VeRA: Bayerische Polizei will umstrittene Suchmaschine aufbauen

Bei der Suche nach Kriminellen soll künftig eine neue Software der Polizei Arbeit abnehmen, indem sie zahlreiche Datenbanken durchsucht. Datenschützer fürchten eine bundesweite Einführung durch die Hintertür.

Um bei Ermittlungen Arbeitszeit zu sparen, will die bayerische Polizei eine neue Software mit dem Namen VeRA (Verfahrensübergreifende Recherche- und Analyseplattform) einführen. Das Programm soll sämtliche Datenbanken der Polizei verknüpfen und auswerten, beispielsweise um Verbindungen zu Schwerstkriminellen zu untersuchen. Als Zulieferer könnte die umstrittene US-Firma Palantir dienen.

Momentan verteilen sich die für die Polizei zugänglichen Daten auf zahlreiche kleine Datenbanken, zwischen denen teils keine direkte Schnittstelle besteht. VeRA soll nach Willen der bayerischen Polizei wie eine Metasuchmaschine auf all diese Datenbanken zugreifen können – ohne dass an den bestehenden, unterschiedlichen Systemen etwas verändert werden müsste.

Was bei Bayerns Polizei Hoffnungen auf unkomplizierte Ermittlungen weckt, lässt bei Datenschützern die Alarmglocken läuten. “Das ist hochproblematisch”, sagte der bayerische Landesdatenschutzbeauftragte Thomas Petri. Ein Großteil der Daten, auf die Ermittler zugreifen können, werde für ganz andere Zwecke erhoben als zur Bekämpfung von Terrorismus und organisierter Kriminalität. Wenn nun ein Programm zu diesem Zweck automatisiert sämtliche Datenbanken durchsuche, würden diese Bereiche nicht mehr ausreichend getrennt, sagt Petri.

Sorgen bereitet außerdem, dass die US-Firma Palantir den Zuschlag für VeRA erhalten könnte, eine der umstrittensten Firmen des Silicon Valley. Sie unterhält enge Verbindungen zum US-Militär und zu den US-amerikanischen Geheimdiensten und Sicherheitsbehörden, unter anderem zu CIA, FBI, NSA, Pentagon, Marines und Airforce. Startkapital erhielt Palantir 2003 von der CIA-Tochterfirma In-Q-Tel.

Das bayerische LKA erklärte, es gebe mehrere Bewerber, Details könne man aus rechtlichen Gründen nicht nennen. Mit einem Zuschlag sei nicht vor Jahresende zu rechnen. Berührungsängste scheint man trotz der bekannten Verquickungen von Palantir nicht zu haben: “Wer unsere Anforderungen am Ende am besten abdeckt, ist uns aber egal”, sagt Martin Peindl vom Landeskriminalamt in München.

Ausschreibung auf Palantir zugeschnitten

Das Landeskriminalamt hat den Wettbewerb um den Auftrag zwar tatsächlich für alle Bewerber offen gestaltet. Doch die Bedingungen für eine Teilnahme sind sehr konkret: Zum Beispiel muss der Anbieter ein solches Programm in den vergangenen fünf Jahren an eine Sicherheitsbehörde in Deutschland oder einen EU-Staat geliefert haben. Die Software muss dort noch in Betrieb sein.

“Es gibt genau eine Firma, auf die diese Anforderungen zutreffen”, sagte die Linken-Bundestagsabgeordnete Anke Domscheit-Berg, Obfrau des Ausschusses für netzpolitische Themen. “Es ist ein offenes Geheimnis: Das ist Palantir auf den Leib geschnitten.” Domscheit-Berg fürchtet, dass Palantir, sollte es den Auftrag für VeRA erhalten, Daten in die USA abzweigen könnte: “Da das Unternehmen auch die Hardware und Software warten soll, können dabei natürlich auch Daten abfließen und sowohl Hardware als auch Software manipuliert werden.”

Das bayerische Landeskriminalamt betonte dagegen, die Daten würden ausschließlich im Rechenzentrum der Polizei gespeichert. Auch eine Wartung sei nur vor Ort möglich. Domscheit-Berg überzeugt das nicht: “Ich weiß inzwischen genug über die Digitalkompetenz unserer Ermittlungsbehörden. Die kriegen das nicht mit, falls das passiert.”

Bundesweite Ausschreibung umschifft

Dass man sich auch auf Bundesebene Gedanken bezüglich der bayerischen Software macht, liegt ebenfalls an der Art der Ausschreibung. Die legt fest, dass sämtliche Landeskriminalämter in Deutschland sowie Bundeskriminalamt und Zoll bei VeRA eine Kaufoption ziehen können, sollte sich das Programm in Bayern bewähren. Domscheit-Berg hält das für eine Einführung durch die Hintertür: “Wenn der Bund das selbst ausgeschrieben hätte, hätte es mehr Wind gegeben.”

In Hessen und Nordrhein-Westfalen hat die Polizei schon Erfahrungen mit Palantir-Software gesammelt, wenn auch unter unterschiedlichen Namen (“Hessendata” und “DAR”). Der kommissarische NRW-Datenschutzbeauftragte Roul Tiaden teilte dem dortigen Innenministerium zuletzt mit, dass der seit Oktober 2020 eingesetzten Software seiner Ansicht nach die Rechtsgrundlage fehlt. Für “Data Mining” habe das Bundesverfassungsgericht konkrete Anforderungen aufgestellt. Innenminister Herbert Reul (CDU) sprach daraufhin von Missverständnissen zur Funktionsweise.

Doch Tiaden ist mit seiner Einschätzung nicht allein. “Bei VeRA hätte ich sehr große Ambitionen, zu sagen, das dürft ihr nicht”, sagte sein bayerischer Kollege Thomas Petri. “Da hätte ich Lust, zu sagen, ihr müsst über den Gesetzgeber gehen. Wenn das so ein Herzensprojekt ist, müsst ihr das auch ausfechten.” Das bayerische Innenministerium ist aber der Auffassung, für den Einsatz der Software keine Gesetze ändern zu müssen. Und Petri darf als Datenschutzbeauftragter zwar bemängeln, hat aber keine Möglichkeit, ein Veto einzulegen. (dpa / hcz)