Vor zwei Jahren haben die Innenminister von Bund und Ländern in ihrer „Saarbrücker Agenda“ Großes zu Papier gebracht. Eine gemeinsame, moderne, einheitliche Informationsarchitektur für die Polizeien in Bund und Ländern sollte entwickelt werden. Um damit der jahrezehntelangen Misere zu begegnen, dass Polizei nicht weiß, was Polizei eigentlich weiß.
Zwei Jahre später wollte BÜNDNIS90/GRÜNE wissen, wie es denn nun aussieht mit der Umsetzung dieses ehrgeizigen Vorhabens. Die Antworten fielen ernüchternd aus: Abgesehen vom Aufbau einer Projektstruktur und der Abordnung von Personal aus allen Polizeibehörden zum Bundeskriminalamt, ist noch nicht viel geschehen.
Wiederholt sich hier zum dritten Mal nach Inpol-Neu und dem PIAV, dass ein Großprojekt der polizeilichen IT mit großen Versprechen gestartet wird und letztlich doch kläglich endet?!

Das hessische Innenministerium hat die deutsche Tochter der amerikanischen Palantir Technologies mit dem BETRIEB (sic!) einer Analyseplattform für den polizeilichen Staatsschutz beauftragt. Der IT-Dienstleister der Landesbehörden, bei dem die Server installiert wurden, weiß nicht, wie dieses System arbeitet und welche Daten dort verarbeitet werden.
Alles begann im Mai 2016 mit einem Besuch von Innenminister Beuth und Landespolizeipräsident Münch bei Palantir im Silicon Valley. Seitdem fokussieren sich die Beschaffer aus dem hessischen Innenministerium auf diesen Anbieter. Doch es gibt mindestens drei gleichwertige Anbieter, nämlich IBM, SAS und SAP, sagte jetzt ein Gutachter im Untersuchungsausschuss.
Wurde hier ein System beschafft und in Betrieb genommen, das Informationen von Google und Amazon, Facebook und Apple und solche aus polizeilichen Datenbanken vereint und gemeinsam nutzbar macht?! Der BETRIEB (sic!) einer Analyseplattform für den hessischen Staatsschutz durch Palantir, im Rechtsterminus ‚Datenverarbeitung im Auftrag‘, spricht für diese Vermutung.

Der Bundesrechnungshof hat über das IT-Projektmanagement des Bundesinnenministerium mehrfach vernichtend geurteilt: Dessen IT-Projekte könnten „nur dann im zeitlichen und finanziellen Rahmen erfolgreich“ abgeschlossen werden, wenn im BMI EIGENES Know-How aufgebaut und das Projektmanagement professionalisiert werde.
Die Antwort aus dem BMI-Beschaffungsamt gleicht einem Stinkefinger an den Rechnungshof: Denn erneut wurden Rahmenverträge über vier Jahre für externe Beratungs- und Unterstützungsleistungen beim Projektmanagement ausgeschrieben. In einer Größenordnung von 200.000 Manntagen! Das entspricht der Arbeitsleistung eines Unternehmens mit 250 Mitarbeitern über vier Jahre! Oder der einer großen Polizeidienststelle, z.B. in Würzburg oder Cottbus.
Die Frist zur Abgabe der Angebote ist am 9.10. abgelaufen.

Das Bundeslagebild Organisierte Kriminalität für 2017 beschönigt die Lage: Wo kaum mehr qualifizierte OK-Ermittler tätig sind und ein effektiver Informationsaustausch zwischen Bund und Ländern nicht existiert, können keine validen Aussagen über aktuelle Aktivitäten, Bedrohungen oder den Schaden durch OK in Deutschland getroffen werden.

Wenige Monate vor der Landtagswahl in Hessen attackieren SPD, FDP und Linke die schwarz-grüne Regierungsfraktion. Wieder einmal geht es um Unregelmäßigkeiten bei der Auftragsvergabe im hessischen Innenministerium. Die Beschaffung einer Auswertesoftware der amerikanischen Firma Palantir geschah reichlich hemdsärmelig, nämlich freihändig …

Die IT-Systeme der deutschen Sicherheitsbehörden sind Steinzeit – verglichen mit dem, was in Amerika eingesetzt wird. Vieles was dort gemacht wird, ist – aus gutem Grund – rechtlich in Deutschland nicht zulässig. Besonders der Anbieter Palantir kann Informationen aus den Behörden selbst zusammenführen mit Daten aus sozialen Netzwerken, wie Facebook & Co und mobiler Kommunikation, wie Whatsapp und Instagram. Doch wie kommen die Daten von Facebook zu Palantir? Seit gestern gibt es einen direkten Link: Der Mit-Geschäftsführer und Investor von Palantir, Peter Thiel, ist auch Mitglied im Aufsichtsrat bei Facebook. Palantir soll früher schon mit Daten von Facebook-Nutzern gearbeitet haben.
Was bedeutet das für die deutschen Behörden, die mit Palantir-Systemen arbeiten?

Zur Politik der Inneren Sicherheit findet man im neuen Koalitionsvertrag – vage formuliert aber inhaltlich deutlich erkennbar – die sattsam bekannten Forderungen der CDU/CSU aus den letzten drei Jahren. Wesentlich konkreter sichtbar wurden die Megatrends in der Inneren Sicherheit für die nächsten Jahre dagegen auf dem Europäischen Polizeikongress und zwar vorgetragen von den Spitzenbeamten aus dem Bundesinnenministerium, dem Bundeskriminalamt und dem Bundesamt für Verfassungsschutz.

Steuerpflichtigen drohen empfindliche Strafen, wenn sie Steuern hinterziehen. Doch wenn Behörden Steuern verschwenden, hat dies keinerlei Konsequenzen: Seit Jahren kritisiert der Bundesrechnungshof das IT-Projektmanagement im Bundesinnenministerium. Um in seinem letzten Bericht erneut festzustellen, dass seine Empfehlungen völlig ignoriert wurden.

BKA-Präsident Münch versprach baldige Verbesserungen bei den Datenspeicherungen durch seine Behörde. Denn „aktuell“ werde der PIAV eingeführt, der Polizeiliche Informations- und Analyseverbund. Was Münch nicht erwähnte: Der PIAV für den polizeilichen Staatsschutz war eingeplant für 2021. Und auch diese Planung hat sich schon wieder nach hinten verschoben.

Politische Forderungen lösen die Probleme nicht. Notwendig ist vielmehr die Erkenntnis, dass die IT-Ausstattung der Mehrzahl der Polizeibehörden weder in der Lage, noch dafür ausgelegt ist, sich zu merken, wer wann was an wen übermittelt hat. Das wäre aber notwendig, wenn man hinterher Daten ändern oder wieder löschen will.
Es gibt polizeiliche IT-Systeme, die das könnten. Doch die sollen nach dem Willen der politischen Entscheider abgeschafft werden. Auch der Bundesdatenschutzbeauftragte ist schon seit 2010 über diese Probleme informiert. Ich hatte ihm einen entsprechenden Brief geschrieben. Der blieb allerdings ohne Folgen …
Mit Update vom 01.09.2017, 16.47 Uhr zur heutigen Pressekonferenz des BKA-Präsidenten