Palantir in Hessen – vereint Daten von Facebook & Co mit polizeilichen Datenbanken??

📅   02. November 2018
✑   Annette Brückner (Abbe)

Das hessische Innenministerium hat die deutsche Tochter der amerikanischen Palantir Technologies mit dem BETRIEB (sic!) einer Analyseplattform für den polizeilichen Staatsschutz beauftragt. Der IT-Dienstleister der Landesbehörden, bei dem die Server installiert wurden, weiß nicht, wie dieses System arbeitet und welche Daten dort verarbeitet werden.
Alles begann im Mai 2016 mit einem Besuch von Innenminister Beuth und Landespolizeipräsident Münch bei Palantir im Silicon Valley. Seitdem fokussieren sich die Beschaffer aus dem hessischen Innenministerium auf diesen Anbieter. Doch es gibt mindestens drei gleichwertige Anbieter, nämlich IBM, SAS und SAP, sagte jetzt ein Gutachter im Untersuchungsausschuss.
Wurde hier ein System beschafft und in Betrieb genommen, das Informationen von Google und Amazon, Facebook und Apple und solche aus polizeilichen Datenbanken vereint und gemeinsam nutzbar macht?! Der BETRIEB (sic!) einer Analyseplattform für den hessischen Staatsschutz durch Palantir, im Rechtsterminus ‚Datenverarbeitung im Auftrag‘, spricht für diese Vermutung. | Ein „Longread“ – in zwei Teilen … mit Update vom 05.11.2018, 07:48 Uhr | Lesedauer für beide Teile: Ca. 30 Minuten

Die Wahl in Hessen ist gelaufen. Politisch wird sich nicht viel ändern: Die CDU geht ins 20. Jahr, in dem sie den Ministerpräsidenten stellt. Vermutlich wird die Koalition mit den Grünen, dem Koalitionspartner der letzten Wahlperiode fortgesetzt. Der Palantir-Untersuchungsausschuss wird seinen Auftrag aus der letzten Wahlperiode bis zur Konstituierung des neuen Landtages im Januar 2019 noch abschließen. Dazu sind noch drei Sitzungstermine anberaumt, die sich allerdings schwerpunktmäßig nicht mehr mit der Vergabe an Palantir beschäftigen werden, sondern mit der Vergabe von Abschleppaufträgen.

Ein guter Zeitpunkt also für einen Zwischenbericht über den aktuellen Sachstand:

Einsetzung des Untersuchungsausschusses und bisherige Sitzungen

Es kommt auf den Blickwinkel an: Zum Anfang der Sommerpause oder zu Beginn des Wahlkampfs, nämlich am 20.6.2018 hat der hessische Landtag die Einsetzung des Ausschusses beschlossen [B). Es ist der 3. Untersuchungsausschuss in dieser Wahlperiode. Die konstituierende Sitzung fand Anfang Juli statt. Zehn Wochen lang tat sich dann – öffentlich sichtbar – gar nichts. Man tagte in drei Sitzungen nicht-öffentlich, besprach das Verfahren und die weiteren Termine, beriet über Geheimschutzregelegungen und verhandelte über die Beweisanträge.

Das übliche Theater …

Zwischendurch gab es wiederholt Hick-Hack über angeforderte Akten, die dem Ausschuss angeblich zu spät oder gar nicht vorgelegt wurden. Das verzögerte die Beweisaufnahme. Am 21.9., ein geschlagenes Vierteljahr nach der Einsetzung, erklärte der Chef der Staatskanzlei, dass nun alle angeforderten Akten vollständig vorgelegt seien. Das bezweifelte die Opposition danach erneut, weil sie Lücken, z.B. in der Dokumentation der angeblich durchgeführten Marktbeobachtung festgestellt hat. Darüber regte sich der Obmann von der CDU auf. „Völlig haltlos“ seien die Vorwürfe. — Was da geboten wurde, war die übliche Dramaturgie eines Untersuchungsausschusses in Wahlkampfzeiten.

Zeugenvernehmungen zur Vergabe an Palantir

Zwischen Mitte September und Mitte Oktober fanden dann vier, teilweise öffentliche Ausschusssitzungen statt, bei denen Zeugen aus dem Behördenapparat gehört wurden. Auffallend ist, dass dabei vor allem Vertreter der Palantir-Befürworter geladen wurden, dagegen kein einziger aus der Staatsschutzabteilung des LKA: Dabei wäre das die Dienststelle gewesen, in der ein Analysesystem für den Staatsschutz seinen richtigen Platz hat.
Öffentlich einsehbare Protokolle zu den Ausschusssitzungen gibt es nicht. Dank gilt vor allem den Journalisten der Frankfurter Rundschau, die zeitnah und ausführlich über die Ausschusssitzungen berichteten. Und daneben gab es natürlich noch eine Reihe von Pressemitteilungen, vor allem aus SPD, FDP und Linksfraktion, die ihre Schlussfolgerungen deutlich machten.

Über diesen Artikel

POLICE-IT hat sich durch diesen Berg von Dokumenten gearbeitet. Meinen persönlichen Hintergrund konnte ich dabei nicht ausblenden: Zwanzig Jahre Tätigkeit als Projektleiter und Systemdesigner für polizeiliche Informationssysteme, viele Jahre davon für Anwender im polizeilichen Staatschutz, hinterlassen Know-How und Erfahrungen, auch wenn ich schon seit Jahren nicht mehr in diesem Arbeitsgebiet tätig bin.

Das Ergebnis dieser Arbeit ist zweigeteilt: Teil 1 informiert über den Hintergrund von Palantir. Und macht aufmerksam auf einen merkwürdigen Umstand: Dass die hessische Polizei die Firma mit dem „Betrieb einer Analyseplattform“ beauftragt hat. Das riecht nach Datenverarbeitung im Auftrag. FÜR Die Polizei? Durch eine kleine Tochter eines amerikanischen Unternehmens?! Mit engen Verbindungen zu Facebook?! Das provoziert einige Überlegungen und Fragen, die als mein persönlicher Kommentar zu sehen sind.

Teil 2 dagegen ist Zusammenfassung und Information darüber, was sich sonst noch so ergeben hat aus den Zeugenvernehmungen. Dieser Bericht liefert einen Überblick dazu, wie es eigentlich zur Auftragsvergabe an Palantir gekommen ist. Und was in der Zeit zwischen Ende 2016 und heute daraus geworden ist, soweit man das aus den dürren Informationen ableiten kann, die es überhaupt im Ausschuss dazu gab bzw. die öffentlich geworden sind.

Teil 1: Palantir Technologies und der BETRIEB einer Analyseplattform für die hessische Polizei

Zur Erinnerung: Vom hessischen Innenministerium wurden – Ende 2016 und Ende 2017 – zwei Aufträge für eine so genannte Analyseplattform an die Firma Palantir vergeben. Einsatzzweck des zweiten Auftrages ist die Bekämpfung des islamistischen Terrorismus und der organisierten Kriminalität. Der genaue Auftragsgegenstand ist ebenso geheim, wie der Auftragswert. Angeblich war nur Palantir in der Lage „alle Anforderungen der hessischen Polizei zu erfüllen“. Dem hat ein Gutachter im Untersuchungsausschuss widersprochen und mit IBM, SAP und SAS gleich drei Firmen benannt, die die geforderten Leistungen vollständig abdecken konnten.

Palantir – eine Firmengründung von „Frankfurtern“

Zu den Gründungsgesellschaftern von Palantir gehört Peter Thiel, 1967 in Frankfurt geboren und schon als Kind mit seinen Eltern in die USA ausgewandert. Dort studierte er Philosophie und Jura, gründete zusammen mit dem Informatiker Max Levchin und dem späteren Tesla-Gründer Elon Musk den Bezahldienst Paypal, verdiente damit viel Geld und wurde Investor. Als erster privater Geldgeber für Facebook verdiente er noch viel mehr Geld und ist noch heute Mitglied des Aufsichtsrats von Facebook. 2003 gründete er mit einigen anderen die Palantir Technologies in Palo Alto im Silicon Valley. Sie beschäftigte sich anfangs mit der Analyse von Betrugsfällen, mit denen Paypal sehr zu kämpfen hatte.

Weiterer Gründungsgesellschafter und das bekannteste Gesicht von Palantir ist Alex Karp, ein amerikanischer Staatsbürger, der in Frankfurt studiert hat und 2002 mit einer Dissertation über „Die Aggression in der Lebenswelt …“ zum Doktor der Philosophie promoviert wurde .

Im Oktober 2012 kaufte die Palantir Technologies einen GmbH-Mantel mit einem Stammkapital von 25.000 Euro. Daraus wurde die deutsche Tochter Palantir Technologies GmbH mit Sitz in Frankfurt. Dr. Alex Karp, der CEO von Palantir Technologies, wurde auch Geschäftsführer dieser deutschen Tochter und ist es bis heute.

