Palantir-Dossier: IT der Sicherheitsbehörden – US-Anbieter auf dem Vormarsch – Teil 9

Das Portal Police-IT widmet sich ausführlich dem Themenkomplex Polizei und Informationssysteme, der für jede und jeden relevant ist, da es uns alle jederzeit und unmittelbar betreffen kann. Mit freundlicher Genehmigung der Herausgeberin und langjährigen Expertin für polizeiliche Informationssysteme, Annette Brückner, veröffentlicht RT Deutsch Teile des auf Police-IT erschienenen Dossiers zu Palantir.

Alle auf RT Deutsch erschienenen Teile des Palantir-Dossiers finden Sie hier.

Teil IX – Was herausgekommen ist: Palantir-Untersuchungsausschuss in Hessen

Der Untersuchungsausschuss im hessischen Landtag zur Beschaffung des Palantir-Systems Gotham alias Hessendata hat seinen Bericht vorgelegt. Die alte und neue schwarz-grüne Regierungskoalition bestätigt sich selbst, dass keinerlei Fehler gemacht wurden. Ganz gegenteilig sieht das die Opposition aus SPD, Die Linke und FDP. Sie steuert detaillierte und wohlbegründete Minderheitenberichte bei. In den Medien kommt davon NICHTS an. Am Tag darauf findet man in 23 Tageszeitungen den gleichen Text und die Losung "Hessen soll noch sicherer werden". Das ist journalistische Qualität auf neuem Tiefstand!

Der Sturm im Wasserglas hat sich gelegt. Der "Palantir"-Untersuchungsausschuss im hessischen Landtag, eingesetzt 131 Tage vor der letzten Landtagswahl in Hessen, konnte gerade noch zehn Sitzungen absolvieren. 174 Tage lagen zwischen dem Tag, an dem die Einsetzung des Untersuchungsausschuss beschlossen wurde und der letzten Sitzung (am 28.10.2018) – nach der Wahl. Seit der Einsetzung verstrichen mehr als die Hälfte, nämlich 90 Tage, bevor es überhaupt zur ersten Zeugenvernehmung kam. Wofür im Wesentlichen das Hickhack über die Vorlage der Akten durch die Regierung, über Geheimhaltung und die Liste der der Regierungsseite "genehmen", zu ladenden Zeugen ursächlich war.

Die Ergebnisse liegen inzwischen schriftlich vor: Auf 89 Seiten bestätigen sich die alte und neue Regierungskoalition aus CDU und Die Grünen, dass alles nach Recht und Gesetz verlaufen ist und dass dem alten und neuen Innenminister Beuth keinerlei Vorwürfe zu machen sind. Die Grünen, offensichtlich danach strebend, erneut Teil der Regierung sein zu dürfen, haben dieses "Reinwaschen" kommentarlos mitgetragen. So, wie sie in der letzten Wahlperiode die Einführung des Paragraphen 25a im hessischen Polizeigesetz (HSOG) ermöglicht haben.

Dieser Spezialparagraph wurde während der Erprobungsphase des Palantir-Systems ins Gesetz eingefügt und schafft erst die Rechtsgrundlage für die automatisierte Datenanalyse. Das Verhalten der Grünen demonstriert, neben dem Verhalten der SPD in der Großen Koalition mit der CDU auf Bundesebene, einmal mehr, wie leicht politische Überzeugungen über Bord geworfen werden, wenn nur die Regierungsbeteiligung gesichert werden kann. "Die Grünen, die ich noch kennengelernt habe in den 90er Jahren, die hätten so etwas nicht unterschrieben", sagte der SPD-Obmann im Ausschuss. Ich schließe mich aus eigener Erfahrung dieser Bewertung ausdrücklich an.

Abweichende Berichte der Oppositionsfraktionen

Ganz anders als die Regierungsfraktionen beurteilen SPD, Die Linke und FDP das Verhalten der Regierung bei der Beschaffung des Palantir-Systems. Bevor sie überhaupt zu inhaltlichen Fragen kommen, gibt es von FDP und SPD einen Totalverriss für das Gesamtergebnis und einen dicken Rüffel für die Vorgehensweise der schwarz-grünen Regierungskoalition. In der zusammenfassenden Bewertung der FDP heißt es:

Der Abschlussbericht gibt (…) 'keine zutreffende Darstellung des objektiven Sachverhalts wieder. Zudem werden Ergebnisse auf nicht vertretbare – weil einseitige – Argumentationen gestützt. Sie dienen nicht einer unabhängigen Sachaufklärung, sondern sollen offenbar lediglich die seinerzeit getroffene (politische) Entscheidung im Nachhinein legitimieren.'

