Informationstechnik der deutschen Polizeibehörden – Trends 2018

Folie aus dem Vortrag von Andreas Kleinknecht, Microsoft auf dem Europäischen Polizeikongress 2018
Die Spitzenbeamten aus BMI und BKA auf dem Europäischen Polizeikongress konnten in ihren Reden nicht darüber hinwegtäuschen, dass die aktuelle Leistungsfähigkeit der polizeilichen Informationssysteme den Anforderungen weit hinterher hinkt. In die Lücke stoßen amerikanische Anbieter, Microsoft und Palantir vor allem, die sich aufgemacht haben, das IT-Entwicklungsland Deutschland und seine Polizeibehörden ins 21. Jahrhundert zu hieven. Datenschutz und Bürgerrechte könnten dabei auf der Strecke bleiben. | Lesedauer ca. 25 Minuten

Das Megaproblem ist nach wie vor ungelöst

Auf dem Europäischen Polizeikongress in Berlin wurde deutlich, z.B. im Vortrag des BKA-Präsidenten Münch, dass die Leistungsfähigkeit der polizeilichen Informationssysteme weit hinter den aktuellen Anforderungen zurückbleibt. Denn das Megaproblem, eine integrierte Nutzung der vorhandenen Informationen aller Polizeibehörden im Rahmen der jeweiligen Befugnisse, ist nach wie vor ungelöst. Selbst noch so viele Schlagworte, die reichlich verteilt wurden auf dem Kongress, können Innovation oder wesentlichen technischen Fortschritt allenfalls vortäuschen. Umso deutlicher wurde dagegen, dass große amerikanische Anbieter – nämlich Microsoft und Palantir – sich auf den Weg gemacht haben, das IT-Entwicklungsland Deutschland und seine technisch zurückgebliebenen Polizeibehörden ins 21. Jahrhundert zu hieven. Das wird dem Profit der Anbieter nützen, die Behörden in die nächste Schleife von Entwicklung schicken, in der sie mit dem ARBEITEN müssen, was aktuell da ist. Und sollte Bürger, Unternehmen, Juristen und Politiker sehr aufmerksam machen: Denn Datenschutz und Bürgerrechte haben in diesem Kontext keine wirksame Lobby mehr.

Der technische Megatrend Nr. 1: Data Warehousing und „Big Data“ bei den Sicherheitsbehörden

Das große Problem der Sicherheitsbehörden ist nicht ein grundsätzlicher Mangel an Information. Sondern die Verfügbarkeit der relevanten Information zur rechten Zeit am richtigen Platz.

Aktuelle Probleme und der Bedarf

Innerhalb der Sicherheitsbehörden scheitert dieses Ideal aktuell daran, dass – allein in Deutschland – vierzig Behörden – nämlich Polizei (16+2), Verfassungsschutz (16 + 1) und Nachrichtendiensten (MAD, BND) gleichzeitig und mit überlappenden Aufgaben und unterschiedlichen Befugnissen tätig sind und diverse eigene IT-Systeme und Datenbanken unterhalten. Ganz folgerichtig ist daher die Überlegung, dass diese Systeme – im aktuellen Neusprech „Datentöpfe“ genannt“ – konsolidiert werden sollten. Da unterschiedliche rechtliche Befugnisse doch noch eine Rolle spielen, sind mindestens zwei Systeme notwendig, nämlich eines für alle Polizeibehörden und ein zweites für alle Verfassungsschutzbehörden. Daneben gibt es ja heute schon die so genannten „Gemeinsamen Dateien“, die Verfassungsschutz, Polizei UND Nachrichtendienste gemeinsam nutzen.

Beim Verfassungsschutz ist dieser Ansatz schon weit gediehen. Das liegt daran, dass das Bundesamt für Verfassungsschutz den Landesämtern Vorgaben gemacht hat für das zu verwendende gemeinsame IT-System. Es heißt NADIS und ist eine Variante des Fallbearbeitungssystems RSCase und der darunter liegenden IT-Plattform RSFrame der Firma Rola Security Solutions.