Die Tatsache, dass Thiel und Karp fließend in (hessischem?!) Deutsch kommunizieren können, war für die Geschäfte mit Entscheidern aus dem hessischen Innenministerium mit Sicherheit nicht hinderlich.

Palantir – ein „Geheimnis“ macht Furore in den deutschen Medien

Dr. Alex Karp betont in seinem Auftreten den studierten Philosophen. Er baut seit Jahren und mit großem Erfolg an seinem Nimbus und dem seiner Firma. „Das bedeutendste Unternehmen der Welt“ soll Palantir werden. Er selbst arbeitet seit Jahren am Networking, nimmt teil an den Bilderberg-Treffen oder dem Weltwirtschaftstreffen in Davos und hat es geschafft, in den Medien eine Aura von der „geheimnisvollen“ Firma Palantir aufzubauen, die, ähnlich wie Facebook, angeblich darauf aus ist, die Welt besser zu machen.

Darauf sind in den letzten Wochen auch diverse Zeitungen in Deutschland eingestiegen. Bisher haben wir allerdings keinen Artikel gefunden, der über die eigentlich immer gleichen Details hinaus technisch oder fachlich Belastbares über die Produkte oder Leistungen der Firma Palantir berichten würden. Aber jeder weitere Artikel trägt dazu bei, den Nimbus von Palantir als der „geheimnisvollen Firma“ weiter aufzubauschen. Oder, wie am 31.10. in der Welt zu lesen war, den von der „scheuesten Firma der Welt“. Im Fall der Welt muss erwähnt werden, dass Karp nicht nur sein Gesicht, sondern auch seinen Einfluss dort einbringen kann: Wurde er doch im Frühjahr 2018 in den Aufsichtsrat von Springer SE, berufen, also dem Konzern, der auch die Welt herausgibt.

Palantir will angeblich 2019 an die Börse gehen

Es passt nicht ganz zu der so scheuen Firma, dass sie – angeblich – für 2019 den IPO – Initial Public Offering, also Gang an die Börse in Amerika vorbereitet. Das bedingt nämlich, dass sie sich den Veröffentlichungspflichten gegenüber der amerikanischen Börsenaufsicht SEC unterwerfen muss. Was zum Nimbus des Geheimnisvollen nicht so recht passen will. Aber vielleicht sehen derzeitige Aktieninhaber von Palantir eine gute Chance, durch den Börsengang Kasse zu machen. Aktuelle Spekulationen sprechen von einer möglichen Kapitalisierung von etwa 41 Milliarden US-Dollar. Das wäre ein phantastischer Schnitt für die rund 2.000 Mitarbeiter, von denen etliche, wie in amerikanischen Firmen üblich, Aktienoptionen halten. Und für die sonstigen, der Öffentlichkeit nicht bekannten Aktieninhaber, zu denen natürlich auch die Gründungsgesellschafter Thiel und Karp gehören.

Was dann tatsächlich in einigen Monaten auf dem Konto landet, bleibt abzuwarten. Den aktuellen Hype in den Medien über den möglichen Börsengang von Palantir sollte man sehen, als das, was er ist: Teil der Vorbereitungen auf den IPO und für amerikanische Verhältnisse absolut üblich in dieser Phase.

Möglicherweise ist die nahe Zukunft auch einfach nur ein guter Zeitpunkt zum Kasse machen. Bevor der aktuell noch vorherrschende Wunderglaube an das Palantir-System für Sicherheitsbehörden, es heißt übrigens Gotham, auf die Wirklichkeit prallt. Im zweiten Geschäftsgebiet von Palantir, dem mit Industrie, Finanzinstituten und Versicherungen, ist man schon weiter mit einer realistischen Einschätzung der Möglichkeiten und Risiken von Palantir .

Der hessische Innenminister und der Frankfurter Polizeipräsident verbreiten Heilsbotschaften über Palantir

Noch herrscht bei den Förderern der Palantir-Beschaffung in Hessen ein geradezu naiv-religiöser Glaube an die Heilswirkung. Laut Innenminister Beuth wird „die Polizeiarbeit durch Hessendata in ein neues Zeitalter gehoben“. (NB: „Hessendata“, bei diesem drögen Namen ohne jeglichen „sizzle“ oder „sex appeal“ für das Palantir-System in Hessen, hätten die amerikanischen Marketing-Profis durchaus verbessernd eingreifen können.)

Der Frankfurter Polizeipräsident Bereswill sprach im Ausschuss von einem „Quantensprung in der polizeilichen Arbeit“. Daher sei die Entscheidung für das Produkt der US-Firma auch leicht gefallen. Bei einer presse-öffentlichen Demonstration des Systems im Juli 2018, einen Tag vor der ersten Sitzung des Untersuchungsausschusses, wurde gezeigt, „wie die Software den Ermittlern Netzwerke von Personen anzeigt, die etwa vom Handy eines Verdächtigen angerufen werden oder in der Nähe einer beobachteten Wohnung leben. Auch Polizeifotos der Menschen aus dem Umfeld sind abrufbar.“
So etwas steht kommentarlos in einer großen deutschen Tageszeitung!? Ein beängstigendes Zeichen dafür, wie unkritisch inzwischen für selbstverständlich gehalten wird, was Polizei angeblich „darf“.
Und auch, was die netten Bildchen auf Knopfdruck angeht, ist Skepsis geboten: Die dienen in der Praxis allenfalls als Hypothesengenerierungsautomat. Sie sind gut dafür, unkritische Medienbeobachter mit einer schnell zu produzierenden Story zu versorgen. Und einem Innenminister und seinem Führungstross die Möglichkeit zu geben, Heilsbotschaften zu verbreiten und Aktionismus zu demonstrieren, wo echte Lösungen fehlen.

Daten von Facebook & Co für die Polizei?!

Eine Zusammenführung solcher Informationen von Facebook & Co mit Informationen aus polizeilichen Datenbanken ist bisher aus gutem Grund in Deutschland NICHT ZULÄSSIG.
Update 05.11.2018: Das galt jedenfalls zur Zeit der Teststellung des Palantir-Systems. Inzwischen hat die hessische Landesregierung in ihrem neuen Polizeiaufgabengesetz (HSOG – Hessisches Gesetz über die öffentliche Sicherheit und Ordnung), welches am 04.07.2018 in Kraft trat, einen neuen Paragraphen 25a eingefügt. Der wohl am besten als „Palantir-Ermächtigung“ bezeichnet werden sollte.

§25a des HSOG in der ab 04.07.2018 gültigen Fassung

Link Analysis – so der Fachausdruck für solche grafischen Beziehungsnetze – ALLEIN ist auch polizei-fachlich wenig sinnvoll: Denn was BEDEUTET es für die Ermittlung, wenn ganze Wolken von weiteren Nachbarn und wiederum deren Kontakten auf einer Grafik angezeigt werden. Solche Grafiken zeigen schnell mal einen großen schwarzen Klumpen, weil so viele einzelne Symbole draufgepackt sind. Was davon ist RELEVANT, was nicht?! Das sind Fragen, die stichhaltig nicht durch ein noch so geheimnisvolles IT-System beantwortet werden. Sondern nur durch individuelle Ermittlung geklärt werden können. Den Königsweg des „Who did it-„Buttons gibt es nicht, so sehr manche Innenminister und Polizeipräsidenten sich dies auch wünschen mögen.

Was aber wäre, wenn sich die Polizei gar nicht kümmern würde um gesetzliche Zulässigkeit. Sondern – mal angenommen – eine Analyseplattform nutzen könnte, auf der auch Daten verfügbar sind, die von Facebook, Whatsapp oder Instagram, Google oder Youtube stammen. Dann würde für manchen Politiker und Polizeistrategen ein Traum wahr. Schon 2014 hatte der damalige Bundesinnenminister De Maizière die Echtzeit-Überwachung in sozialen Medien gefordert. 2017 hatte er nachgelegt: Der Maßstab müsse sein, was die Polizei im analogen Bereich darf. „Das muss sie auch im Digitalen rechtlich dürfen und technisch können.“ .

