Hessen ist mit Hessendata schon vorgesprescht. Nordrhein-Westfalen und nun auch Bayern haben sich aufgemacht, eine verfahrensübergreifende Recherche- und Analyseplattform zu beschaffen. Die wie ein Dach über die diversen Datentöpfe gespannt wird, auf die in jeder Polizeibehörde in Deutschland derzeit die relevanten Informationen verteilt sind.
Gibt es derzeit überhaupt Anbieter und Produkte für diese Anforderungen? Führen solche behördenspezifischen Dachsysteme nicht zu einer weiteren Zersplitterung der polizeilichen Informationslandschaft? Was bedeutet diese Entwicklung für Polizei 2020? Und würde die erfolgreiche Einführung nicht zu einer Teil-Autonomisierung der Polizeiarbeit führen, zumindest, was Ermittlung, Analyse und Auswertung angeht? Dazu meine Antworten und Prognosen … | Ein Longread von ca. 20 Minuten
Das Kardinalproblem aller deutschen Polizeibehörden
Sechzehn Länderpolizeien und die drei Bundespolizeibehörden haben das gleiche Problem:
So hat es das Bayerische Landeskriminalamt in einem jüngst bekanntgemachten Markterkundungsverfahren formuliert [1]. Dazu unten mehr.
Diese Situationsbeschreibung betrifft allerdings nur das Problem INNERHALB der jeweiligen Behörde. Tatsächlich herrscht nicht 1-mal, sondern (16+3)-mal ein munteres Nebeneinander von Tagebuch- bzw. Vorgangsbearbeitungssystemen, Fallbearbeitungssystemen und diversen Spezialanwendungen: Denn in allen Polizeibehörden fehlt es an den Möglichkeiten zum gleichzeitigen Nutzen sämtlicher Informationen in all diesen unterschiedlichen „Datentöpfen“ über Verfahrens- und Systemgrenzen hinweg.
Drei Ansätze zur Problemlösung
Bisher gibt es drei Ansätze zur Lösung dieses Problems:
Hessen / Hessendata: Beschaffung einer fertigen Software
Hessen ist mit seiner Entscheidung für das Palantir-System Gotham zeitlich, wie auch fachlich weit vorgeprescht: 2017 wurde ein Pilotsystem gekauft, das dann 2018 weiter ausgeweitet und ausgebaut wurde für den landesweiten Wirkbetrieb in der Polizei [A]. Inzwischen soll das Palantir-System, das in Hessen „Hessendata“ genannt wird, in fünf Deliktsbereichen der Kriminalpolizei in Hessen im Einsatz sein [2]. Welche Anforderungen die Hessen an die „verfahrensübergreifende“ Analyse und Recherche gestellt haben, ist nicht im Einzelnen bekannt. Man war wohl sehr beeindruckt davon, dass das Palantir-System eine Zusammenführung von Informationen aus unterschiedlichen polizeilichen Informationssystemen zu leisten versprach. Das ausschlaggebende Argument für die Anschaffung war jedoch offensichtlich das Produktversprechen, dass auch Informationen aus anderen Datenbanken und öffentlichen Quellen und insbesondere aus den sozialen Netzwerken recherchiert und für Analysen herangezogen werden können. Wie und durch wen das im Einzelnen geschieht ist bis heute unklar und ist – unter anderem – Gegenstand einer inzwischen anhängigen Klage gegen das eigens für Hessendata erweiterte hessische Sicherheits- und Ordnungsgesetz (HSOG) vor dem Bundesverfassungsgericht [3].
NRW und das DAR
Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) wählte einen Ansatz, der offener wirkt und mehr Rücksicht nimmt auf die im Vergaberecht vorgesehene Verfahren. Im Juni 2019 veröffentlichte das Amt einen Teilnahmewettbewerb für ein „System zur datenbankübergreifenden Analyse und Recherche (DAR) für die Polizei des Landes Nordrhein-Westfalen“ (DAR)[4, B].
Einsatzsituation und fachliche Anforderung
Schlüsselfertiges System, Gesamtwert, sehr kurze Lieferfrist, optionale Dienstleistungen
In NRW ist man nicht ganz so fokussiert auf DEN einen Anbieter, wie das in Hessen der Fall war. Vielmehr sucht NRW einen geeigneten Auftraggeber, der in der Lage ist, „ein markterprobtes System“ schon ein halbes Jahr nach Auftragserteilung (, mit der im Dezember 2019 gerechnet wird,) abnahmefertig liefern und implementieren zu können. Der geschätzte Gesamtwert wird mit 14 Millionen Euro (ohne MWSt) angegeben.
Zusätzlich ist optional der Abruf von 50 Manntagen für eventuelle Anpassungsarbeiten und Unterstützungsleistungen vorgesehen. Das ist für Projekte dieser Größenordnung ein geringer Umfang. Ja, man müsste eigentlich von einer Unterschätzung dieses Teils im Gesamtprojekt ausgehen. Es sei denn, dass das LKA NRW heute schon weiß, dass die unumgänglichen Anpassungen des ‚markterprobten Systems‘ an die behördeneigenen IT-Infrastrukturen, Datenbanken und deren Datenstrukturen, Dienststellen- und Dienstsitzkataloge, Kataloge des Strafrechts und Polizeirechts für die zulässigen polizeilichen Maßnahmen usw. usw. vom eigenen Personal vorgenommen werden können. Das wäre in NRW das Landesamt für Zentrale Polizeitechnische Dienste (LZPD). Mit der Folge, dass die dafür auflaufenden Kosten nicht Teil des an Dritte zu vergebenden Auftrages werden.
