Rasterfahndung

Europol nutzt Palantir

Zur Auswertung von Massendaten setzt die Europäische Polizeiagentur seit 2016 die Software „Gotham“ ein. Den Vertrag über 7,5 Millionen Euro hat Europol 2012 mit der Firma Capgemini geschlossen, etwas mehr als die Hälfte des Geldes ist bereits ausgegeben. Palantir warb für die Software auf dem „Europäischen Polizeikongress“.

„Gotham“ verknüpft Daten in Analysedateien, die Europol zu verschiedenen Ausprägungen des Terrorismus eingerichtet hat. CC-BY-SA 2.0 Aad Meijer

Bei der Polizeiagentur Europol in Den Haag läuft seit mehreren Jahren die Software „Gotham“ des US-Konzerns Palantir. Das schreibt die Europäische Kommission in der Antwort auf eine parlamentarische Anfrage. Getestet wurde die Anwendung demnach im Jahr 2016 im Rahmen der Taskforce „Fraternité“, die Europol nach den damaligen Anschlägen in Frankreich eingerichtet hatte. Palantir ist für seine enge Kooperation auch mit Militär und Geheimdiensten in den USA in der Kritik.

Seit Mitte 2017 ist „Gotham“ im Dauereinsatz, Europol nutzt sie für die „operative Analyse“. Damit können ErmittlerInnen Beziehungen zwischen Personen, Objekten oder Tathergängen errechnen und visualisieren. „Strukturierte Daten“, etwa Kontaktlisten, Tabellen aus Funkzellenabfragen und Reisehistorien, werden mit „unstrukturierten Daten“ wie Fotos oder Ortsangaben verknüpft. Mit dieser sogenannten Massendatenauswertung sollen neue Ermittlungsansätze generiert werden.

Dateien im „Anti-Terror-Zentrum“

Europol setzt „Gotham“ zur Terrorismusbekämpfung ein. Hierzu hat die Agentur drei Analysedateien für islamistischen und nicht-islamistischen Terrorismus sowie für „ausländische Kämpfer“ eingerichtet. Darin werden umfangreiche Dossiers von Verdächtigen, aber auch von Kontaktpersonen oder etwa Reisebüros und Geschäften gespeichert. Die Dateien gehören zum „Anti-Terror-Zentrum“ (ECTC) bei Europol in Den Haag. Vermutlich ist dort auch „Gotham“ installiert.

Die Datenverarbeitung mit der Palantir-Software erfolgt laut der Kommission durch besondere Bedienstete in einer „getrennten und streng geschützten Betriebsumgebung“. An welcher Schnittstelle „Gotham“ betrieben wird, schreibt die Kommission nicht. Europol nutzt eine „Unified Search Engine“, mit der verschiedene Datenbanken gleichzeitig nach Schlagworten durchsucht werden. Die Suchmaschine kann darüber das Europol-Informationssystem (EIS), das Europol-Analysesystem (EAS) und das verschlüsselte Kommunikationsnetzwerk SIENA abfragen. Die Palantir-Software könnte aber auch über ein internes Dokumentenmanagementsystem auf die Daten zugreifen. Dort werden sämtliche von Europol erstellten Dateien verwaltet.

Daten auch an ausländische Behörden

Europol ist zuständig für schwere Kriminalität, die zwei oder mehrere EU-Mitgliedstaaten betrifft. Erkenntnisse aus der Analyse mit der Palantir-Software werden von den zuständigen Behörden der betroffenen Länder genutzt. Der Kommission zufolge können sie aber auch an Drittstaaten weitergegeben werden. Europol hat hierzu mit mehreren Ländern operative Abkommen geschlossen, darunter den USA.

