Das Bundeskriminalamt (BKA) führt eine „Marktbeobachtung“ zu Data Mining Software durch. Dies erklärte das Bundesinnenministerium in der Antwort auf eine Kleine Anfrage. Bislang hieß es auf entsprechende Nachfragen stets, dass keine Polizeien des Bundes ihre Datenbestände mit derart automatisierten Methoden durchsuchen.
In einer früheren Antwort hatte die Bundesregierung ihr Verständnis von „Massendaten“, „Prediktiver Analyse“und kriminalistischen „Hypothesen“ näher erläutert – jedoch wenig verständlich gemacht:
„Data Mining“ ist weder im Recht der Europäischen Union noch im deutschen Recht definiert noch existieren bislang gesetzliche Regelungen über die Zulässigkeit des „Data Mining“. In der Regel werden mit diesem Begriff in erster Linie durch die Privatwirtschaft eingesetzte Verfahren und Methoden bezeichnet, mit deren Hilfe bereits vorhandene große Datenbestände, zumeist auf statistisch-mathematischen Verfahren basierend, selbständig auf Zusammenhänge analysiert werden, um auf diesem Wege „neues Wissen“ zu generieren.
Dieses Herstellen von „neuem Wissen“ erfordert aber eine Änderung der Errichtungsanordnung durchsuchter Datenbanken. Data Mining wird daher nicht polizeilich eingesetzt – bislang. Denn nun heißt es, dass das BKA an Vorführungen teilnimmt und Testberichte erhält. Auf welche Hersteller welcher Software die Behörde eine Auge geworfen hat, bleibt aber ungesagt.
„Analyst’s Notebook“, „Infozoom“ und „b-case“
Bekannt ist, dass das BKA und auch die Bundespolizei Massendaten (etwa aus der Internet- oder Telefonüberwachung) mit den Analysewerkzeugen „Analyst’s Notebook“ und „Infozoom“ durchsuchen. „Analyst’s Notebook“ kann Zusammenhänge zwischen Personen, Sachen oder Vorgängen visualisieren. Dadurch werden den ErmittlerInnen Hypothesen vorgeschlagen, denen sie dann nachgehen können.
Die Ergebnisse dienen unter anderem zur Vorlage bei Staatsanwaltschaften
und Gerichten, beispielsweise um Beschlüsse für weitere Ermittlungen zu erhalten. Die Methode ist aber zweifelhaft – denn die RichterInnen verlassen sich beim Unterschreiben von Beschlüssen für Durchsuchungen oder Abhörmaßnahmen auf den Algorithmus einer Software. Auch in Ermittlungen zum NSU kamen derartige Anwendungen zum Einsatz – bekanntlich erfolglos. Über die Häufigkeit des Einsatzes von „Analyst’s Notebook“ und „Infozoom“ werden laut dem Bundesinnenministerium keine Statistiken geführt.
Auch in anderen Polizeidatenbanken können Suchabfragen mit einer Kombination von mehreren Datenfeldern vorgenommen werden. Dies sei laut der Antwort als „eine Standardfunktionalität und u. a. in INPOL (Zentralsystem und Fallanwendungen) integriert“. Hinzu kommt die Fallanwendung „b-case“, die auf der Software „rs-case“ der Softwareschmiede rola. Basiert. rola hat mittlerweile seine repräsentative Niederlassung in Berlin errichtet und verkauft an Polizei, Geheimdienste und Militär in aller Welt.
Data Mining über den Umweg Europol
Dass die EU-Polizeiagentur Europol im Gegensatz zum BKA keinerlei Skrupel beim Einsatz von Data Mining hat, ging bereits aus der Antwort auf die frühere Anfrage zu Polizeisoftware hervor. In der nun vorliegenden Antwort wird dies bekräftigt:
Data-Mining ist eine Methode zur Extraktion von Wissen aus Datenbeständen und wird bei Europol als unterstützendes Hilfsmittel zur Analyse eingesetzt. Wissensmanagement wird bei Europol als grundsätzlicher Aspekt bei der Ausgestaltung von Organisations- und IT-Strukturen berücksichtigt.
Pikant ist, dass Europol diese Dienste allen EU-Mitgliedstaaten anbietet. So kommt auch das BKA in den Genuss derart automatisiert angelegter Zusammenhänge. Die Funktionsweise, mithin der zugrunde liegende Algorithmus der Software ist dem BKA aber nicht bekannt. Wie es weiter heißt, nutzt Europol die „Möglichkeiten der Informationstechnik“ auch, um Datensätze „automatisiert
miteinander abzugleichen“.
