Skip to content

Herausgegeben von Rainer Butenschön, Daniela Dahn, Rolf Gössner,
Ulla Jelpke und Otto Köhler

Begründet 1997 von Eckart Spoo

Menu
Menu

Hessische Polizei in unheiliger Allianz

Am 8. Juni wur­den im Bie­le­fel­der Stadt­thea­ter die dies­jäh­ri­gen Big­Brot­he­rA­wards ver­lie­hen. In der Kate­go­rie Behör­den und Ver­wal­tung ging der Nega­tiv­preis an den hes­si­schen Innen­mi­ni­ster Peter Beuth (CDU). Jury-Mit­glied Rolf Gös­s­ner hielt die fol­gen­de, hier leicht gekürz­te Laudatio.

Der hes­si­sche Innen­mi­ni­ster Peter Beuth (CDU) erhält den Nega­tiv­preis Big­Brot­he­rA­ward erstens für die bun­des­weit erst­ma­li­ge Anschaf­fung einer Ana­ly­se­soft­ware der CIA-nahen Fir­ma Palan­tir; zwei­tens dafür, dass die­se umstrit­te­ne US-Fir­ma über Ein­satz und Betrieb der Soft­ware Zugang zum Daten­netz der hes­si­schen Poli­zei erhält; und drit­tens dafür, dass mit die­ser Ana­ly­se­soft­ware Mas­sen­da­ten aus poli­zei­ei­ge­nen und exter­nen Quel­len in Sekun­den­schnel­le auto­ma­ti­siert ver­knüpft, ana­ly­siert und aus­ge­wer­tet wer­den kön­nen – mit fata­len Aus­wir­kun­gen auf Grund­rech­te, Daten­schutz und Rechtsstaat.

Ja, wir haben die schwar­ze und die grü­ne Regie­rungs­frak­ti­on in Hes­sen schon letz­tes Jahr mit einem Big­Brot­he­rA­ward aus­ge­zeich­net, und zwar für deren damals geplan­te Ver­schär­fung des Ver­fas­sungs­schutz- und Poli­zei­ge­set­zes (vgl. Ossietzky 9/​2018). Trotz aller Pro­te­ste sind die Geset­ze im Juli 2018 – nur leicht modi­fi­ziert – ver­ab­schie­det wor­den und seit­dem in Kraft. Damit darf die hes­si­sche Poli­zei inzwi­schen neue Über­wa­chungs­maß­nah­men weit im Vor­feld eines Ver­dachts oder einer mög­li­chen Gefahr ergrei­fen – etwa heim­lich Staats­tro­ja­ner instal­lie­ren oder Men­schen in elek­tro­ni­sche Fuß­fes­seln legen, von denen sie nur annimmt, dass sie künf­tig Straf­ta­ten bege­hen könnten.

Damit aber nicht genug: Um die­se neu­en prä­ven­ti­ven Auf­ga­ben zu erfül­len und die dabei anfal­len­de Daten­flut zu bewäl­ti­gen, hol­te sich die Poli­zei auch noch die umstrit­te­ne CIA-nahe Fir­ma Palan­tir ins Haus. Des­halb kom­men wir erst­mals in der Geschich­te der deut­schen Big­Brot­he­rA­wards nicht dar­um her­um, einen zwei­ten Straf-Preis in Fol­ge an einen Daten­frev­ler der­sel­ben Regie­rungs­ko­ali­ti­on des­sel­ben Bun­des­lan­des ver­lei­hen zu müssen.