In Amerika ist man in dieser Hinsicht schon weiter. Dort gibt es eine Fülle von privaten Anbietern, die – gegen Geld, versteht sich! – Datenbanken verfügbar machen über Immobilienbesitzer, Versicherungsnehmer, Kreditkarteninhaber, Sexualstraftäter oder gleich ganze Dossiers über eine bestimmte Person. Um nur EIN Problem zu nennen mit solchen Informationen: Man weiß nie, wie alt sie sind, auch nicht wie vollständig sie sind und die Verwechslung von Personen mit gleichen oder schlicht falsch oder anders geschriebenen Namen kommt auch häufig vor. Kurzum also: Die Qualität solcher Daten ist so UNZUREICHEND, dass polizeiliche Ermittlung und Auswertung darauf nicht aufsetzen kann. Jedenfalls nicht, ohne ganz erhebliche, zeitaufwändige, intellektuelle NACHARBEIT!
Dennoch: Daten sind ja Ware, was auch die Bundeskanzlerin schon mehrfach erklärt hat. Und der gigantische Industriezweig, der mit Daten handelt, hat in wenigen Jahren die GAFA hervorgebracht: Google, Amazon, Facebook und Apple, also die Firmen mit dem weltweit größten Firmenwert. Für deren Treiben hat sich in den Vereinigten Staaten inzwischen der Sammelbegriff „Überwachungskapitalismus“ eingebürgert.

Palantir Technologies ist Teil dieser Industrie. Nicht weil es Daten sammelt, wie Google, Amazon, Facebook und Apple. Sondern weil es Werkzeuge anbietet, um „Big Data“ aus diesen und anderen Quellen auf einer Plattform zusammenzuführen und dort auswertbar zu machen.

Auftrag zum BETRIEB einer Analyseplattform?!

Auf solche Informationen darf die Polizei in Deutschland aus gutem Grund – NOCH – nicht zugreifen. Doch man stutzt doch sehr in diesem Zusammenhang, wenn man sich die genaue Bezeichnung für den zweiten Auftrag ansieht, den das hessische Innenministerium im Dezember 2017 an Palantir erteilte. Zumindest die BEKANNTMACHUNG der Vergabe dieses Auftrages konnten die Beschaffer aus dem hessischen Innenministerium nicht verhindern. Und dort steht als Auftragsbeschreibung: „Beschaffung und Betrieb einer Analyseplattform für die Polizei Hessen …“

Der BETRIEB einer Analyseplattform? FÜR die Polizei?! Durch eine Privatfirma?! Noch dazu eine, die über den Firmengründer Peter Thiel beste Kontakte zu Facebook hat?! Und die wiederholt in Zusammenhang mit Cambridge Analytica gebracht wurde? Sie erinnern sich sicher: Das ist jene Firma, die sich auf nicht legalen Wegen Daten von Facebook beschafft hatte und damit Profile von Nutzern anzulegen und für Wahlkampfzwecke zu Geld zu machen.
Man mag die Möglichkeit gar nicht weiterdenken, dass die Polizei eines deutschen Bundeslandes sich darauf einlassen könnte, die kleine Palantir Technologies GmbH, Tochter einer Konzernmutter in den Vereinigten Staaten mit Datenverarbeitung im Auftrag (ADV) zu betrauen.

Was der technische Direktor des hessischen IT-Dienstleisters dazu sagt

Allerdings sind bei den Zeugenanhörungen im Untersuchungsausschuss Details offenkundig geworden, die deutlich in diese Richtung weisen. Eine solche Aussage kam insbesondere vom technischen Direktor des IT-Dienstleisters der hessischen Landesverwaltung, das ist die Hessische Zentrale für Datenverarbeitung (HZD): Der sagt, er habe im Mai 2017 die Information erhalten, dass „Palantir in der HZD installiert werden soll“. Die HZD sei vom Innenministerium allerdings nur mit dem „Housing“ beauftragt worden. Das bedeutet, dass der Auftraggeber, hier das Innenministerium, die technische Infrastruktur des HZD nutzt. Die HZD habe aber „keinen Einblick in die Daten oder die Software“. Und weiter heißt es in dem Bericht über die Aussage dieses Zeugen in der Frankfurter Rundschau :

Es hätten dann sechs Palantir-Mitarbeiter in der HZD die Server aufgebaut, auf denen die Analyse-Software laufe. Diese Mitarbeiter seien zuvor von der Polizei überprüft worden und bei ihrem Aufenthalt in den HZD-Räumen ständig von HZD-Mitarbeitern begleitet worden. …
Bei der HZD werden auch andere Teile des hessischen Polizeinetzes betreut. Palantir könne aus diesen Datenbanken Informationen nutzen. Welche Daten und in welchem Umfang, bestimmte allein das Innenministerium bzw. die Polizei. Die HZD habe dabei keinen Einblick. Allerdings sei durch technische Einrichtungen gewährleistet, dass keine Daten IN das Polizeinetz eingeschleust oder unbefugt daraus kopiert werden könnten. Die HZD wisse aber nicht, wer Zugriff auf die Daten bekomme. Auch dafür seien Innenministerium bzw. Polizei zuständig.“

Und dann fügte der Zeuge aus dem HZD, der auch der verantwortliche Sicherheitsbeauftragte dieser Behörde ist, noch an, dass es auch noch „kein Sicherheitskonzept“ gebe, was nach seiner Erfahrung „ungewöhnlich“ sei.

Mein Kommentar dazu: Es könnte sei, dass es sinnvoll ist, über den Einsatz von Palantir in der hessischen Polizei mal ganz neu nachzudenken: Denn vielleicht geht es hier gar nicht darum, welche Daten AUS der Polizei IN RICHTUNG Palantir-Plattform abfließen. Sondern vielmehr darum, welche Daten ÜBER die Palantir-Plattform IN die Polizei EINfliessen …

Teil 2: Wie das Vergabeverfahren an Palantir abgelaufen ist

Doch zurück zum Untersuchungsausschuss im hessischen Landtag: Zwischen Mitte September und Mitte Oktober gab es immerhin vier Sitzungen, in denen Zeugen darüber befragt wurden, wie es eigentlich zur Vergabe des Auftrages für das Analysesystem an Palantir gekommen ist.

Liste der bisher gehörten Zeugen

Diese Zeugen waren

  • der stellvertretende Inspekteur der hessischen Polizei aus dem Landespolizeipräsidium
  • der Technische Direktor der Hessischen Zentrale für Datenverarbeitung (HZD), wo die Palantir-Server später installiert wurden
  • die Vize-Präsidentin des hessischen Landeskriminalamts und
  • der Präsident des Polizeipräsidium Frankfurt,
  • drei Beamte aus dem Projektteam, das im Auftrag des Landespolizeipräsidiums die Beschaffung des Palantir-Systems vorbereitete und die Evaluierung begleitete: Der Projektleiter Koch, ein Analytiker sowie ein weiterer Mitarbeiter
  • die Justitiarin, die die rechtliche Seite der freihändigen Vergabe des Auftrags für das Testsystem an Palantir zu verantworten hatte und ein weiterer Mitarbeiter aus dem Präsidium für Technik, Logistik und Verwaltung (PTLV), sowie
  • der Büroleiter des Innenministers.

Und hier kommt die „Story“ in Kurzform, die sich aus deren Aussagen und den Berichten darüber kondensieren lässt:

Die Situation im Sommer 2016 – terroristische und extremistische Anschläge in Deutschland mehren sich

Schon seit 2015 war die Bedrohung durch terroristische und extremistische Anschläge in Europa und auf touristische Ziele stark angewachsen. Die Politik reagierte mit abstrakten Konzepten, Forderungen nach Gesetzesverschärfungen und mehr Befugnissen für die Sicherheitsbehörden:

