Hessendata-Untersuchungsausschuss: Keine Fehler festgestellt

Der Untersuchungsausschuss im hessischen Landtag zur Beschaffung des Palantir-Systems Gotham alias Hessendata hat seinen Bericht vorgelegt. Die alte und neue, schwarz/grüne Regierungskoalition bestätigt sich selbst, dass keinerlei Fehler gemacht wurden. Ganz gegenteilig sieht das die Opposition aus SPD, LINKEN und FDP und steuert detaillierte und wohlbegründete Minderheitenberichte bei. In den Medien kommt davon NICHTS an. Am Tag darauf findet man in 23 Tageszeitungen den gleichen Text und die Losung „Hessen soll noch (?!) sicherer werden“. Das ist journalistische Qualität auf neuem Tiefstand! | Lesedauer: Ca 8 Minuten

Der Sturm im Wasserglas hat sich gelegt. Der „Palantir“-Untersuchungsausschuss im hessischen Landtag, eingesetzt 131 Tage vor dem Wahltermin, konnte gerade noch so eben zehn Sitzungen absolvieren. 174 Tage lagen zwischen dem Tag, an dem die Einsetzung des Untersuchungsausschuss beschlossen wurde und der letzten Sitzung [a] – nach der Wahl. Seit der Einsetzung verstrichen mehr als die Hälfte, nämlich 90 Tage, bevor es überhaupt zur ersten Zeugenvernehmung kam. Wofür im Wesentlichen das Hickhack über die Vorlage der Akten durch die Regierung, über Geheimhaltung und die Liste der der Regierungsseite „genehmen“, zu ladenden Zeugen ursächlich war.

Die Ergebnisse liegen inzwischen schriftlich vor [1]: Auf 89 Seiten bestätigen sich die alte und neue Regierungskoalition aus Schwarz und Grün, dass alles nach Recht und Gesetz verlaufen ist und dass dem alten und neuen Innenminister Beuth keinerlei Vorwürfe zu machen sind. Die Grünen, offensichtlich danach lechzend, erneut Teil der Regierung sein zu dürfen, haben diesen Whitewash kommentarlos mitgetragen. So, wie sie in der letzten Wahlperiode die Einführung des Paragraphen 25a im hessischen Polizeigesetz (HSOG) ermöglicht haben. Dieser Spezialparagraph wurde während der Erprobungsphase des Palantir-Systems ins Gesetz eingefügt und schafft erst die Rechtsgrundlage für die automatisierte Datenanalyse. Das Verhalten der Grünen demonstriert, neben dem Verhalten der SPD in der GroKo auf Bundesebene, einmal mehr, wie leicht politische Überzeugungen über Bord geworfen werden, wenn nur die Regierungsbeteiligung gesichert werden kann. „Die Grünen, die ich noch kennengelernt habe in den 90er Jahren, die hätten so etwas nicht unterschrieben“, sagte der SPD-Obmann im Ausschuss [2]. Ich schließe mich aus eigener Erfahrung dieser Bewertung ausdrücklich an.

Abweichende Berichte der Oppositionsfraktionen

Ganz anders als die Regierungsfraktionen beurteilen SPD, Linke und FDP das Verhalten der Regierung bei der Beschaffung des Palantir-Systems: Bevor sie überhaupt zu inhaltlichen Fragen kommen, gibt es von FDP und SPD einen Totalverriss für das Gesamtergebnis und einen dicken Rüffel für die Vorgehensweise von Schwarz/Grün: Aus der zusammenfassenden Bewertung der FDP:
Der Abschlussbericht gibt … „keine zutreffende Darstellung des objektiven Sachverhalts wieder. Zudem werden Ergebnisse auf nicht vertretbare – weil einseitige – Argumentationen gestützt. Sie dienen nicht einer unabhängigen Sachaufklärung, sondern sollen offenbar lediglich die seinerzeit getroffene (politische) Entscheidung im Nachhinein legitimieren.“ [in 1]

Und die SPD-Mitglieder im Ausschuss fanden:
„Dem Ergebnis des Zwischenberichtes …, wonach … die erhobenen Vorwürfe unbegründet seien, kann nicht gefolgt werden. Die Beweiswürdigung erscheint einseitig, denn sie lässt eine Auseinandersetzung insbesondere mit kritischen Aussagen vermissen. Wichtige Zeugenaussagen bleiben unberücksichtigt, kritische Stimmen werden zwar erwähnt, aber nicht ausreichend gewertet. Die sich aus den Bekundungen anderer Zeugen bzw. Sachverständigen und kritischen Aktenvermerken der Fachebene ergebenden Ungereimtheiten und Hinweise auf Fehler werden kaum berücksichtigt. Eine vollständige Aufklärung aller Detailfragen ist der Diskontinuität zum Opfer gefallen.“