Der hes­si­sche Innen­mi­ni­ster Peter Beuth ist dafür ver­ant­wort­lich, dass die US-Fir­ma Palan­tir beauf­tragt wor­den ist, ihre Ana­ly­se­soft­ware »Got­ham« im IT-System der hes­si­schen Poli­zei zu instal­lie­ren und in Betrieb zu set­zen. Benannt ist die Soft­ware nach jener fik­ti­ven, von Kri­mi­na­li­tät und Kor­rup­ti­on ver­seuch­ten Stadt, in der Bat­man Ver­bre­cher jagt und für Recht und Ord­nung sorgt. Nach­dem die »Gotham«-Software an hes­si­sche Poli­zei-Bedürf­nis­se ange­passt wor­den ist, heißt sie »Hes­sen-Data«. Zur Nut­zung ermäch­tigt wird die Poli­zei mit § 25a des ver­schärf­ten Hes­si­schen Poli­zei­ge­set­zes, wes­halb die­ser Para­graf auch spöt­tisch »Palan­tir-Ermäch­ti­gung« genannt wird. Danach dür­fen umfang­rei­che Daten­ana­ly­sen zur vor­beu­gen­den Bekämp­fung von über vier­zig Straf­ta­ten sowie zur Abwehr bestimm­ter Gefah­ren durch­ge­führt werden.

Was aber ist nun so pro­ble­ma­tisch und grund­rechts­schä­di­gend an die­ser Ver­knüp­fungs- und Ana­ly­se­soft­ware der US-Fir­ma »Palan­tir«?

»Palan­tir«, benannt nach den »sehen­den Stei­nen« aus »Herr der Rin­ge«, ist »eine der umstrit­ten­sten Fir­men des Sili­con Val­ley«, so die Süd­deut­sche Zei­tung. Sie gilt nach Ein­schät­zung der US-Bür­ger­rechts­ver­ei­ni­gung ACLU als »Schlüs­sel­fir­ma in der Über­wa­chungs­in­du­strie«. Der US-»Starinvestor« und Mil­li­ar­där Peter Thiel, der bereits den Online-Bezahl­dienst Paypal mit­ge­grün­det hat­te, grün­de­te die Fir­ma im Jahr 2004 mit finan­zi­el­ler Unter­stüt­zung des US-Geheim­dien­stes CIA. Die Kun­den­li­ste der Fir­ma liest sich wie das Who-is-Who der US-Mili­tär- und Sicher­heits­bü­ro­kra­tie: CIA, FBI, NSA, Pen­ta­gon, Mari­nes und US Air Force. Oder anders aus­ge­drückt: Als Haus­lie­fe­rant die­ser Behör­den ist die Fir­ma tief in den mili­tä­risch-digi­ta­len Kom­plex der USA ver­strickt und ihr Geschäfts­mo­dell heißt: Big Data for Big Brot­her. Fir­men­grün­der Peter Thiel sitzt zudem im Auf­sichts­rat von Face­book und hat Donald Trumps Wahl­kampf mit über einer Mil­li­on US-Dol­lar unterstützt.

Die hes­si­sche Poli­zei beauf­trag­te also die­se hoch umstrit­te­ne Über­wa­chungs­fir­ma damit, ihre Poli­zei­da­ten­ban­ken mit Social-Media-Daten und ande­ren exter­nen Datei­en zu ver­knüp­fen und zu ana­ly­sie­ren. Es ist dabei kei­nes­wegs aus­zu­schlie­ßen, dass ver­trau­li­che Poli­zei­da­ten aus Hes­sen in die USA abflie­ßen könn­ten – zumal bis zu sechs Soft­ware-Ent­wick­ler der Fir­ma mit eige­nen Lap­tops die Ana­ly­se­soft­ware instal­lier­ten, sie für die hes­si­sche Poli­zei betrie­ben und Ser­vice­zu­griff haben. Als US-Fir­ma ist Palan­tir übri­gens auch dem FISA-Act unter­wor­fen, dem berüch­tig­ten For­eign Intel­li­gence Sur­veil­lan­ce Act (Gesetz zur Über­wa­chung in der Aus­lands­auf­klä­rung). Und das bedeu­tet: Alle Infor­ma­tio­nen über Nicht-US-Bür­ger und -Bür­ge­rin­nen, zu denen Palan­tir – wie und wo auch immer – Zugang bekommt, müs­sen im Fall einer Anord­nung auch an US-Geheim­dien­ste über­mit­telt wer­den. Und es gibt, so sehen es die Oppo­si­ti­ons­frak­tio­nen von FDP und Die Lin­ke im hes­si­schen Land­tag, kei­ne ver­läss­li­chen Kon­troll­me­cha­nis­men, um das zu verhindern.