Einhaltung von Datenschutzbestimmungen
Die Einhaltung von Datenschutzbestimmungen durch das zu beschaffende DAR-System nimmt in der Bekanntmachung aus NRW breiten Raum ein. Das dürfte zum Problem werden für Anbieter, deren System die TECHNISCHEN bzw. FACHLICHEN Anforderungen zwar grundsätzlich erfüllen. Die jedoch ihre Kunden bisher bei Nachrichtendiensten gefunden haben, wo so rigide Datenschutzbestimmungen, wie sie formal in deutschen Polizeibehörden gelten, keine Rolle spielen.
Referenzinstallationen
Auch eine andere Anforderung dürfte für solche Produktanbieter zum Problem werden: Nämlich die nach der Offenlegung von Referenzinstallationen mit dauerhaft mehr als 100 Anwendern UND die Anfrage nach der Möglichkeit einer Besuchs durch Mitarbeiter des NRW-Auftraggebers bei einem dieser Referenzkunden. Nicht jeder Nachrichtendienst, vor allem im Ausland, lässt sich gerne in die Karte schauen, auch nicht durch ein Landeskriminalamt aus einem deutschen Bundesland.
Vertraulichkeitsverpflichtungen – Probleme für Anbieter, die dem US-Patriot Act unterliegen
Bemerkenswert sind an der NRW-Bekanntmachung auch die geforderten Verpflichtungen zur Vertraulichkeit durch den Auftragnehmer. Das ist eine Hürde für US-amerikanische Anbieter bzw. deren deutsche Töchter, die durch den amerikanischen Patriot Act gesetzlich verpflichtet sind, entsprechende Informationen aus einem Vertragsverhältnis mit einer deutschen Behörde an US-Behörden weiter zu geben [C].
Mitarbeiterzahl, Sicherheitsüberprüfung, Deutschkenntnisse
Alle vom späteren Auftragnehmer eingesetzten Mitarbeiter müssen bereit sein, sich einer erweiterten Sicherheitsüberprüfung (Ü2) zu unterziehen. Sie betrifft Personen, die Zugang zu als Geheim eingestuften oder Zugang zu einer hohen Anzahl von VS-Vertraulich eingestuften Verschlusssachen erhalten sollen oder sich verschaffen können [5].
Da die Mitarbeiter des Lieferanten eines „markterprobten Systems“ ohnehin keinen Zugang zu den (polizeilich relevanten) Informationen im System haben sollten, stellt sich die Frage, WAS hier eigentlich so geheimhaltungsbedürftig ist. Sollte es der Einsatz und die Art der Informationen sein, die darin verarbeitet, recherchiert und analysiert werden??
Apropos Mitarbeiter: Der erfolgreiche Bewerber muss eine Mindestanzahl von „über 20 Mitarbeitern“ aufweisen können. Das könnte zum Hindernis für die deutsche Palantir-Tochter werden, die ausweislich ihres veröffentlichten Jahresabschlusses, jedenfalls im Jahr 2017, „0 Mitarbeiter“ beschäftigte [6]. Was – nebenbei bemerkt – die Frage aufwirft, wer eigentlich die Beauftragten der Palantir Technologies GmbH waren, die die Implementierungsunterstützung und Anpassungsleistungen für das Pilotsystem von Hessendata im Jahr 2017 geleistet haben.
Ferner verlangt NRW, dass sämtliche Unterlagen in der Angebotsphase und später im Projekt in Deutsch vorliegen und dass der Projektleiter des Auftragnehmers „der deutschen Sprache in Wort und Schrift mächtig“ ist.
Verbot von „Schaden stiftenden Bestandteilen“ und „unerwünschten Funktionen“
Bemerkenswert ist weiter ein halbseitiger Passus in der Auftragsbekanntmachung, der
- einerseits verlangt, dass das System frei ist von „Schaden stiftenden Bestandteilen“. Dies muss der Wettbewerber nachweisen, indem er sein System von einer „Scan-Software“ prüfen lässt, die der Auftraggeber vorgibt.
- Ferner muss der Wettbewerber gewährleisten, dass sein System frei ist
- von „Funktionen zum unerwünschten Absetzen/Ausleiten von Daten
- bzw. von Funktionen zur unerwünschten Veränderung/Manipulation von Daten oder der Ablauflogik
- und von Funktionen zum unerwünschten Einleiten von Daten oder unerwünschten Funktionserweiterungen.“
Diese Vorkehrungen geben einen deutlichen Hinweis darauf, welche Risiken der Auftraggeber in NRW beim Einsatz von ‚markterprobten Systemen‘ erwartet und daher ausschließen möchte.