Im Bereich „ausländischer Kämpfer“ arbeitet Europol eng mit US-Behörden zusammen. Daten stammen unter anderem vom Militär, das diese in Kriegsgebieten einsammelt. Hierzu gehören auch Fingerabdrücke oder DNA-Daten sowie ausgewertete Datenträger oder Mobiltelefone. Weil militärische Daten einer anderen Geheimhaltung unterliegen, erfolgt der Austausch mit Europol nicht direkt, sondern über das FBI.

Werbung auf dem „Europäischen Polizeikongress“

Europol hat „Gotham“ nicht direkt von Palantir beschafft, als Unterauftragnehmer fungiert die niederländische Firma Capgemini. Bislang hat Europol für die Software, Lizenzen und von Capgemini erbrachte Dienstleistungen rund vier Mio. Euro bezahlt. Der Rahmenvertrag wurde für insgesamt 7,5 Mio. Euro abgeschlossen.

Das Vertragsverhältnis Capgemini begann bereits 2012, also vier Jahre vor dem ersten Test bei Europol. Die Kommission erläutert nicht, ob und wozu die Software in dieser Zeit genutzt wurde. Palantir hatte damals auf Veranstaltungen wie dem „Europäischen Polizeikongress“ in Berlin versucht, seine Produkte bei Polizeien und Geheimdiensten in Europa zu vermarkten. Die Firma schlug vor, auch große Datenbanken wie das Schengener Informationssystem damit zu durchsuchen.

Die Kommission schreibt, dass keine weiteren EU-Agenturen Palantir-Produkte verwenden. Vermutlich ist damit nur die polizeiliche Anwendung „Gotham“ gemeint, denn auch die Luftfahrtagentur EASA hat nach eigenen Angaben beim britischen Ableger Software von Palantir für 15 Mio. EUR eingekauft. Im Projekt „Data4Safety“ wird sie von Fluglotsen genutzt.

Palantir bei deutschen Polizeibehörden

Auch Polizeien in Deutschland nutzen „Gotham“. Zuerst hatte das hessische Innenministerium die Software 2017 in einem dubiosen Verfahren beschafft, dort firmiert sie als „hessenDATA“. Nach dem Einsatz zur Terrorismusbekämpfung und der organisierten Kriminalität werden auch Straftaten gegen ältere Menschen damit verfolgt. Seit Mitte 2018 sind auch Spezialeinheiten mit „hessenDATA mobile“ auf Mobiltelefonen ausgerüstet, mittlerweile wird die Software in ganz Hessen ausgerollt. Ab Ende des Jahres will auch die Polizei in Nordrhein-Westfalen „Gotham“ einführen.

Auch die Bundespolizei hat sich für Palantir interessiert, laut dem Bundesinnenministerium haben BeamtInnen „an einer Software-Präsentation und einem Informationstermin“ des Unternehmens teilgenommen. Zuvor hatte sich das Verteidigungsministerium die Software zeigen lassen. In der Coronakrise hatte Palantir außerdem dem Bundesgesundheitsministerium ein Konzeptpapier „Palantir gegen COVID-19“ geschickt. Wie erst kürzlich bekannt wurde, hat sich das Ministerium anschließend von Palantir zur Umsetzung beraten lassen. Eine Zusammenarbeit besteht laut der Bundesregierung aber nicht.

8 Ergänzungen
  1. Wie gut oder schlecht die Palantir-Software “Gotham/ hessenDATA“ ist wird sich den normalen Bürger*innen nicht erschließen. Interessierte werden diesbezüglich wohl auf Fachaufsätze angewiesen sein, bspw. auf der Internetseite Police IT. Dort hat die Fachautorin Anette Brückner bereits mehrfach über Hessendata berichtet. U. a. schrieb Frau Brückner, dass das hessische Innenministerium Erfolgsmeldungen über Hessendata generiert:

    https://police-it.net/hessisches-innenministerium-generiert-erfolgsmeldungen-ueber-hessendata

    Der Attentäter von Hanau konnte mittels hessenDATA nicht gestoppt werden obwohl “der Täter ‚der Polizei‘ schon seit Jahren bekannt war, eine Webseite mit eindeutigen Inhalten im Internet unterhielt und dort schon Tage vor der Tat sein ‚Manifest‘ veröffentlicht hatte.“:

    https://police-it.net/welchen-beitrag-leistete-hessendata-vor-hanau

    Es wurde sogar darüber spekuliert ob hessenDATA vor Hanau überhaupt im Wirkungsbereich war. Hieraus ergibt sich eine wesentliche Frage: Ist diese Polizei-Software letztendlich doch nicht so leistungsstark wie Palantir, Innenministerien und Polizei behaupten?

