Status von Palantir in deutschen Polizeibehörden

von

Knapp drei Jahre nach der ersten (bekannt gewordenen) Beschaffung eines Palantir-System für eine deutsche Polizeibehörde stellt sich der Status wie folgt dar: Zwei deutsche Polizeibehörden haben offiziell Palantir-Systeme beschafft. Andere sondieren noch. Und (mindestens) eine versteckte Beschaffung kam inzwischen auch ans Licht. | Lesedauer: Ca. 8 Minuten

Offiziell bekannt gemachte Beschaffungen von Palantir-Systemen

Dass Palantir in zwei Bundesländern (soweit öffentlich bekannt) bereits im Einsatz ist, hatten wir auf POLICE-IT bereits ausführlich berichtet:
Da wäre – seit 2017 – das Projekt Hessendata [A]: Das Land Hessen beauftragte da die deutsche Palantir-Tochter mit dem Betrieb des Systems für die hessische Polizei.

2019 folgte Nordrhein-Westfalen mit einer Ausschreibung für ein 14-Millionen-Projekt für DAR – die Datenbankübergreifende Analyse und Recherche [B]. Auch dieser Auftrag ging an Palantir.

Nicht verwunderlich, dass es Begehrlichkeiten nach einem Big-Data-Auswertungssystem auch in anderen deutschen Polizeibehörden gibt:

Offiziell bekannt gewordene Sondierungen von Big-Data-Analyse-Systemen

Hamburg – Teilnahme an einer Hessendata-Präsentation in Frankfurt

In Hamburg gibt es – im Vergleich mit den anderen Bundesländern – eine Besonderheit: Ein eigenes ‚Gesetz über die Datenverarbeitung der Polizei‘ (PolDVG) vom 12.12.2019. (Die Befugnisse und Grenzen der polizeilichen Datenverarbeitung sind in vielen anderen Polizeibehörden in den Polizei-(aufgaben)Gesetzen geregelt.) Der Paragraph 49 in diesem Hamburgischen PolDVG regelt, dass „in begründeten Einzelfällen in polizeilichen Dateisystemen gespeicherte personenbezogene Daten mittels einer automatisierten Anwendung zur Datenauswertung verarbeitet“ werden dürfen, …

Die Abgeordnete Christiane Schneider in der Hamburgischen Bürgerschaft wollte daher im Februar 2020 vom Senat wissen, wie der Planungsstand ist zur Anschaffung einer solchen Software zur automa­tisier­ten Datenauswertung. Dem war ein Bericht in der Frankfurter Rundschau vorausgegangen, demzufolge auch Teilnehmer aus der Polizei Hamburg an einer Präsentation von Hessendata bei der Polizei Hessen (ohnehin ja ein sehr enger Kooperationspartner der Polizei Hamburg) teilgenommen hatten.

Dafür gäbe es, antwortete der Senat, noch keine Planungen und erst Recht keine Ausschreibung. Richtig sei, dass bei der besagten Veranstaltung in Hessen auch Firmenvertreter von Palantir anwesend gewesen seien. Deren Angebot für ein nachfolgendes Gespräch habe man jedoch nicht wahrgenommen. Das Landeskriminalamt Hamburg habe eine zusätzlich noch eine Umfrage bei anderen Ländern durchgeführt. Die befinde sich allerdings noch in der Auswertung.

Bayern und die ‚unverbindliche‘ Markt­erkun­dung

August 2019 – das Markterkundungsverfahren

Das Bayerische Landeskriminalamt hatte im August 2019 ein freiwilliges Markterkundungsverfahrens für das Projekt ‚Verfahrensübergreifende Recherche- und Analyseplattform‘ durchgeführt [C]. Es richtet sich an „am Markt befindliche Unternehmen, die die Entwicklung, Herstellung oder den Vertrieb von ‚verfahrensübergreifenden Recherche- und Analyseplattformen‘ für staatliche Behörden zur Durchführung von polizeilichen Analysen anbieten.“ Solche Unternehmen waren aufgefordert, entsprechende Unterlagen und Produktinformationen einzureichen, um ihr Interesse zu bekunden und weitere Informationen zu erhalten.

Das Bayerische LKA wollte durch ein „unverbindliches“ Verfahren herausfinden, was ‚der Markt‘ an einschlägigen Produkten und Systemen anzubieten hat. Und potentiellen Anbietern unverbindlich die Möglichkeit eröffnen, ihr Interesse an einem späteren Angebot zu bekunden. Damit sollte festgestellt werden, „inwieweit der Markt gegenwärtig in der Lage ist, bisher unverbundene, automatisierte Dateien und Datenquellen analytisch zu vernetzen, vorhandene Datenbestände systematisch zu erschließen und die polizeiliche Aufgabenerfüllung auf diese Weise zu erleichtern und zu verbessern“.

