2 days ago 
Die Abhängigkeit von US-Konzernen bei Polizeidaten behagt nicht allen innenpolitisch Verantwortlichen. Wird Palantir eine Dauerlösung für deutsche Polizeien oder ist eine europäische oder deutsche Alternative in Sicht? Das haben wir die Landesinnenministerien gefragt.
Rasterfahndung (Symbolbild) – Alle Rechte vorbehalten QROCDie Trump-Regierung und ihr enger Verbund mit US-amerikanischen Tech-Konzernen schlägt auch auf innenpolitische Entscheidungen in Deutschland durch. Dazu gehört das Hinterfragen der Zusammenarbeit deutscher Polizeien mit dem US-Konzern Palantir, der vor 22 Jahren gegründet wurde und seither den Großteil seines Umsatzes durch Verträge mit den US-amerikanischen Militärs, Geheimdiensten, Ministerien und Polizeibehörden macht.
Zwar ist es keine Neuigkeit, dass gerade im Bereich von personenbezogenen Polizeidaten eine starke Abhängigkeit von einzelnen kommerziellen Anbietern problematisch ist, allerdings beginnt das Problem offenbar erst jetzt zu pressieren. Sensible Daten einem ausländischen geheimdienst- und militärnahen Überwachungskonzern wie Palantir anzudienen, der seinen Namen buchstäblich auf einen bekannten literarischen Tolkien-Bösewicht bezieht, scheint ein wenig aus der Zeit gefallen. Sind doch bei J.R.R. Tolkien die Palantíri schimmernde Zauberkugeln, die von Oberfiesling Sauron benutzt werden, um jeden in Mittelerde zu überwachen, zu betrügen und zu bedrohen, der ihm in die Quere kommt.
Im Bundesrat haben sich einige Bundesländer für eine europäische Lösung einer polizeilichen Auswertungssoftware starkgemacht, die Palantir explizit ausschließen soll. Allerdings bislang ohne Erfolg.
Denn der Bundesrat beschloss am 21. März zwar mit Mehrheit, sich für eine bundesweite Bereitstellung einer „Interimslösung für eine automatisierte Datenanalyseplattform“ einzusetzen. Die polizeiliche Rasterfahndungssoftware von Palantir wird darin aber nicht ausgeschlossen, sie wird namentlich in dem Beschluss nicht einmal erwähnt.
Die tatsächliche Praxis in Deutschland spricht eine andere Sprache: Mit Bayern, Nordrhein-Westfalen und Hessen setzen bisher drei Bundesländer Palantir-Software für ihre Analyse von Polizeidaten ein. Genutzt wird dabei eines der Hauptprodukte des geheimdienstnahen Konzerns mit dem Namen Gotham, das für die Polizeibehörden „Verfahrensübergreifende Recherche- und Analyseplattform“ (VeRA) heißt.
Ein Rahmenvertrag des Landes Bayern vom Frühjahr 2022 offeriert auch den anderen Bundesländern sowie dem Bund die Nutzung dieser Software zur Massendatenauswertung. Einige Länder haben Gesetzesgrundlagen geschaffen oder planen dies, um solche Software einzusetzen. Aber nicht alle haben bereits eine Entscheidung gefällt, ob sie Palantir-Software nutzen werden.
Auf Bundesebene haben die angehenden Koalitionäre zwar angekündigt, künftig auch auf automatisierte Rasterfahndung der Polizeidatenbanken setzen zu wollen. Die Entscheidung der noch amtierenden Bundesinnenministerin Nancy Faeser (SPD) vom Juli 2023 hat aber noch Bestand. Dem Bundeskriminalamt, dem Zollkriminalamt und der Bundespolizei ist die Nutzung von „Bundes-VeRA“ damit versperrt. Stattdessen sollte ein eigenes polizeiliches Recherche- und Analysesystem geschaffen werden. Doch dieses System existiert bisher nicht.
