POLICE-IT Blog

Die Ergebnisse zur Politik der Inneren Sicherheit im Sondierungspapier von SPD, Grünen und FDP sind überraschend: Auf die Absichtserklärung, aus Deutschland ein „modernes Einwanderungsland machen zu wollen“ folgt ein sehr schmallippiges Bekenntnis zur Gewährleistung (?) von Freiheit und Sicherheit und zur Stärkung von Bürgerrechten. Konkret angekündigt wird lediglich eine „Generalrevision der Sicherheitsarchitektur“, als wolle man allen Ernstes die nächsten vier Jahre nur dafür aufwenden, eine Inventur des Status Quo vorzunehmen.

Wir haben uns angesehen, was die Gründe sein dürften für diese unerwarteten und sehr unterschiedlich gewichteten Schwerpunkte. Und dabei festgestellt, dass für die neue Regierung Hindernisse im Weg stehen, die in 39 Jahren unionsbeherrschter Politik der Inneren Sicherheit aufgebaut wurden. Es dürfte schwer werden, diese in einer Legislaturperiode zu überwinden …

Der Bundesbeauftragte für den Datenschutz und die Informationsfreihei (BfDI)) hatte am 6.10.2021 eingeladen zu einem Online-Symposium über ‚Polizeiliche Informationssysteme in Zeiten von KI und Big Data‘. Die Auswahl der Referenten darf als Statement des Veranstalters verstanden werden: Es referierten, zunächst in Impulsvorträgen

• Sabine Leutheusser-Schnarrenberger, die frühere Bundesjustizministerin, die 2013 zurückgetreten war wegen der Entscheidung der Bundesregierung zum „großen Lauschangriff“,
• Marit Hansen, die Landesbeauftragte für Datenschutz und Leiterin des Unabhängigen Landeszentrums für Datenschutz in Kiel (ULD),
• Prof.Dr. Matthias Bäcker, Experte für Verfassungs- und insbesondere Datenschutzrecht von der Universität in Mainz, sowie
• Holger Münch, der Präsident des Bundeskriminalamts.

„Tue erst das Notwendige, dann das Mögliche, und plötzlich schaffst du das Unmögliche.“
Dieser Ratschlag stammt von Franz von Assisi, der, sicher aus gutem Grund, in der römisch-katholischen Kirche als Heiliger verehrt wird. Im Projekt Polizei2020 könnte man einen solchen Heiligen gut brauchen: Denn man spart sich das Anpacken des Notwendigen, überspringt das Mögliche und stürzt sich gleich auf das Unmögliche.
Das ist mit Risiken verbunden. Was jedoch auf den Standpunkt des Betrachters ankommt. Denn ein Scheitern auch dieses – dritten – Megaprojekts in 20 Jahren – zur Modernisierung der IT-Infrastruktur der deutschen Polizei – ist nur aus Sicht der Bedarfsträger – Polizeibehörden, deren Mitarbeiter, sowie Bürger (in der Reihenfolge der Wichtigkeit) – ein wirkliches Problem.

Aus Sicht einer Garde – sicher dreistellig an der Zahl – von Projektverantwortlichen und -wasserträgern beim Bund und in den Ländern, von denen sowohl die alten Hasen und Häs:Innen als auch die vielen externen „Berater“ seit nunmehr zwei Jahren prima davon leben, dass sie beschäftigt und bezahlt werden, gleichzeitig aber NICHTS fertig wird, ist es eine bombensichere Methode, gleich mit dem Unmöglichen anzufangen. Wenn man sicherstellen will, dass garantiert auch bei Polizei2020 nach INPOL-Neu(-Neu) und PIAV nicht das rauskommt, wofür man mit treuherzigen Versprechungen den Politikern jeweils hunderte von Millionen Euro aus dem Steuersäckel geleiert hat. Sicher ist dabei nur eins: Nach einigen Jahren sind die vielen hundert Millionen garantiert ausgegeben und keiner kann genau sagen, wo sie gelandet sind und was damit bezahlt wurde.

Schon ein ganzes Jahr hinter dem ursprünglichen Zeitplan liegt aktuell das Projekt DAR – datenbankübergreifende Analyse und Recherche -, mit dem das Landeskriminalamt Nordrhein-Westfalen die US-Firma Palantir beauftragt hatte. Der Grund dafür sind grundlegende Meinungsverschiedenheiten zwischen dem Innenministerium bzw. Landeskriminalamt NRW einerseits und der Behörde der Datenschutzbeauftragten des Landes Nordrhein-Westfalen (LDI NRW): Dabei geht es um die Frage, ob für ein solches „Data Mining“-System eine spezifische gesetzliche Rechtsgrundlage erforderlich ist. Die LDI sagt ja, das Innenministerium NRW meint nein. Diese Frage hätte lange VOR der Vergabe eines 14-Millionen-Auftrages („grobe Schätzung“) geklärt werden können. Und das nächste Menetekel steht bereits am Horizont: Die Quellsysteme, die das DAR mit Daten versorgen sollen, können die Daten wohl nicht so kennzeichnen, wie gesetzlich vorgeschrieben. Also dürften sie im DAR auch nicht verarbeitet werden.