Und die SPD-Mitglieder im Ausschuss fanden:

Dem Ergebnis des Zwischenberichtes (…), wonach (…) die erhobenen Vorwürfe unbegründet seien, kann nicht gefolgt werden. Die Beweiswürdigung erscheint einseitig, denn sie lässt eine Auseinandersetzung insbesondere mit kritischen Aussagen vermissen. Wichtige Zeugenaussagen bleiben unberücksichtigt, kritische Stimmen werden zwar erwähnt, aber nicht ausreichend gewertet. Die sich aus den Bekundungen anderer Zeugen bzw. Sachverständigen und kritischen Aktenvermerken der Fachebene ergebenden Ungereimtheiten und Hinweise auf Fehler werden kaum berücksichtigt. Eine vollständige Aufklärung aller Detailfragen ist der Diskontinuität zum Opfer gefallen.

Stellvertretend für die Bewertung der drei Oppositionsfraktionen hier das Fazit der FDP-Ausschussmitglieder zu den untersuchten Vorwürfen im Einzelnen:

1. "Das Vergabeverfahren zur dauerhaften Beschaffung einer Analysesoftware war fehlerhaft."
2. "Der Wechsel der Projektausführung vom Hessischen Landeskriminalamt [sachlich und fachlich zuständig für Auswerteprojekte und -software – Anm. POLICE-IT] zum Polizeipräsidium Frankfurt hatte keine sachlichen Gründe."
3. "Es ist nicht auszuschließen, dass hessische Sicherheitsinteressen durch die Verwendung der Software 'Gotham' (hessenDATA) und durch die Zusammenarbeit mit Palantir beeinträchtigt werden."

Der abweichende Bericht der Linksfraktion hebt darüber hinaus die notwendige grundsätzliche Abwägung zwischen Polizeiinteressen und Bürgerrechten hervor:

Im Spannungsfeld zwischen Terrorgefahr auf der einen Seite und Freiheitsrechten und liberaler Demokratie auf der anderen Seite bedarf es intensiver Abwägungen. Die steigenden Datenmengen mögen dazu motivieren, die immer leistungsfähiger werdenden technischen Möglichkeiten zu deren Auswertung auch nutzen zu wollen. Aus der Sicht der Strafverfolgungsbehörden, die mangels Personal in den letzten Jahren an ihre Grenzen gestoßen sind, ist nachvollziehbar, dass ein Griff zu einer effizienten Auswertungssoftware fast reflexartig erfolgt. Es ist nichts gegen eine effiziente Polizeiarbeit zu sagen, die effektiv der Prävention und Aufklärung von Kriminalität und insbesondere Terrorismus dient, solange sie dabei den Verhältnismäßigkeitsgrundsatz wahrt.

Allerdings wird mit der Schaffung der gesetzlichen Grundlage wie sie im Hessischen Sicherheits- und Ordnungsgesetz (HSOG) Einzug gefunden hat und der Nutzung einer derartigen Software eine Richtung eingeschlagen, die das Leitbild 'Freund und Helfer' zunehmend durch das Leitbild 'Big Brother' ablöst. Es deutet sich ein Sicherheitsstaat an, der aufgrund der technischen Möglichkeit den Anspruch erhebt, über alles jederzeit informiert zu sein – und immer neue Computerprogramme benötigt, um die von Menschen verursachte und an verschiedenen Orten gespeicherte Datenflut verwalten zu können. Das ist ein Horrorszenario.

Und er warnt:

Die während der Erprobungsphase neu geschaffene Rechtsgrundlage § 25a HSOG lässt eine Anwendung der Software [zu] im Bereich der Katalogstraftaten des § 100a Strafprozessordnung sowie zur 'Abwehr einer Gefahr für den Bestand oder die Sicherheit des Bundes oder eines Landes oder Leib, Leben oder Freiheit einer Person oder Sachen von bedeutendem Wert, deren Erhaltung im öffentlichen Interesse geboten ist, oder wenn gleichgewichtige Schäden für die Umwelt zu erwarten sind'.

CIA-U-Boot bei "Bild": Palantir-Chef wird Aufsichtsrat bei Springer

Ausweitung des Einsatzes von Palantir/Hessendata auf andere Deliktsbereiche ist bereits absehbar

Diese Warnung wurde von der Wirklichkeit eingeholt: "CDU und Grüne erwägen, die Analysesoftware der Firma Palantir in größerem Umfang als bisher bei der Polizei einzusetzen", berichtete die Frankfurter Rundschau am 10.01.2019. "Sie haben vereinbart zu prüfen, ob der Katalog der Straftaten, bei dem Hessendata/Palantir Gotham eingesetzt werden kann, angepasst werden soll. Das würde bedeuten, dass die Software bei leichteren Vergehen verwendet werden könnte", heißt es weiter.