Bei den Polizeibehörden ist die Lage nicht so einfach. Die Polizei ist in jedem Bundesland genau so Sache des Landes, wie auch der Verfassungsschutz. Doch die Polizeibehörden der Länder sind viel größer als die jeweiligen Verfassungsschutzbehörden. Und die Bundesländer haben sich in den letzten zwanzig Jahren weitgehend selbstständig all die Vorgangs- und Fallbearbeitungs– und Analyse- und sonstigen IT-Systeme beschafft, die die Polizei eben so braucht. Und so entstand ein gewisser Wildwuchs an Datenbanken und IT-Systemen auf Länderseite: Jedes der 16 Bundesländer hat mindestens sein eigenes Vorgangsbearbeitungs- und sein eigenes Fallbearbeitungssystem. Längst nicht in allen Ländern kann das landeseigene Vorgangsbearbeitungs- an das landeseigene Fallbearbeitungssystem Daten weitergeben. Meist müssen sie noch mal eingetippt werden. Und die elektronische Datenweitergabe ZWISCHEN den Ländern oder VON den Ländern AN den Bund ist nur in wenigen Ausnahmefällen realisiert.

Konzepte und Entwicklungen der Vergangenheit, noch kein wirklicher Durchbruch

Konzepte zur Überwindung dieses Problems werden seit mehr als dreißig Jahren diskutiert. Seit mindestens zwanzig Jahren wird an Lösungen gearbeitet. Bisher ohne großen Erfolg. Seit Jahren wiederholen Politiker und Spitzenbeamte vom BMI, BKA und BfV das gemeinsame Mantra vom „Erkennen von Tat-Tat- und Tat-Täter-Zusammenhängen„. Das werde bald möglich mit dem jeweils neuesten Projekt. Seit 2007 hieß es PIAV – Polizeilicher Entwicklungs- und Analyseverbund. Ohne dass wesentliche Erfolge des PIAV sichtbar geworden wären, wird seit 2016 vom eFBS gesprochen, dem einheitlichen Fallbearbeitungssystem, das der Bund interessierten Ländern zur Nutzung anbieten will. Dann kam Polizei 2020 aufs Tapet, das aktuell als Oberbegriff für die konzeptionelle Weiterentwicklung der Informationstechnik der Polizeibehörden verwendet wird. Einschränkend wies BKA-Präsident Münch allerdings auf dem Polizeikongress schon darauf hin, dass die Zahl „2020“ nicht wörtlich zu nehme sei. So schnell werde es dann doch nicht gehen …

Folie aus dem Vortrag von BKA-Präsident Münch auf dem Europäischen Polizeikongress 2018

Die Bedrohungslage, wie BKA-Präsident Münch sie sieht

Die Bedrohungslage, die der BKA-Präsident an die Wand warf, ist gekennzeichnet durch den islamistischen Terrorismus. Und durch Straftäter, die „international vernetzt“ sind, „modernste Technologien nutzen“ und „häufig phänomenübergreifend aktiv und vernetzt“ sind. Kritische Geister könnten anmerken, dass diese Phänomene nicht gänzlich neu sind.

Die BKA-Vision vom ‚Datenhaus“ der deutschen Polizei

Nach Darstellung von Herrn Münch machen sie jedoch einen kompletten Umbau der polizeilichen IT-Landschaft notwendig, um den polizeilichen Informationsaustausch zu ermöglichen und die zukünftige „IT-Verbundarchitektur der deutschen Polizei“ zu realisieren.

Details aus einer Folie von BKA-Präsident Münch beim Europäischen Polizeikongress 2018
Wie das konkret aussehen soll, blieb ziemlich schwammig: Münch überschrieb seine Vision mit dem Begriff des „Datenhauses“ für die deutsche Polizei. Das nutze die neue Cloud-Technologie. Und stelle zeitnah die jeweils notwendigen Funktionalitäten zur Verfügung. Die müssten bei Bedarf nur freigeschaltet werden. Wo es heute „Monate“ dauere, um auf sich ändernde Anforderungen zur reagieren, seit das in Zukunft eine Frage von Tagen. Dem aufmerksamen Zuhörer drängte sich die Frage auf, woher denn diese notwendigen Funktionalitäten kommen sollen, die man zu Beginn der Entwicklung noch gar nicht kannte. Eine plausible Antwort besteht darin, dass fertige Systeme mit umfassenden funktionalen Leistungsmerkmalen eingekauft werden. Und die deutsche Polizei sich davon verabschiedet, alles selbst entwickeln (lassen) zu wollen. Das allerdings hat BKA-Präsident Münch explizit so nicht ausgeführt.

