Palantir-Dossier: IT der Sicherheitsbehörden – US-Anbieter auf dem Vormarsch – Teil 1

Spätestens seit den Snowden-Veröffentlichungen zur massiven Datenspionage des US-Geheimdienstes NSA sollten die Dimensionen der Entwicklung klar sein, welche die Sicherheitsbehörden und die Sicherheits-IT in den Zeiten des "globalen Krieges gegen den Terror" seit den Anschlägen vom 11. September 2001 nehmen. "PreCrime" aus dem Science-Fiction-Film "Minority Report" von 2002 ist längst auf dem Weg in die Wirklichkeit.

Das Portal Police-IT widmet sich ausführlich dem Themenkomplex Polizei und Informationssysteme, der für jede und jeden relevant ist, da es uns alle jederzeit und unmittelbar betreffen kann. Mit freundlicher Genehmigung der Herausgeberin und langjährigen Expertin für polizeiliche Informationssysteme, Annette Brückner, veröffentlicht RT Deutsch Teile des auf Police-IT erschienenen Dossiers zu Palantir.

Alle auf RT Deutsch erschienenen Teile des Palantir-Dossiers finden Sie hier.

Teil I – IT der Sicherheitsbehörden – Quo Vadis?

Besonders der Anbieter Palantir kann Informationen aus den Behörden selbst zusammenführen mit Daten aus sozialen Netzwerken wie Facebook & Co und mobiler Kommunikation wie WhatsApp und Instagram. Doch wie kommen die Daten von Facebook zu Palantir? Mittlerweile gibt es einen direkten Link: Der Mit-Geschäftsführer und Investor von Palantir, Peter Thiel, ist auch Mitglied im Aufsichtsrat bei Facebook. Palantir soll früher schon mit Daten von Facebook-Nutzern gearbeitet haben. Was bedeutet das für die deutschen Behörden, die mit Palantir-Systemen arbeiten?

Die Botschaft auf dem Europäischen Polizeikongress 2018 war deutlich: Leitstellen-, Vorgangsbearbeitungs- oder Fallbearbeitungssysteme, das ist der Schnee von gestern. Was aktuell ansteht und für die Zukunft zu realisieren ist, das ist das "Datenhaus der Polizei". So drückte es der Präsident des Bundeskriminalamts, Holger Münch, aus.

Das "polizeiliche ÖkoSystem" der Zukunft

Gleich nach ihm trat Andreas Kleinknecht ans Rednerpult im Plenum, Geschäftsbereichsleiter Öffentliche Auftraggeber und Mitglied der Geschäftsführung von Microsoft Deutschland GmbH. Der machte die mehr als tausend gespannt lauschenden Zuhörer schwindelig mit den Visionen von Microsoft "Durch Digitalisierung zum modernen polizeilichen Ökosystem".

Schon in der Eingangsfolie war deutlich, dass Menschen, egal ob unbescholtene Bürger, Gefährder, Kriminelle in diesem Ökosystem nur als OBJEKTE vorkommen. Die bei ihren Milliarden von legalen und auch den illegalen Transaktionen das Objekt der behördlichen Beobachtung sind. Damit die Sicherheitsbehörden aus der Beobachtung frühzeitig Risiken erkennen und Gefahren vermeiden können, bevor sie eintreten.

Unreflektiertes Festhalten am Ansatz vom Risk Assessment

Dieses, seit den Anschlägen vom 11. September 2001 herrschende Mantra vom Risk Assessment, wird seitdem in Sicherheitskreisen unreflektiert wiedergekäut. Während gleichzeitig ignoriert wird, dass zahlreiche Anschläge und viele andere kriminelle Aktivitäten seitdem trotz frühzeitiger Kenntnis von der Gefährdung nicht verhindert worden sind – aus welchen Gründen auch immer!