Sollte IHNEN jetzt der Gedanke durch den Kopf gehen, dass SIE doch nichts zu verbergen haben: Rechtsgrundlage für die Arbeit der hessischen Polizei ist das HSOG, das hessische Sicherheits- und Ordnungsgesetz. Im Verfahrensverzeichnis zu §28 steht, welche Personen in einem polizeilichen Informationssystem – und somit auch in Palantir/Hessendata – gespeichert werden dürfen. Das sind

• neben den Geschädigten und
• Tatverdächtigen bzw. Beschuldigten, sowie
• Zeugen und Hinweisgebern auch
• "einfache Kontaktpersonen und alle Personen im Zusammenhang mit Straftaten oder Gefahrenlagen mit einem Bezug [sic!] zur einschlägigen Straftat".

Das ist so wachsweich formuliert, dass Informationen über JEDEN gespeichert werden können, der am Tatort vorbeiging, den Tatverdächtigen beim Bäcker getroffen hat, der wie ein Zeuge der gleichen Facebook-Gruppe angehört oder im gleichen Haus wohnt wie der Geschädigte.

"Diese verschiedenen Arten von Daten sind aus dem Zusammenhang gerissen. So kann sich für die Ermittler das Bild ergeben, dass eine Person zu bestimmten Zeiten mit einer anderen Person an bestimmten Orten war und hieraus ein Schluss gezogen werden, der aber nicht richtig sein muss", warnt die Linksfraktion in ihrem Abschlussbericht.

Private Palantir-Laptops im hessischen Polizeinetz? – Bisher unvorstellbar!

Die Daten- und Kommunikationsnetze der Polizeibehörden in den Bundesländern sind strikt getrennt vom öffentlichen Internet. Nur ganz bestimmte, vom IT-Dienstleister der jeweiligen Polizeibehörde beschaffte und zugelassene Arbeitsplatzrechner werden an diese polizeilichen Intranets angeschlossen. Wenn Mitarbeiter der Polizei das öffentliche Internet nutzen müssen, stehen dafür – i.d.R. pro Dienststelle nur ganz wenige – Rechner zur Verfügung, die NUR Zugang zum Internet verschaffen, jedoch NICHT im polizeiinternen Intranet angeschlossen sind. Dies vorausgeschickt, sträuben sich dem Insider die Haare, wenn er folgende Information aus dem Untersuchungsausschuss liest, die das Polizeipräsidium Frankfurt im Untersuchungsausschuss beigesteuert hat:

Die Anzahl der Softwareentwickler der Firma Palantir [die in der Polizeibehörde arbeiten] variiert täglich. Eine Planung von sechs Arbeitsplätzen (Arbeitsraum1) ist aber realistisch. Jeder dieser Arbeitsplätze soll über zwei Monitore, eine Tastatur und eine Maus verfügen. Die Firma Palantir arbeitet an diesen Plätzen mit eigenen Laptops (samt Docking Station), weswegen für die Plätze kein Standard-Arbeitsplatzrechner benötigt wird." (Polizeipräsidium Frankfurt am Main, Ordner 45, Seite 5 – Ergänzung POLICE-IT)

Wie schön, da hat Hessen aber ordentlich gespart, weil die Palantir-Leute ihre Rechner gleich selbst mitbringen, könnte man sarkastisch sagen.

Was tun Palantir "Softwareentwickler" bei der hessischen Polizei?

Diese "Softwareentwickler" heißen im Palantir-Firmenjargon Foreward Deployed Engineers (FDE). Wie bereits zuvor in diesem Dossier (Teil VIII) berichtet, hatte ein ehemaliger Foreward Deployed Engineer (FDE) von Palantir diese FDEs in einem Blogbeitrag so beschrieben: "Sie [FDEs] kümmern sich um alles, was diesem speziellen Kunden dazu verhilft, den größtmöglichen Wert aus seinen Daten zu ziehen. (…) In der Rolle als FDE entwickelst Du Dinge Hals über Kopf. Irgendein Hack [= Stück Software], das es JETZT tut, ist besser als eine saubere Lösung nach ein paar Monaten. Du probierst herum und findest heraus, was am besten funktioniert." Von den rund 2.000 Palantir-Mitarbeitern weltweit sollen rund die Hälfte solche vorgeschobenen Dienstleistungen beim bzw. für den einzelnen Kunden erbringen.

Wozu können Palantir-Entwickler die Internet-Verbindung ihrer Laptops nutzen?

