Das Portal Police-IT widmet sich ausführlich dem Themenkomplex Polizei und Informationssysteme, der für jede und jeden relevant ist, da es uns alle jederzeit und unmittelbar betreffen kann. Mit freundlicher Genehmigung der Herausgeberin und langjährigen Expertin für polizeiliche Informationssysteme, Annette Brückner, veröffentlicht RT Deutsch Teile des auf Police-IT erschienenen Dossiers zu Palantir.
Alle auf RT Deutsch erschienenen Teile des Palantir-Dossiers finden Sie hier.
Teil VII – Palantir-Untersuchungsausschuss: Von echter Aufklärung keine Spur
Die CDU jubelt schon: "Hessendata war die absout richtige Entscheidung". Von den Grünen und der SPD ist gar nichts mehr zu hören. Denn noch ist nicht entschieden, wer mit der CDU in Hessen weiterhin regiert. Doch tatsächlich aufgeklärt ist gar nichts.
Das Palantir-System läuft inzwischen in allen Polizeipräsidien und beim Landeskriminalamt (LKA) in den Staatsschutz-Abteilungen im Wirkbetrieb. Ein Einsatz im Bereich Organisierte Kriminalität (OK) soll folgen. Obwohl die Fähigkeit zum Teilen von Informationen mit anderen Ländern oder dem Bund "aktuell nicht geplant" ist. Wird Palantir die nächste Insellösung in der polizeilichen IT? Oder steckt dahinter gar ein "Plan B"?
Palantir-Untersuchungsausschuss auf der Zielgeraden, Aufklärung in weiter Ferne
– Einleitend ein Kommentar von POLICE-IT –
Auch wenn gerade erst die vorletzte Sitzung des Untersuchungsausschusses im hessischen Landtag vorbeigegangen ist, lässt sich schon jetzt sagen, dass die endgültigen Ergebnisse ebenso erwartbar wie enttäuschend sein werden:
Der Innenminister und seine Gefolgsleute von der CDU versichern treuherzig, wie sehr doch alles richtig gemacht wurde. Klar, denn die Unterstützer des Ministers, sei es der Polizeipräsident Udo Münch oder der Fraktionsvorsitzende und gleichzeitig Obmann der CDU im Ausschuss, Holger Bellino, wollen ja auch in der neuen Wahlperiode im hessischen Landtag noch gute Posten haben.
SPD und Grüne – mögliche Koalitionspartner – verbergen Kritik hinter realpolitischen Zielen
SPD und Grüne sind aus der Landtagswahl im September mit jeweils 29 Sitzen gleich stark hervorgegangen. Aus beiden Fraktionen war nach der Sitzung vom 03.12. schier GAR NICHTS mehr zu hören. Was zumindest für die SPD ungewöhnlich ist, die bisher jede vorangegangene Sitzung mit einer Pressemitteilung kommentiert hatte. Doch noch ist die Chance ja nicht vollkommen vertan, dass sich die Koalitionsverhandlungen der CDU mit den Grünen zerschlagen und dann die SPD zum Zuge kommt. Da wird man die Aussichten auf einen Posten im Innenministerium doch nicht riskieren für weitere Kommentare zu einem Vergabeverfahren. Zumal sich die Ereignisse und Erkenntnisse in diesem Ausschuss so überhaupt nicht unterschieden haben von dem, was über die anderen IT-Beschaffungen für die Polizei aus dem hessischen Innenministerium in den letzten 15 Jahren schon bekannt ist.
Deutlich ist, dass greifbare, kurzfristige, ggf. auch persönliche Vorteile im praktischen Leben mehr bedeuten als abstrakte politische Absichtserklärungen. Die Noch-Oppositionsfraktion SPD und der Hoffentlich-Bald-Wieder-Regierungskoalitionär, die Grünen, demonstrieren das gerade eindrucksvoll: In vergangenen Zeiten, in der Opposition, waren sie noch Verfechter von Forderungen nach Transparenz in der IT-Vergabepolitik des seinerzeit noch von Volker Bouffier geführten Hessischen Ministerium des Innern und für Sport. Heute hört man von ihnen solche Forderungen nicht mehr: Denn wer will es sich schon mit dem gesetzten Ministerpräsidenten Bouffier in der Phase möglicher Koalitionsverhandlungen für die Regierung der nächsten Wahlperiode verscherzen.
Ohnmächtige Oppositionsparteien FDP und Linke
Nur noch die kleinen Oppositionsfraktionen – FDP und Linke – bleiben als Mahner: Die zwar wacker Pressemitteilungen produzieren, aber auch wissen, wie wenig das bewirken wird.