Bayern und die freiwillige Markterkundung
Das Bayerische Landeskriminalamt ist der dritte große Behörden-Akteur, der inzwischen sein Interesse an einer verfahrensübergreifenden Recherche- und Analyseplattform bekundete. Dies geschah Anfang August 2019 in Form eines freiwilligen Markterkundungsverfahrens für das Projekt „verfahrensübergreifende Recherche- und Analyseplattform“Adressaten des Markterkundungsverfahrens
Sie wenden sich an gewerblich „am Markt befindliche Unternehmen, die die Entwicklung, Herstellung oder den Vertrieb von ‚verfahrensübergreifenden Recherche- und Analyseplattformen‘ für staatliche Behörden zur Durchführung von polizeilichen Analysen anbieten.“ Solche Unternehmen können entsprechende Unterlagen und Produktinformationen einreichen, um ihr Interesse zu bekunden und weitere Informationen zu erhalten. „Consultants oder sonstige Beratungsunternehmen“ sind vom Verfahren ausgeschlossen.
Ziel der Markterkundung
Ziel ist es, durch ein „unverbindliches“ Verfahren seitens des Bayerischen LKA herauszufinden, was ‚der Markt‘ an einschlägigen Produkten und Systemen anzubieten hat und potentiellen Anbietern ebenso unverbindlich die Möglichkeit zu eröffnen, ihr Interesse an einem späteren Angebot zu bekunden. Damit soll festgestellt werden, „inwieweit der Markt gegenwärtig in der Lage ist, bisher unverbundene, automatisierte Dateien und Datenquellen analytisch zu vernetzen, vorhandene Datenbestände systematisch zu erschließen und die polizeiliche Aufgabenerfüllung auf diese Weise zu erleichtern und zu verbessern“.
Wo ist der Markt, woher sollen ‚markterprobte Systeme‘ kommen?
Wer die Anbieter bzw. ‚markterprobten Systeme‘ mit aktuell über 100 Nutzern sein sollen, die sich Nordrhein-Westfalen oder Bayern so vorstellen oder wünschen, bleibt abzuwarten.
Polizeibehörden suchen Produkte auf einem Markt, den sie zuvor zur Wüste gemacht haben
Denn ein freier MARKT für polizeiliche Informationssysteme wurde schon vor Jahren zerstört (, wie auf diesem Blog in [D] beschrieben). Maßgeblich beteiligt daran waren das Bundeskriminalamt und die ihm übergeordnete Polizeiabteilung im Bundesinnenministerium, aber auch NRW und Bayern hatten mit ihrer Favorisierung für die Firma Rola Security Solutions und deren Fallbearbeitungssystem RSCASE daran einen erheblichen Anteil. In NRW heißt das Rola Fallbearbeitungssystem CASE. Dessen Beschaffung wurde befördert durch den BDK, den Bund Deutscher Kriminalbeamter, der zu dieser Zeit von einer Sicherheitspartnerschaft mit der Firma Rola profitierte [E, F]. Bayern war überhaupt die erste Polizeibehörde in Deutschland, die das Rola-System einsetzte bzw. sogar zusammen mit Rola entwickelt haben soll. Dort heißt das System bis heute Easy. Und auch dort war der Projektleiter beim BayLKA gleichzeitig BDK-Mitglied und ist heute Mitglied des BDK-Bundesvorstands [7]. Auch er hatte sich im Rahmen der Entwicklungskooperation mit der Firma Rola sehr aktiv werbend betätigt für die Beschaffung des Rola-Systems (zahlreiche Quellen dazu in [G]). In all diesen Ländern, wie auch z.B. beim „Nordpartner“ der Bayern, in Schleswig-Holstein, aber auch bei der Beschaffung für den Bund musste sich das System von Rola einem echten und fair vergleichenden Wettbewerb oder offenen Vergabeverfahren nicht stellen.
Insofern ist es ein wenig absurd, wenn nun ausgerechnet Bayern sich suchend umtut auf einem Markt, der auch durch Zutun dieses Akteurs zur Wüste gemacht wurde.
Spezialisten – ggf. ohne die geforderten Referenzen und fachlichen Erfahrungen
Der NRW-Teilnahmewettbewerb, wie auch das Markterkundungsverfahren aus Bayern, verlangen Anbieter, die Erfahrungen und Referenzen aus dem polizeilichen Umfeld (Bayern) bzw. aus „Behörden mit Sicherheitsaufgaben“ (NRW) vorweisen können und zwar in einer Größenordnung von mindestens 100 Nutzern (NRW).
Natürlich sind inzwischen jenseits von Vorgangs- und Fallbearbeitungssystemen andere Anbieter und Produkte entstanden. Spezialisten für „Big Data“, für Recherchen und Auswertungen über Datei-, Format- und Datenbankgrenzen, strukturierte und unstrukturierte Informationssysteme hinweg.
Abgesehen von Palantir (dazu unten mehr) sind mir jedoch bisher keine Anbieter solcher Systeme bekannt, die aktuell mehr als 100 Nutzer in POLIZEIbehörden aufzuweisen hätten.
