Deutsche Märkte öffnen in 2 Stunden 36 Minuten

Big Data für deutsche Ermittler: Polizei nutzt umstrittene US-Software von Palantir

Neben Hessen setzen nun auch Polizeibehörden in NRW auf die Dienste der US-Datenfirma Palantir. Gegner sehen darin eine Gefahr für die digitale Souveränität.

Die Palantir-Software soll verschiedene Datenbanken der Polizei verknüpfen, gleichzeitig aber auch Onlinenetzwerke wie Facebook durchleuchten, um Verdächtigen nachzuspüren und Täterprofile zu erstellen. Foto: dpa

Die Kanzlerin spricht von „Abhängigkeiten, die wir auf Dauer in Wertschöpfungsketten nicht für richtig halten“. Der Bundesinnenminister mahnt: „Wir können nur mit solchen Anbietern zusammenarbeiten, die unsere Sicherheitsvorgaben einhalten und damit unsere digitale Souveränität gewährleisten.“

Der Wirtschaftsminister treibt den Aufbau einer „eigenständigen“ Cloud-Plattform, Gaia-X, voran, um Europas Selbstbehauptung in der neuen globalen Datenökonomie sicherzustellen. Und von der EU-Kommission in Brüssel kommt die Warnung: „Wer digitale Technologien kontrolliert, wird im 21. Jahrhundert zunehmend in der Lage sein, ökonomische, gesellschaftliche und politische Entwicklungen zu bestimmen.“

In den vergangenen Monaten ist so viel über digitale Souveränität diskutiert worden, dass man fast den Eindruck erhält, es sei ein neues Staatsziel im Grundgesetz verankert worden. Das Kanzleramt lässt eine Datenstrategie erarbeiten, die für Europa einen „dritten Weg“ ins Digitalzeitalter auskundschaften soll – jenseits von amerikanischem Datenkapitalismus und chinesischer Digitaldiktatur.

Doch während die Experten beraten, werden im Alltag Fakten geschaffen. Fakten, die schwer mit dem Ziel der digitalen Souveränität zu vereinbaren sind. Es geht um einen der sensibelsten Bereiche der Digitalisierung: das „smart policing“, mit Künstlicher Intelligenz (KI) gestützte Polizeiarbeit.

Nach Hessen hat auch Nordrhein-Westfalen beschlossen, Ermittler mit digitalen Hilfsmitteln der umstrittenen US-Firma Palantir auszustatten, die auch mit den Geheimdiensten der USA und dem Pentagon zusammenarbeitet. Die Palantir-Software soll verschiedene Datenbanken der Polizei verknüpfen, gleichzeitig aber auch Onlinenetzwerke wie Facebook durchleuchten, um Verdächtigen nachzuspüren und Täterprofile zu erstellen.

Widerstand im Bundestag

Doch gegen den Einsatz von Palantir regt sich nun Widerstand, vor allem im Bundestag. „Die Sicherheitsbehörden der Länder bewegen sich in eine neue Abhängigkeit“, sagte der digitalpolitische Sprecher der SPD-Fraktion, Jens Zimmermann, dem Handelsblatt.

„Die digitale Souveränität Europas und ihre Rückgewinnung sind für die SPD-Bundestagsfraktion eines der drängenden digitalpolitischen Themen der Stunde“, ergänzt der stellvertretende SPD-Fraktionschef Sören Bartol. „Gerade in sicherheitsrelevanten Bereichen muss gewährleistet sein, dass der Umgang mit sensiblen Daten der Bürgerinnen und Bürger unseren datenschutzrechtlichen Bestimmungen entspricht.“

Die Grünen fordern ein Ende der Zusammenarbeit deutscher Sicherheitsbehörden mit Palantir. „Dass nun gleich mehrere Bundesländer mit Palantir kooperieren, sehen wir extrem kritisch“, sagte Fraktionsvize Konstantin von Notz.

Auch in der Unionsfraktion tut man sich mit Aufträgen für Palantir schwer. Einerseits sollten „unsere Polizeibehörden das beste Produkt für ihre Arbeit bekommen“, sagte Tankred Schipanski, digitalpolitischer Sprecher der Unionsfraktion. Andererseits sei es wichtig, „dass wir – gerade im sicherheitsrelevanten Bereich – unsere deutschen und europäischen Anbieter so stärken, dass sie international konkurrenzfähig sind“.