Auch Herrn Kleinknecht fochten diese Überlegungen nicht an: Der parlierte munter weiter über die Megatrends der Digitalisierung:

Als neue Verbindungen und Möglichkeiten machte er aus

• dass bis 2019 56 Millionen Menschen in Deutschland mobile Endgeräte nutzen werden
• dass drei Viertel aller Internetnutzer in 2016 mindest ein soziales Netzwerk genutzt haben
• dass 80 Prozent aller Apps cloudbasiert arbeiten und 70 Prozent aller Organisationen Cloudservices nutzen
• und dass die große Chance im "Big Data" liegt, weil sich die digitalen Inhalte von 2012 bis 2020 verzweiundzwanzigfachen werden

Informationelle Selbstbestimmung – auch Schnee von gestern?

Aus der Sicht des obersten Microsoft-Managers für öffentliche Auftraggeber war vollkommen selbstverständlich, dass die in sozialen Netzwerken, bei mobiler Kommunikation oder in den Clouds anfallenden Daten von Menschen und Organisationen den Sicherheitsbehörden zur Bewirtschaftung ihres Traums vom polizeilichen Ökosystem zur Verfügung stehen. Einwände von Seiten der Zuhörer waren ebenfalls nicht zu bemerken. Dass es diesem Lande – noch – ein Datenschutz-Grundrecht gibt mit dem Namen 'Informationelle Selbstbestimmung', das besagt, dass jeder grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen hat, das scheint in Sicherheitskreisen und unter solchen Anbietern nur noch ein Problem zu sein, das ihre Arbeit behindert und daher in absehbarer Zeit von der Politik zu beseitigen ist. Entsprechend laut war auch immer wieder der Applaus, wann immer ein Redner Kritik am herrschenden Datenschutzrecht äußerte.

Der aktuelle Bedarf der deutschen Sicherheitsbehörden – nicht mehr von deutschen, wohl aber von US-Anbietern zu befriedigen

Es wurde daraus deutlich, dass es Übereinstimmungen gibt zwischen dem erklärten Bedarf der Auftraggeber-Vertreter (insbesondere Staatssekretär Krings aus dem Bundesinnenministerium und BKA-Präsident Münch) mit den auf Folien gebannten Visionen von Microsoft.

Dass diese Visionen – jedenfalls meiner Ansicht nach – viel heiße Luft und aktuell wenig Substantielles, geschweige denn praktisch Einsetzbares enthielten, möchte ich nicht verhehlen. Dennoch weisen sie darauf hin, dass die Sicherheitsbehörden hierzulande am Scheideweg stehen, ja, die Abzweigung vermutlich schon überschritten haben. Denn die klassischen Angebote deutscher Softwareschmieden, egal ob für Leiststellentechnik, Vorgangsbearbeitung oder Fallbearbeitung spielten keine Rolle mehr. Auch PIAV, der über Jahre vor allem in Politikerreden hochgejubelte Polizeiliche Informations- und Analyseverbund kam überhaupt nicht mehr vor.

Big Data – das große Thema

Stattdessen ist "Big Data" das große Thema, hier zu verstehen als

1. die technische Zusammenführung von Informationen aus vielen unterschiedlichen und unterschiedlich strukturierten Quellen
2. sowie die Auswertung dieser zusammengeführten Informationen auf einer Plattform

IT-Entwicklung nach Art der deutschen Sicherheitsbehörden ist nicht mehr zeitgemäß

Auf diesem Gebiet haben die klassischen Lieferanten deutscher Behörden bisher, soweit von außen erkennbar ist, aktuell nichts zu bieten. Die bräsige Art der Entscheidungsfindung zwischen 16 Landes- und drei Bundespolizeibehörden (gleiches gedoppelt für die Nachrichtendienste), das geruhsame Projektmanagement, vor allem im Bundesinnenministerium, das auf Zielvorgaben ebenso verzichtet, wie auf Leistungsbewertung, dies alles widerspricht diametral einem Entwicklungstempo, wie es für das Schritthalten mit modernen Entwicklungen (wie mobile Kommunikation und soziale Medien) notwendig wäre und in den Vereinigten Staaten vollkommen gebräuchlich ist.