Digitalisierung à la Microsoft: „Ein Beitrag zur Sicherheit in Deutschland“

Gleich im Anschluss an den Vortrag von Herrn Münch erhielt dann Andreas Kleinknecht Raum und Zeit auf dem Podium. Der stellte sich vor als Geschäftsbereichsleiter Öffentliche Auftraggeber bei Microsoft. Und demonstrierte eingangs, dass er gut wiederholen kann, was dem Bundesinnenminister bei der ersten öffentlichen Erwähnung von Polizei 2020 so vor Augen schwebte. Bei Microsoft wurde daraus die Folie „Die Vision, die Mission, unser (sic!) gemeinsamer Auftrag“. Weiter ging es mit den „Megatrends der Digitalisierung“: „Mobilität“, „Soziale Netzwerke“, „Cloud“, „Big Data“, „Cyber-Security“, „Big Data“, „Künstliche Intelligenz“ (sic!). Auf der nächsten Folie stand die „Microsoft Cloud Deutschland“ im Mittelpunkt. Darin wirkt der neue Polizeiliche Enterprise Service Bus, der auf die Kernsysteme der deutschen Polizei zugreift, nämlich Leitstellen, Vorgangsbearbeitung, Fallbearbeitung und Fahndung. Und der gefüttert wird von „optionalen Datenströmen“ von „Social Media“, „Bürgern“, „GIS“, „Verkehr“ und „Sensoren“, was mit dem Bild einer Elektroschockwaffe illustriert war.

Folie aus dem Vortrag von Andreas Kleinknecht auf dem Europäischen Polizeikongress 2018

Die Fülle der Schlagworte und ihre dichte Abfolge mag mit daran schuld sein, dass ich die weiteren Ausführungen von Herrn Kleinknecht möglicher Weise nicht so verstand, wie sie gemeint waren [a]. Er begann dann von einem wahren Schatz bisher ungehobener Informationen zu sprechen: Die verbärgen sich in den Volltextfeldern der polizeilichen Informationssysteme. Dank künstlicher Intelligenz und Cloud (oder so ähnlich, ich mag das falsch verstanden haben …) könne man diesen Schatz der Informationen in Volltextfeldern jetzt heben. Auch Analyse und Auswertung sei ein wichtiges Standbein und Predictive Policing natürlich ebenfalls kein Thema. Im weiteren Stakkato kamen noch vor: „Krisenfrüherkennung“, „Muster- und Anomalie-Erkennung“, ein „mobiles Einsatzcockpit“, die technik-unterstützte „Einsatzraum- und Tatortvermessung“, ein „Messenger24“ und die „Automatisierte Forensik“ und „Massendaten-Auswertung“. Viele Begriffe, von denen Münch vom BKA auch schon einen Teil gestreut hatte, ohne dass man damit zunächst viel anfangen konnte. Mit dem Versprechen „Digitalisierung leistet einen Beitrag zur Sicherheit in Deutschland“ schloss Herr Kleinknecht seinen Vortrag ab. Und hinterließ den Eindruck, dass beim BMI Und BKA alles gut werden könnte, wenn man die weitere Entwicklung und das Marketing einfach Microsoft überlässt.

The new Kid in Town: Palantir, nicht auf dem Polizeikongress, aber anderweitig erfolgreich

Zeitgleich zum Polizeikongress sorgte ein anderer amerikanischer Anbieter für gewisse Unruhe im Markt. Die Rede ist von Palantir, einer Firma aus dem kalifornischen Palo Alto, die sich selbst als marktführende analytische Plattform für die strategischen, operativen und taktischen Anforderungen in US-Regierungsstellen bezeichnet [1] [3]. Das klingt zunächst nach „weit weg“. Doch Palantir ist seit 2012 auch mit einer in Frankfurt ansässigen Tochtergesellschaft (Palantir Technologies GmbH) auf dem deutschen Markt aktiv. Und konnte am 02.02.2018 einen Auftrag einfahren vom Präsidium für Technik, Logistik und Verwaltung (PTLV) im Hessischen Innenministerium [2]. Auftragsgegenstand ist die „Beschaffung und der Betrieb einer Analyseplattform für die Polizei Hessen zur effektiven Bekämpfung des islamistischen Terrorismus und der schweren und Organisierten Kriminalität“.

