Das Landeskriminalamt Bayern hat im Frühjahr dieses Jahres einen Rahmenvertrag mit Palantir zur Nutzung der Analye-Software VeRA (Verfahrensübergreifende Recherche und Analyse) unterzeichnet. Dieser Rahmenvertrag gibt nun allen Bundesländern und dem Bund die Möglichkeit, die Software ohne erneute Ausschreibung einzukaufen.
Damit könnte die umstrittene Software von Palantir neben Hessen und Nordrhein-Westfalen künftig auch in Baden-Württemberg und Bremen zum Einsatz kommen. In beiden Bundesländern laufen entsprechende Prüfungen, wie eine Umfrage des BR unter den Innenministerien der Länder und des Bundes zeigt. Auch das Landeskriminalamt Hamburg schreibt auf Anfrage, man sei im Rahmen der bundesweiten Digitalisierungstrategie "Polizei2020" an einer Anwendung interessiert.
Das Palantir-Produkt, das auf der Software Gotham beruht, soll bei der Polizei Informationen aus verschiedenen Datenbanken zusammenführen und zur Verbrechensbekämpfung beitragen: "Unser Ziel ist, die Analysefähigkeit der Polizei zur Bekämpfung und Verfolgung der schweren und organisierten Kriminalität und des Terrorismus noch erfolgreicher und schneller zumachen", heißt es in einer Pressemitteilung des bayerischen LKA.
Rahmenvertrag: Deutschlandweiter Einsatz der Software möglich
Jürgen Bering, Jurist und Datenschutzexperte bei der Gesellschaft für Freiheitsrechte, bezeichnet den Rahmenvertrag als "Dammbruch": "Das große Problem ist, dass damit Palantirs Marktposition im deutschen Markt gefestigt wird. Eigentlich sollen Vergabeverfahren sicherstellen, dass es einen Wettbewerb gibt und keine Abhängigkeiten entstehen. Hier haben wir eine Abhängigkeit der Behörden von Palantir und die wird durch den Rahmenvertrag zementiert", so Bering.
Auch der bayerische SPD-Landtagsabgeordnete und ehemalige Richter Horst Arnold kritisiert, dass Behörden sich in eine selbst verursachte Abhängigkeit von Firmen wie Palantir begeben würden: "Die Haltung von deutschen Behörden ist für mich irritierend, auf der einen Seite digitale Souveränität zu fordern, sich lokale Wertschöpfung zu wünschen, aber auf der anderen Seite nicht in beides zu investieren."
Mecklenburg-Vorpommern und Thüringen teilen auf BR-Anfrage mit, es sei noch nicht entschieden, ob von dem Rahmenvertrag Gebrauch gemacht werde. Vom Innenministerium in Mecklenburg-Vorpommern hieß es, ein künftiger Einsatz eines Produktes der Firma Palantir könne nicht ausgeschlossen werden. Auch der Bund will noch entscheiden, ob er die Software einsetzen möchte. Damit könnten auch die Bundespolizei und das Zollkriminalamt die Software nutzen. Dabei hatte sich Bundesinnenministerin Nancy Faeser 2018, damals noch als innenpolitische Sprecherin der SPD-Fraktion im hessischen Landtag, aufgrund von Datenschutzbedenken kritisch zur Zusammenarbeit mit Palantir geäußert. Wie Faeser heute zu Palantir steht, will das Ministerium auf BR-Anfrage nicht beantworten.
Datenschützer bemängeln fehlende Rechtsgrundlage
Wie das bayerische Innenministerium auf BR-Anfrage mitteilt, sollen Beamte mit der Palantir-Software neben polizeilichen auch andere behördliche Datenbanken abfragen können, etwa das Waffenregister, Einwohnermeldedaten oder das Ausländerzentralregister. Auch Fluggastdaten oder Ermittlungsberichte aus Internetrecherchen sollen manuell importiert werden können. Automatisierte Analysen seien nicht geplant, heißt es in der Antwort des Ministeriums auf die schriftliche Anfrage des bayerischen Digitalpolitikers Benjamin Adjei (Grüne), die dem BR exklusiv vorliegt: "Bei VeRA handelt es sich primär um eine Software zur verfahrensübergreifenden Recherche von Daten und die anschließende Visualisierung von Beziehungsgeflechten. Eigenständige Schlussfolgerungen oder Hypothesen sowie Wahrscheinlichkeiten werden nicht erstellt."
