Palantir-Software und deutsche Polizei: ein rechtliches Problem?

Gute Polizeiarbeit erfordert oft sehr schnelles Handeln. Wenn Straftaten unmittelbar bevorstehen und Gegenmaßnahmen aufgrund von Daten ergriffen werden sollen, müssen diese Daten in Windeseile ausgewertet werden. Dafür wurde die Datenanalyse-Software Gotham des US-amerikanischen Unternehmens Palantir geschaffen. Doch ihr Einsatz in Deutschland ist unter Datenschützern hochumstritten. Denn das US-Software-Produkt ist in vielen Belangen nicht DSGVO-konform.

Datenanalyse für blitzschnelle Ermittlung

Das umstrittene Software-Paket von Palantir haben mittlerweile verschiedene Ermittlungsbehörden in Deutschland im Einsatz. In Hessen etwa in der Version Hessendata, in Bayern unter dem sperrigen Namen Verfahrensübergreifende Recherche- und Analyseplattform (VeRA). Dieser bezeichnet sehr gut die Arbeitsweise der Palantir-Lösung. Viele für die Polizei interessante Daten, wie etwa Telefonmitschnitte, die Aussagen von Zeugen oder auch Kennzeichen von Fahrzeugen können schnell und präzise miteinander verknüpft und zur Verfügung gestellt werden.

Im Vergleich zu klassischen Auswertungsverfahren bedeutet der Einsatz dieser Software einen eklatanten Tempo-Gewinn. Ermittler erhalten auf Knopfdruck zusammengefasste Dossiers zu einem laufenden Fall und müssen sich nicht mehr mit unzähligen Teilerkenntnissen verschiedener Datenformate herumschlagen. In erster Linie sorgt Gotham damit für einen Zeitgewinn. Gerade die Gefahr durch Terroranschläge könnte damit rechtzeitig gebannt werden. Das veranlasste den CEO von Palantir, Alex Krapp, zu der Behauptung, dass im vergangenen Jahr durch den Einsatz seiner Software etliche Anschläge verhindert werden konnten.

Etliche „Palantir-Erfolge“ nachweisbar

In der Tat sind einige spektakuläre Ermittlungserfolge aktenkundig, bei denen Gotham zum Einsatz kam. Dazu gehört beispielsweise die Zerschlagung des bisher größten Missbrauchsnetzwerks in Deutschland, das 2021 in Bergisch Gladbach aufgedeckt werden konnte. Vier Jahre zuvor gelang in Hessen dank Hessendata die Festnahme eines Jugendlichen mit Anschlagplänen. Erfolgsmeldung auch aus München: Durch den Einsatz der Software konnte der Anschlag auf das israelische Generalkonsulat sehr viel schneller aufgeklärt werden als mit herkömmlichen Methoden.

Datenschützer äußerst skeptisch

Die Gründung von Palantir geht auf einen bekannten Milliardär zurück. Peter Thiel hat nicht nur dieses Unternehmen für Analysesoftware geschaffen, sondern ist auch Gründer des Zahlungsdienstes PayPal. In der Start-up-Phase wurde Palantir vom US-Geheimdienst CIA finanziert. Die CIA ist heute Nutzer von Gotham. Vor diesem Hintergrund befürchten europäische Datenschützer eine mögliche Weitergabe von Daten an den US-Dienst. Kritisch wird auch der Zugriff auf grundverschiedene Datensammlungen der deutschen Polizei gesehen – also genau das, was die Stärke des Programms ausmacht. Thomas Bernhard Petri, der Landesbeauftragte für Datenschutz des Freistaats Bayern, spricht von einer Gefahr für das Zweckbindungsgebot. Kritiker befürchten beispielsweise, dass durch das Sammeln der sensiblen Daten sogar Opfer von Straftaten in das Visier der Polizei geraten könnten. Ebenso könnten Zufallspersonen in den Fokus der Ermittler geraten.

Palantir pocht auf hohe Sicherheitsstandards

Das Software-Unternehmen selbst bleibt bei der Behauptung, dass es technisch ausgeschlossen ist, Daten aus der Software-Umgebung weiterzugeben. Die Anwendung laufe ohne Internetverbindung und ohne Nutzung externer Server. Ein Datentransfer über den Atlantik sei damit ausgeschlossen. Bevor das bayerische LKA die Palantir-Software VeRA erstmals einsetzte, hatte das Fraunhofer-Institut für Sichere Informationstechnologie deren Quellcode überprüft. Ein geheimes Datenleck konnte nicht gefunden werden. Die Ermittler wiederum müssen bei jeder Nutzung der jeweiligen Gotham-Version eine Begründung für den Datenzugriff nennen und die Art der benötigten Daten angeben. Wird dieses Verfahren so eingehalten, bewirkt dies eine glasklare Zweckbindung und stellt sicher, dass die Daten nicht zu anderen Zwecken missbraucht werden.

Behörden wollen nicht auf Gotham verzichten

Trotz der Datenschutzbedenken will man im Bundesinnenministerium nicht auf moderne Daten-Auswertungstechniken verzichten. Erst die Prüfung von Optionen könnte zu einer alternativen Lösung führen. Mehr ist darüber nicht bekannt. Palantir selbst bezeichnet seine Software als alternativlos. Seinerzeit war die Wahl auf Gotham gefallen, weil dies die einzige Software war, die im Vergabeverfahren die Anforderungen erfüllen konnte. Grundlage für den Einsatz der Software in Deutschland ist im Übrigen eine Rahmenvereinbarung des bayerischen Landeskriminalamts, die für alle Länder und auch den Bund mit Palantir ausgehandelt wurde.