Ein Name, ein Klick, ein Netzwerk: Ermitteln Experten des Landeskriminalamts in Bayern wegen einer schweren Straftat, sollen sie künftig in wenigen Sekunden alles finden, was der Polizei über den Verdächtigen bisher bekannt ist. Autounfälle, Adresse, Eltern, frühere Straftaten: Das Verfahrensübergreifende Recherche- und Analysesystem (VeRA) soll alle Daten der Polizei durchsuchen und Verbindungen als Netzwerk anzeigen. Bisher müssen die Ermittler das wegen verschiedener Datenformate teils mit Drucker, Papier, Nadel und Faden selbst anfertigen. Dabei vergeht wertvolle Zeit.
Bis das VeRA in Bayern zum ersten Mal sucht, wird es aber noch mindestens bis Anfang kommenden Jahres dauern. Denn Datenschützer sind alarmiert wegen des neuen Polizei-Programms - und die Staatsregierung will sichergehen, dass der Anbieter der fünf Millionen Euro teuren Software keine der sensiblen Daten abzweigen kann.
Weitere Bundesländer zeigen Interesse an VeRA
Das Programm könnte durch eine Kaufoption im Vertrag auch in anderen Ländern und auf Bundesebene zum Einsatz kommen. Baden-Württemberg und Bremen prüfen einen Kauf, Hamburg ist interessiert. Mecklenburg-Vorpommern will eine Anschaffung nicht ausschließen. Hessen und Nordrhein-Westfalen setzen schon unter anderen Namen auf eine ähnliche Software des gleichen Anbieters (Hessendata und DAR).
Bis zum Jahresende soll aber zunächst das Fraunhofer Institut für Sichere Informationstechnologie im hessischen Darmstadt den Quellcode des Programms überprüfen. "Das ist kein normales Verfahren", sagt der VeRA-Projektbetreuer im bayerischen Innenministerium, Michael Lutz. "Wir müssten das nicht machen. Aber das Programm wird erst in Betrieb gehen, wenn wir das Menschenmögliche getan haben, um einen Datenabfluss zu verhindern."
Wie seriös ist die Palantir Technologies GmbH?
Die Skepsis gegenüber dem Anbieter, der Palantir Technologies GmbH, hat zwei Ursachen. Der US-amerikanische Mutterkonzern der Firma hat als Start-up Geld vom US-Auslandsgeheimdienst CIA erhalten, der später zu den Kunden von Palantir zählte. Zudem wurde das nach den sehenden Steinen in der "Herr der Ringe"-Trilogie benanntes Unternehmen vom umstrittenen Tech-Milliardär Peter Thiel gegründet. Der wiederum hat den Wahlkampf von Ex-Präsident Donald Trump und anderen politisch teils weit rechts stehenden US-Politikern mitfinanziert.
In der Vergangenheit hatte auch die heutige Bundesinnenministerin Nancy Faeser Kritik an einem Palantir-Auftrag geübt - damals als Vize-Chefin der hessischen SPD-Landtagsfraktion. Die Frage, ob sich diese Haltung geändert hat, beantwortet eine Sprecherin des Innenministeriums nicht. Es sei "noch nicht entschieden", ob Bundeskriminalamt und Zoll das neue Palantir-Programm kaufen wollten. Länder wie Rheinland-Pfalz, Niedersachsen und Brandenburg haben dagegen klargemacht, man werde vorerst auf einen Kauf verzichten.
Befürchtungen wie von der innenpolitischen Sprecherin der Linkspartei im Bundestag, Martina Renner, Palantir könne mit dem Programm Daten in die USA abzweigen, seien "im Bereich der Mythenbildung", betont VeRA-Projektbetreuer Lutz. Schließlich verdiene das Unternehmen sein Geld unter anderem damit, Daten für Sicherheitsbehörden zu verarbeiten. Lecks würden dieses Geschäftsmodell unmöglich machen.
Erheblicher Grundrechtseingriff
Für den Einsatz von VeRA ist nach Ansicht des obersten Datenschützers in Bayern aber auch eine Gesetzesänderung nötig. "Auf Basis des geltenden Gesetzes ist das nicht möglich", sagt der Landesbeauftragte für Datenschutz, Thomas Petri. "Das ist ein erheblicher Grundrechtseingriff. Der Gesetzgeber hat das zu legitimieren."
Er befürchte, dass VeRA auf große Datenmengen zugreife, die nie für diesen Zweck gesammelt wurden. Das Bundesverfassungsgericht habe vorgegeben, dass die Polizei Daten, die für einen bestimmten Zweck erhoben wurden, grundsätzlich nur dafür verwenden dürfe.
Grundsatz der Zweckbindung überspielen
"Diese Software ist dazu geeignet, diesen Grundsatz der Zweckbindung zu überspielen", sagt Petri. "Der Gesetzgeber muss absichern, dass die Software nur in existenziellen Notlagen zum Einsatz kommt - zum Beispiel durch einen Richtervorbehalt." Sonst könne VeRA irgendwann auch bei Ermittlungen nach Einbrüchen Daten von Autounfällen automatisch auslesen, damit die Polizei schneller ermitteln kann.
Nach Angaben des bayerischen Innenministeriums soll VeRA nur bei Ermittlungen wegen schwerer Kriminalität zum Einsatz kommen - zum Beispiel bei Terrorismus und Mord, aber auch bei Bandendiebstählen und Kinderpornografie. Damit liege auch regelmäßig ein triftiger Grund vor, um die Daten zu einem anderen Zweck zu verwenden.
Ermittler sollen dann aber nicht nur nach Verbindungen von Tatverdächtigen suchen können, sondern "bei Vorliegen der rechtlichen Voraussetzungen" auch nach Daten und Netzwerken von "Opfern, Zeugen und anderen Beteiligten".
Hessen und Nordrhein-Westfalen, in denen die Polizei schon Palantir-Software für Ermittlungen nutzt, haben laut Petri ihre Gesetze für den Einsatz geändert. "Da habe ich aber deutlich gemacht, dass mir diese Änderungen nicht reichen", betont Petri.
Bayerns Innenminister Joachim Herrmann (CSU) hatte nach der Auftragsvergabe an Palantir angekündigt, VeRA werde erst eingesetzt, wenn der Innenausschuss des Landtags "ausdrücklich zugestimmt" habe. Eine Gesetzesänderung müsste aber im Plenum beschlossen werden.
Schnellerer Austausch von Daten
Im Innenministerium in München ist man ohnehin der Meinung, bei VeRA sei der Datenschutz gewährleistet. Die Ermittler müssten bei jeder Anfrage eintragen, mit welcher rechtlichen Grundlage sie die Software nutzen, sagt Projektbetreuer Lutz. "Das wird alles protokolliert."
Die Ermittler benötigten die Software inzwischen dringend, um nach Terroranschlägen schnell ermitteln zu können, betont Lutz. "Wir sind an dem Punkt angekommen, wo wir mit den Datenbanken so nicht mehr weiterkommen." Es gehe aber um Informationen, die der Polizei sowieso schon zugänglich seien. Die solle VeRA schneller auswerten, sagt Lutz. "Der Bürger erwartet von uns, dass wir wissen, was wir wissen." (dpa/rs)