icon bookmark-bicon bookmarkicon cameraicon checkicon chevron downicon chevron lefticon chevron righticon chevron upicon closeicon v-compressicon downloadicon editicon v-expandicon fbicon fileicon filtericon flag ruicon full chevron downicon full chevron lefticon full chevron righticon full chevron upicon gpicon insicon mailicon moveicon-musicicon mutedicon nomutedicon okicon v-pauseicon v-playicon searchicon shareicon sign inicon sign upicon stepbackicon stepforicon swipe downicon tagicon tagsicon tgicon trashicon twicon vkicon yt

Palantir-Dossier: IT der Sicherheitsbehörden – US-Anbieter auf dem Vormarsch – Teil 2

Palantir-Dossier: IT der Sicherheitsbehörden – US-Anbieter auf dem Vormarsch – Teil 2
"Datenverarbeitung im Auftrag" durch das US-Unternehmen Palantir für den Staatsschutz in Hessen – Big Data Hand in Hand mit Big Brother und mit Big Business?
Das US-Unternehmen Palantir betreibt eine Analyseplattform für den Staatsschutz in Hessen. Werden bei dieser "Datenverarbeitung im Auftrag" Informationen von Google und Amazon, Facebook und Apple und solche aus polizeilichen Datenbanken vereint und gemeinsam nutzbar macht?

Das Portal Police-IT widmet sich ausführlich dem Themenkomplex Polizei und Informationssysteme, der für jede und jeden relevant ist, da es uns alle jederzeit und unmittelbar betreffen kann. Mit freundlicher Genehmigung der Herausgeberin und langjährigen Expertin für polizeiliche Informationssysteme, Annette Brückner, veröffentlicht RT Deutsch Teile des auf Police-IT erschienenen Dossiers zu Palantir.

Alle auf RT Deutsch erschienenen Teile des Palantir-Dossiers finden Sie hier.

Teil II – Palantir in Hessen – vereint Daten von Facebook & Co mit polizeilichen Datenbanken?

Das hessische Innenministerium hat die deutsche Tochter der amerikanischen Palantir Technologies mit dem BETRIEB (sic!) einer Analyseplattform für den polizeilichen Staatsschutz beauftragt. Der IT-Dienstleister der Landesbehörden, bei dem die Server installiert wurden, weiß nicht, wie dieses System arbeitet und welche Daten dort verarbeitet werden.

Teilnehmer der jährlichen Amazon-Cloud-Computing-Konferenz passieren das Logo der Amazon Web Services, Las Vegas, Nevada

Alles begann im Mai 2016 mit einem Besuch von Innenminister Beuth und Landespolizeipräsident Münch bei Palantir im Silicon Valley. Seitdem fokussieren sich die Beschaffer aus dem hessischen Innenministerium auf diesen Anbieter. Doch es gibt mindestens drei gleichwertige Anbieter, nämlich IBM, SAS und SAP, sagte jetzt ein Gutachter im Untersuchungsausschuss.
Wurde hier ein System beschafft und in Betrieb genommen, das Informationen von Google und Amazon, Facebook und Apple und solche aus polizeilichen Datenbanken vereint und gemeinsam nutzbar macht? Der BETRIEB (sic!) einer Analyseplattform für den hessischen Staatsschutz durch Palantir, im Rechtsterminus "Datenverarbeitung im Auftrag", spricht für diese Vermutung.

Die Wahl in Hessen ist gelaufen. Der Palantir-Untersuchungsausschuss wird seinen Auftrag aus der letzten Wahlperiode bis zur Konstituierung des neuen Landtages im Januar 2019 noch abschließen. Dazu sind noch drei Sitzungstermine anberaumt, die sich allerdings schwerpunktmäßig nicht mehr mit der Vergabe an Palantir beschäftigen werden.

Einsetzung des Untersuchungsausschusses und bisherige Sitzungen

Es kommt auf den Blickwinkel an: Zum Anfang der Sommerpause oder zu Beginn des Wahlkampfs, nämlich am 20.6.2018, hat der hessische Landtag die Einsetzung des Ausschusses beschlossen. Es ist der dritte Untersuchungsausschuss in dieser Wahlperiode. Die konstituierende Sitzung fand Anfang Juli statt. Zehn Wochen lang tat sich dann – öffentlich sichtbar – gar nichts. Man tagte in drei Sitzungen nicht-öffentlich, besprach das Verfahren und die weiteren Termine, beriet über Geheimschutzregelungen und verhandelte über die Beweisanträge.