Es wird also spannend sein zu sehen, welche Anbieter die geforderten Spezialistenfähigkeiten GEPAART mit nachweisbaren polizeispezifischen Erfahrungen tatsächlich nachweisen können. Oder ob, wieder einmal, die Bedingungen im laufenden Beschaffungsverfahren angepasst werden auf Gegebenheiten, die bei der Auftragsbekanntmachung noch anders eingeschätzt wurden.
Wo bleibt Polizei 2020?
Es ist zwar verständlich und auch anzuerkennen, wenn die Landespolizeibehörden großer Bundesländer die Probleme der heterogenen IT-Landschaften INNERHALB IHRER EIGENEN Behörde erkannt haben und zu überwinden suchen. Offen bleibt allerdings die Frage, wie das mit dem Konzept und den Absichten von ‚Polizei 2020‘ zu vereinbaren ist.
Aktuelle Situation und Bedarf für eine BEHÖRDENÜBERGREIFENDE Informationsarchitektur
Dass auf dem Gebiet des BEHÖRDENÜBERGREIFENDEN Teilens von Informationen dringender Handlungsbedarf besteht, haben die Innenminister im Herbst 2016 in ihrer Saarbrücker Erklärung festgestellt. Das BMI hat zur Umsetzung dieser Saarbrücker Agenda das Programm ‚Polizei 2020‘ geschaffen. Dazu schreibt das BKA [8]:
Palantir als theoretisch denkbare Plattform für Polizei 2020 und Gründe, die dagegen sprechen
Hessen hat mit der Beschaffung des Palantir-Systems frühzeitig Tatsachen geschaffen. Mehrere Gründe sprechen aus meiner Sicht allerdings dagegen, dass dieses System die „gemeinsame, moderne und einheitliche Informationsarchitektur“ im Rahmen von Polizei 2020 für die Polizeien von Bund und Ländern werden könnte:
- Da ist zum einen die Preisstruktur für die Palantir-Hardware und Software (mehr dazu in [I]), die für viele Länderpolizeibehörden und angesichts des Diktats der Schuldenbremse prohibitiv ist. Zumal Erfahrungen von Polizeibehörden aus den Vereinigten Staaten vorliegen, die besagen, dass die stetige Forderung nach dem Kauf von mehr Softwarelizenzen und Server-Cores mit steigendem Informationshunger auf die Dauer nicht zu bezahlen ist.
- Und da ist zum anderen die Politik dieser Firma zur Sicherung ihres geistigen Eigentums, die sich in einer Vielzahl von Patentanmeldungen beim amerikanischen Patentamt äußert. Meine Recherche beim US Patentamt vom heutigen Tag förderte 388 Patentanmeldungen von Palantir zutage, davon allein 80 in den vergangenen zweieinhalb Jahren. Die Art der technologischen Neuerungen und die Menge der Anmeldungen sprechen dafür, dass Palantir – zumindest in den Vereinigten Staaten – konsequent die Strategie verfolgt, seine Weiterentwicklungen gegenüber dem Wettbewerb oder sonstigen Nachahmern zu verteidigen. Wie sich diese Strategie vereinbaren ließe mit der Forderung nach einer gemeinsamen, einheitlichen Informationsarchitektur für alle deutschen Polizeibehörden, ist eine weitere spannende, aber vollkommen ungeklärte Frage.
Behördeneigene systemübergreifende Recherche- und Analyseverfahren führen zur weiteren Zersplitterung?!
Meine wesentliche Frage an diese Beschaffungsmaßnahmen ist jedoch eine andere: Wird hier nicht zum wiederholten Male der gleiche Fehler gemacht, wie schon in der Vergangenheit mit den Fallbearbeitungssystemen?! Damals wurde ja sogar versprochen und besonders vom BDK propagiert, dass die „Systeme aus einer Hand“ den gegenseitigen Informationsaustausch ermöglichen würden, was sich hinterher nicht bestätigte.
Was soll es für die GEMEINSAME, MODERNE UND EINHEITLICHE INFORMATIONSARCHITEKTUR bringen, wenn drei große und finanzstarke Bundesländer sich jeweils im Alleingang ihre verfahrensübergreifende Recherche- und Analyseplattform kaufen oder entwickeln lassen?! Die „Zersplitterung der IT-Landschaft“ mit ihren „Eigenentwicklungen, Sonderlösungen, Schnittstellen, unterschiedlichen Dateiformaten und Erhebungsregeln“ schreitet damit voran.
Sicher wirkt es erst einmal attraktiv, über die heterogene Systemlandschaft in der eigenen Behörde ein Dach zu spannen, nämlich dieses Wunschsystem zur verfahrensübergreifenden Recherche und Analyse. Das Kardinalproblem der vielen unterschiedlichen „Datentöpfe“ in den 16+3 Polizeibehörden Deutschlands wird damit jedoch nicht beseitigt. Es wird nur ein weiterer Layer, also eine weitere technische Ebene oberhalb all dieser bestehenden IT-Systemen eingezogen. Was zur Folge hat, dass das systemübergreifende System in jeder der 16+3 Behörden wie auch immer ausgestaltete SCHNITTSTELLEN haben muss, um die Informationen aus den darunter liegenden „Datentöpfen“ dieser Behörde, möglichst in Echtzeit, abzugreifen. Die besonders relevanten Quellsysteme dafür sind – in jeder Behörde – insbesondere
- das Tagebuch- bzw. Vorgangsbearbeitungssystem,
- die Fahndungs- und Auskunftssysteme (POLAS bzw INPOL-Z),
- die Fallbearbeitungssysteme
und damit hochgerechnet auf alle Behörden (16+3)-mal mindestens 3 Quellsysteme, zusammen also (mindestens! ) Anlieferschnittstellen aus 57 Systemen.