Mit der Datei­en­ver­knüp­fungs- und -aus­wer­tungs­soft­ware »Hes­sen-Data« sol­len Bedro­hungs­la­gen leich­ter erkannt und soge­nann­te ter­ro­ri­sti­sche Gefähr­der iden­ti­fi­ziert und auf­ge­spürt wer­den kön­nen – also Men­schen, die kei­ne Straf­ta­ten began­gen haben müs­sen, denen poli­zei­li­cher­seits aber auf­grund bestimm­ter Indi­zi­en oder Ver­hal­tens­wei­sen sol­che künf­tig zuge­traut wer­den. In der moder­nen Poli­zei­ar­beit geht es längst nicht mehr nur um die Abwehr kon­kre­ter Gefah­ren, son­dern um poli­zei­li­che »Auf­klä­rung« weit im Vor­feld mut­maß­li­cher Gefah­ren, wie sie mit der letz­ten Poli­zei­rechts­ver­schär­fung in Hes­sen lega­li­siert wor­den ist. Damit begibt sich die Poli­zei auf geheim­dienst­li­ches Ter­rain, wo sie prin­zi­pi­ell nichts zu suchen hat. Und folgt man dem neu­en schwarz-grü­nen Koali­ti­ons­ver­trag von Dezem­ber 2018, könn­te die Ana­ly­se­soft­ware künf­tig auch schon unter­halb der Schwel­le der Bekämp­fung von isla­mi­sti­schem Ter­ro­ris­mus und Orga­ni­sier­ter Kri­mi­na­li­tät ein­ge­setzt wer­den – und damit in weit grö­ße­rem Aus­maß als ursprüng­lich vorgesehen.

»Hes­sen-Data« ist ein Damm­bruch für die poli­zei­li­che IT-Arbeit: Bis­lang waren die Poli­zei­da­ten­be­stän­de der Straf­ver­fol­gung und Gefah­ren­ab­wehr nicht mit­ein­an­der ver­knüpft, weil per­so­nen­be­zo­ge­ne Daten aus daten­schutz­recht­li­chen Grün­den prin­zi­pi­ell nur für den Zweck ver­wen­det wer­den dür­fen, für den sie erho­ben wur­den – also ent­we­der für Straf­ver­fol­gung oder für Gefah­ren­ab­wehr. Die­ser Zweck­bin­dungs­grund­satz wird mit »Hes­sen-Data« auf­ge­ho­ben. Mehr noch: Es wer­den nicht nur unter­schied­li­che Poli­zei­da­ten­ban­ken, son­dern auch noch die Ver­kehrs- und Inhalts­da­ten aus Tele­kom­mu­ni­ka­ti­ons­über­wa­chun­gen zusam­men­ge­führt und durch­for­stet sowie Daten aus unter­schied­li­chen Infor­ma­ti­ons­sy­ste­men ande­rer Behör­den wie etwa des Mel­de- und Aus­län­der­zen­tral­re­gi­sters. Doch damit nicht genug: Ein Damm­bruch ist auch, dass mit »Hes­sen-Data« erst­mals auch Infor­ma­tio­nen aus sozia­len Medi­en und Netz­wer­ken wie Face­book, Twit­ter, Whats­App, Insta­gram oder You­Tube auto­ma­tisch abge­ru­fen, zusam­men­ge­führt und in Win­des­ei­le mit poli­zei­li­chen Daten abge­gli­chen wer­den können.