Alles weiter wie gehabt mit IT-Vergaben im hessischen Innenministerium
Somit bleibt weiter unaufgeklärt, ob neben den Auftragnehmern sonst noch jemand, und wenn ja, wer eigentlich, verdient hat an den vielen Millionen, die aus dem Steuersäckel der hessischen Landesregierung für IT-Projekte der Polizei verteilt wurden. Oder welche Gründe es gab, bestimmte Auftragnehmer, zum Teil über lange Zeit, zu begünstigen, die nicht unter Beweis stellen mussten, dass sie, die Begünstigten, besser sind als der zu jeder Zeit vorhandene Wettbewerber. Mögliche Bewerbungen von konkurrierenden Marktteilnehmern wurden schon vor Jahren durch das Innenministerium mit Winkelzügen, insbesondere der immer wieder unbewiesenen Behauptung der Voraussetzung für freihändige Vergaben, unterdrückt. So, wie es auch diesmal wieder geschieht …
Das hessische Innenministerium ist, was IT-Vergaben für die Polizei angeht, seit mindestens 15 Jahren ein Sumpf von Vergabeprojekten, in denen die freihändige Vergabe die Regel war. Dabei wurden zig Millionen an über lange Zeit die gleichen "Haus- und Hoflieferanten" vergeben, wobei die nachhaltige Funktionsfähigkeit der so "entwickelten" IT-Systeme zuvor nicht geprüft wurde. Und wenn dann hinterher und nach Jahren endgültig erwiesen war, dass die ganze Entwicklung ein "Griff ins Klo" und nicht nachhaltig war, wurden die Kosten dafür dem Steuerzahler aufgebürdet.
Polizei Hessen als Einfallstor in den deutschen Markt für einen US-Anbieter, der dringend Wachstum braucht
Denn der Steuerzahler kann sich ja nicht wehren, wenn ein weiteres Mal Millionen – freihändig – vergeben werden an einen – diesmal US-amerikanischen – Jack-in-the-Box-Anbieter, der verspricht, was die Entscheider dringend hören wollen. Und dieser Anbieter hat gute Gründe, einen Fuß in die Tür des deutschen Polizeimarkts zu bekommen: Er hat – erstens – einen Börsengang in Aussicht gestellt, der mit hohen Prognosen publizistisch angefüttert wurde. Die werden allerdings längst nicht von allen Marktkennern geteilt. Und zweitens dürfte auch dieser Anbieter – mit zwei Spitzenmanagern in der Führungsriege mit Bezügen nach Hessen – von der bisherigen "Performance" der polizeilichen IT in Deutschland gehört haben und davon, wie weit entfernt die Entscheider in so manchen einschlägigen Abteilungen deutscher Innenministerien bzw. Polizeibehörden von technischer und strategischer Urteilsfähigkeit sind. Und wie leicht und billig erfahrungsgemäß so mancher Geschäftspartner zu beeindrucken ist durch Reisen ins und Aufenthalte im Mekka der "Silicon Industry" und anderem "fancy stuff".
Bericht über die Erkenntnisse aus der Sitzung des Untersuchungsausschuss vom 03.12.2018
Innenminister Beuth hat alles richtig gemacht
Bei der vorletzten Sitzung des "Palantir"-Untersuchungsausschusses im hessischen Landtag wurde erstmals auch Innenminister Beuth als Zeuge gehört. In der Sache erfuhr man von ihm nichts Neues: Eine Analysesoftware zur Terror-Bekämpfung sei "angesichts der akuten Bedrohungslage" notwendig gewesen. Mit Palantir sei er erstmals bei einer Dienstreise ins Silicon Valley im Frühjahr 2016 in Kontakt gekommen. Die Präsentation der Software dort habe ihn beeindruckt. Den CEO der Firma, Alex Karp, der in Frankfurt studiert und promoviert hatte, habe er bei diesem Besuch allerdings nicht angetroffen. Erst ein Jahr später, während bereits das Verfahren für die endgültige Beschaffung und den Betrieb der Software lief, habe er Karp zu einem Frühstück in einem Wiesbadener Hotel getroffen. Um die Vergabe sei es dabei allerdings nicht gegangen. Mit der Beschaffung sei das Landespolizeipräsidium beauftragt gewesen. Er, der Innenminister, sei "grundsätzlich über den Prozess der Vergabe informiert worden". Aber "wer das anbietet, sei ihm völlig wurscht" gewesen, sagte Beuth nach einem Bericht in der Frankfurter Rundschau.