Das übliche Theater …

Zwischendurch gab es wiederholt Hick-Hack über angeforderte Akten, die dem Ausschuss angeblich zu spät oder gar nicht vorgelegt wurden. Das verzögerte die Beweisaufnahme. Am 21.9., ein geschlagenes Vierteljahr nach der Einsetzung, erklärte der Chef der Staatskanzlei, dass nun alle angeforderten Akten vollständig vorgelegt seien. Das bezweifelte die Opposition danach erneut, weil sie Lücken, z. B. in der Dokumentation der angeblich durchgeführten Marktbeobachtung, festgestellt hatte. Darüber regte sich der Obmann von der CDU auf. "Völlig haltlos" seien die Vorwürfe. — Was da geboten wurde, war die übliche Dramaturgie eines Untersuchungsausschusses in Wahlkampfzeiten.

Zeugenvernehmungen zur Vergabe an Palantir

Zwischen Mitte September und Mitte Oktober fanden dann vier, teilweise öffentliche Ausschusssitzungen statt, bei denen Zeugen aus dem Behördenapparat gehört wurden. Auffallend ist, dass dabei vor allem Vertreter der Palantir-Befürworter geladen wurden, dagegen kein einziger aus der Staatsschutzabteilung des LKA. Dabei wäre das die Dienststelle gewesen, in der ein Analysesystem für den Staatsschutz seinen richtigen Platz hat.
Öffentlich einsehbare Protokolle zu den Ausschusssitzungen gibt es nicht. Dank gilt vor allem den Journalisten der Frankfurter Rundschau, die zeitnah und ausführlich über die Ausschusssitzungen berichteten. Und daneben gab es natürlich noch eine Reihe von Pressemitteilungen, vor allem aus SPD, FDP und Linksfraktion, die ihre Schlussfolgerungen deutlich machten.

Über diesen Artikel

POLICE-IT hat sich durch diesen Berg von Dokumenten gearbeitet. Meinen persönlichen Hintergrund konnte ich dabei nicht ausblenden: Zwanzig Jahre Tätigkeit als Projektleiter und Systemdesigner für polizeiliche Informationssysteme, viele Jahre davon für Anwender im polizeilichen Staatsschutz, hinterlassen Know-How und Erfahrungen, auch wenn ich schon seit Jahren nicht mehr in diesem Arbeitsgebiet tätig bin.

Das Ergebnis dieser Arbeit zu "Palantir in Hessen" ist zweigeteilt: Teil II dieses Dossiers zu Palantir informiert über den Hintergrund von Palantir. Und macht aufmerksam auf einen merkwürdigen Umstand: dass die hessische Polizei die Firma mit dem "Betrieb einer Analyseplattform" beauftragt hat. Das riecht nach "Datenverarbeitung im Auftrag". FÜR die Polizei? Durch eine kleine Tochter eines amerikanischen Unternehmens?! Mit engen Verbindungen zu Facebook?! Das provoziert einige Überlegungen und Fragen, die als mein persönlicher Kommentar zu sehen sind.

Teil III und Teil IV dieses Dossiers dagegen sind Zusammenfassung und Information darüber, was sich sonst noch so ergeben hat aus den Zeugenvernehmungen. Dieser Bericht liefert einen Überblick dazu, wie es eigentlich zur Auftragsvergabe an Palantir gekommen ist. Und was in der Zeit zwischen Ende 2016 und heute daraus geworden ist, soweit man das aus den dürren Informationen ableiten kann, die es überhaupt im Ausschuss dazu gab bzw. die öffentlich geworden sind.

Palantir Technologies und der BETRIEB einer Analyseplattform für die hessische Polizei

Zur Erinnerung: Vom hessischen Innenministerium wurden – Ende 2016 und Ende 2017 – zwei Aufträge für eine sogenannte Analyseplattform an die Firma Palantir vergeben. Einsatzzweck des zweiten Auftrages ist die Bekämpfung des islamistischen Terrorismus und der organisierten Kriminalität. Der genaue Auftragsgegenstand ist ebenso geheim, wie der Auftragswert. Angeblich war nur Palantir in der Lage, "alle Anforderungen der hessischen Polizei zu erfüllen". Dem hat ein Gutachter im Untersuchungsausschuss widersprochen und mit IBM, SAP und SAS gleich drei Firmen benannt, die die geforderten Leistungen vollständig abdecken konnten.