Noch deutlicher wird FDP-Fraktionsvize Stephan Thomae: „Wenn man immer mehr Daten sammelt und hochleistungsfähige Werkzeuge zu ihrer Auswertung einsetzt“, drohten „tektonische Verschiebungen“ für die Bürgerrechte: „Der Bürger wird gläsern: Big Data für Big Brother.“ Und noch eine Sorge treibt Thomae um: „Palantir und US-Sicherheitsbehörden sind eng miteinander verflochten. Wie will man die IT-Sicherheit von deutschen Behörden gewährleisten, wenn man diese Firma so dicht heranlässt?“ Und: „Wie will man eigentlich eine demokratische Kontrolle solch gigantischer Überwachungsinstrumente gewährleisten?“

Entscheidung von NRW und Hessen dürfte Signalwirkung entfalten

In den Büros der Bundestagsabgeordneten ging Ende Februar ein Schreiben von Gerhard Schindler und Fritz Rudolf Körper ein. Der frühere Chef des Bundesnachrichtendiensts und der ehemalige Innenstaatssekretär verweisen darin auf den Zusammenschluss der deutschen Anbieter Empolis und Intelligent Views.

Die Firmenfusion sei „ein Beitrag zur nationalen digitalen Souveränität im Sinne von ‚deutsche KI für deutsche Sicherheitsbehörden‘“, schreiben die Ex-Beamten – und verweisen auf einen Schlüsselsatz, den die Bundesregierung in ihrem Strategiepapier zur Sicherheits- und Verteidigungsindustrie selbst formuliert hat: „Zur Erlangung einer digitalen Souveränität und Resilienz gegenüber einer hybriden Bedrohung soll die Abhängigkeit von ausländischen Informationstechnologien reduziert werden.“

Palantir wird in dem Schreiben nicht erwähnt. Doch auch so ist die Schlussfolgerung klar: Im Bereich der Sicherheitsinformatik wird mit der Auftragsvergabe an Palantir die „Abhängigkeit von ausländischen Informationstechnologien“ nicht reduziert, sondern vergrößert. Schindler und Körper arbeiten inzwischen für ein Lobbybüro im Berliner Regierungsviertel. Ihr Engagement folgt kommerziellen Interessen. Doch die früheren Spitzenposten im Staatsapparat verleihen ihren Stimmen auch heute noch politisches Gewicht.

Das Auftragsvolumen in Nordrhein-Westfalen ist eigentlich gering: Auf 14 Millionen Euro beläuft es sich nach offiziellen Angaben. Doch die Entscheidungen der zwei bevölkerungsreichen Bundesländer dürften Signalwirkung entfalten. Bayern prüft die Beauftragung von Palantir schon, in Hamburg gab es Streit um einen geplanten „Palantir-Paragrafen“ im Polizeigesetz. Palantir selbst gibt sich verschwiegen. Eine Anfrage des Handelsblatts ließ das Unternehmen unbeantwortet.

Datenschützer sind alarmiert. Anbieter, die nicht nur ausländischen Überwachungs- und Spionageregelungen unterworfen seien, sondern auch für dortige Geheimdienste und das Verteidigungsministerium arbeiteten, seien „als Partner bei der Verarbeitung personenbezogener Daten kaum geeignet“, sagte der Hamburger Datenschützer Johannes Caspar.

Im Bereich der Verarbeitung personenbezogener Daten habe der Staat seinen Bürgern „höchstmöglichen Schutz“ zu gewährleisten. „Hier darf die Abwägung nicht nur einseitig auf das kriminalpolitisch Mögliche und eine Revolutionierung der Polizeiarbeit ausgerichtet sein, sondern muss auch die Wahrung der Rechte und Freiheiten von Betroffenen zentral im Blick haben“, so der Datenschützer.

Die Polizei in Hessen setzt seit Ende 2017 mit „Hessen-Data“ eine Datenanalysesoftware ein, die auf der Software „Gotham“ der Firma Palantir basiert. Im Zentrum der damit möglichen Massendatenauswertung steht der Bereich des islamistisch motivierten Terrorismus, aber auch schwere und organisierte Kriminalität.