Prognosen für die zukünftige Entwicklung der polizeilichen Informationslandschaft in der Bundesrepublik
Prognose Nr. 1: Höhere Nutzerakzeptanz und bessere Erfolgserlebnisse für Entscheider sprechen für die zügige Beschaffung solcher „Dachsysteme“
System- und verfahrensübergreifende Dachsysteme für Recherche und Analyse sind von großer Attraktivität für die Nutzer in den Polizeidienststellen. Sie sind einfacher zu bedienen, als die bisherigen, weitgehend drögen und altbackenen Systeme, liefern schnellere „Ergebnisse“ (deren Verwendung für darauf basierte polizeiliche Maßnahmen in direkter Korrelation steht mit der polizei-fachlichen und IT-Ausbildung des jeweiligen Bedieners, die bekanntlich verbesserungsbedürftig ist …) und hübsche, einfach zu verstehende und zu präsentierende grafische Bilder.
Auch die Entscheiderebene profitiert von den neuen Systemen, weil sie – zunächst jedenfalls – mehr Erfolgserlebnisse vermitteln, wie z.B. die rasch mögliche, öffentlichkeitswirksame Verkündung über die „Verhinderung eines Terroranschlags“ [J].
Prognose Nr. 2: Metainformationen für die polizei-fachliche Bewertung von Informationen werden nach wie vor weitgehend ignoriert werden
Netto-Informationen in polizeilichen Informationssystemen
In polizeilichen Informationssystemen gibt es Netto-Informationen, wie Namen, Ortsangaben, Fahrzeugkennzeichen, Email-Adressen oder Personenbeschreibungen u.v.m..
Metainformationen für die polizei-fachliche Bewertung
Zusätzliche Metainformationen für die polizei-fachliche Bewertung sollen für jedes Informationsfragment Aussagen treffen über den Zweck, zu dem die entsprechende Information ursprünglich erhoben und gespeichert wurde, wer diese Information erstmals erfasst hat, ob die Information überhaupt polizeilich geprüft wurde, und wenn ja, wann und von wem oder aus welcher Quelle die Information eigentlich stammt und wie alt sie ist usw. usw.
… in bisher eingesetzten Systemen weitgehend ignoriert
Diese Metainformationen für die polizei-fachliche Relevanz werden schon in den bisher eingesetzten polizeilichen Informationssystemen nur sehr unvollständig mitgeführt, obwohl dies schon seit Jahren gesetzliche Pflicht ist. [Insofern ist die Behauptung des BKA, dass das Bundesverfassungsgericht in seinem Urteil über das BKA-Gesetz „neuerdings“ solche Metainformationen verlangt, schlichtweg falsch.]
Und wie schon in der Vergangenheit und Gegenwart wird es auch bei Verwendung der neuen übergreifenden Dachsysteme einfach sein, diese rechtlichen und fachlichen Anforderungen zu ignorieren:
- Die Öffentlichkeit weiß nichts davon und interessiert sich auch nicht dafür, denn nach vorherrschender Meinung macht „Polizei ja alles richtig und korrekt“.
- Die Datenschützer dürfen ohnehin nur sehen, was Polizei ihnen zeigt und viele glauben ohnehin, was der Admin der Polizei ihnen erzählt.
- Und junge, mit Whatsapp- und Facebook digitalisierte und sozialisierte Polizei-Mitarbeiter können solche Bedenken ohnehin nicht nachvollziehen. Sie finden es einfach nur cool, dass endlich auch Polizeisysteme so easy und mit Wisch und Weg zu bedienen sind, wie die App auf ihrem Smartphone.
Ungesicherte Informationen führen zu falschen Entscheidungen und polizeilichen Maßnahmen
Diese Metainformationen sind allerdings für die fachlich-polizeiliche Bewertung der Belastbarkeit und Relevanz von Informationen von größter Wichtigkeit. Polizei muss wissen, ob der mitgeteilte Name einer Person (, wie auch jede andere Information) auf Mutmaßung und Hörensagen beruht oder polizeilich überprüfte, gesicherte Erkenntnis ist, bevor sie darauf Maßnahmen stützt. Die heutigen Quellsysteme in den Polizeibehörden gehen allenfalls lax, keinesfalls konsequent im Bezug auf jedes Informationsfragment, mit solchen Metainformationen für die polizei-fachliche Bewertung um. Bester Beleg dafür ist das Eingeständnis des damaligen P2020-Gesamtprogrammleiters auf dem Europäischen Polizeikongress 2019: Der erklärte, dass das Zentralsystem für den PIAV (=PIAV Operativ Zentral) „völllig neu aufgesetzt“ werden müsse, da es die gesetzlich erforderlichen Kennzeichnungspflichten (aus technischen Gründen) nicht erfüllen könne [K]. Eine Erkenntnis, die ebenso vorhersehbar war, wie sie grandios blamabel ist!