Die USA haben einen Vorsprung von Jahren, wenn nicht von mehr als einem Jahrzehnt

Nicht zuletzt deshalb hat Edward Snowden der Öffentlichkeit schon vor fünf Jahren detailliertes Material überlassen, wie die US-amerikanischen Dienste mit XKEYSTORE und PRISM über alle Plattformen hinweg Benutzungs- und Bewegungsprofile von nahezu jedermann weltweit erstellen können. Dieser damalige Entwicklungsstand wurde weiter entwickelt. Während man in Deutschland noch drei weitere Jahre Phrasen über die Zusammenführung von Tat-Tat- und Tat-Täterprofilen gedroschen hat, um dann im Herbst 2016 zu erklären, dass nun mit der polizeilichen IT-Infrastruktur völlig neu aufgesetzt werden muss.

CIA-U-Boot bei "Bild": Palantir-Chef wird Aufsichtsrat bei Springer

Zukunfts-Wegweiser: Pilotprojekte deutscher Sicherheitsbehörden mit Palantir

Nicht alle in den Sicherheitsbehörden haben sich auf dieses geruhsame Tempo eingelassen. Der Bundesnachrichtendienst, von jeher eine Behörde mit eigenen Entwicklern und höchst eigenen Aufgabenstellungen, hat zur gleichen Zeit ein Pilotprojekt begonnen mit der amerikanischen Firma Palantir. Die wurde mit Hilfe des Investmentfonds In-Q-Tel der amerikanischen CIA aus der Taufe gehoben und bedient seither Sicherheitsbehörden in den Vereinigten Staaten und anderen Ländern. Vor allem mit dem Versprechen, der Zusammenführung von Informationen aus ganz unterschiedlichen Quellen. Der Auftrag des deutschen Auslandsgeheimdienstes war sicher nicht unmaßgeblich dafür, dass inzwischen auch eine deutsche Tochter namens Palantir Technologies GmbH existiert. Die ihren Sitz in Wiesbaden hat und es – quasi vor Ort – inzwischen auch geschafft hat, aus dem hessischen Innenministerium einen Auftrag an Land zu ziehen.

Die offene Frage bisher: Woher bekommt Palantir Daten – aus sozialen Netzwerken?

Bisher gab es zum Einsatz von Palantir EIN Rätsel, das wir auch durch Nachfrage bei an sich gut informierten Kreisen noch nicht klären konnten: Denn Palantir-Systeme einzusetzen macht umso mehr Sinn, wenn auch die Informationen aus sozialen Netzwerken herangezogen und verwendet werden können. Doch woher könnte/sollte Palantir bzw. eine Behörde, wie der BND oder eine hessische Polizei, Daten z. B. von Facebook erhalten können? Nach deutschem Recht derzeit, jedenfalls für flächendeckend alle Nutzer erfassende Daten – ein Unding!

Hinweise auf die Verwendung von Facebook-Daten durch Palantir

In einem Untersuchungsausschuss des britischen Parlaments dazu liegt seit inzwischen eine Antwort auf den Tisch: Geliefert wurde sie von Christopher Wylie, einem Entwickler und nun Whistleblower, der für die bzw. mit der Firma Cambridge Analytica zusammen gearbeitet hat. Die derzeit die Medien bewegt, weil sie – das ist wohl erwiesen – mit Hilfe einer App gewonnene Nutzerprofile von 30 bis 50 Millionen Facebook-Nutzern abgeschöpft und für politische Propaganda-Kampagnen genutzt hat bzw. anderen überlassen hat. Wer sich nicht täglich mit den neuen Enthüllungen über den Facebook/Cambridge-Analytica-Skandal beschäftigt, hat vermutlich längst abgeschaltet. Ob der Fülle von Namen und Daten, Netzwerken und Behauptungen.