Stellvertretend für die Bewertung der drei Oppositionsfraktionen hier das Fazit der FDP-Ausschussmitglieder zu den untersuchten Vorwürfen im Einzelnen:

  1. „Das Vergabeverfahren zur dauerhaften Beschaffung einer Analysesoftware war fehlerhaft.
  2. Der Wechsel der Projektausführung vom Hessischen Landeskriminalamt [sachlich und fachlich zuständig für Auswerteprojekte und – software / d. Verf.] zum Polizeipräsidium Frankfurt hatte keine sachlichen Gründe.
  3. Es ist nicht auszuschließen, dass hessische Sicherheitsinteresse durch die Verwendung der Software ‚Gotham‘ (hessenDATA) und durch die Zusammenarbeit mit Palantir beeinträchtigt werden.“

Der abweichende Bericht der Linksfraktion hebt darüber hinaus die notwendige grundsätzliche Abwägung zwischen Polizeiinteressen und Bürgerrechten hervor:

„Im Spannungsfeld zwischen Terrorgefahr auf der einen Seite und Freiheitsrechten und liberaler Demokratie auf der anderen Seite bedarf es intensiver Abwägungen. Die steigenden Datenmengen mögen dazu motivieren, die immer leistungsfähiger werdenden technischen Möglichkeiten zu deren Auswertung auch nutzen zu wollen. Aus der Sicht der Strafverfolgungsbehörden, die mangels Personal in den letzten Jahren an ihre Grenzen gestoßen sind, ist nachvollziehbar, dass ein Griff zu einer effizienten Auswertungssoftware fast reflexartig erfolgt. Es ist nichts gegen eine effiziente Polizeiarbeit zu sagen, die effektiv der Prävention und Aufklärung von Kriminalität und insbesondere Terrorismus dient, solange sie dabei den Verhältnismäßigkeitsgrundsatz wahrt. Allerdings wird mit der Schaffung der gesetzlichen Grundlage wie sie im Hessischen Sicherheits- und Ordnungsgesetz (HSOG) Einzug gefunden hat und der Nutzung einer derartigen Software eine Richtung eingeschlagen, die das Leitbild ‚Freund und Helfer‘ zunehmend durch das Leitbild ‚Big Brother‘ ablöst. Es deutet sich ein Sicherheitsstaat an, der aufgrund der technischen Möglichkeit den Anspruch erhebt, über alles jederzeit informiert zu sein – und immer neue Computerprogramme benötigt, um die von Menschen verursachte und an
verschiedenen Orten gespeicherte Datenflut verwalten zu können. Das ist ein Horrorszenario.“

Und sie warnt:
Die während der Erprobungsphase neu geschaffene Rechtsgrundlage § 25a HSOG lässt eine Anwendung der Software [zu] im Bereich der Katalogstraftaten des § 100a Strafprozessordnung sowie zur „Abwehr einer Gefahr für den Bestand oder die Sicherheit des Bundes oder eines Landes oder Leib, Leben oder Freiheit einer Person oder Sachen von bedeutendem Wert, deren Erhaltung im öffentlichen Interesse geboten ist, oder wenn gleichgewichtige Schäden für die Umwelt zu erwarten sind“.

Ausweitung des Einsatzes von Palantir/Hessendata auf andere Deliktsbereiche bereits absehbar

Diese Warnung wurde von der Wirklichkeit eingeholt: „CDU und Grüne erwägen, die Analysesoftware der Firma Palantir in größerem Umfang als bisher bei der Polizei einzusetzen.“ berichtete die Frankfurter Rundschau am 10.01.2019 [2]. „Sie haben vereinbart zu prüfen, ob der Katalog der Straftaten, bei dem Hessendata/Palantir Gotham eingesetzt werden kann, angepasst werden soll. Das würde bedeuten, dass die Software bei leichteren Vergehen verwendet werden könnte.“

Sollte IHNEN jetzt der Gedanke durch den Kopf gehen, dass SIE doch nichts zu verbergen haben: Rechtsgrundlage für die Arbeit der hessischen Polizei ist das HSOG, das hessische Sicherheits- und Ordnungsgesetz. Im Verfahrensverzeichnis zu §28 steht, welche Personen in einem polizeilichen Informationssystem, und somit auch in Palantir/Hessendata gespeichert werden dürfen: Das sind

  • neben den Geschädigten
  • und Tatverdächtigen bzw. Beschuldigten,
  • sowie Zeugen und Hinweisgebern
  • auch „einfache Kontaktpersonen
  • und alle Personen im Zusammenhang mit Straftaten oder Gefahrenlagen mit einem Bezug [sic!] zur einschlägigen Straftat“.