Faktisch hat übrigens auch die Journalistenaffäre beim G7-Gipfel in Hamburg für diesen wesentlichen Mangel ein deutliches Beispiel geliefert [L].
Wenn Dachsysteme mit ungesicherten Informationen versorgt werden …
Wenn diese Metainformationen schon in den Quellsystemen nicht vollständig vorliegen, können sie auch nicht an die übergreifenden „Dachsysteme“ für Recherche und Analyse übergeben werden. Diese Dachsysteme verwenden im Übrigen auch Quellsysteme, wie insbesondere Facebook, Whatsapp, Instagram & Co, die per se solche Metainformationen überhaupt nicht mitliefern.
Recherchen und Auswertungen in solchen übergreifenden Dachsystemen arbeiten also mit einem Informationsbestand von ungeprüfter Qualität und Belastbarkeit. Von entsprechender „Qualität“ sind zwangsläufig die Erkenntnisse und Maßnahmen, die sich aus solchen Recherchen und Analysen ableiten.
Prognose Nr. 3: Polizei 2020 wird abgelöst werden durch ein Bund-Länder-Dachsystem der behördenspezifischen Recherche- und Analysesysteme
Die Notwendigkeit zur Kooperation und zur Entwicklung der durch Polizei 2020 geforderten gemeinsamen und einheitlichen Informationsarchitektur aller Behörden in der bisher konzipierten Form wird durch die Einführung behördenspezifischer „Dachsysteme“ für die Datentopf-übergreifende Recherche und Analyse gebremst und behindert werden.
Es wird zu einem großen Aha-Effekt kommen: Wenn erst einmal das zweite oder dritte Beschaffungsvorhaben für ein solches übergreifendes Dachsystem bei einzelnen Polizeibehörden einen Anbieter mit einem überzeugenden Produkt gefunden hat, wird sich die Frage stellen: Wer braucht eigentlich noch eine einheitliche, gemeinsame moderne Informationsarchitektur aller Polizeibehörden dieses Landes, wenn es EIN System gibt, das quasi als Bund-Länder-Dachsystem ÜBER den verfahrensübergreifenden Systeme jeder Polizeibehörde installiert werden kann?
- Ein Bund-Länder-Dachsystem, das sich nur noch aus den „Dachsystemen“ der Länder bedient und denen die Kärrnerarbeit der Beschaffung aus den vielen behördenspezifischen Datentöpfen überlässt?
- Ein Bund-Länder-Dachsystem, das in der Lage ist, über alle technischen Grenzen von Datei- und Datenformaten, Datenbankstrukturen und über unstrukturierte und strukturierte Daten aus beliebigen Quellen, Recherchen, Analysen und Auswertungen durchzuführen?!
Dieser Einfall wird dann als die brillante Lösung verkauft werden. Zumal Polizei 2020 in seiner derzeitigen Konzeption nicht sonderlich weit gekommen sein wird. Nicht unwahrscheinlich also, dass dieses Konzept für ein bund-länder-übergreifendes Dachsystem den Namen „Polizei 2030“ erhält. Und das uralte Versprechen erfüllt, dass damit „Polizistinnen und Polizisten in die Lage versetzt (sind), „jederzeit und überall Zugriff auf die Informationen (zu) haben, die sie benötigen, um ihre Aufgaben zu erfüllen.“
Prognose Nr. 4: Algorithmen und sogenannten „Künstliche Intelligenz“ werden wesentliche Teil der kriminalpolizeilichen Arbeit übernehmen
Polizeigewerkschaftsfunktionäre, Politiker der Inneren Sicherheit und viele Polizeibeamte werden eine ganze Weile sehr glücklich sein mit ihrem behördenspezifischen Dachsystem und dem Bundes- und Länderbehörden überspannenden Dachsystem für Recherchen und Analysen.
Ein lang gehegte Vision wird Wirklichkeit: Polizeiarbeit vom Bildschirm aus
Zumal dieses System nicht nur polizeilichen Datenquellen verfügbar macht, sondern auch die Informationen von den Einwohnermeldebehörden, vom Kraftfahrtbundesamt, dem Ausländerzentralregister usw. usw. und auch – anfangs natürlich nur „im Einzelfall“ – den Zugriff auf Informationen aus sozialen Medien ermöglicht.
Wenn dieser Zustand erreicht ist, erfüllt sich eine lang gehegte Vision: Polizeiarbeit kann weitgehend vom Schreibtisch bzw. BIldschirm aus erledigt werden. Jeder Polizist mit entsprechenden Zugriffsrechten kann den vielen Spuren von uns realen Menschen folgen, die wir in der Informationswelt zwangsläufig hinterlassen.
Algorithmen, zunächst als „virtuelle Assistenten“
Da diese Informationswelt immens voluminös, vielschichtig und komplex ist, werden Algorithmen implementiert werden, die automatische Auswertungen vornehmen über das, was sie als Risiken bewerten. Die Algorithmen werden den zunehmend weniger werdenden echten Polizisten Handlungsvorschläge machen.