Staatsschützer und Kriminalbeamte sollen auf diese Weise leichter Bedrohungslagen erkennen und sogenannte Gefährder identifizieren können. Mit der Palantir-Software werden keine neuen Daten erhoben, sondern bislang unverknüpfte Datenbestände der Polizei zusammengeführt und ausgewertet.

Auch Bundesregierung hatte schon Kontakt zu Palantir

Dabei werden aber nicht nur polizeiinterne Informationen über Kriminalfälle und Fahndungen verwendet, wie Tobias Singelnstein, Kriminologe und Professor an der Ruhr-Uni Bochum, im vergangenen Jahr erläuterte.

Ausgewertet würden auch Verbindungsdaten aus der Telefonüberwachung, Inhalte ausgelesener Mobiltelefone, E-Mails, Social-Media-Daten und anderes mehr. „Auf diese Weise kann ‚Hessen-Data‘ zum Beispiel Zusammenhänge zwischen verschiedenen Personen oder Ereignissen erkennen. Wer kennt sich? Wer wohnt nah beieinander? Zwischen welchen Ereignissen besteht vielleicht eine Verbindung?“, schrieb Singelnstein in einem Beitrag für das Onlineportal netzpolitik.org.

Auch die Bundesregierung hatte schon Kontakt zu dem umstrittenen Unternehmen. Auf eine entsprechende Frage des Grünen-Bundestagsabgeordneten Omid Nouripour vom 26. April 2018 antwortete der damalige parlamentarische Staatssekretär im Bundesverteidigungsministerium, Peter Tauber (CDU), die Produkte der Firma Palantir, insbesondere das „Big-Data-Analyse-Werkzeug Gotham“, seien als „marktführende/-gängige Produkte“ im Bundesministerium der Verteidigung bekannt.

„Im Rahmen einer grundsätzlichen Marktanalyse/-sichtung zu entsprechenden Produkten hat ein Gespräch mit Vertretern der Firma Palantir stattgefunden.“ Tauber betonte zugleich, dass im Geschäftsbereich des Verteidigungsministeriums keine Palantir-Produkte genutzt würden.

Polizeibeamte beschreiben die Vorteile der Analysesoftware als „ganz erheblich“. Sie sind überzeugt, dass sie damit einen islamistischen Anschlag vereitelt haben. Mithilfe der Software habe etwa ein 17-jähriger Iraker aus Eschwege festgenommen werden können, der unmittelbar davorgestanden habe, einen Anschlag zu begehen. So steht es in einem Bericht eines Untersuchungsausschusses des hessischen Landtags.

Das Gremium befasste sich bis Anfang 2019 mit der Frage, ob die Auftragsvergabe an Palantir rechtswidrig erfolgt ist. Landesinnenminister Peter Beuth (CDU) hatte den Auftrag an Palantir vergeben, ohne Angebote von Bewerbern einzuholen.

Marit Hansen, Datenschutzbeauftragte von Schleswig-Holstein und Mitglied der Datenethikkommission der Bundesregierung, warnt denn auch: „Die digitale Souveränität unseres Staates ist bedroht, wenn Polizeidaten bei fremden Anbietern landen könnten.“ Hansen sieht zudem ein „fundamentales“ Problem: „Wieso überhaupt sollte die Polizei alle möglichen Datenbanken verknüpfen und quasi beliebig auswerten dürfen?“, fragt sie. Es sei „hochproblematisch, wenn in der polizeilichen Datenverarbeitung jedes Mittel recht ist“.

Die Gewerkschaft der Polizei (GdP) verteidigt dagegen den Einsatz von Palantir-Software. „Zu Furcht ist kein Anlass gegeben“, sagte der GdP-Bundesvize Jörg Radek dem Handelsblatt. „Fürchten kann man Dinge, auf die man keinen oder nur wenig Einfluss hat.“ Es wäre daher „unvernünftig und blauäugig, ließe man eine Firma unkontrolliert gewähren“.

Die Polizei wisse aber sehr genau um ihre datenschutzrechtliche Verantwortung, betonte Radek. Insofern werde einer Firma wie Palantir „nichts in die Hände gelegt, sondern die Kompetenz eines Anbieters wahrgenommen und auf die polizeilichen Bedürfnisse zugeschnitten“.