Jürgen Bering befürchtet dennoch, dass die neue Verknüpfung von Daten Grundrechte verletzen könnte. Die Software verbinde "nicht nur ein, zwei kleine Datensätze, sondern Tausende". Das führe dazu, dass durch Knopfdruck der gläserne Bürger, die gläserne Bürgerin, geschaffen werde. "Die Rechtsprechung sagt, derartige Software kann in besonderen Fällen eingesetzt werden. Etwa um besondere Gefahren abzuwenden. Es darf eben nicht sein, dass dieses System zum Standard wird und Polizei und Sicherheitsbehörden einfach so darauf zugreifen", so Bering.
Auch der bayerische Landesdatenschutzbeauftragte Thomas Petri sieht rechtliche Probleme: "Ich halte den Einsatz eines Recherche- und Analysewerkzeugs wie VeRA für einen erheblichen Grundrechtseingriff." VeRA ermögliche Datenbank-übergreifende Recherchen und Analysen. "Das geht weit über die übliche Nutzung der bayerischen Polizeidatenbanken hinaus", so Petri. Er fordert eine gesetzliche Regelung, "die klar festlegt, wann VeRA eingesetzt werden darf und wann nicht".
Das bayerische Innenministerium teilt auf Anfrage mit, dass "derzeit noch die Notwendigkeit einer bereichsspezifischen Rechtsgrundlage geprüft werde".
Sorge vor Datenabfluss an US-Geheimdienste
Sowohl der Grünen-Digitalpolitiker Adjei als auch Jurist Bering sehen zudem die Gefahr, dass sensible Polizeidaten abfließen könnten, etwa zu US-Geheimdiensten. Aus ähnlichen Gründen forderte die FDP im bayerischen Landtag im März 2022 in einem Dringlichkeitsantrag den sofortigen Stopp der Zusammenarbeit mit Palantir.
Auch der SPD-Landtagsabgeordnete Arnold ist besorgt: "Bei der Datensicherheit ist zu sagen, dass aktuell nicht ausgeschlossen werden kann, dass zum einen die Daten direktmissbräuchlich genutzt werden oder zum anderen unbewusst Dritten zur Verfügung gestellt werden."
Das bayerische Innenministerium schließt einen Datenabfluss auf BR-Anfrage aus: "Dies wird durch den Betrieb ausschließlich im mehrfach technisch (Zugang) und digital (Firewalls) gesicherten Rechenzentrum der Bayerischen Polizei und einem nochmals speziell hierfür abgeschotteten Bereich erreicht. Somit kann eine Verbindung mit dem Internet ausgeschlossen werden."
Palantir verweist auf BR-Anfrage darauf, dass das Unternehmen "gemäß international anerkannter Informationssicherheits-Standards zertifiziert" sei. Ein unabhängiges Forschungsinstitut soll in Bayern nun Funktionsweise und den Quellcode prüfen, bevor die Software in den Testbetrieb geht. Laut Innenministerium gebe es "beim Fund von durchgreifenden Sicherheitsmängeln" das Recht der "fristlosen Kündigung".
Mehrere Bundesländer gehen anderen Weg als Bayern
Die BR-Umfrage unter den deutschen Innenministerien zeigt auch, dass einige Länder zurückhaltender sind, was die Palantir-Software angeht. So schrieb das sächsische Innenministerium: "Gegenwärtig liegen keine fachlichen Anforderungen vor, die den Einsatz dieser Software erfordern". Aus Schleswig-Holstein hieß es: "Aktuell wurde kein fachlicher Bedarf identifiziert, der ausschließlich durch eine Software der Firma Palantir bedient werden könnte". Und das Innenministerium aus Niedersachsen teilte mit, dass man lieber auf eigene Entwicklungen setze: "In der niedersächsischen Polizei werden auch eigene Softwareentwicklungen erprobt." Die Polizei Niedersachsen strebe damit an, die digitale Souveränität zu stärken und Alternativen zu kommerziellen Anbietern verfügbar zu machen.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht's zur Anmeldung!