Kriminaldirektor Dirk Kunze projiziert ein Schaubild mit 16 Namen auf die Leinwand. Es ist das Ergebnis einer fiktiven Abfrage mit Hilfe der Software Gotham des amerikanischen Unternehmens Palantir. Bei dem konstruierten Fall geht es um einen verurteilten, unter Bewährung stehenden Pädokriminellen, der auch schon andere Straftaten begangen hat und nun wieder in den Fokus der Ermittler gerückt ist. Dank der Software ist binnen weniger Minuten möglich, wofür bisher ein ganzes Ermittlerteam mit einzelnen Datenbankrecherchen manchmal mehrere Tage gebraucht hätte.
Nicht nur allgemeine Daten wie auf den Verdächtigen angemeldete Telefonanschlüssen oder Fahrzeuge erscheinen. Sondern auch: Wer hat mit dem Mann zusammen schon einmal einen Diebstahl begangen? Wie hieß der Täter, mit dem der Verdächtige wegen gemeinschaftlicher Körperverletzung verurteilt wurde? Und: Haben diese Leute kleine Kinder, auf die der Pädokriminelle Zugriff bekommen könnte?
„Es ist nichts anderes, als die Polizei immer gemacht hat: klassische Ermittlungsarbeit. Nur schneller und ohne Datenverluste“, sagt Kriminaldirektor Kunze. Mithilfe der Palantir-Software können Ermittler nicht nur in den vielfach zerklüfteten, parallel existierenden Datenbanken der Polizei komfortabel und rasch recherchieren, sondern auch in weiteren Quellen. Und das Programm stellt in Windeseile eben auch Verknüpfungen zwischen Verdächtigen und anderen Ermittlungsdaten her und analysiert, ob hinter dem Verdächtigen womöglich ein Netzwerk existiert. Es hilft Querverbindungen zu entdecken, die sonst vielleicht nie auffallen würden.
Anschläge verhindern mit Palantir?
Der nordrhein-westfälische Innenminister Herbert Reul (CDU) nennt die Datenanalyse unverzichtbar und „ein Riesending“, etwa um Anschläge zu verhindern. Oder wenn es darum gehe, nach Anschlägen zügiger vor die Lage zu kommen. So wie Ende Mai im Fall des zunächst flüchtigen Messertäters von Bielefeld. Man habe viele Stunden früher zugreifen können.
Dass es nicht weitergehen konnte wie bisher, war einer breiteren Öffentlichkeit nach dem Anschlag Anis Amris auf den Weihnachtsmarkt am Berliner Breitscheidplatz Ende 2016 klar. Wie sich danach rausstellte, waren alle Daten vorhanden, die benötigt worden wären, um dem mit diversen Straftaten und als Mitglied der Dschihadistenszene aufgefallenen Amri rechtzeitig das Handwerk zu legen. „Aber diese Daten waren nicht recherchefähig“, sagt Kunze.
Als Konsequenz aus dem Amri-Attentat befasst sich das Landeskriminalamt Nordrhein-Westfalen seit 2017 verschärft mit dem Thema Datenanalyse. Nach einem Ausschreibungsverfahren ist Gotham im bevölkerungsreichsten Bundesland seit 2019 probeweise und seit 2022 im Regelbetrieb unter dem Namen „Datenbankübergreifende Recherche und Analyse (DAR) im Einsatz. Rund 1900 Kriminalbeamte haben unter scharfen datenschutzrechtlichen Regelungen eine Zugriffsberechtigung für die Recherche zu schweren Straftaten.
Auch in Hessen und Bayern ist die Software Gotham von Palantir schon seit einiger Zeit im Einsatz – unter den Namen „Hessendata“ und „Vera“. Für „Vera“ hat sich soeben auch Baden-Württemberg entschieden. So überzeugt die Ermittler von der Software auch dort sind, so umstritten ist Palantir politisch.
Ist Palantir ein neutraler IT-Dienstleister?
