Überwachung

Big Data bei der Polizei: Hessen sucht mit Palantir-Software nach Gefährdern

Hessen läutet eine grundlegende Veränderung der Polizeiarbeit in Deutschland ein: Eine Software von Palantir verknüpft Datenbestände neu, wertet sie aus und soll etwa sogenannte Gefährder identifizieren. Dies ist nicht nur rechtlich fragwürdig, sondern dürfte weitreichende Folgen haben, schreibt der Kriminologe Tobias Singelnstein im Grundrechte-Report 2019.

Polizeiarbeit verlagert sich zunehmend in den vorausschauenden Bereich. Gemeinfrei-ähnlich freigegeben durch unsplash.com Jonathan Crews

Tobias Singelnstein ist Kriminologe und Professor an der Ruhr-Uni Bochum mit einer Lehrbefugnis für Strafrecht, Strafprozessrecht, Kriminologie, Wirtschaftsstrafrecht und Rechtstheorie. Er ist Mitherausgeber der Fachzeitschriften „Neue Kriminalpolitik“ und „Kriminologisches Journal“. Und er twittert manchmal auch. Wir veröffentlichen seinen leicht redigierten Beitrag aus dem Grundrechte-Report 2019 mit freundlicher Genehmigung des Verlags. Alle Rechte vorbehalten.

Daten sind allgegenwärtig, praktisch kein Bereich unseres digitalisierten Lebens kommt ohne sie aus. Sie bilden eine permanente Spur, die unsere Persönlichkeit widerspiegelt. Für Staat und Behörden erwächst hieraus ein Schatz zuvor ungeahnter Möglichkeiten. Die Polizei in Hessen setzt seit Ende 2017 eine Software aus den USA ein, um diesen Schatz zu heben: »Hessen-Data« basiert auf der Software Gotham der umstrittenen Firma Palantir.

»Hessen-Data« und die informationelle Selbstbestimmung

In der jüngeren Vergangenheit hat nicht nur die Masse gespeicherter Daten kontinuierlich und massiv zugenommen. Parallel dazu sind auch die technischen Möglichkeiten entwickelt und verfeinert worden, um solche Datenbestände nutzen zu können. Infolgedessen sind in zunehmendem Maße auch Polizeibehörden bemüht, Formen der Massendatenauswertung für ihre Arbeit fruchtbar zu machen.

Die hessische Polizei setzt zu diesem Zweck »Hessen-Data« ein, wobei zunächst der Bereich des islamistisch motivierten Terrorismus im Zentrum steht; schwere und organisierte Kriminalität sollen hinzukommen. Die neue schwarz-grüne Landesregierung plant bereits die Ausweitung auf Ermittlungen zu Kindesentführungen und Kindesmissbrauch. Die StaatsschützerInnen der sieben hessischen Polizeipräsidien sowie des Landeskriminalamts, die an der Software geschult wurden, sollen auf diese Weise leichter Bedrohungslagen erkennen und sogenannte Gefährder identifizieren können.

Die Aufgabe der Software besteht dabei nicht darin, neue Daten zu erheben. Vielmehr führt sie bislang unverknüpfte Datenbestände der Polizei zusammen und wertet sie aus. Zu polizeiinternen Informationen über Kriminalfälle und Fahndungen kommen Verbindungsdaten aus der Telefonüberwachung, Inhalte ausgelesener Mobiltelefone, E-Mails, Social-Media-Daten und anderes mehr. Auf diese Weise kann »Hessen-Data« zum Beispiel Zusammenhänge zwischen verschiedenen Personen oder Ereignissen erkennen. Wer kennt sich? Wer wohnt nah beieinander? Zwischen welchen Ereignissen besteht vielleicht eine Verbindung?