Der Stand im Juni 2020

Im Juni 2020 hat POLICE-IT nachgefragt, was denn aus diesem unverbindlichen Markterkundungsverfahren geworden ist. Die Antwort – sprachlich bereits ein Kunstwerk – beschrieb die vorzügliche Aufgabenerfüllung des BayLKA beim

„grundlegenden Auftrag der kontinuierlichen Beobachtung der am Markt befindlichen Firmen und Produkte für die Belange der Bayerischen Polizei“. Und pries im Übrigen die selbstverständliche Notwendigkeit, „die Standards zum Datenaustausch gemäß der rechtlichen, technischen und fachlichen Anforderungen … von Beginn an“ einzuhalten. Entscheidungen darüber, ob und ggf. welche Produkte bei der Bayer. Polizei zum Einsatz kommen könnten, müssten, so hieß es weiter, allerdings „den Ergebnissen der weiteren Erkundungen vorbehalten bleiben und können derzeit zeitlich nicht fixiert werden.“

Keine Vertragsbeziehungen zwischen Bayern und Palantir im Juli 2020

Anfang Juli 2020 wollte der Abgeordnete Benjamin Adjei im Bayerischen Landtag genau wissen , ob Bayerische Behörden mit Palantir oder anderen Anbietern für ‚Data-Analytics-Software‘ in Geschäftsanbahnungen oder Vertragsbeziehungen steht. „Nein“, antwortete die bayerische Staatsregierung. „Es bestanden und bestehen keine Vertragsbeziehungen mit der Firma Palantir. In Folge dessen werden auch keine Produkte der Firma Palantir eingesetzt. Ungeachtet dessen wird das Portfolio der Firma neben den Leistungen anderer Anbieter im Marktschauen und Produktprüfungen für die Belange der Staatsregierung und der nachgeordneten Behörden einbezogen.“

Der Datenschutzbeauftragte stieß schon 2018 auf ein anderes Produkt

Allerdings tauchte an anderer Stelle auch noch ein anderer Anbieter auf: Und zwar im Tätigkeitkeitsbericht des Bayerischen Daten­schutz­beauf­tragten für das Jahr 2018: Im Rahmen der Prüfung bei einer Fachabteilung des BayLKA war der Datenschutzbeauftragte nämlich zufällig auf die Verwendung eines Tools gestoßen, welches – nach Angaben der Herstellerfirma – eine „intelligente, hochskalierbare und äußerst leistungsfähige Suchlösung“ für eine dokumenten- und verzeichnisübergreifende Volltextsuche in „(polizeilichen) Daten­beständen ermöglicht.

Unser Fazit: In Bayern ist noch vieles offen

Dass die Markterkundung von 2019 zeitlich NACH diesem fach­spezi­fischen Pilot(?)einsatz in 2017/2018 durchgeführt wurde, interpretieren wir so, dass die „intelligente, hochskalierbare Suchlösung“ aus Sicht des Bayerischen LKA noch Wünsche an eine Big-Data-Analyse-Software offengelassen hatte. Der Bayerische Datenschutzbeauftragte stimmte dem Einsatz unter erkennbaren Bauchschmerzen im Einzelfall für diese LKA-Fachabteilung zu. Er befand jedoch generell, dass es sich um eine „aus Sicht des Daten­schutzes möglicherweise riskante Software zur Auswertung von Massendaten“ handelt. Und bat daher darum, über die weitere Entwicklungen auf dem Laufenden gehalten zu werden.

Hessen und die Corona-Krise

In Hessen wogte das Meinungsbild in den Anfängen der Corona-Epidemie hin und her. Palantir setzte seine Verbindungsleute darauf an, neben Palantir-Gotham, das in der hessischen Polizei zum „Hessendata“ [D] umbenannt worden war, auch sein zweites Produkt-Flaggschiff namens Foundry zum Einsatz zu bringen.

Offizielle Bestätigung: Hessen will Palantir-Foundry

Die Süddeutsche Zeitung berichtete am 21. April 2020, dass der Corona-Krisenstab des Landes Hessen bald ein weiteres Produkt des US Unternehmens Palantir nutzen werde, eben jenes Foundry. Das habe das hessische Innenministerium der Zeitung bestätigt. Der hessische Corona-Krisenstab solle damit ein umfassendes Lagebild zur Verteilung von Infektionen, Betten­kapa­zitäten in Krankenhäusern und Schutzausstattung gewinnen.