Das ist so wachsweich formuliert, dass Informationen über JEDEN gespeichert werden können, der am Tatort vorbeiging, den Tatverdächtigen beim Bäcker getroffen hat, der wie ein Zeuge der gleichen Facebook-Gruppe angehört oder im gleichen Haus wohnt wie der Geschädigte.
„Diese verschiedenen Arten von Daten sind aus dem Zusammenhang gerissen. So kann sich für die Ermittler das Bild ergeben, dass eine Person zu bestimmten Zeiten mit einer anderen Person an bestimmten Orten war und hieraus ein Schluss gezogen werden, der aber nicht richtig sein muss.“ warnt die Linksfraktion in ihrem Abschlussbericht.

Private Palantir-Laptops im hessischen Polizeinetz?! – bis dato unvorstellbar!

Die Daten- und Kommunikationsnetze der Polizeibehörden in den Bundesländern sind strikt getrennt vom öffentlichen Internet. Nur ganz bestimmte, vom IT-Dienstleister der jeweiligen Polizeibehörde beschaffte und zugelassene Arbeitsplatzrechner werden an diese polizeilichen Intranets angeschlossen. Wenn Mitarbeiter der Polizei das öffentliche Internet nutzen müssen, stehen dafür – i.d.R. pro Dienststelle nur ganz wenige – Rechner zur Verfügung, die NUR Zugang zum Internet verschaffen, jedoch NICHT im polizeiinternen Intranet angeschlossen sind. Dies vorausgeschickt, stellen sich dem Insider die Haare auf, wenn er folgende Information aus dem Untersuchungsausschuss liest, die das Polizeipräsidium Frankfurt im Untersuchungsausschuss beigesteuert hat:
„Die Anzahl der Softwareentwickler der Firma Palantir [, die in der Polizeibehörde arbeiten] variiert täglich. Eine Planung von 6 Arbeitsplätzen (Arbeitsraum1) ist aber realistisch. Jeder dieser Arbeitsplätze soll über zwei Monitore, eine Tastatur und eine Maus verfügen. Die Firma Palantir arbeitet an diesen Plätzen mit eigenen Laptops (samt Docking Station), weswegen für die Plätze kein Standard-Arbeitsplatzrechner benötigt wird.“ [PPFFM – Ordner 45 – Seite 5 (eigene Hervorhebung)] Wie schön, könnte man sarkastisch sagen: Da hat Hessen aber dicke gespart, weil die Palantir-Leute ihre Rechner gleich selbst mitbringen.

Was tun Palantir „Softwareentwickler“ bei der hessischen Polizei?

Diese „Softwareentwickler“ heißen im Palantir-Firmenjargon Foreward Deployed Engineers (FDE). Wie POLICE-IT in einem früheren Artikel berichtete [A], hatte ein ehemaliger Foreward Deployed Engineer (FDE) von Palantir diese FDEs in einem Blogbeitrag so beschrieben: „Sie [FDEs] kümmern sich um alles, „was diesem speziellen Kunden dazu verhilft, den größtmöglichen Wert aus seinen Daten zu ziehen. … In der Rolle als FDE entwickelst Du Dinge Hals über Kopf. Irgendein Hack [= Stück Software], das es JETZT tut ist besser als eine saubere Lösung nach ein paar Monaten. Du probierst rum und findest heraus, was am besten funktioniert.“ Von den rund 2.000 Palantir-Mitarbeitern weltweit soll rund die Hälfte solche vorgeschobenen Dienstleistungen beim bzw. für den einzelnen Kunden erbringen.

Wozu können Palantir-Entwickler die Internet-Verbindung ihrer Laptops nutzen?

Das ist die eine Seite ihrer Funktion und Möglichkeiten. Die zweite Seite, die bisher im Ausschuss und den Medien überhaupt nicht beleuchtet wurde, besteht in der Internet-Verbindung, die solche privaten Laptops mit Sicherheit haben: Mit leistungsfähigen Funksticks ist es selbst im diesbezüglich schlecht ausgestatteten Deutschland kein Problem, sich mit dem Laptop via Internet beim firmeneigenen Netzwerk von Palantir einzuwählen: Zum Beispiel, weil der Entwickler bestimmte Komponenten der dort vorgehaltenen Softwarebibliothek benötigt.