Alternativen zu Palantir
Mecklenburg-Vorpommern hatte sich neben Hamburg im Bundesrat für eine europäische Lösung eingesetzt, die „eine Nutzung von Produkten des marktführenden, US-amerikanischen Anbieters Palantir ausschließt“. Die Qualifizierung als „Marktführer“ lässt aufmerken. Welchen Markt führt Palantir denn mit seiner Software an? Wer sind die Konkurrenten?
Christine Skropke von Secunet präsentiert in der Bundestagsanhörung 2024 den Zeitplan für NasA. - Alle Rechte vorbehalten Deutscher BundestagHeiß gehandelt wurde einst der Anbieter Secunet. Christine Skropke, deren Leiterin Public Affairs, versprach in einer Bundestagsanhörung zu Palantir-Alternativen vor ziemlich genau einem Jahr, dass eine deutsche Allianz von Unternehmen „in sechs bis zwölf Monaten“ eine vergleichbare Lösung liefern könne. Allerdings müsse dafür eine kräftige „Anschubfinanzierung“ her.
Sie erklärte in der Anhörung 2024 auch, dass ein deutsches Konsortium „seit einem Jahr bereits“ an einer Lösung arbeite. Sie habe den Namen „Nationale souveräne Analyseplattform“ (NasA). Man sei „mit vielen Sicherheitsbehörden in Gesprächen“ gewesen. Es gäbe einen Zeitplan, den sie auch im Bundestag präsentierte. Demnach sei in zwölf Monaten ein „Test- und Wirkbetrieb“ realistisch. Allerdings müsse die „behördliche Seite“ daran auch mitarbeiten.
Die Gründe für Kritik an Palantir waren zum Zeitpunkt der Bundestagsanhörung vor einem Jahr noch anders gelagert. Sie waren rechtlicher Natur und auch ganz praktisch auf den tatsächlichen Nutzen bezogen. Heute steht die Abhängigkeit vom US-Konzern im Vordergrund.
Wir haben in den Bundesländern nun nachgefragt, ob und welche Alternativen zu Palantir sie für ihre 16 Länderpolizeien kennen und befürworten. Um es schon mal vorwegzunehmen: Keines der Bundesländer hat NasA auf dem Zettel.
Keine Antworten, nirgends
Mecklenburg-Vorpommern als eines der Bundesländer, das sich für eine europäische Lösung aussprach, antwortet auf die Frage von netzpolitik.org „Welche Alternativen zu Palantir kennen Sie?“: Nichts.
Man strebe in Mecklenburg-Vorpommern „keinen eigenständigen Abruf aus dem Rahmenvertrag des Landes Bayern an“, will also der Palantir-Phalanx nicht beitreten. Das Land sehe vielmehr „die dringende Notwendigkeit, die Hoheit über IT-Anwendungen im Sicherheitsbereich zu stärken“. Deswegen wird eine „zumindest europäische Lösung für vorzugswürdig“ erachtet, die möglichst ein gemeinsames Programm von Länderpolizeien und Bundespolizei sein soll. Aber wer das liefern könnte, bleibt trotz konkreter Frage unbeantwortet.
Auch Thüringen hatte sich laut BR-Bericht im Bundesrat für den Einsatz einer europäischen Software ausgesprochen, kann aber auf die Frage von netzpolitik.org ebenfalls keine Anbieter nennen. Die Thüringer Polizei prüfe „den Markt für Analyseplattformen ergebnisoffen“. Man sei für Informationen zur Palantir-Analysesoftware im Austausch mit anderen Bundesländern.
Derzeit gibt es in Thüringen aber keine gesetzliche Grundlage im Polizeirecht, die müsse erst geschaffen werden und den Vorgaben des Bundesverfassungsgerichts Rechnung tragen. Denn das Höchstgericht hatte 2023 neue Vorgaben gemacht, insbesondere mit Blick auf die genutzten polizeilichen Datenquellen, die automatisiert durchleuchtet werden dürfen.