  • 07.01.2015, Paris: Anschlag auf die Redaktion des Satiremagazins Charlie Hebdo und auf einen jüdischen Supermarkt, 17 Tote
  • 18.03.2015, Tunis: Überfall auf das Nationalmuseum von Bardo, 20 Tote
  • 26.06.2015, Sousse/Tunesien: Attentäter erschießen an einem Badestrand 38 Personen
  • 31.10.2015, Ägypten: Eine russische Passagiermaschine stürzt über dem Sinai ab; laut dem russischen Inlandsgeheimdienst war eine Bombe an Bord versteckt, 334 Tote
  • 13.11.2015, Paris: Anschläge auf Restaurants, Bars und Konzerthallen (Bataclan), 130 Tote, 352 Verletzte
  • 17.11.2015, Hannover: Das Fußball-Länderspiel zwischen Deutschland und Frankreich wird abgesagt; Bundesinnenminister De Maizière mutmaßt: „Ein Teil dieser Antworten würde die Bevölkerung verunsichern“
  • 20.11.2015, Bamako, Mali: Überfall auf ein Luxushotel, 170 Geiseln, später mind. 27 Tote
  • 14.-/15.12.2015: Der Bundesvorstand der CDU veröffentlicht seine Karlsruher Erklärung zu Terror und Sicherheit, Flucht und Integration
  • 01.01.2016, München: Zum Silvesterfest gibt es eine Terrorwarnung von Geheimdiensten. Bundesinnenminister De Maizière erklärt: „Die Lage in Europa und auch in Deutschland bleibt im neuen Jahr ernst. Die Sicherheitsbehörden gehen weiterhin von einer hohen Gefährdung durch den internationalen Terrorismus aus.“
  • 12.01.2016, Istanbul: Selbstmordattentat nahe der Hagia Sophia inmitten einer deutschen Reisegruppe, 12 Tote
  • 28.06.2016, Istanbul: Am Atatürk-Flughafen verüben drei Selbstmordattentäter einen Anschlag, die türkische Regierung spricht von 45 Toten
  • 14.07.2016, Nizza: Ein Attentäter fährt einen LKW in eine Menschenmenge, 87 Tote
  • 18.07.2016, Regionalzug bei Würzburg: Ein minderjähriger Flüchtling verletzt fünf Personen mit einer Axt und einem Messer und wird von der Polizei erschossen
  • 22.07.2016, München: Ein rechtsextremistisch motivierter Jugendlicher erschießt neun junge Leute und verletzt fünf weitere durch Schüsse, alle Opfer haben Migrationshintergrund, der Täter tötet sich selbst
  • 24.07.2016, Ansbach: Ein syrischer Flüchtling zündet bei einem Stadtfest eine Rucksackbombe und verletzt 15 Personen, der Attentäter kommt ums Leben
  • 11.08.2016: Bundesinnenminister De Maizière veröffentlicht ein Programm zu „geplanten Maßnahmen zur Erhöhung der Sicherheit in Deutschland“
  • 19.08.2016: Die Innenminister und -senatoren von CDU und CSU veröffentlichen ihre „Berliner Erklärung zur Sicherheit und Zusammenhalt in Deutschland“
  • 11.10.2016: Die Innenminister verabschieden auf ihrer Herbstkonferenz neue „Leitlinien für ein zeitgemäßes Informationsmanagement der Polizeien des Bundes und der Länder“
  • 16.11.2016: BKA-Herbsttagung in Wiesbaden: Bundesinnenminister De Maizière stellt das neue IT-Konzept ‚Polizei 2020‘ vor.

Die Situation und Stimmungslage im polizeilichen Staatsschutz – 2016

Man sieht deutlich, dass die Zahl der Anschläge zunahm und sie „näher“ kamen aus deutscher Sicht. Die Politiker sprachen von einer „erhöhten Bedrohungslage“ und davon, dass „jederzeit ein Anschlag passieren kann“. Der polizeiliche Staatsschutz stand in der Pflicht, Anschläge, wenn möglich, schon im Vorfeld zu verhindern.

Das Fallbearbeitungssystem CRIME vor dem Aus

Mit der dafür notwendigen, leistungsfähigen IT-Ausstattung ließ die Politik den polizeilichen Staatsschutz allerdings im Regen stehen: CRIME, das in Hessen entwickelte und gemeinsam mit dem Partnerland Hamburg über Jahre gehätschelte Fallbearbeitungssystem stand nach einem vernichtenden Gutachten über Zukunftsfähigkeit und Sicherheit vor der Ablösung.

Der Polizeiliche Informations- und Analyseverbund (PIAV) ist noch lange nicht funktionsfähig

Der lange angekündigte Polizeiliche Informations- und Analyseverbund (PIAV) war noch auf Jahre nicht funktional einsetzbar, um deliktsübergreifend „Tat-Tat-“ und „Tat-Täter-Zusammenhänge“ zu erkennen, wie der BKA-Präsident Ziercke immer wieder versprochen hatte. Die Ausbaustufe für den Staatsschutz steht ganz hinten, sie soll erst lange nach 2020 kommen.

Und auch sonst gab es kein Werkzeug für die spezifischen Anforderungen für Fallbearbeitung, Ermittlungsunterstützung, Analyse und Auswertung im polizeilichen Staatsschutz. Jedenfalls keines, das zu den Plänen der Entscheider im hessischen Innenministerium passte bzw. denen genehm war.

Wie alles begann mit dem ‚Palantir‘-Projekt in Hessen

Der Minister und der Landespolizeipräsident reisen ins Silicon Valley

Alles begann mit einer Dienstreise ins Silicon Valley im Mai 2016 unter der Führung von Ministerpräsident Volker Bouffier. Zur 70-köpfigen Delegation gehörten auch der Innenminister Peter Beuth, sowie der Landespolizeipräsident Münch: Denn das Thema Cybersicherheit sollte beim Abstecher ins Silicon Valley den Schwerpunkt bilden. In Palo Alto, dem Herzen des Silicon Valley, hat die Firma Palantir ihren Sitz. Was genau dort geschah und was man den Herrschaften aus dem hessischen Innenministerium dort erzählte und zeigte, das wissen wir nicht.

Es wäre allerdings verwunderlich, wenn Beuth und Münch beim Besuch im Palantir Headquarter NICHT einen der beiden „Frankfurter“ getroffen hätten, also Dr. Alex Karp und/oder Peter Thiel: Allein schon aus sprachlichen Gründen, sozusagen von Hesse zu Hesse. Doch dann würde ja die Aussage vom Büroleiter des Innenministers im Ausschuss vom 15.10.2018 nicht stimmen: Der gesagt hat, dass sich Peter Beuth und Dr. Alex Karp erst im Juni 2017 in einem Wiesbadener Hotel zu einem „Kennenlerngespräch“ getroffen haben, an dem er selbst auch teilgenommen hat.

Prüfauftrag vom Landespolizeipräsidenten und eine Dienstreise nach Amsterdam

Nach der Rückkehr, im Juni 2016, standen die Zeichen im Landespolizeipräsidium auf – Go Palantir!
Präsident Münch erteilte den Auftrag zu prüfen, ob Palantir „geeignet“ sei. Das berichtete am 18.09.2018 der Ltd. Kriminaldirektor Röhrig im Untersuchungsausschuss. Der ist stellvertretender Inspekteur der hessischen Polizei und im Landespolizeipräsidium zuständig für die strategische Ausrichtung im Bereich der Kriminalitätsbekämpfung.

Röhrig erzählte weiter: Da Palantir weder im Präsidium noch im LKA bekannt war, hörte man sich um. Und – siehe da: In Amsterdam bei der Staatspolizei war das System bereits im Einsatz: Mitarbeiter unternahmen also eine Dienstreise und ließen sich informieren. Der EinsatzZWECK für Palantir war nach wie vor nicht klar definiert. Gestartet hatte die Marktsichtung via Dienstreisen in die USA ja mit dem Fokus auf Cybersicherheit. Aus Amsterdam kamen die Experten zurück mit der Erkenntnis, dass „die Mitarbeiter dort einen hohen Einsatzwert festgestellt“ haben. Offen blieb allerdings, für WELCHEN EinsatzZWECK eigentlich …

Für den Ltd. KD Röhrig war vor dem Untersuchungsausschuss vollkommen klar: Palantir sei vollumfänglich geeignet, Terrorismus und Kriminalität (sic!) wirksam zu bekämpfen, weil es in nur wenigen Schritten ein komplettes Bild vom Verdächtigen oder Terroristen liefert und damit die Arbeit der Ermittlungsbehörden immens erleichtert.
Als ich das las, musste ich an den Pilzsucher denken, der in den Wald geht und mit Heidelbeeren nach Hause kommt.

Entscheidung für den Einsatz im Staatsschutz

Nach der Rückkehr von der Dienstreise ins Silicon Valley und nach der Besichtigung von Palantir im praktischen Einsatz beim Staatsschutz in Amsterdam war man im Landespolizeipräsidium „intrigued“, wie die neuen amerikanischen Freunde sagen würden. Und es geschahen dann drei merkwürdige Dinge:

Das Projektteam ‚Plattform Staatsschutz‘

  1. Ein Projektteam „Plattform Staatsschutz“ wurde eingerichtet und erhielt einen Platz im Landespolizeipräsidium.
    Apropos Landespolizeipräsidium: So heißt in Hessen die Polizei-Abteilung im Innenministerium. An der Spitze steht der Landespolizeipräsident, er heißt damals und heißt noch immer Udo Münch. Der Präsident und die Mitarbeiter in seinem Präsidium steuern mit Erlassen, das sind schriftliche Anweisungen, was in der Polizei in Hessen zu geschehen hat bzw. zu unterlassen ist. [Das ist in den anderen Bundesländern allerdings ganz genauso.] Das Landespolizeipräsidium ist also der oberste Dienstherr über allen Polizeipräsidien, dem Landeskriminalamt und dem Präsidium für Technik, Logistik und Verwaltung (PTLV). Entsprechend schwierig bis unmöglich ist es, eine abweichende Meinung GEGEN die Vorstellungen bzw. Anweisungen aus dem Landespolizeipräsidium durchzusetzen. Das sollte sich für das LKA noch zum großen Problem in diesem Beschaffungsverfahren auswachsen, denn polizeilicher Staatsschutz, das war und ist EIGENTLICH die ureigenste Aufgabe der Abteilung 5 im hessischen LKA.
  2. Der ursprüngliche Einsatzzweck – Cybercrime –, weshalb man ja auch ins Silicon Valley gereist war, wurde nicht länger verfolgt. Kriminaloberrat Koch, bisher der Referent für OK und Cybercrime im Landespolizeipräsidium, bekam eine neue Aufgabe: Er wurde zum Projektleiter für das neue Projektteam ‚Plattform Staatsschutz‘.
  3. Eine anfangs möglicherweise offene Herangehensweise bei der Suche nach geeigneten Werkzeugen wurde nach den Dienstreisen ins Silicon Valley und nach Amsterdam fallen gelassen. Ab da ging es offenbar nur noch darum, dass und wie man dieses Wundersystem Palantir Gotham beschaffen könnte.