Kollateralschäden der Algorithmen
Es kommt dabei zu Kollateralschäden, weil einerseits viele Informationen von ungesicherter polizei-fachlicher Qualität die Basis solcher Auswertungen bilden und andererseits kein echter Mensch mehr die Risikobewertung und den Handlungsvorschlag überprüft: Viele an sich unbeteiligte Menschen werden verdächtigt, beschuldigt und in gravierendste Schwierigkeiten gebracht werden, SEKs werden auch mal aufgrund falscher Informationen in Marsch gesetzt, um Wohnungen aufzubrechen oder unschuldige Leute mit brachialer Gewalt „in Gewahrsam“ zu nehmen oder noch Schlimmeres anzurichten. Das alles nur, weil diese einfach nur zur falschen Zeit am falschen Ort waren, weil nicht überprüfte, ungesicherte bzw. veraltete Quellinformationen verarbeitet wurden oder weil der Algorithmus Zusammenhänge erkannt haben will, die de facto keinerlei Relevanz haben.
Diese Kollateralschäden müssten allerdings in Kauf genommen werden für das inzwischen erreichte, (angeblich) höhere Maß an Innerer Sicherheit. Das werden jedenfalls die einschlägig orientierten Politiker und Polizeigewerkschaftsfunktionäre sagen und Medien werden diese Ansicht unkritisch und fleißig unters Volk bringen.
Auf dem Weg zur autonomen Polizeiarbeit
Es werden immer mehr virtuelle Assistenten für die Polizei entwickelt werden. Anbietervertreter und Lobbyisten werden bei den Politikern der neuen Inneren Sicherheit und bei den Beschaffungsentscheidern in den Behördenmit mit einem weiteren, gewaltigen Vorteil werben: Algorithmen sind inzwischen in der Lage, die Situationsanalyse und Risikobewertung weitaus schneller, genauer, effektiver (und das heißt: mit geringeren Kosten!) vorzunehmen, als die Polizeibeamten, die jahrelang so glücklich waren über das neue System. Der nächste Schritt der „Entwicklung“ ist daher nur zwangsläufig: Virtuelle Assistenten erledigen Gefährderbewertung und Gefahrenabwehr (Predictive Policing), Ermittlung, Analyse und Auswertung und darauf aufsetzende Entscheidungen für „notwendige“ polizeiliche Maßnahmen weitgehend autonom. Und das spart, nicht zuletzt, auch immense Kosten, da man diese Beamten einfach ersetzen kann durch „KI“.
Finale Prognose Nr. 5: Die Erfahrung mit der Entwicklung polizeilicher IT in Deutschland macht Hoffnung: Es wird nicht ganz so schlimm werden …
Entspannen Sie sich! Ein Blick in die Vergangenheit lässt Hoffnung aufkommen, dass es nicht ganz so schlimm wird bzw. nicht ganz so tolle Systeme eingeführt werden. Denn nach wie vor sind im Wesentlichen die gleichen Personen, Gremien, Strukturen und Verfahren am Werke, die auch in den vergangenen Jahrzehnten die Entwicklung der polizeilichen Informationslandschaft in Deutschland bestimmt haben [M]. Ihre bisherigen Ergebnisse geben berechtigten Anlass zu der Erwartung, dass es auch in Zukunft nicht gelingen wird, ein IT-Vorhaben über alle Bundes- und Landespolizeibehörden hinweg zu konzipieren und zu realisieren, das die wesentlichen der ursprünglich formulierten Zielvorgaben tatsächlich funktionsfähig und innerhalb des großzügig bemessenen Zeitrahmens umsetzen wird.
An Versuchen wird es allerdings auch diesmal nicht fehlen. Nicht zuletzt wird doch wohl die halbe Milliarde Euro, der derzeit im Gespräch ist als Anfangsausstattung für den Polizei-IT-Fonds, ausreichen dafür, ein Pilotsystem der beschriebenen Art auf den Weg zu bringen.