Es ist aber ebenso kein Problem, dass ein solcher Palantir-Firmenlaptop eine Verbindung herstellt zu Facebook, Twitter & Co. Um dort Daten abzugreifen, die im Rahmen einer polizeilichen Ermittlung bzw. Auswertung über eine bestimmte Person benötigt werden. Denn genau das ist es ja, was Palantir-Gotham seinen Kunden verspricht: Denn zum System Gotham gehört auch ‚Raptor‘, eine Komponente, die in der Lage ist, Abfragen ‚on-the-fly‘ in externen Datenquellen durchzuführen. Eine solche Datenquelle kann Facebook sein. ‚Raptor‘ kann also bei Bedarf Informationen über die Person(en) in Facebook abrufen, mit denen sich ein Analytiker gerade beschäftigt. Werden dort Treffer gefunden, so können diese permanent in die Revisioning DB von Gotham/Hessendata eingespeichert werden. Et voilá: Schon hat Polizei ein umfassendes Bild (Personagramm) über eine Person, das sich auf dreierlei Datenquellen stützt

  • Fahndungsdatenbanken und andere polizeilichen Informationssysteme,
  • Informationssysteme anderer Behörden (wie z.B. Ausländerzentralregister, Kraftfahrtbundesamt, Melderegister, u.v.m.
  • soziale Medien, wie Facebook, Twitter, Youtube & Co

Und da, siehe oben, die Arbeitsplatzrechner im Intranet der Polizei KEINE Verbindung zum öffentlichen Internet herstellen können, wären diese Laptops der Palantir-Mitarbeiter, die ständig in den Räumen der Polizei arbeiten, genau DAS fehlende Glied, das benötigt wird, um den heißen Traum vieler Polizeimitarbeiter und -Führungskräfte zu erfüllen: Daten von Facebook & Co mit polizeilichen Informationen automatisiert abzugleichen und zu mischen.

Die Ergebnisse des Untersuchungsausschuss in den Medien

Von alledem fand sich in der Bericht(?)erstattung der Medien NICHTS wieder. Die Frankfurter Rundschau, ohnehin die einzige Tageszeitung, die über die Arbeit des Untersuchungsausschuss zeitnah und lückenlos berichtet hatte, brachte am 09.01. eine Zusammenfassung unter dem – leider nicht zutreffenden – Titel „Licht ins Dunkel“ [3]. Darauf folgte einen Tag später „Schwarz-Grün setzt auf Palantir“ [2] über die geplante Ausweitung auf andere Einsatzbereiche.
GENIOS-Monitoring lieferte am 09.01. ein eindrucksvolles Beispiel dafür, dass die deutsche Presselandschaft inzwischen SEHR gleichgeschaltet ist: 23 Presseorgane hatten sich die Sache nämlich einfach gemacht und samt und sonders einen Einheitstext abgedruckt, in dem, wortgleich, die Rede war von einer „… Anti-Terror-Software [was ist das??], einem „Wunderwerk“ [offensichtlich, aus Sicht der Abschreiber …] des „IT-Konzerns Palantir“, mit dem die hessische Polizei … Der Titel lautete ebenso einheitlich: „Hessen soll noch sicherer werden“. Das hat mit Information nichts zu tun, sondern ist Meinungsmache, ganz im Sinne der hessischen Regierung. Die Frage, inwiefern dieses Palantir-System Hessen bisher sicherer gemacht hat, wurde nicht gestellt. Bisher übrigens haben auch die Verfechter dieses Systems auf diese Frage nur nebulöse und nicht belastbare Antworten gegeben. Und völlig im Nebel bleibt, warum Hessen „noch sicherer“ werden soll, wenn man „noch mehr“ Palantir einsetzt.

Doch sehen Sie selbst, wie die Medien in diesem Fall gearbeitet haben. Mein Fazit: Wer sich aus solchen (Staats-)Medien informiert, braucht sich nicht wundern darüber, nicht informiert zu sein …





Das Palantir-Dossier – die bisher erschienen Beiträge

https://police-it.net/das-palantir-dossier

Fußnote

[a]   Die lag nach dem Wahltermin am 28.10.2018

Quellen

[1]   Hessischer Landtag, Zwischenbericht des Untersuchungsausschusses 19/3, Drs-Nr. 19/6864 vom 03.01.2019 mit abweichenden Berichten der Mitglieder der Frkaionen der SPD; der LINKEN und der FDP
http://starweb.hessen.de/starweb/LIS/servlet.starweb?path=LIS/PdPi_FLMore19.web&search=WP%3d19+and+R%3d21184#?

[2]   Schwarz-Grün setzt auf Palantir, 10.01.2018, Frankfurter Rundschau
http://www.fr.de/rhein-main/landespolitik/software-schwarz-gruen-setzt-auf-palantir-a-1651051

[3]   Licht ins Dunkel, 09.01.2018, Frankfurter Rundschau
http://www.fr.de/rhein-main/palantir-licht-ins-dunkel-a-1650340

Verwandte Beiträge

[A]   Palantir Gotham alias Hessendata: Dammbruch in der polizeilichen IT, 29.11.2018, POLICE-IT
https://police-it.net/palantir-gotham-alias-hessendata-dammbruch-in-der-polizeilichen-it

Copyright und Nutzungsrechte

(C) 2019 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.