Mit­hil­fe rasan­ter Datei­en­ver­knüp­fung und Daten­ana­ly­se lie­fert die Palan­tir-Soft­ware der Poli­zei – gra­fisch span­nend auf­be­rei­tet – kom­ple­xe Bewe­gungs- und Kon­takt­bil­der, Bezie­hungs­ge­flech­te und Per­so­nen­dos­siers sowie Anoma­lien oder Ver­hal­tens­mu­ster von Men­schen. Wer kom­mu­ni­ziert oder trifft sich mit wem? Wel­che per­sön­li­chen Kon­tak­te, Ver­bin­dun­gen und Zusam­men­hän­ge gibt es zwi­schen bestimm­ten Ereig­nis­sen, Per­so­nen, Grup­pen oder Insti­tu­tio­nen? Wer ver­hält sich unge­wöhn­lich oder ver­däch­tig? Auch blo­ße Kon­takt- und Begleit­per­so­nen, Zeu­gen, Hin­weis­ge­ber oder Geschä­dig­te kön­nen dabei ins Visier der Fahn­der gera­ten, auch wenn sie nur in loser oder zufäl­li­ger Ver­bin­dung mit mut­maß­lich Ver­däch­ti­gen stehen.

Dabei geht es nicht mehr in erster Linie um har­te Fak­ten und Bewei­se, son­dern um mehr oder weni­ger zufäl­li­ge Ana­ly­se­er­geb­nis­se die­ser auto­ma­ti­siert zusam­men gemix­ten Daten­samm­lun­gen. Stel­len Sie sich vor, Ihre all­täg­li­chen Akti­vi­tä­ten, mit denen Sie Unmen­gen digi­ta­ler Spu­ren hin­ter­las­sen, machen Sie plötz­lich ver­däch­tig, weil sie aus ihrem ursprüng­li­chen Zusam­men­hang geris­sen und in einen voll­kom­men ande­ren, neu­en Kon­text gestellt wer­den. Viel­leicht kommt Ihnen die hes­si­sche Poli­zei »auf die Spur«, nur weil Sie zufäl­lig zur fal­schen Zeit am fal­schen Ort waren, eine Woh­nung in der Nähe eines Tat­or­tes haben oder ein­fach mit einer ande­ren Per­son ver­wech­selt wor­den sind. Das Ana­ly­se­sy­stem scheint zwar sehr lei­stungs­fä­hig zu sein – aber auch recht mani­pu­la­ti­ons-, will­kür- und diskriminierungsanfällig.

Durch die neu­en gesetz­li­chen Über­wa­chungs­er­mäch­ti­gun­gen der hes­si­schen Poli­zei kön­nen sol­che Ana­ly­se­er­geb­nis­se für die Betrof­fe­nen zu gra­vie­ren­den Kon­se­quen­zen füh­ren. Denn wer im Rah­men der Datei­en­ver­knüp­fung und Daten­ana­ly­se als auf­fäl­lig, als angeb­li­che Risi­ko­per­son oder soge­nann­ter Gefähr­der her­aus­ge­fil­tert wird, hat unter Umstän­den mit dem heim­li­chen prä­ven­ti­ven Ein­satz von Staats­tro­ja­nern auf sei­nen Gerä­ten zu rech­nen, kann unter Mel­de­auf­la­gen, Auf­ent­halts- und Kon­takt­ver­bo­te gestellt, in elek­tro­ni­sche Fuß­fes­seln gelegt oder in Prä­ven­tiv­haft genom­men werden.

Bemer­kens­wert ist im Übri­gen, wie die Koope­ra­ti­on der hes­si­schen Poli­zei mit Palan­tir ein­ge­fä­delt wor­den ist. Ein Unter­su­chungs­aus­schuss des hes­si­schen Land­tags befass­te sich im ver­gan­ge­nen Jahr mona­te­lang mit der Fra­ge, ob die Auf­trags­ver­ga­be an Palan­tir mög­li­cher­wei­se rechts­wid­rig erfolgt ist und wel­che Rol­le der Innen­mi­ni­ster dabei spiel­te. Bei­de Fra­gen sind bis heu­te nicht ein­deu­tig geklärt. Jeden­falls erfolg­te die Ver­ga­be auf intrans­pa­ren­te Wei­se; die Lei­stungs­be­schrei­bung war auf Palan­tir und ihre Soft­ware zuge­schnit­ten, so dass ande­re mög­li­che Anbie­ter kei­ne gleich­be­rech­tig­te Chan­ce hat­ten, obwohl es Alter­na­ti­ven gab.