Zur fortschreitenden qualitativen und quantitativen Erosion auf dem Europäischen Polizeikongress 2021
Erfolglose Suche nach der geheimnisvollen Firma Palantir, angeblich Aussteller auf dem Europäischen Polizeikongress
Über „Angriffe auf die Pressefreiheit“ – oder Sturm im Wasserglas

Im Fall Amad A. fand in den letzten Monaten ein Tanz um die Frage statt, welche Daten eigentlich noch vorhanden sind bzw. gelöscht wurden. Die Aussagen von Innenminister Reul und der zuständigen Oberstaatsanwältin dazu wurden mehrfach geändert. Unter anderem wurde auch noch das Bundeskriminalamt einer angeblich „unvermeidlichen“ Löschoperation bezichtigt. POLICE-IT hat daher beim BKA mal nachgefragt, wie lange denn die Daten in INPOL-Zentral überleben, nachdem der dazu gehörende Mensch gestorben ist.

Die deutsche Palantir-Tochter hat im Jahr 2019 ihren Umsatz um 133% gegenüber dem Vorjahr gesteigert, auf 28,3 Mio Euro. Damit gehört sie zu den mittelgroßen Kapitalgesellschaften und ist zur Offenlegung eines ausführlichen Jahresabschlusses mit Anhang und Lagebericht verpflichtet. Das geschah offensichtlich nicht fristgemäß, weshalb das Bundesamt für Justiz ein Ordnungsgeldverfahren eingeleitet hatte. Am 24.08.2021 wurde nun im Unternehmensregister ein Jahresabschluss der Palantir Technologies GmbH für 2019 im gesetzlich geforderten Umfang veröffentlicht.
Drei wesentliche Fragen – vor allem aus der Sicht von Polizeibehörden als Kunden bzw. Interessenten von Palantir – ergeben sich aus diesem Jahresabschluss:

1. Als „Haupttätigkeit“ erbringt die deutsche Palantir-Tochter Marketing- und Vertriebsleistungen für die US-Mutter: Welches Unternehmen erbrachte dann die beauftragten technischen Dienstleistungen im Projekt Hessendata bzw. (ab 2020) im Projekt DAR für das Landeskriminalamt Nordrhein-Westfalen?
2. Welche Zugriffsmöglichkeiten haben Palantir-Mitarbeiter von ihrem Homeoffice aus auf IT-Systeme deutscher Polizeibehörden?
3. Wie ist eigentlich der aktuelle Sachstand eines „No-Spy“-Abkommens zwischen den Vereinigten Staaten und der Bundesrepublik Deutschland?

Die Diskussion um „BKA und gelöschte Daten“ im Fall Amad A. ist ein Ablenkungsmanöver von Innenminister Reul. Ob Daten im Jahr 2020, also zwei Jahre nach dem Tod von Amad A. aus dem INPOL-Zentralsystem gelöscht wurden, ist irrelevant für die Frage, warum am 4.07.2018 – angeblich – sein ViVA-Datensatz mit dem des Maliers Amedy G. zusammengeführt worden sein soll. Und warum er daraufhin am 6.07.2018 auf der Grundlage eines Haftbefehls für den Malier Amedy G. in Haft genommen wurde. Zwei relevante, nach wie vor ungeklärte Fragen richten den Scheinwerfer vielmehr auf das Landesamt für Zentrale Polizeiliche Dienste (LZPD) – im Geschäftsbereich von Innenminister Reul.

Palantir Technologies GmbH, der deutsche Ableger des US-Anbieters, ist der Offenlegungspflicht für seinen Jahresabschluss 2019 bisher nicht nachgekommen. Das zuständige Bundesamt für Justiz hat deshalb ein Ordnungsgeldverfahren eingeleitet.
Update am 25.08.: Seit dem 24.08.2021 ist der Jahresabschluss für 2019 von Palantir im Unternehmensregister offengelegt.

Presseerklärung der Anwälte von Amad A.’s Eltern zum angeblichen Wiederauffinden von Datensätzen, die angeblich gelöscht worden waren.

Große Aufregung in der vergangenen Woche im Fall Amad A.: Weil Datensätze aus ViVA gelöscht worden sein sollten. Ein Kriminalist würde sagen, dass Datensätze aus dem Oktober 2020 von beschränktem Erkenntniswert sind für Vorkommnisse aus dem Sommer 2018. Doch die Aufregung schwoll und schwoll. Die Opposition im Landtag NRW verlangte eine Sondersitzung: Heute Abend muss der Minister Bericht erstattet. Vorsichtshalber in nicht-öffentlicher Sitzung.
Beruhigung versuchte Herr Reul schon gestern im Landtag zu verbreiten, als er erklärte, dass die angeblich gelöschten Daten nun doch nicht gelöscht worden seien. Wir sind gespannt darauf, wie die Erklärungslage morgen vormittag zu dieser Frage sein wird.