In der sicherheitspolitischen Debatte zählt „Palantir“ zu den Begriffen mit großer Triggerwirkung. Vor wenigen Tagen rief allein schon die Nachricht, Bundesinnenminister Alexander Dobrindt (CSU) prüfe den deutschlandweiten Einsatz des Programms, bei Grünen, Linkspartei und Teilen der SPD einen Sturm der Entrüstung hervor. Dabei waren sich Bund und Länder eigentlich schon einmal einig, dass man die Datenanalyse-Software anschaffen will, Bayern wurde beauftragt, einen Rahmenvertrag auszuhandeln. Doch spätestens seit Donald Trump zum zweiten Mal amerikanischer Präsident wurde, nahmen die Bedenken wieder zu. Kritiker verweisen darauf, dass Palantir kein neutraler IT-Dienstleister sei, sondern ein Unternehmen mit tiefen Verbindungen zu US-Geheimdiensten und klaren geopolitischen Interessen.
Im Juni konnte sich die Innenministerkonferenz (IMK) nicht auf die Anschaffung der Palantir-Software einigen. Zwar sei die zielgerichtete Datenanalyse ein wichtiger Beitrag zur effektiven Gefahrenabwehr und Strafverfolgung sowie zur Bekämpfung der schweren und organisierten Kriminalität, heißt es im Beschluss der IMK. Doch gelte es auch für sie, „digitale Souveränität“ anzustreben und „Einflussmöglichkeiten durch außereuropäische Staaten“ auszuschließen.
Der nordrhein-westfälische Innenminister bedauert, dass es im föderalen Gefüge bisher nicht gelungen ist, weiterzukommen. Auch er sei sehr für digitale europäische Souveränität. Derzeit gebe es aber noch kein konkurrenzfähiges Produkt. „Wenn es eine europäische Lösung gibt, nutzen wir sie“, sagt Reul und kündigt an, dass Nordrhein-Westfalen seinen im September auslaufenden Vertrag mit Palantir nicht mehr längerfristig, sondern zunächst nur noch um ein weiteres Jahr verlängern will.
Was bedeutet „Palantir“ eigentlich?
Ihren Namen Gotham hat die Software vom Handlungsort der Geschichten um die Superheldenfigur Batman. Das Unternehmen Palantir wiederum ist nach einem erstaunlichen Instrument aus J. R. R. Tolkiens Phantasieepos „Herr der Ringe“ benannt. Dort gibt es „sehende Steine“ namens Palantíri, durch die sich ferne Orte beobachten lassen. Schon diese Nomenklatur ist manchen Kritikern ebenso verdächtig wie der Umstand, dass zu den Gründern und Anteilseignern von Palantir der aus Deutschland stammende Trump-Anhänger und Demokratieverächter Peter Thiel gehört.
Vor allem aber warnen Kritiker, Palantir sei eine „Datenkrake“, ein „Trojanisches Pferd“, denn die zusammengeführten Daten landeten in einer absichtlich undurchschaubaren Software eines US-Konzerns, von dem sich die deutsche Polizei auf Jahre hin abhängig mache. Schon unter Europa freundlich gesinnten US-Administrationen hätten die amerikanischen Geheimdienste ohne Hemmungen selbst die Daten aus dem Mobiltelefon von Kanzlerin Angela Merkel (CDU) abgeschöpft. Um so größere Vorsicht gelte nun unter Trump. Hinzu kämen Zwänge, die sich aus dem Charakter des Produkts ergäben. Für Palantir-Gotham fallen neben Lizenzkosten Servicegebühren und Schulungskosten an. Kritiker warnen deshalb davor, dass der Wechsel zu einem anderen System eines Tages äußerst aufwendig werden könnte.