Freihändige Auftragsvergabe

Der Auftrag wurde ohne vorangehenden Teilnahmewettbewerb freihändig vergeben, was ja generell für Aufträge dieser Art in der deutschen Polizei eher die Regel war in den letzten Jahren. Das sei erforderlich gewesen, heißt es in der Vergabebekanntmachung [2], wegen „technischer Besonderheiten bzw. aufgrund des Schutzes von Ausschließlichkeitsrechten … und damit vergaberechtsmäßig …“

Behauptete technische Alleinstellungsmerkmale

Ob diese Aussage tatsächlich zutrifft, wäre zu überprüfen: Bekannt ist allerdings, dass Palantir mit dieser Begründung auch zahlreiche Aufträge in den USA errungen hat. Auch das JRIC (Joint Regional Intelligence Center) in Los Angeles, eines der größten der insgesamt 77 Zentren für die Sammlung und Auswertung von Informationen über Terrorismus in den Vereinigten Staaten, hatte sich auf diese Darstellung der Firma verlassen. Und zunächst geglaubt, dass nur Palantir fortlaufenden Support für die von der Firma gelieferte Hardware bieten könne. Später fand man beim JIRC dann heraus, dass die gesamte Palantir-Hardware in Wirklichkeit aus handelsüblichen Komponenten besteht. Daraufhin übernahm das JRIC die Wartung der Hardware in eigener Regie (und zu wesentlich geringeren Kosten).

Ein Auftrag, der (angeblich) nichts kostet

Einziges Zuschlagskritierum, heißt es weiter in der Vergabebekanntmachung, war der Preis. Das verwundert nicht, denn der Auftragswert war in der Tat unschlagbar niedrig: 1 – in Worten: EIN – Euro-Cent! Man könnte daraus ableiten, dass die aufgeführten Phänomenbereiche – islamistischer Terrorismus, sowie schwere und organisierte Kriminalität – in Hessen keine besonders drängenden Probleme darstellen. Was ein wenig wundert, denn welche Kriminalitätsbereiche bleiben neben den genannten dann überhaupt noch? Ja richtig: Massenkriminalität, wie Fahrrad- und Ladendiebstähle und ähnliches.

Update am 09.04.2018: Der angegebene Wert in der Vergabebekanntmachung ist allerdings als Platzhalter zu verstehen, da das (elektronische) Formular sonst nicht abgeschickt werden könnte. Aus der Tatsache der Vergabebekanntmachung lässt sich jedoch auf den (Mindest)wert des Auftrages schließen: Denn der Schwellenwert nach der Vergabeverordnung Verteidigung und Sicherheit (VSVgV) betrug zum Zeitpunkt der Veröffentlichung 414.000 Euro.

Andererseits kann man aus der amerikanischen Presse auch entnehmen, dass es über Palantir eine gut dokumentierte Waidstrecke seiner Akquisitionen bei Polizeibehörden gibt. Woraus sich auch ablesen lässt, dass es bei der Firma Methode hat, mit Dumping-Preisen an Aufträge für Pilotprojekte zu kommen. Auch die Behörde, bei der das JIRC angesiedelt ist, erhielt einen „besonderen Rabatt für das Pilotprojekt, weil es die erste im Großraum Los Angeles war, die Palantir-Produkte einsetzte“ . Danach allerdings stellten amerikanische Palantir-Kunden fest, dass sie in einer Aufrüstungs-Spirale gefangen waren. Denn je mehr Behörden Palantir nutzten und je mehr Datenquellen hinzu kamen, desto mehr Palantir-Produkte mussten gekauft werden, um die notwendige Auswertungskapazität und -fähigkeit aufrecht zu erhalten. Schon seit 2015 gibt es unter den US-Kunden daher erhebliche Unzufriedenheit, auch mit den Preisen. „Palantir nutzt ein intransparentes Preismodell und weist gegenüber seinen Kunden die Kosten für Software, Hardware, sonstige Ausstattung und Dienstleistungen nicht gesondert aus.“ In einem anderen Report heißt es, dass ein Firmenvertreter sogar behauptet habe, dass detaillierte Preisangaben „Palantir’s Geschäftsgeheimnis“ seien.