Palantir – eine Firmengründung von "Frankfurtern"

Zu den Gründungsgesellschaftern von Palantir gehört Peter Thiel, 1967 in Frankfurt geboren und schon als Kind mit seinen Eltern in die USA ausgewandert. Dort studierte er Philosophie und Jura, gründete zusammen mit dem Informatiker Max Levchin und dem späteren Tesla-Gründer Elon Musk den Bezahldienst PayPal, verdiente damit viel Geld und wurde Investor. Als erster privater Geldgeber für Facebook verdiente er noch viel mehr Geld und ist noch heute Mitglied des Aufsichtsrats von Facebook. 2003 gründete er mit einigen anderen die Palantir Technologies in Palo Alto im Silicon Valley. Palantir beschäftigte sich anfangs mit der Analyse von Betrugsfällen, mit denen PayPal sehr zu kämpfen hatte.

Weiterer Gründungsgesellschafter und das bekannteste Gesicht von Palantir ist Alex Karp, ein US-amerikanischer Staatsbürger, der in Frankfurt studiert hat und 2002 mit einer Dissertation über "Die Aggression in der Lebenswelt …" zum Doktor der Philosophie promoviert wurde.

Im Oktober 2012 kaufte die Palantir Technologies einen GmbH-Mantel mit einem Stammkapital von 25.000 Euro. Daraus wurde die deutsche Tochter Palantir Technologies GmbH mit Sitz in Frankfurt. Dr. Alex Karp, der CEO von Palantir Technologies, wurde auch Geschäftsführer dieser deutschen Tochter und ist es bis heute.

Die Tatsache, dass Thiel und Karp fließend in (hessischem?!) Deutsch kommunizieren können, war für die Geschäfte mit Entscheidern aus dem hessischen Innenministerium mit Sicherheit nicht hinderlich.

Palantir – ein "Geheimnis" macht Furore in den deutschen Medien

Dr. Alex Karp betont in seinem Auftreten den studierten Philosophen. Er baut seit Jahren und mit großem Erfolg an seinem Nimbus und dem seiner Firma. "Das bedeutendste Unternehmen der Welt" soll Palantir werden. Er selbst arbeitet seit Jahren am Networking, nimmt teil an den Bilderberg-Treffen oder dem Weltwirtschaftstreffen in Davos und hat es geschafft, in den Medien eine Aura von der "geheimnisvollen" Firma Palantir aufzubauen, die, ähnlich wie Facebook, angeblich darauf aus ist, die Welt besser zu machen.

Darauf sind in den letzten Wochen auch diverse Zeitungen in Deutschland eingestiegen. Bisher haben wir allerdings keinen Artikel gefunden, der über die eigentlich immer gleichen Details hinaus technisch oder fachlich Belastbares über die Produkte oder Leistungen der Firma Palantir berichten würde. Aber jeder weitere Artikel trägt dazu bei, den Nimbus von Palantir als der "geheimnisvollen Firma" weiter aufzubauschen. Oder, wie am 31.10. in der Welt zu lesen war, den von der "scheuesten Firma der Welt". Im Fall der Welt muss erwähnt werden, dass Karp nicht nur sein Gesicht, sondern auch seinen Einfluss dort einbringen kann: Wurde er doch im Frühjahr 2018 in den Aufsichtsrat von Springer SE berufen, also dem Konzern, der auch die Welt herausgibt.