Der Wilde Westen beim Data-Mining der Polizei ist vorbei
Auch von einem weiteren Befürworter einer europäischen Lösung gibt es keine Antwort auf die Frage, ob das Bundesland Alternativen kennt: Schleswig-Holstein. Die Landespolizei setzt keine Software von Palantir ein und plant das auch nicht. Allerdings erarbeitet das Landesinnenministerium gerade eine rechtliche Ermächtigungsgrundlage für polizeiliche Datenanalysen zur Gefahrenabwehr.
Das Ministerium teilt gegenüber netzpolitik.org mit: „Erst anschließend werden wir eine entsprechende Software beschaffen und einsetzen. Es gibt auch andere Anbieter als Palantir, die eine entsprechende Software zur Verfügung stellen und die Schleswig-Holstein derzeit präferiert.“ Nur welche Anbieter das wären, sagt das Ministerium nicht.
Geplant sei aber, „fachliche Bedarfe mittels einer Kombination verschiedener Produkte“ abzubilden. Nur leider könne man „aus vergaberechtlichen Gründen“ hierzu keine „näheren Angaben“ machen.
Hamburg hatte sich im Bundesrat für eine europäische Lösung ausgesprochen und in einer schriftlich zu Protokoll gegebenen Erklärung den „ausdrücklichen“ Ausschluss Palantirs vorgeschlagen. „Die derzeitige geopolitische Gesamtlage“ erfordere eine „europäische Eigenständigkeit und Unabhängigkeit“. Eine automatisierte Datenanalyse sei „ein Schlüsselelement der künftigen digitalen Sicherheitsinfrastruktur“ und müsse daher zuverlässig verfügbar sein. Sie dürfe „keiner strukturellen Einflussnahmemöglichkeit durch ausländische Staaten (zum Beispiel Beeinträchtigung/Einstellung des Herstellersupports, Datenausleitungen et cetera) ausgesetzt“ sein.
Allerdings kann auch Hamburg keine solchen alternativen Anbieter nennen. Die Behörde für Inneres und Sport teilt auf Anfrage von netzpolitik.org mit, dass nicht nach der „Herstellerfirma, sondern nach den Funktionalitäten, den Kosten sowie den Belangen des Datenschutzes und der Informationssicherheit“ entschieden werde. Eine „entsprechende Softwareanwendung“ werde in „andauernden Bund-Länder-Beratungen“ beraten, die noch nicht abgeschlossen seien.
Niedersachsen hatte Hamburgs Antrag unterstützt. Das niedersächsische Ministerium für Inneres teilt auf Nachfrage von netzpolitik.org mit, dass aktuell keine „konkreten Planungen für den Einsatz der Software Palantir in der Polizei“ bestehen. Niedersachsen habe „im Innenausschuss des Bundesrates Bedenken gegen die Ausführungen zur ausschließlichen Verwendung der Analysesoftware Palantir vorgebracht“. Die Frage, welches europäische Produkt das Ministerium stattdessen befürworte, bleibt aber auch hier unbeantwortet.
Das Bundesland Rheinland-Pfalz war zwar kein Unterstützer im Bundesrat, hat aber seit letztem Monat im Polizeigesetz eine Regelung geschaffen, die zur Gefahrenabwehr eine automatisierte Datenanalyse erlauben würde. Derzeit gebe es aber „keine Prüfung der Software des Herstellers Palantir durch die Polizei Rheinland-Pfalz“. Man führe eine „Marktschau“ durch. Einen konkreten Anbieter, den man ins Auge fassen würde, nennt auch das Landesinnenministerium in Mainz nicht.
Brandenburg war auch kein Palantir-Gegner. Das Landesinnenministerium lässt auf Anfrage von netzpolitik.org wissen, dass es „aufgrund der fehlenden Rechtsgrundlagen“ im brandenburgischen Polizeigesetz keine Pläne für den Einsatz einer Software wie Palantir oder einer europäischen Alternative gibt. Wie bei den anderen Bundesländern lässt das Ministerium die Frage unbeantwortet, ob überhaupt eine Alternative bekannt wäre.