Der SPD-Fraktionsgeschäftsführer wird ungehalten

Das war denn doch zu viel für Günter Rudolph, den parlamentarischen Geschäftsführer der SPD-Fraktion im hessischen Landtag. Der schäumte einen Tag später:

„Mit einer Firma wie Palantir macht man keine Geschäfte. Das Unternehmen wurde mit Geld des CIA gegründet, es wird beherrscht von dem Milliardär Peter Thiel, der die Tea-Party-Bewegung in den USA unterstützt und als Berater von Donald Trump zurückgetreten ist, weil dessen Politik ihm nicht radikal genug ist. Ich kann nur eindringlich davor warnen, Daten über Covid-19-Fälle und andere sensible Informationen einer Software anzuvertrauen, deren Hersteller ungeklärte Beziehungen zum US-Geheimdienst und zu ultrarechten Gruppen in den Vereinigten Staaten unterhält.“

Aber die SPD in Hessen hat diesbezüglich noch eine Rechnung offen

Das Argument war, meiner Ansicht nach, nicht ganz stichhaltig, wenn es nur darum gegangen wäre, Bettenkapazitäten in Krankenhäusern oder vorhandene Ressourcen bei der Schutzausstattung effektiv einzusetzen. Wenn es also beim Einsatz von Foundry, im Unterschied zu Hessendata, nicht um personenbezogene Informationen gegangen wäre. Die Emotionen von Herrn Rudolph sind allerdings nachvollziehbar, wenn man bedenkt, dass die hessische SPD, nachdem sie kurz vor der letzten Landtagswahl den Palantir-Untersuchungs­ausschuss noch durchgedrückt hatte, im Ergebnis damit nichts erreicht hatte. Die sonstigen Argumente von Rudolph über den Background von Palantir sind ja auch nicht falsch.

Offizielle Bestätigung: Hessen will doch nicht Palantir-Foundry

Vierzehn Tage später war dann auch diese Kuh vom Eis: Heise berichtete am 2. Mai 2020, dass Innenminister Beuth Abstand genommen habe von dem Vorhaben, mit Foundry ein besseres Lagebild zu erhalten. Zur Zeit der ersten Gespräche mit Palantir in dieser Sache habe ein „dramatisches Infektionsszenario“ gedroht. Damals wollte man das „ursprünglich für die Analyse von Lieferketten entworfene Produkt (Foundry) nutzen, um die Situation quasi in Echtzeit bewerten zu können. Hilfe und Material sollten so in einem Probelauf genau dort ankommen wo sie am dringendsten benötigt werden.“

Und en passant kam in diesem Bericht dann auch noch zur Sprache, dass Palantir dem Land Hessen den Einsatz von Foundry ‚kostenlos‘ angeboten habe. So wie die Firma auch vergleichbare Foundry-Systeme in Großbritannien und Griechenland gratis zur Verfügung gestellt habe.

Palantir bei den Bundes(polizei)behörden?!

Ebenfalls im Mai 2020 wurde auch der Abgeordnete Andreij Hunko der Fraktion die Linke im Bundestag aktiv. Der wollte von der Bundesregierung wissen, welche Kontakte es zwischen der Firma Palantir und der Bundesregierung gegeben habe, bei denen die Anwendungen für die Polizeiarbeit oder für Gesundheitsämter beworben oder vorgestellt wurden. Und welche Zusammenarbeit bzw. Nutzung von Produkten von Palantir in Bundesbehörden zwar erwogen aber schließlich verworfen wurde.

Die offizielle Antwort betrifft nur die Bundespolizei

Ein Staatssekretär aus dem Bundesgesundheitsministerium antwortete darauf:

„Vertreter der Bundespolizei haben in der Vergangenheit an einer Software-Präsentation und einem Informationstermin des Unternehmens Palantir teilgenommen. Im Übrigen werden die Produkte von Palantir auf öffentlichen Messen und Veranstaltungen präsentiert. *] Eine Zusammenarbeit mit Palantir bzw. eine Nutzung von Produkten von Palantir wird damit durch die Bundespolizei nicht erwogen.“ **]“

Dazu zwei Anmerkungen:
*]   Das ist eine recht übertriebene Darstellung: Die einzige Messe und Veranstaltung in Deutschland, an der Palantir in den letzten Jahren (meiner Kenntnis nach) teilnahm, war die diesjährige GPEC, die General Police Equipment Exhibition and Conference. Und diese Veranstaltung ist nicht „öffentlich“, sondern Besuchern vorbehalten, die ihre Zugehörigkeit zu einer Sicherheitsbehörde nachweisen können.

**]   Die Antwort des Staatssekretärs geht an der Frage ein klein wenig vorbei. Gefragt war nach Kontakten von Palantir mit der Bundesregierung auf allen Ebenen. Die Einschränkung in der Antwort, nur auf die Bundespolizei, sollte hellhörig machen!