Der Grundrechte-Report 2019 – Zur Lage der Bürger- und Menschenrechte in Deutschland. Alle Rechte vorbehalten Fischer Verlag

Im Fokus der öffentlichen Debatte zu »Hessen-Data« steht vor allem der Umstand, dass die hessische Polizei ein Palantir-Produkt eingekauft hat. Die US-Firma steht zum einen in dem Ruf, sich wenig für Belange des Datenschutzes zu interessieren. Zum anderen ist Palantir eng mit US-amerikanischen Militär- und Sicherheitsbehörden verbunden, die zu den ersten und besten Kunden des 2004 gegründeten Unternehmens zählen. Daraus resultiert die Furcht, die von »Hessen-Data« genutzten Daten könnten von Hessen in die USA gelangen. Ein Untersuchungsausschuss des hessischen Landtages befasste sich bis Anfang 2019 zudem mit der Frage, ob die Auftragsvergabe an Palantir rechtswidrig erfolgt ist.

Aus Sicht der Grundrechte steht »Hessen-Data« im Konflikt mit dem Recht auf informationelle Selbstbestimmung als Bestandteil des Allgemeinen Persönlichkeitsrechts aus Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 des Grundgesetzes. Im Besonderen stellen Massendatenauswertungen, wie sie mit »Hessen-Data« möglich sind, den im Datenschutzrecht zentralen Zweckbindungsgrundsatz in Frage.

Solche Programme sind für ihre Tätigkeit der Auswertung und Verknüpfung gerade darauf angewiesen, auf möglichst umfangreiche Datenbestände zugreifen zu können. Im Gegensatz dazu besagt der Zweckbindungsgrundsatz: Einmal erhobene personenbezogene Daten dürfen grundsätzlich nur für den Zweck genutzt werden, für den sie auch erhoben wurden. Denn für die Intensität des jeweiligen Eingriffs in das Recht auf informationelle Selbstbestimmung ist entscheidend, in welchem Umfang die Daten später genutzt werden dürfen. Handelt es sich um einen eng begrenzten Zweck oder eine breite Vielfalt möglicher Nutzungen? Und wie gewichtig ist dieser Zweck im Verhältnis zu dem Eingriff in das Grundrecht?

Diese Fragen waren bislang einfach zu beantworten, denn erhobene Daten durfte die Polizei zunächst einmal nur in dem Strafverfahren oder polizeilichen Vorgang verwenden, in dem sie auch erhoben wurden. Nur unter bestimmten Voraussetzungen gestatteten die Polizeigesetze eine fortgesetzte Speicherung und verfahrensübergreifende Nutzung. Zwar sind die gesetzlichen Möglichkeiten einer solchen Zweckänderung im Polizeirecht schon in den vergangenen Jahren massiv ausgeweitet worden. Der Einsatz von Programmen wie »Hessen-Data« führt nun aber endgültig zu einem Paradigmenwechsel. Da die Software auf einen praktisch grenzenlosen Zugriff der polizeilich gespeicherten Daten angewiesen ist, wird ihr zunehmender Einsatz in der Praxis zu einem weiteren Abbau der durch den Zweckbindungsgrundsatz gezogenen Grenzen führen.

Massendatenauswertung und Präemption

»Hessen-Data« ist aber nur ein Beispiel für eine recht grundlegende Veränderung der Polizeiarbeit, die derzeit zu beobachten ist: Neben die schon lange gebräuchlichen polizeilichen Datenbanken treten verschiedene neue Formen der Auswertung und Nutzung von Massendaten.

Erstens kann einschlägige Software große Datenbestände innerhalb eines konkreten Strafverfahrens verknüpfen und auswerten. Zweitens ist eine solche Analyse technisch aber ohne weiteres auch verfahrensübergreifend möglich, kann also Daten aus mehreren oder einer Vielzahl an Strafverfahren einbeziehen. Dies macht die Massendatenauswertung drittens auch für die Tätigkeit der Polizei zur Gefahrenabwehr interessant. Neben der Abwehr konkreter Gefahren betrifft dies viertens die Aufklärung weit im Vorfeld möglicher Gefahren. Unter dem Stichwort des »Predictive Policing« versucht die Polizei etwa, durch Datenauswertung Personen und Situationen zu ermitteln, die als risikohaft eingestuft werden.