EIN ZWECK wird durch dieses Spektakel aber auf jeden Fall schon erreicht. Die zwei KARDINALFRAGEN zur Aufklärung des Falles Amad A. haben mit der Löschung der Datensätze von Amad A. und dem Malier im Oktober 2020 wenig bis gar nichts zu tun … Und bleiben weiterhin dort, wo interessierte Kreise sie haben möchten: Unter der Decke und aus dem Blickfeld der Öffentlichkeit.

Die offiziellen Erklärungen der Behörden im Fall Amad A. werden immer unglaubwürdiger. Und sie beschädigen zunehmend die professionelle Reputation des Landesamts für Zentrale Polizeiliche Dienste (LZPD) und seiner Mitarbeiter.
In der letzten Sitzung im Untersuchungsausschuss im NRW-Landtag gab es dafür weitere Beispiele: Als Zeugin angehört wurde die Oberstaatsanwältin, die die Ermittlungen im Fall Amad A. geführt hat. Sie soll „indirekt“ bestätigt haben, dass im Oktober 2020, also zwei Jahre nach dem Tod von Amad A., dessen Datensätze aus den Polizeidatenbanken gelöscht worden sein sollen.
Das sollte für die Ermittlung von Vorgänge aus dem Sommer 2018 allerdings kein großes Problem darstellen: Denn Datensicherungen aus der Zeit der angeblichen Datensatzzusammenführung und der daraus resultierenden Inhaftierung von Amad A. wird es doch sicher geben?! Oder etwa nicht??

Der geplante Auftrag an den Gutachter, den CDU und FDP in der gestrigen Sitzung des Untersuchungs­ausschusses im NRW-Landtag angeregt haben, wird drei wesentliche ungeklärte Fragen im Fall Amad A. nicht klären können. Solange diese falschen Fragen gestellt werden …

Kurznachrichten und Hinweise auf Beiträge in anderen Medien über Polizei, ihre Informationssysteme und Themen, die damit etwas zu tun haben.

Ein Rechtsgutachten im Auftrag der Gesellschaft für Freiheitsrechte (GFF) hält die vorgesehene umfassende nächtliche Ausgangssperre zur Verlangsamung der Verbreitung des SARS-CoV-2-Virus für unverhältnismäßig und verfassungsrechtlich unzulässig. Schon jetzt bereitet die GFF den Gang zum Bundesverfassungsgericht vor, für den Fall, dass der vorliegende Gesetzentwurf den Bundestag und Bundesrat passieren sollte.

Die Polizei Nordrhein-Westfalen hat an die umstrittene US-Firma Palantir 14 Mio Euro für die „Analyse- und Recherche­plattform“ DAR bezahlt. Die NRW-Landesbehörde für Daten­schutz sieht für den Einsatz „keine Rechts­grundlage“ und hält die Verarbeitung von Echtdaten für „rechtswidrig“. Dieses System könnte bald bundesweit im Einsatz sein …

Kurznachrichten und Hinweise auf Beiträge in anderen Medien über Polizei, ihre Informationssysteme und Themen, die damit etwas zu tun haben oder von aktuellem bzw. allgemeinem Interesse sind.

Durchschnittlich zwei Personenabfragen pro Einwohner führten Berliner Polizisten 2019 im Vorgangs­bearbeitungs­system POLIKS durch. Als Gründe wählten sie Allgemeinplätze aus, wie „Vorgangsbearbeitung“, „Strafverfolgung“ oder „Gefahrenabwehr“. Das ist nicht aussagekräftiger als „Polizist bei der Arbeit“ und geht an den Intentionen des Gesetzgebers, warum solche Gründe angegeben werden müssen, vollkommen vorbei …
Lesedauer: Ca. 3 Minuten

Nicht neu, aber weitgehend ignoriert, ist die Pflicht zur Kennzeichnung des Zwecks von polizeilich erhobenen Informationen mit Personenbezug. Daher hat der Bundesdatenschutzbeauftragte in einem Positionspapier mal wieder auf das Thema aufmerksam gemacht. POLICE-IT begleitet das Thema auch mit Presseanfragen bereits seit Jahren. Hier ist ein Überblick über den aktuellen Stand der (Nicht-)Umsetzung dieser gesetzlichen Pflichten.
Lesedauer: Ca. 8 Minuten

Der jüngste Tätigkeitsbericht des Bundes­daten­schutz­beauftragten ist ein Zeugnis der Kooperationsverweigerung des Bundesinnenministeriums in Sachen Polizei und Datenschutz.
Lesedauer ca. 5 Minuten