Bedarfsträger LKA durfte nicht testen und mitentscheiden
Bei der gleichen Sitzung wurde auch Sabine Thurau gehört, die Präsidentin des hessischen Landeskriminalamts (HLKA). Sie kritisierte, dass ihrer Behörde, obwohl sachlich/fachlich zuständig, der Auftrag für den Test der Analysesoftware entzogen worden war. Denn das LKA habe eine zentrale Schnittstellenfunktion und betreue landesweite IT-Projekte. Zunächst sei das HLKA ja auch mit dem Test der Palantir-Auswertungssoftware beauftragt worden. Es habe jedoch nicht genügend Experten gehabt, um "die Vertragsforderungen der Firma Palantir" zu erfüllen, sagte die LKA-Präsidentin. Bei dieser Aussage stutzt man: Es ist zwar durchaus nicht ungewöhnlich, wenn der AuftragGEBER vom AuftragNEHMER eine bestimmte Personalkapazität für ein gemeinsames Projekt verlangt. Es ist jedoch SEHR ungewöhnlich, wenn ein AuftragNEHMER Anforderungen an die Personalausstattung beim AuftragGEBER stellen kann. Man fragt sich, welchen sachlichen Grund es geben soll, dass ein kleiner Auftragnehmer, der "in den Markt" kommen will, vom Landeskriminalamt eines Bundeslandes für ein Projekt eine zugesicherte Personalstärke verlangen kann.
Die LKA-Präsidentin führte weiter aus, dass das benötigte zusätzliche Personal – die Rede ist von drei Personen – vom Landespolizeipräsidium nicht bewilligt worden sei. Schon wieder stutzt man: Denn war es nicht das Landespolizeipräsidium, dem es so eilig war mit der Beschaffung dieses Systems? Warum konnten dann relativ unbedeutende drei Personalstellen – vorübergehend – zur Unterstützung des Tests dieses Systems nicht bewilligt werden? Doch zu dieser Frage kam offensichtlich keine Einigung zwischen LKA und Landespolizeipräsidium zustande, sodass der Test der Palantir-Analysesoftware dem Polizeipräsidium (PP) Frankfurt übertragen wurde.
Als dritter wurde an diesem Tag auch der Landespolizeipräsident Münch befragt. Bei ihm klang die Sache jedoch anders: Der Auftrag sei an das Polizeipräsidium Frankfurt übertragen worden, weil dieses bereit gewesen sei, mit geringeren personellen Kapazitäten das Projekt umzusetzen.
Und vor der Kamera des hessischen Fernsehens trug Innenminister Beuth dann eine weitere Version bei: Das LKA habe ohnehin genug zu tun gehabt. Daher sei das Polizeipräsidium Frankfurt mit dem Testprojekt beauftragt worden.
Ist das nicht merkwürdig? Blicken wir kurz zurück: Schon in der Sitzung des Ausschusses vom 17.9.2018 waren Bedenken des LKA laut geworden. Das wollte sich nicht an Palantir binden und favorisierte eine offene Ausschreibung. Die stellvertretende LKA Präsidentin, Vera Lilienthal-Gold, hatte in der Sitzung vom 01.10.2018 mitgeteilt, dass die Übertragung des Tests, weg vom LKA und hin zum Polizeipräsidium Frankfurt, "eine bewusste Entscheidung des Landespolizeipräsidenten Münch gewesen" sei. Von einem Testpartner LKA, der nicht unbedingt zu den vorbehaltlosen Unterstützern des Palantir-Systems gezählt werden kann, verlangte Palantir (!) mehr Personalkapazität. Der Landespolizeipräsident Münch, der für die Bewilligung zusätzlichen Personals zuständig ist, verweigerte seine Zustimmung.
Er entschied "bewusst", dass der Test im Polizeipräsidium Frankfurt durchgeführt wird. Dieses sei "bereit, das Projekt mit geringeren personellen Kapazitäten umzusetzen". Und offensichtlich hatte jetzt auch der Auftragnehmer, die Firma Palantir, keine Einwände, das Projekt auch mit weniger Personal beim Testpartner zu stemmen. Und die FDP steuerte nach der Sitzung vom 03.10.2018 noch bei, dass fünf zusätzliche Stellen vom Landespolizeipräsidium für das Testprojekt im Polizeipräsidium Frankfurt genehmigt worden waren. Die man dem LKA nicht bewilligen konnte? Irgendeine fachlich/sachliche Begründung für dieses Hin und Her fällt einem beim besten Willen nicht ein.
