Update am 24.4.24: Die Frage nach den Auswirkungen der wesentlich verschärften Section 702/FISA auf den Einsatz von Palantir-Systemen in Deutschland wurde von keinem Abgeordneten gestellt und auch von keinem Sachverständigen in der Anhörung thematisiert.
Am 22.4.24 hört der Innenausschuss des Bundestages zehn neun Sachverständige zum Antrag der CDU/CSU auf Einführung von Palantir-Datenanalysesystemen bei BKA und Bundespolizei.
Vorrangig wäre die Frage zu klären, welchen Verpflichtungen nach dem jüngst wesentlich verschärften US-Foreign Intelligence Surveillance Act (702/FISA) die Firma Palantir unterliegt. Und was das für Menschen und deren Daten in deutschen Polizeisystemen bedeutet.
Haben Sie schon mal eine Datenauskunft über sich selbst bei der Polizei angefordert?! Dann wissen Sie, dass dies ein langwieriges Unterfangen werden kann. Sowohl hinsichtlich der richtigen Dienststelle als auch hinsichtlich der Dokumente, mit der man seine Berechtigung nachweisen muss.
Sollte dann nach etlichen Wochen eine Antwort vorliegen, fällt die nicht selten erstaunlich aus: Man wundert sich sowohl über das, was drinsteht und häufig auch über das, was nicht drinsteht oder auch darüber, dass da nach so langer Zeit überhaupt noch ‚was steht …
Mit dem Versuch, Näheres über die Quelle der da behaupteten Sachverhalte zu erfahren oder gar für falsch erachtete Daten korrigieren oder entfernen zu lassen, beginnt ein nächster Aufzug in einem Ringkampf, der sich jahrelang hinziehen kann. Aber: Nur zu! Das Projekt „Datenauskunft bei der Polizei“ kann ich Ihnen auf jeden Fall empfehlen, wenn Ihnen Ihr bisheriges Leben zu langweilig geworden ist und der ÖR auch keine wirkliche Abwechslung mehr bietet.
Spannend werden könnte eine Anfrage bei der Polizei in Hessen
Sie könnten der Sache mehr Würze verleihen, wenn Sie bei der Polizei in Hessen anfragen. Vorausgesetzt natürlich, es besteht auch Anlass zur Vermutung, dass man dort mal polizeilich mit Ihnen beschäftigt war. In welcher Funktion sie polizeilich relevant wurden – als Geschädigter, Tatverdächtiger, Familienangehöriger, Hinweisgeber – spielt erst mal keine Rolle.
Spannend ist das deshalb, weil nicht ganz klar ist, wer in Hessen eigentlich das polizeiliche Datenanalysesystem betreibt. Ausweislich einer öffentlichen Quelle ist es nicht die Polizei, sondern ist vielmehr die Firma Palantir Technologie GmbH mit dem BETRIEB des von HessenData beauftragt [fn1].
Ob es ‚was bringt, wenn Sie bei Palantir anfragen, käme auf einen Versuch an. Natürlich können Sie’s auch bei der hessischen Polizei probieren. Wenn Sie mich danach wissen lassen, wie SIE vorgegangen sind, um vor Eintritt des Rentenalters den richtigen Ansprechpartner herauszufinden UND von dem eine brauchbare Antwort zu erhalten, bin ich Ihnen für einen Tipp sehr dankbar.
Haben Sie Geschäftspartner in Amerika, Familie oder Freunde, mit denen Sie gerne telefonieren?
Es gibt allerdings noch eine andere Variante: Das Gute daran ist: Sie müssen dazu Sie gar nicht polizeilich relevant geworden sein. Das Nachteilige ist: Die Sachlage ist ziemlich undurchsichtig!
Nix Genaues weiß man nicht. Offizielle Auskünfte zum Thema „No-Spy“, dem Schlagwort unter dem diese Problematik seit den Enthüllung von Edward Snowden 2013 gehandelt wurde, lassen sich allenfalls als „ausweichend“ beschreiben [fn2]. Und drum kümmern tut sich auch niemand, der dafür eigentlich zuständig wäre [fn3].
Bei dieser Varinaten können Sie den Spieß mal umdrehen und sich selbst als Ermittler betätigen: Kern der Ermitlungen wäre die Firma Palantir Technologies GmbH, der Auftragnehmer der hessichen Polizei – und übrigens auch der Lieferant und Dienstleister in Bayern für das dort so getaufte Datenanalysesystem VeRA und in Nordrhein-Westfalen für das dort so benannte System DAR.
Palantir Technologies GmbH als 100%ige Tochter der US-Muttergesellschaft
Diese Firma, ist eine hundertprozentige Tochter einer amerikanischen Muttergesellschaft. So steht es im jüngsten Jahresabschluss der Firma, der im Unternehmensregister veröffentlicht ist.
