “Data Mining” habe das Bundesverfassungsgericht konkrete Anforderungen aufgestellt. Innenminister Herbert Reul (CDU) hatte daraufhin von Missverständnissen zur Funktionsweise gesprochen. (js)