Dauerlösung oder nicht?
Der baden-württembergische Innenminister Thomas Strobl (Krawatte anthrazit) und Ministerpräsident Winfried Kretschmann (Krawatte grün). - Alle Rechte vorbehalten IMAGO / imagebrokerAnders als in den vorgenannten Bundesländern sieht es in Baden-Württemberg aus. Denn im Ländle setzt man seit September 2024 auf Palantir. Als Teil eines grün-schwarzen „Sicherheitspakets“, das der baden-württembergische Innenminister Thomas Strobl (CDU) und Ministerpräsident Winfried Kretschmann (Grüne) präsentiert hatten, sollte VeRA bei der Polizei einziehen. „Aktuell erfolgt die Integration des Systems in die bestehende IT-Infrastruktur“, teilt das baden-württembergische Landesinnenministerium mit. Eine abschließende Bewertung stehe noch aus.
Was die Sicherheit angeht, verlässt sich Baden-Württemberg auf das bayerische Landeskriminalamt. Das hätte den „Quellcode der Software der Firma Palantir durch das unabhängige Fraunhofer-Institut prüfen lassen“. Das Fraunhofer-Institut habe „Datenabflüsse und Backdoors ausgeschlossen“. Leider blieb der Prüfungsbericht unter Verschluss.
Polizeigesetze
Wir berichten mehr über Polizeigesetze als uns lieb wäre. Unterstütze unsere Arbeit!
Jetzt Spenden
Aktuell werde eine Rechtsgrundlage im Polizeigesetz Baden-Württemberg zur „präventivpolizeilichen Nutzung“ von Palantir geschaffen. Allerdings sei diese gesetzliche Basis „unabhängig von der später eingesetzten Software“, betont das Ministerium, und fügt an: „Wir würden gerne eine deutsche oder zumindest eine europäische Software nutzen, allerdings ist derzeit nach unserem Kenntnisstand keine entsprechende Software auf dem Markt.“
Man sichte daher „ständig den Markt“. Palantir ist beim baden-württembergischen Landesinnenministerium nicht als Dauerlösung vorgesehen: „Sobald es eine gleichwertige europäische oder deutsche Alternative gibt, ist es unser Ziel, auf diese Software umzusteigen.“
Das sehen Palantir-Nutzer wie Bayern, Hessen und Nordrhein-Westfalen ganz anders. Bayern erklärte gegenüber dem BR, dass der Freistaat die Situation so einschätze, dass „auch in absehbarer Zeit kein deutsches – respektive europäisches – Unternehmen bzw. Konsortium in der Lage sein wird, ein konkurrenzfähiges Produkt anzubieten“. Das Versprechen von Secunet und der alternativen Lösung NasA vor einem Jahr im Bundestag scheint dort nicht ernst genommen zu werden.
Man ist in den drei Bundesländern offenbar zufrieden und sieht Palantir als Dauerlösung vor. Nordrhein-Westfalen teilt auf Nachfrage von netzpolitik.org mit: Der „Einsatz einer alternativen Software wird […] nicht geprüft“. Denn die Nutzung und „autarke Anwendung in eigenen Rechenzentren“ der Polizei Nordrhein-Westfalen habe sich „bewährt“. Es bestehe „keine Möglichkeit für einen Zugriff auf Polizeidaten durch […] Palantir“.
Ein befürchteter Zugriff ist aber nur ein kleiner Teil des Problems: Die Zusammenarbeit mit dem US-Konzern ermöglicht ja erst die Analyse und Rasterfahndung in den Polizeidaten. Und das Bundesverfassungsgericht wird auch noch ein Wörtchen mitzureden haben, denn für die Polizeigesetze in Hessen und Nordrhein-Westfalen stehen neue höchstrichterliche Entscheidungen noch aus.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