Verpflichtungen nach Section 702 des Foreign Intelligence Surveillance Acts (FISA)
Die Muttergesellschaft der deutschen Palantir-Tocher ist, wie viele andere US-Firmen, verpflichtet, sich an ein US-Gesetz namens FISA zu halten:
- FISA steht für Foreign Intelligence Surveillance Act, das ist ein US-Bundesgesetz „zur Überwachung in der Auslandsaufklärung“.
- Section / Abschnitt 702 von FISA ermöglicht die Kommunikationsüberwachung mit ausländischen Kommunikationspartnern ohne richterliche Anordnung.
- Das ist nicht nur auf die dafür zuständigen Behörden, also Geheimdienste der Vereinigten Staaten, beschränkt.
- Nein, es können dazu auch Firmen verpflichtet werden, die „Anbieter elektronischer Kommunikationsdienste“ sind.
- Dieser Begriff wurde mit Entscheidung des US-Senats aus der vergangenen Woche noch erweitert (der Kongress hatte zuvor schon zugestimmt),
- und umfasst nun „jeden anderen Dienstanbieter, der Zugang zu Geräten hat, die zur Übertragung oder Speicherung drahtgebundener oder elektronischer Kommunikation verwendet werden oder werden könnten“,
- Alle solche Firmen / DIenstleister / DIensteanbieter können gezwungen werden,
- entsprechende Daten an die Bundesbehörden zu übergeben, ebenso wie „Verwahrer“ dieser so genannten Dienstanbieter.
- und das gilt in gleichem Umfang auch für die ausländischen Töchter US-amerikanischer Muttergesellschaften [Quelle]
und somit auch für Palantir Technologie GmbH.
Wenn Sie also öfters mal mit Amerika telefonieren
UND dieser Sachverhalt irgendwie in/mit Systemen in Kontakt kommt, mit denen auch Palantir (derzeit in Hessen und NRW, bald auch im Echtbetrieb in Bayern) zu tun hat, würde dies den von FISA/702 geforderten Merkmalen schon recht nahe kommen.
Aber Sie können natürlich beruhigt sein: Da SIE persönlich doch sicher nie Anlass gegeben haben, um als „eine Bedrohung für die nationale Sicherheit der Vereinigten Staaten“ angesehen“ zu werden oder „in schwere Verbrechen verwickelt sind“ ist die Möglichkeit in einen Verdacht zu geraten, völlig abwegig.
Bleibt noch die Frage, ob Palantir Technologies GmbH im Sinne der seit wenigen Tagen erweiterten Befugnisse nach Abschnitt 702/ FISA angesehen werden kann als „Dienstanbieter, der Zugang zu Geräten hat, die zur Übertragung oder Speicherung jeder anderen drahtgebundener oder elektronischer Kommunikation verwendet werden oder werden könnten„.
Personen, die des Deutschen mächtig sind, können die Frage nach kurzem Nachdenken befürworten. Juristen, die der in der Branche üblichen Rabulistik anhängen, kommen ggf. auf eine andere Antwort. Wir wissen es also nicht.
Finden aber, dass es an der Zeit wäre, solche fundamentalen Fragen zu klären, bevor im Bundestag weiterhin Anträge verhandelt werden, mit denen Palantir-Systeme bundesweit durchgesetzt werden sollen.
Fußnoten
[fn1] „Beschaffung und Betrieb einer Analyseplattform für die Polizei Hessen zur effektiven Bekämpfung des islamistischen Terrorismus und der schweren und Organisierten Kriminalität“ in Vergabebekanntmachung des Präsidium für Technik, Logistik und Verwaltung, Willy-Brandt-Allee 20, WIesbaden für „Analyseplattform zur effektiven Bekämpfung des islamistischen Terrorismus und der schweren und Organisierte Kriminalität“ vergeben an die „Firma Palantir Technologies GmbH im Rahmen eines Verhandlungsverfahrens ohne Teilnahmewettbewerb wegen technischer Besonderheiten bzw. aufgrund des Schutzes von Ausschließlichkeitsrechten gemäß § 12 Abs. 1 Nr. 1 lit. c) VSVgV und damit aufgrund gesetzlicher Gestattung i.S.v. § 135 Absatz 1 Nummer 2 GWB vergaberechtmäßig, da der Auftrag nur von diesem Unternehmen durchgeführt werden kann, um den sachlich gerechtfertigten und aus objektiven Gründen sowie willkür- und diskriminierungsfrei bestimmten sicherheitsspezifischen Beschaffungszweck zur integrierten Datenanalyse in einer Plattform-Lösung zur effektiven Bekämpfung des islamistischen Terrorismus und der schweren und Organisierten Kriminalität zu erreichen.“ in ted.europa.eu [fn2] siehe Absatz 3.3. in ‚Fragen an deutsche Polizeibehörden zu Big-Data-Analysesystemen von Palantir‘ [fn3] siehe Seite 70 unten, des Einundfünfzigsten Tätigkeitsbericht zum Datenschutz und FünftenTätigkeitsbericht zur Informationsfreiheit des Hessischen Beauftragten für Datenschutz und InformationsfreiheitProfessor Dr. Alexander Roßnagel
Copyright und Nutzungsrechte
(C) 2024 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.