Die Massendatenauswertung bedient sich zunächst zwar der schon bei den Polizeibehörden bestehenden Datenbestände. Die Analysen werden aber umso vielfältiger und versprechen zunehmende Präzision, je mehr Daten und unterschiedliche Arten von Daten sie nutzen können. Dies führt zum einen dazu, dass die Polizeibehörden auf externe Datenbestände zugreifen, die ihnen von anderen Behörden zur Verfügung gestellt oder auf dem Markt eingekauft werden. Das können perspektivisch auch personenbezogene Daten sein, zum Beispiel von Datenhändlern und anderen Unternehmen. Zum anderen führt die Entwicklung dazu, dass die Polizei – nicht anders als Facebook, Google & Co. – ein eigenes Interesse entwickelt, auch über die Arbeit an einem konkreten Sachverhalt hinaus möglichst viele Daten zu erheben und zu speichern.

Auch wenn diese Entwicklung unter den Stichworten »Data Mining« und »Big Data« in Deutschland noch am Anfang steht, so zeichnet sich doch ab, dass sie die Polizeiarbeit umfassend betreffen und grundlegend verändern wird. Sie unterminiert dabei nicht nur zentrale datenschutzrechtliche Prinzipien wie insbesondere die Zweckbindung. Massendatenauswertung in der Polizei geht zugleich Hand in Hand mit einer zunehmenden Präventionsorientierung: Potentiell problematische Sachverhalte und Personen sollen so früh wie möglich identifiziert und polizeilich bearbeitet werden. Diese Idee ist natürlich nicht neu – die neuen Formen der Datenauswertung, der Ermittlung von Risiken und Gefährdern im Vorfeld versprechen nun aber, dass sie auch umsetzbar ist.

Der Einsatz der Palantir-Software reiht sich damit ein in die Entwicklung einer erheblichen Vorverlagerung polizeilicher Eingriffstätigkeit, wenn Risiken und Gefährder bearbeitet werden. Zugleich ist höchst zweifelhaft, in welchem Maße solche Risiken tatsächlich zutreffend ermittelt werden können. Nicht zuletzt besteht die Gefahr, dass die Datenauswertungen Verzerrungen, Vorurteile und Diskriminierungspraktiken, die in die polizeilichen Daten eingeschrieben sind, nur reproduzieren. Denn die Ergebnisse solcher Auswertungen sind nur so neutral und differenziert wie die Daten, auf denen sie basieren.

2 Ergänzungen
  1. Interessant ist in diesem Zusammenhang die Zusammenfassung der Ergebnisse des Forschungsprojekts Prädiktionspotenzial der Polizei Hamburg, welche unter https://pad.riseup.net/redirect#https%3A//www.polizei.hamburg/contentblob/12118190/83d3f24635ef41f35664c57059045fa5/data/ergebniszusammenfassung-praediktionspotenzial-schwere-einbruchskriminalitaet-stand-januar-2019%29-do.pdf abgerufen werden kann. Aus dem Fazit:

    „Predictive Policing-Strategien führen nicht zu einer erhöhten Aufklärungsleistung, bestenfalls
    zu einer, vielleicht auch nur temporären, räumlich stark fokussierten Reduzierung der Fall-
    zahl beim Wohnungseinbruch.“

    „Die Frage nach dem Prädiktionspotenzial der schweren Einbruchskriminalität kann nach den
    Befunden des Forschungsprojektes verneint werden.“

  2. In der Erzählung Herr der Ringe, wird ein Palantir vom Bösen genutzt, um im Mantel des scheinbar Guten, Böses umzusetzen!

    Heute:
    Die Palantir Software zuerst gegen Terroristen, dann gegen Schwerkriminelle, in logischer Folge gegen Kleinkriminalität und danach gegen politisch anders Denkende eingesetzt!
    Ganz klar, es dient der Sicherheit!
    Nur, wessen Sicherheit dient diese Vorgehensweise?
    Dem Bürger? Mit Sicherheit Nicht!
    Dem Bürger muss eine beständige Bedrohungslage vor Augen gehalten werden, um die aktuellen und zukünftigen Sicherheitsmaßnahmen rechtfertigen zu können.
    Für den Bürger wird sich also, egal welche Repressionen im Namen der Sicherheit erlassen werden, nichts ändern!
    Es werden weiterhin Drogen illegal geben, Anschläge werden verhindert oder wie in Frankreich, auch umgesetzt.
    Die organisierte Kriminalität ist ein Milliarden Markt, „to big to fail“!

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.