Palantir will angeblich 2019 an die Börse gehen

Es passt nicht ganz zu der so scheuen Firma, dass sie – angeblich – für 2019 den Gang an die Börse (IPO – Initial Public Offering) in den USA vorbereitet. Das bedingt nämlich, dass sie sich den Veröffentlichungspflichten gegenüber der US-amerikanischen Börsenaufsicht SEC unterwerfen muss. Was zum Nimbus des Geheimnisvollen nicht so recht passen will. Aber vielleicht sehen derzeitige Aktieninhaber von Palantir eine gute Chance, durch den Börsengang Kasse zu machen. Aktuelle Spekulationen sprechen von einer möglichen Kapitalisierung von etwa 41 Milliarden US-Dollar. Das wäre ein phantastischer Schnitt für die rund 2.000 Mitarbeiter, von denen etliche, wie in US-amerikanischen Firmen üblich, Aktienoptionen halten. Und für die sonstigen, der Öffentlichkeit nicht bekannten Aktieninhaber, zu denen natürlich auch die Gründungsgesellschafter Thiel und Karp gehören.

Was dann tatsächlich in einigen Monaten auf dem Konto landet, bleibt abzuwarten. Den aktuellen Hype in den Medien über den möglichen Börsengang von Palantir sollte man sehen, als das, was er ist: Teil der Vorbereitungen auf den IPO und für US-amerikanische Verhältnisse absolut üblich in dieser Phase.

Möglicherweise ist die nahe Zukunft auch einfach nur ein guter Zeitpunkt zum Kasse machen. Bevor der aktuell noch vorherrschende Wunderglaube an das Palantir-System für Sicherheitsbehörden, es heißt übrigens Gotham, auf die Wirklichkeit prallt. Im zweiten Geschäftsgebiet von Palantir, dem mit Industrie, Finanzinstituten und Versicherungen, ist man schon weiter mit einer realistischen Einschätzung der Möglichkeiten und Risiken von Palantir.

Der hessische Innenminister und der Frankfurter Polizeipräsident verbreiten Heilsbotschaften über Palantir

Noch herrscht bei den Förderern der Palantir-Beschaffung in Hessen ein geradezu naiv-religiöser Glaube an die Heilswirkung. Laut Innenminister Beuth wird "die Polizeiarbeit durch Hessendata in ein neues Zeitalter gehoben". (NB: "Hessendata", bei diesem drögen Namen ohne jeglichen "sizzle" oder "sex appeal" für das Palantir-System in Hessen hätten die US-Marketing-Profis durchaus verbessernd eingreifen können.)

Der Frankfurter Polizeipräsident Bereswill sprach im Ausschuss von einem "Quantensprung in der polizeilichen Arbeit". Daher sei die Entscheidung für das Produkt der US-Firma auch leicht gefallen. Bei einer presse-öffentlichen Demonstration des Systems im Juli 2018, einen Tag vor der ersten Sitzung des Untersuchungsausschusses, wurde gezeigt, "wie die Software den Ermittlern Netzwerke von Personen anzeigt, die etwa vom Handy eines Verdächtigen angerufen werden oder in der Nähe einer beobachteten Wohnung leben. Auch Polizeifotos der Menschen aus dem Umfeld sind abrufbar".

So etwas steht kommentarlos in einer großen deutschen Tageszeitung?! Ein beängstigendes Zeichen dafür, wie unkritisch inzwischen für selbstverständlich gehalten wird, was Polizei angeblich "darf".

Und auch, was die netten Bildchen auf Knopfdruck angeht, ist Skepsis geboten: Die dienen in der Praxis allenfalls als Hypothesengenerierungsautomat. Sie sind gut dafür, unkritische Medienbeobachter mit einer schnell zu produzierenden Story zu versorgen. Und einem Innenminister und seinem Führungstross die Möglichkeit zu geben, Heilsbotschaften zu verbreiten und Aktionismus zu demonstrieren, wo echte Lösungen fehlen.

Daten von Facebook & Co für die Polizei?

Eine Zusammenführung solcher Informationen von Facebook & Co mit Informationen aus polizeilichen Datenbanken ist bisher aus gutem Grund in Deutschland NICHT ZULÄSSIG.

Update 05.11.2018: Das galt jedenfalls zur Zeit der Teststellung des Palantir-Systems. Inzwischen hat die hessische Landesregierung in ihrem neuen Polizeiaufgabengesetz (HSOG – Hessisches Gesetz über die öffentliche Sicherheit und Ordnung), welches am 04.07.2018 in Kraft trat, einen neuen Paragraphen 25a eingefügt. Der wohl am besten als "Palantir-Ermächtigung" bezeichnet werden sollte.