Die technische Plattform und ihre Leistungsmerkmale

Palantir’s Analyseplattform für Polizeibehörden basiert auf Palantir Gotham (früher Palantir Government genannt), mit dem strukturierte Informationen aus Datenbanken und unstrukturierte Informationen, z.B. aus Emails, dem Internet, aus Volltextfeldern bzw. polizeilichen Aktenvermerken und Strafanzeigen usw., sowie aus Bildern und Tabellenblättern auf einer Plattform zusammengeführt, ausgewertet und nutzbar gemacht werden können.

Ein ‚Executive Summary‘ von Palantir selbst [1] weist auf einen stark objekt-orientierten Ansatz hin, der aus diversen Quellen und unabhängig vom Quellen-Format Informationsobjekte erkennen, benennen und typisieren kann. So entstehen benannte Personen, Firmen, Adressen, Fahrzeuge, Telefonnummern u.v.m. Und die vielen Einzelinformationen zu jedem dieser Objekte werden zusammen mit dem jeweiligen Objekt gespeichert und für Auswertungen zur Verfügung gestellt. Zwischen den Objekten bestehen Beziehungen vielfältigster Art. Eine Person, die Gesellschafter einer Firma ist, eine Firma, die ihren Sitz an einer Adresse hat, ein Bankkonto, von dem aus eine Überweisung ausgeführt wird, zwei Personen, die via WhatsApp miteinander kommunizieren oder viele Leute, die einer Gruppe bei Facebook angehören: All das sind Beziehungen. Und erst die Beziehungen machen die Auswertung so interessant, weil man daraus erkennt, mit welchem „Netzwerk“ von anderen Objekten jedes Objekt verknüpft ist.

Palantir stellt für die Nutzung und Auswertung der Informationen auf seiner Plattform einen umfangreichen Werkzeugkasten zur Verfügung. Er reicht von der klassischen grafischen Visualisierung von Beziehungen, wie sie aus Analyst’s Notebook, Polygon oder Inpol-Fall/Crime bekannt ist, über Zeitstrahlanalysen und die Integration von spezialisierten geografischen Informationssystemen.

Das wesentliche Versprechen, das Palantir seinen Kunden aus Polizeibehörden macht, ist für diese zweifelsohne extrem verlockend: Auswertung von Container mit unstrukturierten Informationen, Integration von Informationen aus nahezu beliebigen Quellen und Datenbanken auf einer Plattform und daher – ENDLICH – echte Mitbenutzung von Information über Behördengrenzen und verschiedene Rechtsräume hinweg. In den Vereinigten Staaten, wo Palantir ja schon seit Jahren Fuß gefasst hat, wurde das anfängliche IT-System der Behörde Schritt für Schritt erweitert. Es kamen Datenbanken hinzu, die normalerweise unerreichbar sind für die Öffentlichkeit: Wie z.B. Millionen von Anrufen bei der Notrufnummer 911, Kriminalakten, Daten über Ordnungswidrigkeiten, Informationen über Fahrzeuge und Halter, über Fahrverstöße u.v.m.

Ein immenses rechtliches Problem

Heute käme von Befürwortern sicher das Argument, dass eine so weitreichende Integration von hoheitlich erhobenen Daten mit solchen aus anderen Behörden, früher staatlichen und inzwischen privatisierten Einrichtungen und der Privatindustrie in Deutschland gar nicht zulässig wäre. Das ist richtig und zutreffend. Gleichzeitig stellt sich jedoch die Frage, wie lange diese Schranken, (die mit der derzeitigen IT-Ausstattung TECHNISCH nicht überwunden werden können!) eigentlich noch Bestand haben werden. Folgt man der Stimmung, die ich auf dem Polizeikongress aufgenommen habe, so wurde von den mehr als tausend Entscheidern aus Polizei- und Sicherheitsbehörden mit viel Applaus bedacht, wenn ein Redner Kritik am Datenschutz in Deutschland äußerte. Und kam andererseits der Aspekt Bürgerrechte überhaupt nicht vor.