Das ist die eine Seite ihrer Funktion und Möglichkeiten. Die zweite Seite, die bisher im Ausschuss und den Medien überhaupt nicht beleuchtet wurde, besteht in der Internet-Verbindung, die solche privaten Laptops mit Sicherheit haben. Mit leistungsfähigen Funksticks ist es selbst im diesbezüglich schlecht ausgestatteten Deutschland kein Problem, sich mit dem Laptop via Internet beim firmeneigenen Netzwerk von Palantir einzuwählen. Zum Beispiel weil der Entwickler bestimmte Komponenten der dort vorgehaltenen Softwarebibliothek benötigt.

Es ist aber ebenso kein Problem, dass ein solcher Palantir-Firmenlaptop eine Verbindung zu Facebook, Twitter & Co. herstellt, um dort Daten abzugreifen, die im Rahmen einer polizeilichen Ermittlung bzw. Auswertung über eine bestimmte Person benötigt werden. Denn genau das ist es ja, was Palantir Gotham seinen Kunden verspricht. Schließlich gehört zum System Gotham auch eine Komponente namens "Raptor", die in der Lage ist, Abfragen "on-the-fly" in externen Datenquellen durchzuführen. Eine solche Datenquelle kann Facebook sein. "Raptor" kann also bei Bedarf Informationen über die Person(en) in Facebook abrufen, mit denen sich ein Analytiker gerade beschäftigt. Werden dort Treffer gefunden, so können diese permanent in die Revisioning DB von Gotham/Hessendata eingespeichert werden. Et voilà: Schon hat Polizei ein umfassendes Bild (Personagramm) über eine Person, das sich auf dreierlei Datenquellen stützt:

• Fahndungsdatenbanken und andere polizeilichen Informationssysteme,
• Informationssysteme anderer Behörden (wie z.B. Ausländerzentralregister, Kraftfahrtbundesamt, Melderegister, u.v.m.),
• soziale Medien, wie Facebook, Twitter, Youtube & Co.

Und da – wie zuvor erwähnt – die Arbeitsplatzrechner im Intranet der Polizei KEINE Verbindung zum öffentlichen Internet herstellen können, wären diese Laptops der Palantir-Mitarbeiter, die ständig in den Räumen der Polizei arbeiten, genau DAS fehlende Glied, das benötigt wird, um den heißen Traum vieler Polizeimitarbeiter und -Führungskräfte zu erfüllen: Daten von Facebook & Co. mit polizeilichen Informationen automatisiert abzugleichen und zu mischen.

Snowden über Facebook: "Überwachungsfirma, die in Social-Media umbenannt wurde"

Die Ergebnisse des Untersuchungsausschuss in den Medien

Von alledem fand sich in der "Bericht"erstattung der Medien NICHTS. Die Frankfurter Rundschau, ohnehin die einzige Tageszeitung, die über die Arbeit des Untersuchungsausschuss zeitnah und lückenlos berichtet hatte, brachte am 09.01.2019 eine Zusammenfassung unter dem – leider nicht zutreffenden – Titel "Licht ins Dunkel". Darauf folgte einen Tag später unter "Schwarz-Grün setzt auf Palantir" eine Meldung über die geplante Ausweitung auf andere Einsatzbereiche.

GENIOS-Monitoring lieferte am 09.01.2019 ein eindrucksvolles Beispiel dafür, dass die deutsche Presselandschaft inzwischen SEHR gleichgerichtet ist: 23 Presseorgane hatten sich die Sache nämlich einfach gemacht und samt und sonders einen Einheitstext abgedruckt, in dem, wortgleich, die Rede war von einer

(...) Anti-Terror-Software [was ist das?], einem 'Wunderwerk' [offensichtlich, aus Sicht der Abschreiber] des 'IT-Konzerns Palantir', mit dem die hessische Polizei (…)". Der Titel lautete ebenso einheitlich: 'Hessen soll noch sicherer werden'.

Das hat mit Information nichts zu tun, sondern ist Meinungsmache, ganz im Sinne der hessischen Regierung. Die Frage, inwiefern dieses Palantir-System Hessen bisher sicherer gemacht hat, wurde nicht gestellt. Bisher übrigens haben auch die Verfechter dieses Systems auf diese Frage nur nebulöse und nicht belastbare Antworten gegeben. Und völlig im Nebel bleibt, warum Hessen "noch sicherer" werden soll, wenn man "noch mehr" Palantir einsetzt.

Doch sehen Sie selbst, wie die Medien in diesem Fall gearbeitet haben. Mein Fazit: Wer sich aus solchen ("Staats-")Medien informiert, braucht sich nicht darüber zu wundern, nicht informiert zu sein.

Mehr zum Thema - USA: Google darf weiterhin ohne Zustimmung Gesichtserkennung verwenden

Diesen Artikel finden Sie im Original als auf POLICE-IT.

RT Deutsch bemüht sich um ein breites Meinungsspektrum. Gastbeiträge und Meinungsartikel müssen nicht die Sichtweise der Redaktion widerspiegeln.