  2. (Reuters) – Data mining firm Palantir Technologies Inc is aiming to file confidentially with U.S. regulators to go public in the coming weeks…

    Becoming a publicly listed company would subject Palantir to new scrutiny from investors and the media. Co-founded in 2004 by billionaire Peter Thiel, the data analytics company has been involved in some of the U.S. government’s most politically sensitive projects, from identifying terrorists to the tracking of illegal immigrants.

    Quelle: https://www.reuters.com/article/us-palantir-ipo-exclusive/palantir-close-to-registering-for-stock-market-debut-sources-idUSKBN23I3GB

    Das dürfte Palantir stattliche Summen an Kapital einbringen, andererseits wäre Palantir durch die SEC-Börsenregeln zu mehr Transparenz verpflichtet.

    Die grundsätzliche Frage bei sogenanten IPOs ist: Warum kann die Firma sich nicht anderweitig finanzieren, wenn sie so profitabel ist? Geht Peter Thiel das Geld aus oder will er jetzt Kasse machen? Offensichtlich soll eine Risikoverlagerung auf Investoren erfolgen, die an die Zukunft von Palantir *glauben*. Wofür wird das viele eingesammelte Geld verwendet werden, um Thiels eigene Taschen zu stopfen, oder um menschenverachtende Technologie weiter voran zu treiben?

      1. 2020-07-01 SEC Notice of Exempt Offering of Securities
        https://www.sec.gov/Archives/edgar/data/1321655/000132165520000001/xslFormDX01/primary_doc.xml

        Palantir Technologies Inc. announced late Monday that it has confidentially filed paperwork to go public. In a news release, the data-analysis company co-founded by Peter Thiel said it had filed a draft registration statement with the Securities and Exchange Commission. The news release did not specify whether Palantir would go the IPO route or go public through a direct listing, and neither the number of shares nor potential share price was announced. „The public listing is expected to take place after the SEC completes its review process, subject to market and other conditions,“ Palantir said in the release. The highly secretive software company, last valued at around $20 billion in 2015, has been a top IPO candidate for years. It would likely face intense scrutiny for its sensitive data-mining work with the U.S. government.

      2. Palantir hat bereits eine lange Historie an SEC filings:
        https://www.sec.gov/cgi-bin/browse-edgar?action=getcompany&CIK=0001321655

        Die Idee, dass es sich diesmal um ein IPO (mit umfangreiche Publikationspflichten) handeln könnte scheint eher der Lust an Schlagzeilenerzeugung zu entspringen, weil Palantir Publikationen scheut wie der Teufel das Weihwasser. Vielmehr dürfte es sich diesmal wie auch schon zuvor um ein Regulation D Verfahren (Ausnahmeverfahren) zu handeln, das akkreditierte Investoren berechtigt (z.B. Funds oder auch high net value individuals, die wissen worauf sie sich einlassen):
        https://www.sec.gov/fast-answers/answers-regdhtm.html
        https://www.ecfr.gov/cgi-bin/retrieveECFR?gp=&r=SECTION&n=17y3.0.1.1.12.0.46.176

  3. Ich frage mich bei so Sachen wie Palantir immer, ob die das so betreiben, dass das in einem hundertprozentig abgeschotteten Netz läuft. Wirklich dramatisch fände ich es nur, wenn z.B. mit dem Hersteller in den USA verbunden wäre.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.