Viele Datenbanken, die Begehrlichkeiten von Polizeibehörden wecken können, wurden in den letzten Jahren erst aufgebaut. Man denke an das elektronische Einwohnermeldesystem, das Waffenregister, die Bestandsdaten aller Telekommunikationskunden, das PNR-Register mit den Daten über Flugreisen ins Ausland, das Transparenzregister über wirtschaftlich Beteiligte an allen Firmen, das Register über alle KFZs und deren Halter zur Abrechnung der Mautdaten u.v.m. All diese Datenbanken wären ideale Quellen für die Palantir-Plattform. Und würden den Nutzern in den Polizeibehörden ein Ausmaß an „Durchblick“ für jeden Menschen und jedes Unternehmen ermöglichen, das über die Vision von George Orwell noch weit hinausgeht. Bisher gilt in Deutschland noch das Gebot der Zweckbindung – Daten werden zu einem bestimmten Zweck erhoben und im engen Rahmen des Zwecks der Erhebung auch genutzt. Ferner gilt (noch) das Prinzip der Datensparsamkeit, das vorgibt, dass Daten nur sparsam und unter Beachtung der Verhältnismäßigkeit gespeichert werden sollen. Ein Ansatz wie der von Palantir, stellt beide Prinzipien auf den Kopf. Hier gilt das „je mehr desto besser“-Prinzip und ein unausgesprochenes Primat: Das den weitgehend eigen-definierten Interessen der Polizeibehörden die Rechte aller Menschen unterordnet, die von dieser Sammelwut betroffen sind.

Daten als Ware – das neue Finanzierungsmodell der Sicherheitsbehörden?

Palantir hat das Mega-Geschäftsmodell von Google, Apple, Facebook & Co auf Sicherheitsbehörden übertragen. Neue Kunden werden umworben mit attraktiven Einstiegsrabatten und dem Geschäftsmodell, die Daten der eigenen Behörde für andere zur Verfügung zu stellen, um im Gegenzug Zugriff auf deren Daten zu bekommen. Mitbenutzung auf Gegenseitigkeit, sozusagen. Wenn sich genügend Behörden dem vernetzten System von Polizei, Ämtern und privaten Anbietern anschließen, entsteht daraus ein immenser Datenschatz für dessen Nutzung der einzelne Teilnehmer mit den eigenen Daten bezahlt – eine Art Facebook der Kriminalpolizei, das gleichermaßen unsichtbar ist und den Bürgern gegenüber, die es so lückenlos überwacht, keinerlei Rechenschaft schuldig ist.

Ist das die politisch erwünschte Zukunft für die IT-Ausstattung der Sicherheitsbehörden der Bundesrepublik Deutschland?! War es nicht so, dass sich vor einigen Jahren „der Bund“ die Firma Rola Security Solutions (über T-Systems) kaufen ließ, WEIL man Angst hatte, dass sicherheitsrelevante Technologie bzw. Daten in ausländische Hände gelangt. Wurde nicht nach den Enthüllungen von Edward Snowden eine Zeitlang darüber diskutiert, dass ausländische Anbieter, insbesondere solche aus den Vereinigten Staaten, sich mit einer „No Spy-„Erklärung verpflichten müssen, die in Deutschland geltenden Gesetze für den Umgang mit Daten einzuhalten – ungeachtet der Tatsache, dass amerikanische Gesetze sie zum Gegenteil verpflichten können?

Warum ist es dann heute nicht nur möglich, dass sicherheitsrelevante Aufträge als Geschenk an den US-amerikanischen Konzern vergeben werden, der geradezu das Menetekel ist für den Durchgriff der US-Geheimdienste auf Daten in aller Herren Länder?! Sondern auch, dass der BKA-Präsident Münch als Vertreter einer Behörde, die geradezu krampfhaft (und mit nicht immer weitsichtiger technischer Kompetenz) sich für Rola-Produkte eingesetzt hat, nun auf das Pferd/Buzzword vom Datenhaus setzt und damit dem Heilsversprechen den Weg bereitet, dass eine Firma, wie Palantir Daten herauslutschen kann aus allen Quellen, die man ihr zur Verfügung stellt?! Und diese hoheitlichen Daten anzureichern mit den Informationen aus den zahlreichen sonstigen Quellen, die sich ein Anbieter wie Palantir eröffnen kann?!