Hessen, vor allem aber die angelaufenen Beschaffungsmaßnahmen aus NRW und Bayern könnten dazu die ersten Schritte auf diesem Weg sein…
Quellen
[1] Markterkundungsverfahren (Projekt:_ Verfahrensübergreifende Recherche- und Analyseplattform) des Bayerischen Landeskriminalamts vom 12.08.2019
über
https://www.service.bund.de/IMPORTE/Ausschreibungen/editor/Bayerisches-Landeskriminalamt/2019/08/3042167.html?nn=4641482&type=0&searchResult=true&templateQueryString=Markterkundungsverfahren
[2] Palantir soll in Hessen Einbrüche stoppen, 29.07.2019, FR-Online
https://www.fr.de/rhein-main/palantir-soll-einbrueche-stoppen-12868192.html
[3] Hessentrojaner und Hessendata greifen Grundrechte an: Verfassungsbeschwerde gegen Polizeigesetz und Verfassungsschutzgesetz Hessen eingelegt, 02.07.2019, Die Datenschützer Rhein-Main
https://ddrm.de/hessentrojaner-und-hessendata-greifen-grundrechte-an-verfassungsbeschwerde-gegen-polizeigesetz-und-verfassungsschutzgesetz-hessen-eingelegt/
[4] Auftragsbekanntmachung – Verteidigung und Sicherheit – Beschaffung eines System zur Datenbankübergreifenden Analyse und Recherche (DAR) für die Polizei des Landes Nordrhein-Westfalen
https://www.evergabe.nrw.de/VMPCenter/CXPNYD0Y2TF
[5] Arten der Sicherheitsüberprüfung, zuletzt abgerufen am 23.08.2019
https://bmwi-sicherheitsforum.de/handbuch/text/?fk_menu=59
[6] Jahresabschluss 2017 der Palantir Technologies GmbH, letztmals abgerufen am 23.08.2019 in
unternehmensregister.de
[7] Eintrag über Gerald Eder als Mitgliede des BDK-Bundesvorstands, abgerufen am 23.08.2019
https://www.bdk.de/der-bdk/wer-wir-sind/weitere-mitglieder-des-bundesvorstandes/Eder-%20Gerald%20LV%20Bay.jpg/view
[8] Das Programm „Polizei 2020“, Bundeskriminalamt, abgerufen am 23.08.2019
https://www.bka.de/DE/UnsereAufgaben/Ermittlungsunterstuetzung/ElektronischeFahndungsInformationssysteme/Polizei2020/Polizei2020.html
Verwandte Beiträge und darin enthaltene Quellenangaben
[A] Palantir in Hessen – vereint Daten von Facebook & Co mit polizeilichen Datenbanken??, 02.11.2018, POLICE-IT
https://police-it.net/dossiers-2/das-palantir-dossier/palantir-in-hessen-vereint-daten-von-facebook-und-co-mit-polizeilichen-datenbanken
[B] Nach Hessen beschafft auch Nordrhein-Westfalen ein Big-Data-System für die Polizei: 14 Millionen für DAR – Datenbankübergreifende Analyse und Recherche, 27.06.2019, POLICE-IT
https://police-it.net/14-millionen-ausgeben-fuer-dar-datenbankuebergreifende-analyse-und-recherche
[C] Beschaffung und Vergabe | No-Spy: Patriot Act verpflichtet auch deutsche Töchter von US-Firmen, 19.09.2014, POLICE-IT
https://police-it.net/patriot-act-verpflichtet-auch-deutsche-toechter-von-us-firmen
[D] Beobachtungen und Erfahrungen eines Insiders über Polizei und ihre Informationssysteme:
Ein Markt für polizeiliche Informationssysteme existiert nicht mehr, POLICE-IT
https://police-it.net/dossiers-2/beobachtungen-und-erfahrungen/ein-markt-fuer-polizeiliche-informationssysteme-existiert-nicht-mehr
[E] Wenn der Staat gleichzeitig Nachfrage und Angebot beherrscht
Staatlich geschaffenes Monopol im IT-Markt für Sicherheitsbehörden, 30.03.2017, POLICE-IT
https://police-it.net/staatlich-geschaffenes-monopol-im-it-markt-fuer-sicherheitsbehoerden
[F] Beobachtungen und Erfahrungen eines Insiders über Polizei und ihre Informationssysteme: Bund und diverse Länder verfertigen einen Monopolisten …
https://police-it.net/dossiers-2/beobachtungen-und-erfahrungen/bund-und-diverse-laender-verfertigen-einen-monopolisten
[G] Die seltsamen Vergabebekanntmachungen des Bayerischen LKA, 22.12.2015, POLICE-IT
https://police-it.net/die-seltsamen-vergabebekanntmachungen-des-bayerischen-lka
[I] Lessons learned: Wie Palantir (in Amerika) mit Kunden, Daten und Rechten umgeht, 23.12.2018, POLICE-IT
https://police-it.net/dossiers-2/das-palantir-dossier/wie-palantir-in-amerika-mit-kunden-daten-und-rechten-umgeht
[J] Beweise über echte Erfolge fehlen bisher: Hessisches Innenministerium generiert Erfolgsmeldungen über Hessendata, 13.08.2019, POLICE-IT
https://police-it.net/hessisches-innenministerium-generiert-erfolgsmeldungen-ueber-hessendata
[K] Informationen aus erster Hand vom Europäischen Polizeikongress 2019
Polizei 2020 – die Zukunft der deutschen Polizei entwickelt sich – allmählich, 16.05.2019, POLICE-IT
https://police-it.net/polizei-2020-die-zukunft-der-deutschen-polizei-entwickelt-sich_allmaehlich
[L] Der polizeiliche Staatsschutz und seine Datenbanken, 06.10.2017, POLICE-IT
https://police-it.net/der-polizeiliche-staatsschutz-und-seine-datenbanken
[M] Holger Gadorosi ist neuer Gesamtprogrammleiter von Polizei 2020
Ein Projektleiter für besondere Aufgaben, 25.07.2019,POLICEIT
https://police-it.net/gadorosi-projektleiter-fuer-besondere-aufgaben
Copyright und Nutzungsrechte
(C) 2019 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.