KOR Bodo Koch als Projektleiter

Der Projektleiter, KOR Koch, ist kein „Ministerialer“, sondern Polizist von der Pike auf: Nach mehrjähriger Verwendung im Polizeidienst und Studium an der Deutschen Polizeihochschule in Münster hatte Koch beim Polizeipräsidium Nordhessen in Kassel die Leitung der Zentralen Kriminalinspektion übernommen: Die war zuständig für Staatsschutz, Banden- und organisierte Kriminalität, Wirtschaftskriminalität und Internet-Kriminalität . Ab Februar 2014 leitete Koch dann die regionale Kriminalpolizeiinspektion (RKI) in Marburg. 2016 dann wurde er ins Landespolizeipräsidium nach Wiesbaden berufen, wo er zunächst als Referent für Organisierte Kriminalität und Cybercrime zuständig war.

Dass als fachliches Einsatzgebiet für das Palantir-System dann doch der Staatsschutz ausgeguckt wurde, ist durchaus nachvollziehbar. Mit jedem weiteren Anschlag, der sich in Deutschland ereignete, man denke nur an Würzburg, Ansbach, München, wuchs der Druck auf Politik und den polizeilichen Staatsschutz. Selbst Kritiker hätten keine Argumente vorbringen können GEGEN die Anschaffung eines zeitnah einsatzfertigen Werkzeugs, das die Ermittlungsarbeit im Staatsschutz effektiver macht, die Erkenntnislage verbessert und zur Verhinderung von Anschlägen beiträgt. Und das war es ja genau, was die amerikanischen Marketing-Profis von Palantir ihren hessischen Besuchern versprochen haben dürften.

Der Konflikt zwischen LPP und LKA

Diese Bewunderer, unter ihnen der Innenminister Beuth, der Landespolizeipräsident Münch und der Leiter des neuen Projektteams, Bodo Koch, gehörten zum Landespolizeipräsidium, also Innenministerium.

Polizeilicher Staatsschutz im hessischen LKA

Die Praktiker für polizeilichen Staatsschutz allerdings saßen in der Abteilung 5 des Landeskriminalamts. Sie waren die ‚Bedarfsträger‘, also diejenigen, die für ihre Arbeit ein Werkzeug zur Ermittlungsunterstützung, Analyse und Auswertung benötigten. Denn genau das ist die Aufgabe eines der fünf Hauptsachgebiete der Abteilung 5: Dort ist die ‚Zentralstelle für das Land Hessen angesiedelt für die Sammlung von Erkenntnissen aus Ermittlungsverfahren aus den Bereichen der politisch motivierten Kriminalität (links, rechts, Ausländer) und deren Analyse und Auswertung‘.

Der Konflikt zwischen den Palantir-Befürwortern im LPP und den fachlichen Bedarfsträgern im LKA war damit vorprogrammiert. Verständlich, wie ich finde, denn natürlich will DIE Fachlichkeit beteiligt werden und Mitsprache haben, wenn es um die Beschaffung von Werkzeugen für ihr Arbeitsgebiet geht. Dazu kam es offenbar nicht. Vielmehr gewinnt man aus den Aussagen einiger Zeugen im Untersuchungsausschuss den Eindruck, dass hier ein Krieg zwischen LKA/Staatsschutz und LPP/Innenministerium seinen Anfang nahm, der nicht nach außen dringen soll und der möglicherweise immer noch nicht ausgestanden ist.

  1. Auffällig ist – erstens – bereits die Wahl des Leiters des Projektteam ‚Plattform Staatsschutz‘. Das LPP hält an seinem zeitlich befristet aus Marburg ins LPP abgeordneten Referenten für Cyberkriminalität, Bodo Koch, fest. Der schon früh eine deutliche Präferenz für die Beschaffung des Palantir-Systems erkennen ließ. Wäre es nicht plausibler gewesen, wenn ein leitender Mitarbeiter aus dem polizeilichen Staatsschutz im LKA zum Leiter der ‚Plattform Staatsschutz‘ gemacht worden wäre?! Aus fachlicher Sicht sicherlich. Für das LPP wäre daraus allerdings das Risiko entstanden, dass die Fachlichkeit, also der LKA Staatsschutz, eine ganz andere Entscheidung wünscht und begründen kann, als sie vom LPP favorisiert wurde.
  2. Bemerkenswert ist – zweitens – die Erklärung der Vizepräsidentin des Hessischen LKA, Vera Lindenthal-Gold, vor dem Untersuchungsausschuss. Sie formuliert vorsichtig „an der NOTWENDIGKEIT einer solchen Software gibt es keinen Zweifel“. Sie sagte weiter, dass das LKA „zunächst“ auch vom LPP mit der Prüfung und dem Testbetrieb beauftragt worden sei.
  3. Doch bei genauer Betrachtung sieht man: Dieser Auftrag an das LKA zur Unterstützung beim Test war – drittens – eine Vorfestlegung durch das LPP: Das LKA wurde gar nicht mehr nach seinen Bedürfnissen und Notwendigkeiten gefragt, sondern sollte lediglich noch prüfen und testen dürfen, was das LPP ihm vorsetzt: Nämlich das Palantir-System!
  4. Dafür habe aber nicht genügend personelle Kapazität zur Verfügung gestanden, sagte die Vize-LKA-Präsidentin vor dem Ausschuss. Was man auch auffassen kann: Dafür hat sich der polizeiliche Staatsschutz im LKA offenbar nicht hergeben wollen.

Weitere Fokussierung auf Palantir

Was sich genau abspielte bis zum Spätherbst 2016 liegt auch nach den vier Ausschusssitzungen noch im Dunkeln.

Die nicht berücksichtigte Bedarfsbeschreibung aus dem LKA

Offensichtlich hat das LKA eine eigene Bedarfsbeschreibung für eine Analysesoftware für das LKA erstellt. Doch die spielte für die spätere Beschaffung des Palantir-Systems offenbar dann auch keine Rolle mehr.

Dabei wäre es doch nur naheliegend, wenn man diese Bedarfsbeschreibung der Fachlichkeit abgleicht mit den Leistungsmerkmalen des dann beschafften Palantir-Systems. Das Ergebnis würde die Frage beantworten, ob die Palantir-Befürworter wirklich Recht haben mit ihrer Behauptung, dass „nur Palantir alle Leistungserfordernisse abbilden“ konnte.

Projektleiter Koch fokussiert sich auf Palantir

Während das LKA noch an seiner Bedarfsanalsyse arbeitete, stand Projektleiter Koch längst im intensiven Schriftwechsel mit einer Mitarbeiterin von Palantir. Vergleichbare Kontakte zu anderen Unternehmen sind dagegen nicht dokumentiert.

Die Leistungsbeschreibungen zur Beschaffung des Testsystems

Offensichtlich entstanden im Verlauf des Jahres 2016 zwei Leistungsbeschreibungen:

  1. Zum einen die schon erwähnte Bedarfsbeschreibung einer entsprechenden Analysesoftware durch das LKA. Die spielte bei der Vergabe an Palantir allerdings keine Rolle.
  2. Und zum anderen die vom Projektteam unter der Leitung von Koch erstellte. Die entstand in der Zeit, als Koch wiederholt mit der „Mitarbeiterin von Palantir“ kommunizierte. Darin sollen die Wünsche des hessischen Innenministeriums an ein Werkzeug für Analyse und Auswertung im polizeilichen Staatsschutz beschrieben worden sein.

Jenes Dokument war ein Volltreffer, sagte dann auch der Frankfurter Polizeipräsident Bereswill am 8.102018 im Untersuchungsausschuss: Denn nur das von Palantir angebotene System habe alle von Hessen geforderten Leistungskriterien erfüllt.