Palantir-Dossier: IT der Sicherheitsbehörden – US-Anbieter auf dem Vormarsch – Teil 2
§25a des HSOG in der ab 04.07.2018 gültigen Fassung.

Link Analysis – so der Fachausdruck für solche grafischen Beziehungsnetze – ALLEIN ist auch polizei-fachlich wenig sinnvoll: Denn was BEDEUTET es für die Ermittlung, wenn ganze Wolken von weiteren Nachbarn und wiederum deren Kontakten auf einer Grafik angezeigt werden. Solche Grafiken zeigen schnell mal einen großen schwarzen Klumpen, weil so viele einzelne Symbole draufgepackt sind. Was davon ist RELEVANT, was nicht?! Das sind Fragen, die stichhaltig nicht durch ein noch so geheimnisvolles IT-System beantwortet werden. Sondern nur durch individuelle Ermittlung geklärt werden können. Den Königsweg des "Who did it"-Buttons gibt es nicht, so sehr manche Innenminister und Polizeipräsidenten sich dies auch wünschen mögen.

Was aber wäre, wenn sich die Polizei gar nicht kümmern würde um gesetzliche Zulässigkeit. Sondern – einmal angenommen – eine Analyseplattform nutzen könnte, auf der auch Daten verfügbar sind, die von Facebook, WhatsApp oder Instagram, Google oder YouTube stammen. Dann würde für manchen Politiker und Polizeistrategen ein Traum wahr. Schon 2014 hatte der damalige Bundesinnenminister De Maizière die Echtzeit-Überwachung in sozialen Medien gefordert. 2017 hatte er nachgelegt: Der Maßstab müsse sein, was die Polizei im analogen Bereich darf. "Das muss sie auch im Digitalen rechtlich dürfen und technisch können."

In den USA ist man in dieser Hinsicht schon weiter. Dort gibt es eine Fülle von privaten Anbietern, die – gegen Geld, versteht sich! – Datenbanken verfügbar machen über Immobilienbesitzer, Versicherungsnehmer, Kreditkarteninhaber, Sexualstraftäter oder gleich ganze Dossiers über eine bestimmte Person. Um nur EIN Problem zu nennen mit solchen Informationen: Man weiß nie, wie alt sie sind, auch nicht wie vollständig sie sind und die Verwechslung von Personen mit gleichen oder schlicht falsch oder anders geschriebenen Namen kommt auch häufig vor. Kurzum also: Die Qualität solcher Daten ist so UNZUREICHEND, dass polizeiliche Ermittlung und Auswertung darauf nicht aufsetzen kann. Jedenfalls nicht, ohne ganz erhebliche, zeitaufwändige, intellektuelle NACHARBEIT!

Dennoch: Daten sind ja Ware, was auch die Bundeskanzlerin schon mehrfach erklärt hat. Und der gigantische Industriezweig, der mit Daten handelt, hat in wenigen Jahren die GAFA hervorgebracht: Google, Amazon, Facebook und Apple, also die Firmen mit dem weltweit größten Firmenwert. Für deren Treiben hat sich in den Vereinigten Staaten inzwischen der Sammelbegriff "Überwachungskapitalismus" eingebürgert.

Palantir Technologies ist Teil dieser Industrie. Nicht weil es Daten sammelt, wie Google, Amazon, Facebook und Apple. Sondern weil es Werkzeuge anbietet, um "Big Data" aus diesen und anderen Quellen auf einer Plattform zusammenzuführen und dort auswertbar zu machen.

Auftrag zum BETRIEB einer Analyseplattform?

Auf solche Informationen darf die Polizei in Deutschland aus gutem Grund – NOCH – nicht zugreifen. Doch man stutzt doch sehr in diesem Zusammenhang, wenn man sich die genaue Bezeichnung für den zweiten Auftrag ansieht, den das hessische Innenministerium im Dezember 2017 an Palantir erteilte. Zumindest die BEKANNTMACHUNG der Vergabe dieses Auftrages konnten die Beschaffer aus dem hessischen Innenministerium nicht verhindern. Und dort steht als Auftragsbeschreibung: "Beschaffung und Betrieb einer Analyseplattform für die Polizei Hessen …"