Für unsere bisher offene Frage – Nutzt Palantir Daten aus sozialen Netzwerken und wie gelangen die zu Palantir? – liegt mittlerweile eine Antwort auf dem Tisch.

Peter Thiel – das Missing Link zwischen Palantir und Facebook

Denn zwischen Palantir (dem Datenauswerter) und Facebook (dem potenziellen Lieferanten von Milliarden von Daten über Nutzer) gibt es eine sehr direkte Verbindung. Die besteht in der Person von Peter Thiel: Mitgründer von Pay Pal, Mitgründer von eBay, maßgeblicher Investor (neben der CIA-Firma) von Palantir und dort Mitglied der Geschäftsführung und Mitglied des Aufsichtsrats von Facebook. Whistleblower Wylie machte während der Anhörung im britischen Untersuchungsausschuss keine Vorwürfe in Richtung auf Peter Thiel. Doch er sagt: Palantir und Cambridge Analytica haben zusammengearbeitet. Den Kontakt hergestellt habe Sophie Schmidt, die Tochter des ehemaligen Google-Chefs Eric Schmidt (sic! auch das noch!). Palantir-Mitarbeiter hätten mit Profilen von Facebook-Nutzern gearbeitet, die Cambridge Analytica zur Verfügung stellte. Das alles sei nicht auf Basis eines formellen Vertrages erfolgt, sondern einfach faktisch so. Die Palantir-Mitarbeiter hätten "geholfen, die Modelle zu kreieren, an denen wir (=Cambridge Analytica) gearbeitet haben". Palantir hat diese Darstellung gegenüber den Nachrichtensender CNBC umgehend dementiert. Es habe keine Beziehung zwischen den Unternehmen gegeben und es habe nicht mit Cambridge-Daten gearbeitet (was beides in genau dieser Forma auch nicht behauptet worden war). Belastbare Faktenbeweise dafür, dass Palantir mit Facebook-Daten arbeitet, liegen also bisher nicht vor.

Welchen Sinn macht das "polizeiliche Ökosystem" (Microsoft) OHNE Daten von Facebook, Google & Co?

Dennoch bleibt die naheliegende Frage: Der Einsatz von Palantir macht für Sicherheitsbehörden vor allem dann Sinn, wenn nicht nur die behörden-eigenen Informationen zusammengeführt und ausgewertet werden. Sondern wenn auch die Informationen aus dem sonstigen Ökosystem, vor allem von sozialen Netzwerken, wie Facebook und mobiler Kommunikation, wie WhatsApp und Instagram in die Auswertung einbezogen werden. Nachdem es deutschen Sicherheitsbehörden bei derzeitiger Rechtslage unmöglich ist, auf diese Daten flächendeckend zuzugreifen: Wäre es nicht nur ganz folgerichtig, mit einem Anbieter zusammenarbeiten, der quasi die Daten eines US-amerikanischen Providers, wie Facebook, in jeweils aktueller Form gleich mitbringt?

Es wäre Zeit, meine ich, über diese Frage zu diskutieren und Antworten zu bekommen. Statt weiterhin zuzusehen, wie Führungskräfte aus der Polizei auf derzeit nicht realistische Visionen eingestimmt werden, um das Feld zu bereiten. Während möglicherweise im Hintergrund, in geheimen Kämmerlein in Pullach, Berlin, Meckenheim oder Wiesbaden, schon mal "pilothalber" ausprobiert wird, was denn moderne Technik aus dem amerikanischen Bruderland so hergibt.

Diesen Artikel finden Sie im Original auf POLICE-IT.

RT Deutsch bemüht sich um ein breites Meinungsspektrum. Gastbeiträge und Meinungsartikel müssen nicht die Sichtweise der Redaktion widerspiegeln.

Fortsetzung: Teil II – Palantir in Hessen – vereint Daten von Facebook & Co mit polizeilichen Datenbanken?

Mehr zum Thema - "In-Q-Tel" - Wie sich die CIA über Tarnfirmen die informationelle Übermacht im Internet sichert