Man kann diese Aussage logisch auch in eine andere Reihenfolge bringen: Die in Hessen verfertigte Beschreibung der Leistungsanforderungen war abgestimmt mit den Leistungsmerkmalen des Palantir-Systems. So wird ein Schuh draus!

Exkurs: Wie Leistungsanforderungen passend gemacht werden können zum Angebot des Wunschanbieters

Nun gut: Wir waren alle nicht dabei und selbst im Untersuchungsausschuss des hessischen Landtags kennt man anscheinend nicht die Einzelheiten dieser sogenannten Leistungsbeschreibung.
Ich hatte in meinem Berufsleben allerdings wiederholt das Vergnügen der Teilnahme an vergleichbaren Vergabeverfahren, so zum Beispiel für das Fallbearbeitungssystem CASA in Berlin. Dort konnte man lernen, dass es für den Auftraggeber ein Leichtes ist, einen Katalog von Leistungsanforderungen so zu formulieren und zu priorisieren, dass unausweichlich nur noch der Wunschauftragnehmer eine Chance auf den Zuschlag hat:

Das geht recht einfach, indem

  • in einem ersten Schritt die Inhalte aus den Produktbeschreibungen des Wunschherstellers übernommen und in das geeignete, behördlich-formell unverdächtig daherkommende Layout eines möglichst arbeitsaufwändig aussehenden Anforderungskatalogs übertragen werden.
  • Im zweiten Schritt erfolgt dann die Steuerung, indem wunschanbieter-spezifische Alleinstellungsmerkmale zum KO-Kriterium erhoben werden. Dieses Vorgehen garantiert, dass nur noch der Wunschanbieter den Zuschlag erhalten kann, selbst wenn andere Bewerber funktional völlig gleichwertige Produkte anbieten.

Eine solche steuernde Unterstützung durch den Auftraggeber könnte auch im Fall der Leistungsbeschreibung für das Testsystem von Palantir für den polizeilichen Staatsschutz in Hessen geschehen sein. Dass diese Vermutung nicht unwahrscheinlich ist, lässt sich aus der Begründung zur freihändigen Auftragsvergabe an Palantir für das Produktivsystem ein Jahr später ablesen. Sie wurde im Februar 2018 auf der Webseite für Vergabeverfahren der Europäischen Kommission veröffentlicht und lautet:

Keine KOSTENLOSE Teststellung

Die Firma Palantir soll in den Vereinigten Staaten schon Kunden aus staatlichen Sicherheitsbehörden Testsysteme ganz kostenlos oder zu sehr günstigen Konditionen überlassen haben. Das macht ja auch Sinn für einen neuen Marktteilnehmer!! Mit so einem Angebot kriegt ein neuer Anbieter den Fuß in die Tür. Möglich, dass man auch in Hessen auf ein solches Angebot spekuliert und entsprechend sondiert hat. Doch es gab wohl kein solches Angebot:

Im letzten Quartal 2016 war dem Projektteam vielmehr klar: Selbst die Überlassung eines zeitlich befristeten Testsystems bei Palantir würde Geld kosten. Und daher ein Vergabeverfahren notwendig machen. Zumal die Kosten ganz offensichtlich erheblich über dem Schwellenwert lagen und daher ein offenes Vergabeverfahren notwendig gemacht hätten. Die innenpolitischen Sprecher von SPD und FDP, Nancy Faeser und Wolfgang Greilich, hatten vor der Einsetzung des Ausschusses die (überhaupt vorhandenen) Vergabedokumente einsehen können und sprachen danach von Kosten „in Millionenhöhe“. Dennoch: In Hessen war beschlossene Sache, dass ein transparentes, offenes Verfahren vermieden werden soll. Weil ein solches Verfahren für die anstehende Beschaffung aus mehreren Gründen unangenehm ist. Zum einen deshalb, weil – eigentlich in Europa – das offene Vergabeverfahren auch vom Gesetzgeber favorisiert wird. Was bedeutet, dass eine Marktanalyse durchgeführt werden muss, alternative Angebote gefunden werden müssen und ebenfalls evaluiert werden müssen, usw. Alles Dinge, die unangenehm sind, wenn man sich doch, wie die Truppe ‚Plattform Staatsschutz‘ schon so vollkommen sicher ist, dass das Angebot der Firma Palantir für die eigenen Zwecke das ideal Geeignete ist. Zum anderen aber, weil hier offensichtlich eine neu Art der Öffentlich-Privaten Partnerschaft zwischen Polizei und privatem Auftragnehmer realisiert werden sollte: Der BETRIEB einer Analyseplattform. Und das sollte nicht ZU VIEL Aufmerksamkeit auf sich ziehen, bis alles – einschließlich (siehe oben) der notwendigen Erweiterung des Polizeiaufgabengesetzes durch §25a – in trockenen Tüchern war.

Inzwischen war es November 2016 geworden und die Situation etwas festgefahren. Der Projektleiter Koch und sein Team arbeiteten auf eine zeitlich befristete Teststellung hin. Der Koch positive Seiten abzugewinnen suchte in einem Email, in dem er schrieb: „Die aus diesem (Test-) Betrieb gewonnen Erfahrungen könnten für eine spätere offene Ausschreibung einer „Big Data“-Anwendung herangezogen werden“.

Wenn ein Terroranschlag unerwartet positive Wirkungen entfaltet

Ein Schicksalsschlag für viele Menschen entfaltete in dieser Situation für das Projektteam ‚Plattform Staatsschutz‘ eine unerwartete, positive Wirkung: Am 19. Dezember 2016 verübte Anis Amri den Anschlag auf den Weihnachtsmarkt auf dem Breitscheidplatz in Berlin, bei dem dreizehn Menschen ums Leben kamen und 55 weitere zum Teil schwer verletzt wurden.

Danach blieben noch sieben Arbeitstage, in denen es im hessischen Innenministerium – jedenfalls für Behördenverhältnisse – rasend schnell ging: Man entdeckte nämlich, dass die Voraussetzungen für eine freihändige Vergabe des Auftrages für die zeitlich befristete Teststellung der Software für ein Jahr jetzt endlich gegeben sei: Und zwar wegen der Dringlichkeit aufgrund der terroristischen Bedrohungslage – durch den Anschlag in Berlin. Die zuständige Vergaberechtsspezialistin aus der hessischen Zentrale für Datenverarbeitung (HZD), erklärte dem Untersuchungsausschuss dazu in seiner Sitzung vom 18.10.2018: Man konnte sich nun auf den „gesetzlichen Ausnahmefall“ berufen, „weil Umstände vorlagen, die der Auftraggeber nicht vorhersehen konnte und die ihm nicht zuzurechnen seien“.

Anmerkung zur angeblichen Nichtvorhersehbarkeit
Die hier behauptete „Nicht-Vorhersehbarkeit“ eines terroristischen Anschlages im Dezember 2016 ist eine gewagte These: Nicht nur gab es in 2016 diverse Anschläge auf Flüchtlingsunterkünfte. Sondern auch die ohne Zweifel von politischer Seite als dem islamistischen Terror zugeordneten Anschläge auf Bundespolizisten durch Safia S., den Anschlag auf den Sikh-Tempel in Essen, die Anschläge in der Regionalbahn bei Würzburg, den „Amoklauf“ in München und den Anschlag des Rucksackbombers auf den Markt in Ansbach. Der Bundesinnenminister und das BKA hatten ständig gewarnt vor einer erhöhten Terrorgefahr. Dann im Dezember 2016 und nach einem tatsächlich erfolgten Terroranschlag von „Nicht-Vorhersehbarkeit“ zu sprechen, spricht für bemerkenswerten Opportunismus oder für schnoddrigen Zynismus!

Art und Umfang des erteilten Auftrags für das Testsystem sind unbekannt

Im Dezember 2016 wurde also noch der Auftrag erteilt für eine einjährige Teststellung der Palantir-Software. Über den Umfang und die Kosten dieses Auftrages ist ansonsten überhaupt nichts veröffentlicht und bisher auch nichts Belastbares bekannt. Man weiß nur, dass anschließend (ein Jahr lang) getestet und evaluiert wurde. Doch zunächst einmal musste das System ja überhaupt geliefert und installiert werden …

Hinweise auf interne Widerstände gegen die Auftragsvergabe

Die Art und Weise, mit der dieses Beschaffungsvorhaben vom LPP durchgesetzt worden war, blieb nicht ohne Reaktion in den untergeordneten Behörden. Sagte der stellvertretende Inspekteur der Polizei Hessen, der LKD Andreas Röhrig bei seiner Anhörung am 18.09.2018 im Untersuchungsausschuss :

Das Präsidium für Technik, Logistik und Verwaltung (PTLV), eine Art technischer Dienstleister im Geschäftsbereich des Innenministeriums, habe ausdrücklich darauf hingewiesen, dass das LKA die zuständige Zentralstelle für Analyse und Auswertung im polizeilichen Staatsschutz für das Land Hessen sei. Außerdem habe das PTLV „dringend davon abgeraten vom hessenweiten Beschaffungsprozess abzuweichen“.