Es macht dar­über hin­aus miss­trau­isch, wenn die Öffent­lich­keit über den Kauf­preis der Palan­tir-Soft­ware im Dun­keln gelas­sen wird. Ihr Wert beträgt nach offi­zi­el­ler Mit­tei­lung »0,01 Euro ohne MwSt.«. Gegen­über Spie­gel online räum­te das hes­si­sche Innen­mi­ni­ste­ri­um ein, dass dies »nicht der tat­säch­li­che Preis« sei, woll­te die­sen aber aus »Grün­den des öffent­li­chen Sicher­heits­in­ter­es­ses des Lan­des Hes­sen« nicht nen­nen. Wie kann eine sol­che Infor­ma­ti­on die öffent­li­che Sicher­heit gefähr­den – wer­den etwa Stra­ßen­un­ru­hen oder gar Anschlä­ge befürch­tet? Hes­sens Innen­mi­ni­ster Beuth nimmt offen­sicht­lich lie­ber Spe­ku­la­tio­nen in Kauf, als trans­pa­rent zu arbei­ten, wie es in einer Demo­kra­tie selbst­ver­ständ­lich sein sollte.

Fazit: Der Ein­satz der wohl mil­lio­nen­schwe­ren Palan­tir-Soft­ware bedeu­tet eine neue Qua­li­tät der Daten­ver­ar­bei­tung – die Poli­zei schwärmt gar von einem »Quan­ten­sprung in der poli­zei­li­chen Arbeit«. Oder anders und kla­rer aus­ge­drückt: Mit »Hes­sen-Data« geht das schwarz-grün regier­te Hes­sen einen wei­te­ren gro­ßen Schritt in Rich­tung Kon­troll- und Überwachungsstaat.

Die Ana­ly­se­platt­form »Hes­sen-Data« steht im Dau­er­kon­flikt mit dem Recht auf infor­ma­tio­nel­le Selbst­be­stim­mung als Aus­prä­gung des All­ge­mei­nen Per­sön­lich­keits­rechts (Arti­kel 2 Abs. 1 GG). Außer­dem wird mit dem Ein­satz der Palan­tir-Soft­ware eine wich­ti­ge Grund­säu­le des Daten­schut­zes buch­stäb­lich nie­der­ge­ris­sen: näm­lich das Prin­zip der Zweck­bin­dung, wonach per­so­nen­be­zo­ge­ne Daten grund­sätz­lich nur für den Zweck ver­wen­det wer­den dür­fen, für den sie erho­ben wor­den sind. Und das Gan­ze auch noch weit­ge­hend ohne wirk­sa­me Kon­trol­le und in einer unhei­li­gen Alli­anz mit einem Haupt­ak­teur des US-ame­ri­ka­ni­schen Mili­tär- und Geheim­dienst­kom­ple­xes. Da kön­nen wir nur sagen: Herz­li­chen Glück­wunsch, Herr Innen­mi­ni­ster Peter Beuth, zum Big­Brot­he­rA­ward 2019.

Lau­da­tor Rolf Gös­s­ner ist seit Anbe­ginn im Jahr 2000 Mit­glied der Jury zur Ver­lei­hung des Nega­tiv­prei­ses Big­Brot­he­rA­ward, seit 2003 für die Inter­na­tio­na­le Liga für Men­schen­rech­te. Wei­te­re Infor­ma­tio­nen zum Big­Brot­he­rA­ward 2019 unter: https://bigbrotherawards.de/