Wie das deutsche INPOL können auch Europols weitreichende Datenbanken mit einer „übergreifenden Suche“ durchforstet werden. Die aktuelle Version des Informationssystems (eine von drei Europol-Datenbanken) enthält laut dem Bundesinnenministerium auch „Datenfelder für den DNA- und Cybercrime-Bereich“. Alle dort vorhandenen Daten werden gegeneinander abgeglichen.
Dem BKA ist bekannt, dass Europol ein Tool zur „Analyse Sozialer Netzwerke“ („Social Network Analysis“, SNA) einsetzt. Gemeint ist die Visualisierung von Beziehungen, wie sie auch die IBM-Software „Analyst’s Notebook“ vornimmt. Europol habe das Programm selbst geschrieben und nutze es zur „Auswertung von sach- und personenbezogenen Daten“. Dabei geht es keineswegs nur um Strafverfolgung, sondern auch um vorausschauende „Gefahrenabwehr“. Wie die Software eigentlich funktioniert, weiß das BKA aber angeblich nicht.
Definitionen
Hier noch for the records die Definitionen des Bundesinnenministeriums zu „Massendaten“, „Prediktiver Analyse“ und kriminalistischen „Hypothesen“:
Der Begriff „Massendaten“ ist dem allgemeinen Sprachgebrauch entnommen und wird von Behörden entweder rein technisch zur Beschreibung des Umfangs von Daten oder fachlich zur Beschreibung des Auswertestandes bzw. der verwendeten Erhebungsgrundlage verwendet. Die automatisierte Verarbeitung von personenbezogenen Daten ist in § 3 Absatz 2 Satz 1 des Bundesdatenschutzgesetzes (BDSG) legaldefiniert als „Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen“. Soweit öffentliche Stellen in Deutschland in automatisierter Form personenbezogene Daten erheben, verarbeiten oder nutzen, bestimmt sich die datenschutzrechtliche Zulässigkeit nach den gesetzlich festgelegten Anforderungen, wie sie sich aus dem jeweils anwendbaren bereichsspezifischen Datenschutzrecht und subsidiär aus den Vorschriften des Bundesdatenschutzgesetzes bzw. der Landesdatenschutzgesetze ergeben.
„Prediktive Analyse“ wird in der Fachliteratur allgemein als Verfahren zur Erstellung einer Vorhersage über Ereignisse, Zustände oder Entwicklung in der Zukunft verstanden. Die von den Fragestellern vorgenommene Einengung auf die Vorhersage für das Verhalten von Einzelpersonen wird von der Bundesregierung nicht als sachgerecht empfunden.
Kriminalistische „Hypothesen“ sind auf Tatsachen begründete, in der Regel variantenhafte bzw. alternative Erklärungsmodelle für kriminalistisch relevante Sachverhalte. Mit Hilfe der Hypothesen wird versucht, die zeitliche und sachliche Abfolge des noch ungeordnet erscheinenden Geschehens darzustellen (im Unterschied zur wissenschaftlichen Hypothese). Die von Behörden verwendete Software dient nicht zur Erstellung von Hypothesen oder gar zur automatisierten Strafverfolgung, sondern zur Überprüfung von Hypothesen und zur Unterstützung der Strafverfolgung. Es sind nicht Computer, welche Zusammenhänge zwischen Personen, Sachen und Orten analysieren, sondern die Sachbearbeiter werden durch Software bei dieser Tätigkeit unterstützt.
Aus einem frischen Gutachten vom Präsidenten des Deutschen Anwaltvereins Prof. Dr. Ewer und Tobias Thienel:
„Jedoch dürften deutsche Eingriffsbehörden keine Daten von ausländischen Diensten entgegennehmen, die sie selbst nicht zulässigerweise hätten erheben dürfen. Bedenklich sei, dass bislang eine gesetzliche Grundlage für den Datenabruf deutscher Nachrichtendienste bei ausländischen Geheimdiensten fehle.“
Quelle: http://www.daten-speicherung.de/index.php/ukusa-datenspionage-ist-illegal/
Das sollte das BKA auch mal verstehen und einhalten lernen.
Vielen Dank für den Beitrag.
Was die dürfen oder nicht dürfen ist denen doch schon längst scheiss egal.
Alle spionieren, auch die Deutschen für die NSA die Amis die Engländer die Franzosen, die Russen…einfach alle, egal welche Gesetze die sich zurecht stricken.
Auf wirklich gerechte rechtliche Rahmenbedingungen brauchen wir nun wirklich nicht mehr zu hoffen.
Weder von den Amis, noch von irgendeiner Kommision oder gar der EU.
Wenn wir dieses System nicht bald überwinden, wird es vielen sehr vielen von uns in Zukunft sehr schlecht ergen…