Und das LKA, erwähnte Röhrig auch noch, habe „Bedenken geäußert, sich an Palantir zu binden“.

Wie wurde der Test und die Evaluierung durchgeführt?

Das LKA steigt aus dem Test für „sein“ Analysesystem aus

Die Bedenken des LKA, sich „an Palantir zu binden“ [Was heißt das eigentlich GENAU?] mündeten darin, dass das LKA den Auftrag des LPP zur Unterstützung beim Test im April 2017 niederlegte. Personelle Kapazitätsprobleme wurden „offiziell“ zur Begründung genannt.

Der Staatsschutz im PP Frankfurt testet, ob Palantir für das LKA geeignet ist

Daraufhin kam das Polizeipräsidium Frankfurt ins Spiel. Ein großes Präsidium, das allein im Bereich der Kriminalpolizei rund 750 Mitarbeiter beschäftigt. Dazu gehört auch die Kriminalinspektion 40, deren vier Kommissariate mit Staatsschutz-Aufgaben betraut ist.

Projektleiter Koch wird abgeordnet an das PP Frankfurt
Flugs wurde dann auch der Projektleiter Koch zeitlich befristet aus dem Landespolizeipräsidium abgeordnet an das Polizeipräsidium Frankfurt. Er sollte jetzt den Test und die Evaluierung des Analysesystems leiten und mit seinem Team bewerten, welches zuvor aufgrund seiner Fokussierung auf diesen Hersteller beschafft worden war – und zwar auf der Grundlage einer Leistungsbeschreibung, die von Koch wesentlich beeinflusst war. Mit Verlaub: Ein objektiver und fairer Test sieht nach meinem Verständnis anders aus!

Installation des Palantir-Systems in der Hessischen Zentrale für Datenverarbeitung (HZD)

Im Mai 2017, berichtete Thomas Kaspar, der Technische Direktor der Hessischen Zentrale für Datenverarbeitung (HZD) dem Ausschuss sei er vom Innenministerium informiert worden, dass sein Haus die technische Infrastruktur für den Betrieb von mehreren Palantir-Servern bereitzustellen habe.
Die HZD sei vom Innenministerium allerdings nur mit dem „Housing“ beauftragt worden. Das bedeutet, dass der Auftraggeber, hier das Innenministerium, die technische Infrastruktur des HZD nutzt. Die HZD habe aber „keinen Einblick in die Daten oder die Software“. Und weiter heißt es in dem Bericht über die Aussage dieses Zeugen in der Frankfurter Rundschau :

Es hätten dann sechs Palantir-Mitarbeiter in der HZD die Server aufgebaut, auf denen die Analyse-Software laufe. Diese Mitarbeiter seien zuvor von der Polizei überprüft worden und bei ihrem Aufenthalt in den HZD-Räumen ständig von HZD-Mitarbeitern begleitet worden. …
Bei der HZD werden auch andere Teile des hessischen Polizeinetzes betreut. Palantir könne aus diesen Datenbanken Informationen nutzen. Welche Daten und in welchem Umfang, bestimmte allein das Innenministerium bzw. die Polizei. Die HZD habe dabei keinen Einblick. Allerdings sei durch technische Einrichtungen gewährleistet, dass keine Daten IN das Polizeinetz eingeschleust oder unbefugt daraus kopiert werden könnten. Die HZD wisse aber nicht, wer Zugriff auf die Daten bekomme. Auch dafür seien Innenministerium bzw. Polizei zuständig.“

Und dann fügte der Zeuge aus dem HZD, der auch der verantwortliche Sicherheitsbeauftragte dieser Behörde ist, noch an, dass es auch noch „kein Sicherheitskonzept“ gebe, was nach seiner Erfahrung „ungewöhnlich“ sei.

Zielvorgaben, Testkriterien, Testergebnisse??

Über Zielvorgaben für den Test ist nichts bekannt. Auch nichts über Testkriterien und etwaige Testergebnisse, weder im positiven, noch im negativen Sinne. Anscheinend kam dies auch im Untersuchungsausschuss nicht zur Sprache.

Anmerkung zu Systemtests und -Evaluierungen in der Polizei aus persönlichen Erfahrungen

Aus früheren Erfahrungen mit solchen „Evaluierungen“ in der Polizei vor der Beschaffung einer neuen Software kann ich sagen, dass mir Zielvorgaben und präzise Fragen auch in anderen Polizeibehörden nicht begegnet sind. In den Fällen, mit denen ich zu tun hatte, wurde recht planlos „rumgewurschtelt“, jeder der beteiligten Nutzer probierte für sich aus, was ihn gerade interessierte oder was aus seiner Sicht wichtig war. Weder wurde dokumentiert, was getestet werden soll, noch was und wie tatsächlich getestet wurde und was dabei herauskam.
Ich sage nicht, dass Tests generell nicht relevant sind, ganz im Gegenteil. Doch Test, die wie beschrieben durchgeführt werden, sind eine Verschwendung von Zeit und Geld und ohne Wert für die Organisation, weil ihnen die notwendige Systematik und Transparenz fehlt und damit auch kein belastbares und objektives Ergebnis zustande kommt.

Mit welchen Daten wurde da eigentlich getestet?

Es ist auch nicht bekannt, mit welchen Daten eigentlich getestet wurde.

  • Ist es überhaupt zulässig, mit „Echtdaten“ zu testen?!
  • Gab es für das System eine Errichtungsanordnung?
  • Aus welchen polizeilichen Datenbanken stammten welche Daten?
  • Nur aus Hessen? Oder auch aus anderen Bundesländern oder vom BKA?
  • Wie kommen „Standortdaten aus sozialen Netzen“ in das System und wer hat die zur Verfügung gestellt?
  • Woher stammen die Daten aus der verdeckten Telekommunikationsüberwachung, die in einem anderen Zeitungsartikel genannt sind?
  • Hat das Palantir-System auch Zugriff auf Inhalte von TK-Überwachungsmaßnahmen? Und müssten die nicht eigens gekennzeichnet sein?
  • Wie kommt das Palantir-System an „Polizeifotos der Menschen aus dem Umfeld“ einer überwachten Person?

Es steht hier ein ganzer Sack von Fragen, der bisher weder aufgeschnürt und thematisiert ist. Und wir bzw. die Ausschussmitglieder müssen im Ergebnis feststellen: Das alles wissen wir (noch) nicht.

Auch der Verweis auf den beteiligten Datenschutzbeauftragten hilft nicht weiter

Denn schon bei „normalen“ polizeilichen Informationssystemen dürfen die Datenschutzbeauftragten nicht wirklich selbst ran ans System. Sie dürfen vielmehr nur Fragen stellen und müssen sich darauf verlassen, dass die Antworten zutreffend und ehrlich sind. Und auch den Dauerzustand beschreiben. Denn es soll schon vorgekommen sein, dass Systeme VOR dem Besuch des Datenschutzbeauftragten bereinigt wurden um Informationen, die ein wenig kritisch sind …

Im Falle des Palantir-Systems wäre zu prüfen, ob es Backdoors gibt. Insbesondere weil es sich ja auch um von Palantir gelieferte, installierte und von Palantir-Mitarbeitern „administrierte“ Server handeln soll. Wenn schon die technischen Mitarbeiter in der HZD außen vorgelassen wurden, wie deren Direktor beschreibt. Welche Möglichkeiten auf Prüfung soll dann der Datenschutzbeauftragte gehabt haben. Der Hinweis in einem Zeitungsartikel, dass die Löschfristen eingehalten wurden, ist in dem Zusammenhang einfach nur noch putzig bzw. naiv.

Die Faszination FÜR Palantir nimmt weiter zu

Deutlich geworden ist in den Zeugenanhörungen vielmehr, dass die Begeisterung FÜR Palantir im Verlauf des Tests und der Evaluierung weiter gewachsen ist.

Innenminister Beuth traf Dr. Alex Karp, angeblich zum „Kennenlernen“

Im Juni 2017, noch bevor über den Beschaffungsauftrag für das „endgültige“ System entschieden war, traf sich Innenminister Beuth mit Dr. Alex Karp in einem Wiesbadener Hotel auf einen Kaffee. Es habe sich, sagte der bei diesem Gespräch ebenfalls anwesende Büroleiter des Innenministers später im Untersuchungsausschuss, lediglich um ein „Kennenlerngespräch“ gehandelt und es sei nur „Smalltalk“ über die anstehende Bundestagswahl geredet worden.