Die Vergabe aus dem hessischen Innenministerium hat eine weitere Dimension

Aufmerksame Leser von POLICE-IT erinnern sich vielleicht: Die beschaffende Stelle, das Präsidium für Technik, Logistik und Verwaltung (PTLV) im hessischen Innenministerium, ist schon früher befremdliche Wege gegangen, um Software zu beschaffen. Es war dort zwischen ca. 2003 und ca. 2013 quasi ein Softwarehaus im Innenministerium installiert [4], das jeweils sehr freihändig Aufträge an immer die gleichen Auftragnehmer vergab, um Software entwickeln zu lassen, die dann über das IPCC – das Inpol Polas Competence Center – für die Polizei des Landes Hessen und die Polizeibehörden von Hamburg, Baden-Württemberg und Brandenburg zur Verfügung standen. Im Rahmen dieser Kooperation wurde auch das Fallbearbeitungssystem Crime entwickelt. Von diesem Crime wird im Markt seit zwei Jahren kolportiert, dass es technisch am Ende ist, keine Zukunft mehr hat und daher auch nicht weiterentwickelt wird. Das stellt die vier genannten Behörden vor erhebliche Probleme. Denn deren kriminalpolizeilichen Datenbanken für den Staatsschutz und die schwere Kriminalität, die organisierte Kriminalität usw. usw. basieren samt und sonders auf Crime. Die vier Länder brauchen schnell eine Lösung, um vorhandene Crime-Daten weiter nutzen zu können. Und ihren tausenden von unzufriedenen und verunsicherten Anwendern ein einigermaßen funktionierendes, einigermaßen fehlerfreies neues System präsentieren zu können. Der Einsatz von Palantir, zunächst als „kostenloses“ Pilotprojekt in Hessen stellt für beide Beteiligten eine Win-Win-Situation dar. Die IPCC-Länder bekommen eine zukunftsfähige Lösung, die die weitere Nutzung der vorhandenen Daten verspricht. Palantir erhält auf einen Schlag Zugang zu vier Bundesländern (auch das Zollkriminalamt soll (noch?) mit Crime arbeiten) und deren „Datenschatz“. Und wie so oft im IT-Bereich der Sicherheitsbehörden: Das ganze Ausmaß der Auswirkungen dieser Entscheidung aus Hessen ohne Alternative, die verkauft werden wird als ideale Lösung für alle Beteiligten wird sich erst Jahre später herausstellen.

Artikel aus der Miniserie „Megatrends auf dem Europäischen Polizeikongress 2018“

Die Megatrends in der POLITIK der Inneren Sicherheit 2018ff, 09.02.2018, POLICE-IT
https://police-it.net/die-megatrends-in-der-politik-der-inneren-sicherheit-2018ff

Der Megatrend in der TECHNIK der Inneren Sicherheit, 14.02.2018, POLICE-IT
https://police-it.net/der-megatrend-in-der-technik-der-inneren-sicherheit

Fußnoten

[a]   Mein Versuch auf dem Kongress, mehr Informationen, im Idealfall vielleicht schriftliche, von Microsoft zu erhalten, war erfolglos. Die Bitte um Übersendung von Informationsmaterial zu diesem Vortrag blieb – bisher jedenfalls – ebenfalls unbeantwortet.

Quellen

[1]   Palantir Executive Summary in The Intercept, 22.02.2017
https://theintercept.com/document/2017/02/22/palantir-executive-summary/

[2]   Vergabebekanntmachung vom 02.02.2018, Analyseplattform …, Dok-Nr. 2018/S 023-048139
http://ted.europa.eu/udl?uri=TED:NOTICE:48139-2018:TEXT:EN:HTML&src=0

[3]   How Peter Thiels’s Secretive Data Company Pushed Into Policing, 08.09.2017, Wired
https://www.wired.com/story/how-peter-thiels-secretive-data-company-pushed-into-policing/

[4]   
Inpol Polas Competence Center: SW-Haus im Innenministerium, 13.02.2014, POLICE-IT
https://police-it.net/inpol-polas-competence-center-sw-haus-im-innenministerium

Copyright und Nutzungsrechte

(C) 2018 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.