NRW hat so viel Distanz aufgebaut wie möglich
Wie Reul ist auch Kriminaldirektor Kunze, der DAR in Nordrhein-Westfalen als Projektleiter aufgebaut hat, davon überzeugt, dass es bis heute auf dem Markt keine Software gibt, die es mit Palantir-Gotham aufnehmen könnte. Zugleich verweist er auf die in Nordrhein-Westfalen geltenden Sicherungsmaßnahmen gegenüber Palantir. Bei DAR handele es sich um eine Anwendung in einem gekapselten System auf polizeieigenen Servern. Eine Verbindung zum Internet gebe es nicht, Palantir habe keinen Zugriff auf Daten. „Auch Live-Updates durch den Hersteller finden nicht statt.“
Anders als bei anderen Nutzern der Gotham-Lizenz sitzen auch keine Palantir-Mitarbeiter bei der NRW-Polizei. Die gewünschte maximale Distanz habe man mit Beharrlichkeit hergestellt. „Das ein oder andere war ein Kampf, aber wir haben es durchgesetzt“, berichtet Kunze. Selbstverständlich liege der Quellcode – also die Regeln und Vorgaben für die Gotham-Variante DAR nicht bei Palantir, sondern in NRW. Und auch für den Fall, dass bald ein anderes System angeschafft wird, sieht der Kriminaldirektor Nordrhein-Westfalen gut gerüstet. Zum Vorbild hat Kunze sich für diesen Fall das New York Police Departement genommen, das von Palantir zu IBM wechselte. „Genau die Dinge, die sich in New York dabei als Problem herausgestellt haben, sind bei uns vertraglich geregelt.“
Zu den schärfsten Palantir-Gotham-Kritikern in Deutschland zählt seit Jahren die Gesellschaft für Freiheitsrechte (GFF). Ende Juli hat die GFF beim Bundesverfassungsgericht Verfassungsbeschwerde gegen die Verwendung des auf Gotham basierenden Programms „Vera“ der bayerischen Polizei erhoben. Die GFF hofft, dass das Bundesverfassungsgericht noch klarere Grenzen als bisher für den Einsatz von Datenanalyse-Software zieht. Es ist nicht die erste Palantir-Beschwerde des Vereins. Eine weitere läuft schon seit Oktober 2022 gegen das NRW-Polizeigesetz.
Die Gefahr muss konkret sein
Einen Teilsieg errang die GFF im Februar 2023 mit Blick auf Hessen und Hamburg. Die gesetzlichen Regelungen zur automatisierten Auswertung von Polizeidaten, die damals in dem Bundesland und in dem Stadtstaat galten, verwarf das Karlsruher Gericht als verfassungswidrig, weil sie keine ausreichend hohen Eingriffsschwellen benannten. Zugleich stellte das Gericht aber nicht nur fest, dass eine verfassungsgemäße Ausgestaltung möglich ist, sondern definierte dafür auch einen Maßstab: Je problematischer ein Eingriff ist, desto konkreter muss die vorliegende Gefahr sein.
Seither ist klar: Bei der automatisierten Datenanalyse bleibt anders als von Fundamentalgegnern erhofft einiges möglich – nicht nur zur Vermeidung oder zur Aufklärung von Terroranschlägen. „Das Bundesverfassungsgericht hat mit seinem Urteil von 2023 eine Blaupause geschaffen, wie ein solches System eingesetzt werden kann“, sagt Kriminaldirektor Kunze.
Dass Nordrhein-Westfalen seinen Vertrag mit Palantir zunächst nur noch um ein weiteres Jahr verlängert, habe mehrere Gründe, sagt Innenminister Reul. Noch wichtiger als die aktuelle öffentliche Debatte über Palantir und Peter Thiel sei die Frage, was der Bund wolle und ob sich die Bundesländer auf ein europäisches System einigen könnten.
Da niemand wisse, wann was passiert, fahre man nun auf Sicht. Solange aber gebe man die Palantir-Software nicht auf. „Es ist ein Quantensprung in der Debatte, dass es heute zumindest unter den Fachpolitikern nicht mehr umstritten ist, wie enorm wichtig die zielgerichtete Datenanalyse ist“, sagt Reul. Es geht heute nur noch um die Frage: Beauftragt man eine Firma, an der Herr Thiel beteiligt ist oder nicht?“