Was doch ein bisschen erstaunt. Denn dann hätte der Innenminister bei seiner Reise ins Silicon Valley im Mai 2016 den CEO der Firma Palantir und Geschäftsführer der deutschen Tochter ja noch gar nicht getroffen. POLICE-IT hat zu dieser nicht ganz unwichtigen Frage im hessischen Ministerium angefragt, doch bisher trotz Nachfrage noch keine Antwort erhalten. Sollte das ein wunder Punkt sein in der Argumentation des Innenministeriums, um die ersichtlich starke und frühe dirkte Beteiligung des Innenministers und Landespolizeipräsidenten nicht noch deutlicher werden zu lassen?

Keine Berücksichtigung alternativer Angebote

Wie schon 2016, gab es auch 2017 ausweislich der Dokumente, die dem Ausschuss vorliegen KEINE Beschäftigung mit den Angeboten anderer Anbieter. Was aus deren Sicht auch völlig unnötig war: Denn die Befürworter von Palantir waren ja, wie mehrere von ihnen im Ausschuss auch erklärt haben, überzeugt davon, dass „nur Palantir in der Lage war, alle Anforderungen der hessischen Polizei zu erfüllen“.

Gutachter sagt: IBM, SAP und SAS konnten die Leistungen vollständig abdecken

Doch das „trifft nicht zu“. Sagte in der Ausschuss-Sitzung am 15.10. Sachar Paulus, ein Informatikprofessor, der als Gutachter geladen war. „IBM, SAP und SAS konnten die Leistungen vollständig abdecken, Rola zumindest teilweise. Bei Microsoft und Oracle ’scheine es‘ Lösungen zu geben.“

Der parlamentarische Geschäftsführer der CDU-Fraktion und Obmann seiner Fraktion im Untersuchungsausschuss, Holger Bellino bezeichnete daraufhin das Gutachten als „ohne Relevanz“. Und auch er wusste, „nur Palantir war „angesichts der akuten Terrorgefahr sofort in der Lage, alle Anforderungen der hessischen Polizei zu erfüllen“.
Was bringt nur alle diese Leute dazu, die für polizeilichen Staatsschutz, Analyse und Auswertung nur begrenzte fachliche Kompetenz mitbringen, an diesem Hersteller und seinem Produkt so eisern festzuhalten?! Mögliche Antwort?! Siehe Teil 1!

Letzte Schritte vor der Beschaffung des Systems für den Wirkbetrieb

Im Herbst 2017 war klar, dass das LPP in Hessen dieses Palantir-System unbedingt und dauerhaft haben wollte. Wie schon bei der Beschaffung des zeitlich befristeten Testsystems stellte sich das Problem mit der Auftragsvergabe.

Nicht dass man im hessischen Innenministerium schon zu Zeiten des früheren Innenministers Bouffier nicht auch schon kreative Lösungen gefunden hätte, um das Vergaberecht zu umgehen . Andererseits zieht so etwas negative Presse (in Zeiten des Wahlkampfs!) nach sich und – wie man sieht – sogar einen Untersuchungsausschuss.

Vergaberechtliche Beratung durch die Anwaltskanzlei Bird&Bird

Also schaltete man, wie auch schon zu früheren Zeiten, eine Anwaltskanzlei – Bird&Bird – ein, die die Rechtmäßigkeit des Vergabeverfahrens prüfen sollte.

Die Anwälte leisteten dann „Formulierungshilfe bei der Erstellung der Marktbeobachtung“. Sagte der Mitarbeiter des Projektteams, René Hoffmann, bei seiner Anhörung am 8.10.2018 im Ausschuss. Mit ihrer Unterstützung wurde dann eine „Marktanalyse“ erstellt, deren letzte Fassung auf den 24.10.2017 datiert ist. Vorgängerversionen vermisst die Opposition bis heute in den Ausschussunterlagen. Am gleichen 24.10.2017 erstellten die Anwälte ein Gutachten, das die Rechtmäßigkeit des Vergabeverfahrens bestätigt. Was SPD-Obmann Schmitt so bewertet: „Bird&Bird war also in den laufenden Prozess eingebunden, um ihn am Ende für richtig zu befinden“.

Die endgültige Auftragsvergabe

Kurz vor Weihnachten, diesmal am 14.12.2017, erteilte das Präsidium für Technik, Logistik und Verwaltung dann den zweiten Auftrag an die Palantir Technologies GmbH. Zur „Beschaffung und Betrieb [siehe Teil 1] einer Analyseplattform für die Polizei Hessen zur effektiven Bekämpfung des islamistischen Terrorismus und der schweren und organisierten Kriminalität“ „. Der Auftragswert bleib geheim. Die Vergabe „Im Rahmen eines Verhandlungsverfahrens ohne Teilnahmewettbewerb“ (vulgo also „freihändig“) erfolgte wegen „technischer Besonderheiten“ [, welche sollen das sein?] bzw. „aufgrund des Schutzes von Ausschließlichkeitsrechten“ [wie zum Beispiel des Patent- oder Urheberrechts] nur von Palantir durchgeführt werden kann. Denn, heißt es weiter, „nach einer Marktanalyse ist einzig diese am Markt verfügbare und sofort einsatzbereit Analyseplattform in der Lage, die fachlichen Anforderungen der hessischen Polizei vollständig zu erfüllen, insbesondere als integrierte Gesamtlösung“.

Das ist feinsinnig, aber nichts Neues:

  • Jahrelang haben Bundes- und Landesbehörden ihre freihändige Vergaben an Rola Security Solutions mit dem Schutz von Ausschließlichkeitsrechten begründet.
  • Eine gewisse Chuzpe ist den hessischen Beschaffern nicht abzusprechen. Erst auf Steuerzahler’s Kosten (freihändig) ein zeitlich befristetes Testsystem beschaffen und zu ungenannt hohen Kosten installieren lassen. Und dann bei der Übernahme in die unbefristete Nutzung anzuführen, dass nur dieses System „sofort einsatzbereit“ ist. Das ist dreist!

Was seitdem geschah

… weiß die Öffentlichkeit nicht so genau. Es sollen inzwischen 150 Mitarbeiter geschult worden sein, wurde in der Presse berichtet. Das allein soll 600.000 Euro gekostet haben. Für den Betrieb einer Palantir-Komponente namens ‚Beagle‘ sei zusätzliche Hardware nötig, nämlich so genannte Bitboxes. Das ist Hermann Schaus, dem Obmann der LINKEN aufgefallen und der wollte wissen, was das zusätzlich kostet. Bisher ohne Antwort… Und Europol, von den Palantir-Befürwortern in Hessen als DIE Referenz angegeben, soll sich inzwischen von Palantir getrennt haben. Darüber zeigte sich der FDP-Abgeordnete Dr. Hahn in einer Pressemitteilung vom 01.10.2018 überrascht .

Im Juni 2018 beschloss dann, auf Betreiben der SPD, FDP und LINKEN, der hessische Landtag den Untersuchungsausschuss.

Bild zum Artikel ‚Beuth verteidigt Analysesoftware der Polizei‘ in der Frankfurter Rundschau vom 02.07.2018
Einen Tag vor der ersten Sitzung, am 02.07.2018, legte sich dann – erstmals in der ganzen Affäre – Innenminister Beuth bei einer Pressekonferenz mit Vorführung höchstpersönlich ins Zeug: „Beuth verteidigt Analysesoftware der Polizei“ schrieb die Frankfurter Rundschau .
Denn „die hessische Polizei ist überzeugt, dass sie mit Hilfe der neuen Analysesoftware des US-Unternehmens Palantir einen islamistischen Anschlag vereitelt hat. Ohne das Computersystem, das Informationen aus Polizeidateien und sozialen Netzwerken sekundenschnell zusammenführt, hätten die Ermittlungen gegen einen 17-jährigen Iraker aus Eschwege mehrere Wochen gedauert. Dann „wäre es zu spät gewesen“, glaubt David Frank vom Polizeipräsidium Nordhessen. Der 17-jährige Mann war im Februar [2018] festgenommen worden.“

Disclaimer

Die Autorin dieses Artikels war zwischen 1993 und 2013 Projektleiterin der Firma Polygon Visual Content Management GmbH für das polizeiliche Informationssystem POLYGON und in diesem Zusammenhang leitende Entwicklerin von Fachanwendungen für den polizeilichen Staatsschutz.

Das Palantir-Dossier

https://police-it.net/das-palantir-dossier

Copyright und Nutzungsrechte

(C) 2018 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.