Und weiter erklärte der Staatssekretär:

Das Bundesministerium für Gesundheit (BMG) erreicht in der Covid-19-Pandemie eine Vielzahl von Vorschlägen und Ideen digitaler Lösungen, mit denen ein Beitrag zur Bekämpfung der Corona-Pandemie geleistet werden soll … Auch das Softwareunternehmen Palantir Technologies trat Mitte März mit seinem Konzeptpapier ‚Palantir gegen Covid-19‘ an das BMG heran und hat das Konzept vorgestellt. Eine Zusammenarbeit mit dem Unternehmen besteht nicht … Nach Aussage des Robert-Koch-Instituts gab es keinen direkten Kontakt mit dem Unternehmen Palantir.

Palantir bei Europol

Palantir bei Europol

Mit einer klaren Antwort auf die Frage, ob Palantir bei Europol eingesetzt wird, taten sich die öffiziellen Kreise sichtlich schwer. Zur Zeit des Palantir-Untersuchungsausschusses in Hessen war die Antwort: „Nein, bzw. nicht mehr!“

Auf eine erneute Frage der Abgeordneten Cornelia Ernst antwortete Frau Johansson, Kommissarin für Inneres in der EU-Kommission dann am 9. Juni 2020 ganz anders:

„Europol hat Palantir-Software im Jahr 2016 für die Analyse operativer Daten im Rahmen der Taskforce ‚Fraternité‘ verwendet und nutzt sie seit Mitte 2017 für die operative Analyse aller Daten, die im Zusammenhang mit der Terrorismusbekämpfung stehen.
Die Spezialsoftware ‚Palantir Gotham‘ wird von Europol als Instrument für operative Analysen eingesetzt, insbesondere für die Visualisierung von Datensätzen und die Herausarbeitung neuer Ermittlungsansätze zur Unterstützung der zuständigen Behörden in den EU-Mitgliedstaaten und in Drittstaaten. Die Software enthält operative personenbezogene Daten, die im Zusammenhang mit Ermittlungen und Operationen zur Terrorismusbekämpfung stehen und im Einklang mit dem Rechtsrahmen von Europol verarbeitet werden. Die Verarbeitung von Daten mit der Palantir-Software erfolgt nur durch ordnungsgemäß ermächtigte Europol-Bedienstete in einer getrennten und streng geschützten Betriebsumgebung.
Europol stand in einem indirekten Vertragsverhältnis ***] zu Palantir, einem Unterauftragnehmer der Capgemini Nederland BV. Dieses Vertragsverhältnis beruhte auf einer öffentlichen Ausschreibung, die gemäß den für Europol geltenden Vergabe­vor­schrif­ten durchgeführt wurde. Die Ausschreibung wurde 2012 abgeschlossen, und der entsprechende Rahmenvertrag wurde im Dezember 2012 unterzeichnet. Die im Rahmenvertrag festgelegte Ausgabenobergrenze lag bei 7,5 Mio. EUR. Der Gesamtbetrag der im Rahmen des Vertrags getätigten Ausgaben, einschließlich für die vom Unterauftragnehmer erbrachten Dienstleistungen, belief sich auf rund 4 Mio. EUR.
Unserer Kenntnis nach verwenden keine weiteren EU-Agenturen Palantir-Software.“

***]   Hier wurde also die Beschaffung des Palantir-Systems in einem Rahmenvertrag mit Capgemini Nederland BV verpackt und damit versteckt. Sodass von außen gar nicht zu erkennen war, dass Palantir / Gotham hier involviert ist. Was auch die anfängliche negative Auskunft erklären könnte, die während des Palantir-Untersuchungsausschusses in Hessen kolportiert wurde.

Ob es wohl auch beim Bundeskriminalamt einen ähnlich „versteckten“ Einsatz von Palantir gibt?!

Auffällig war ja schon die oben berichtete, seltsam eingeschränkte Antwort des Staatssekretärs auf die Frage nach dem Einsatz von Palantir bei Bundesbehörden. Denn konkret beantwortet hat er sie nur in Bezug auf die Bundespolizei! Ob wohl auch beim Bundeskriminalamt längst Palantir im Einsatz ist, verborgen hinter dem Rahmenvertrag eines ganz anderen Auftragnehmers?! Man wird darauf zu achten haben …

Verwandte Beiträge

[A]   ’Big Data‘ in der hessischen Polizei – Das Hessendata-Dossier
https://police-it.net/dossiers-2/palantir-hessendata-dossier

[B]   ’Big Data‘ in der Polizei Nordrhein-Westfalen: Das Projekt ‚DAR‘
https://police-it.net/dossiers-2/dossier_big-data-nrw

[C]   Big Data, KI und der Weg in eine teil-autonome Polizeiarbeit, 23.08.2019
https://police-it.net/big-data-ki-und-der-weg-in-eine-teilautonome-polizeiarbeit

[D]   Palantir Gotham alias Hessendata: System und Funktionsweise
https://police-it.net/dossiers-2/palantir-hessendata-dossier/palantir-gotham-alias-hessendata-system-und-funktionsweise

Copyright und Nutzungsrechte

(C) 2020 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.