Der BETRIEB einer Analyseplattform? FÜR die Polizei?! Durch eine Privatfirma?! Noch dazu eine, die über den Firmengründer Peter Thiel beste Kontakte zu Facebook hat?! Und die wiederholt in Zusammenhang mit Cambridge Analytica gebracht wurde? Sie erinnern sich sicher: Das ist jene Firma, die sich auf nicht legalen Wegen Daten von Facebook beschafft hatte, um damit Profile von Nutzern anzulegen und für Wahlkampfzwecke zu Geld zu machen.
Man mag die Möglichkeit gar nicht weiterdenken, dass die Polizei eines deutschen Bundeslandes sich darauf einlassen könnte, die kleine Palantir Technologies GmbH, Tochter einer Konzernmutter in den Vereinigten Staaten, mit "Datenverarbeitung im Auftrag" (ADV) zu betrauen.

Nikolai Patruschew, der Sekretär des Sicherheitsrates der Russischen Föderation.

Was der technische Direktor des hessischen IT-Dienstleisters dazu sagt

Allerdings sind bei den Zeugenanhörungen im Untersuchungsausschuss Details offenkundig geworden, die deutlich in diese Richtung weisen. Eine solche Aussage kam insbesondere vom technischen Direktor des IT-Dienstleisters der hessischen Landesverwaltung, das ist die Hessische Zentrale für Datenverarbeitung (HZD): Der sagt, er habe im Mai 2017 die Information erhalten, dass "Palantir in der HZD installiert werden soll". Die HZD sei vom Innenministerium allerdings nur mit dem "Housing" beauftragt worden. Das bedeutet, dass der Auftraggeber, hier das Innenministerium, die technische Infrastruktur des HZD nutzt. Die HZD habe aber "keinen Einblick in die Daten oder die Software". Und weiter heißt es in dem Bericht über die Aussage dieses Zeugen in der Frankfurter Rundschau:

Sechs Mitarbeiter von Palantir hätten in der HZD die Server aufgebaut, auf denen die Analyse-Software laufe. Sie seien zuvor von der Polizei überprüft worden. In den Räumen der HZD seien sie ständig von Mitarbeitern der Datenzentrale begleitet gewesen, erkärte Kaspar, der dort für die IT-Sicherheit verantwortlich ist. Die Palantir-Mitarbeiter hätten somit keinen Zugang zu anderen Bereichen der HZD erhalten.

Bei der HZD werden auch andere Teile des hessischen Polizeinetzes betreut. Palantir könne aus diesen Datenbanken Informationen nutzen. Welche Daten und in welchem Umfang, bestimme allein das Innenministerium bzw. die Polizei. Die HZD habe dabei keinen Einblick. Allerdings sei durch technische Einrichtungen gewährleistet, dass keine Daten in das Polizeinetz eingeschleust oder unbefugt daraus kopiert werden könnten, versicherte Kaspar. Die HZD wisse aber nicht, wer Zugriff auf die Daten bekomme. Auch dafür seien Innenministerium bzw. Polizei zuständig.

Und dann fügte der Zeuge aus dem HZD, der auch der verantwortliche Sicherheitsbeauftragte dieser Behörde ist, noch an, dass es auch noch "kein Sicherheitskonzept" gebe, was nach seiner Erfahrung "ungewöhnlich" sei.

Mein Kommentar dazu: Es könnte sein, dass es sinnvoll ist, über den Einsatz von Palantir in der hessischen Polizei nochmal ganz neu nachzudenken. Denn vielleicht geht es hier gar nicht darum, welche Daten AUS der Polizei IN RICHTUNG Palantir-Plattform abfließen. Sondern vielmehr darum, welche Daten ÜBER die Palantir-Plattform IN die Polizei EINfliessen …

Mehr zum ThemaZweifelhafte Dienstleistung: Amazon richtet Speicherdienst für US-Geheimdienste ein

Diesen Artikel finden Sie im Original als "Long-Read" auf POLICE-IT.

Fortsetzung: Teil III – Wie das Vergabeverfahren an Palantir abgelaufen ist – die "Teststellung" 2016

RT Deutsch bemüht sich um ein breites Meinungsspektrum. Gastbeiträge und Meinungsartikel müssen nicht die Sichtweise der Redaktion widerspiegeln.

Diese Webseite verwendet Cookies. Klicken Sie hier, um mehr zu erfahren

Cookies zulassen