Was sich in den Vordergrund drängt, ist der Eindruck von Mauschelei und Steuerung aus dem Landespolizeipräsidium, um dem Favoriten Palantir den Auftrag zuzuschustern. Umso mehr, als ja die Staatschutzabteilung im Landeskriminalamt der wichtigste "Bedarfsträger" ist für ein Analysesystem zur Bekämpfung des islamistischen Terrorismus. Und ausgerechnet die nicht beteiligt wurde.
Die Aufgaben des hessischen Landeskriminalamts, wie im Gesetz definiert
In jedem Bundesland gibt es ein Landeskriminalamt. (…) Landeskriminalämter sind die zentralen Dienststellen für die Kriminalitätsbekämpfung eines Landes. Ihnen ist ein breites Spektrum an Tätigkeitsfeldern zugeordnet. Sie unterstützen die Arbeit der bei den Polizeipräsidien angesiedelten Kriminalpolizei, wenn bei bestimmten Deliktarten besonders umfangreiche oder schwierige Ermittlungen erforderlich sind und nehmen die Ermittlungen in bestimmten Fällen besonders schwerer (organisierter) Kriminalität wie beispielsweise des Rauschgift-, Waffen- und Sprengstoffhandels, der Geldfälschung und Geldwäsche und der Nuklearkriminalität sowie der politisch motivierten Kriminalität selbst wahr." So steht es im Handbuch des Polizeirechts. (Lisken/Denninger: Handbuch des Polizeirechts, 5. Auflage, Beck-Verlag, 2012, Rn. C43)
Diese allgemeine Aufgabenbeschreibung spiegelt sich wider in §6 der Verordnung zur Durchführung des hessischen Gesetzes über die öffentliche Sicherheit und Ordnung (HSOG-DVO). Dort ist zusätzlich geregelt, dass das HLKA zuständig ist für die Sammlung und Auswertung von Informationen und Unterlagen für die polizeiliche Kriminalitätsbekämpfung, also für solche Analyse und Auswertungsaufgaben, für die das Palantir-System alias Hessendata eigentlich beschafft wurde.
Die rechtlich zuständige Polizeibehörde für Ermittlung, Analyse und Auswertung in Hessen im Deliktsbereich Terrorismus/Staatsschutz ist nach der Gesetzeslage in Hessen das hessische Landeskriminalamt und dort die Abteilung 5. Das gilt auch für die weiteren Einsatzbereiche des Palantir-Systems, nämlich schwere und organisierte Kriminalität, für die die Abteilung 4 im HLKA zuständig ist. Nach wie vor nicht beantwortet sind zwei Fragen:
- Warum wurde das HLKA als der eigentliche Bedarfsträger trotz seiner Zentralstellenaufgaben und Expertise auf beiden Einsatzgebieten in der Test- und Beschaffungsphase für das Palantir-System ausgebootet?
- Wie hätte das Ergebnis der Testphase und die Entscheidung zur Beschaffung des Systems für den Wirkbetrieb eigentlich ausgesehen, wenn das LKA am Test angemessen beteiligt gewesen wäre?
Die Aufgaben des Polizeipräsidiums Frankfurts, wie im Gesetz definiert
Im Polizeipräsidium Frankfurt, das ergaben die frühen Sitzungen des Untersuchungsausschusses, wurde das Testprojekt aufgesetzt. Bodo Koch, der eigentlich für Aufgaben im Bereich der Cyberkriminalität aus Nordhessen ans hessische Innenministerium abgeordnet worden war, wurde "umfunktioniert" zum Projektleiter für das Palantir-Testprojekt gemacht und abgeordnet an das PP Frankfurt. Es zieht sich durch alle bekannt gewordenen Aussagen im Ausschuss, dass Koch ein früher und sehr überzeugter Anhänger des Palantir-Systems war und sich ernsthaft gar nicht mehr nach Alternativen umgeschaut hatte.
Selbstredend hat ein Innenministerium die "Macht", einer untergeordneten Behörde, wie hier dem Polizeipräsidium Frankfurt, besondere Aufträge neben der allgemeinen Aufbauorganisation zu erteilen. Dennoch wirkt diese Angelegenheit befremdlich, weil sachlich/fachlich so überhaupt nicht nachvollziehbar. Denn über Polizeipräsidien im Allgemeinen sagt das Handbuch des Polizeirechts:
In ihrem sachlichen Zuständigkeitsbereich spiegele sich der polizeiliche Aufgabenkatalog nahezu vollständig wider". Und das hessische Polizeiaufgabengesetz (HSOG) definiert in §94 ganz lapidar: "Die Polizeipräsidien erfüllen in ihren Dienstbereichen die polizeilichen Aufgaben (…)". Der Dienstbereich des Polizeipräsidiums Frankfurt/Main ist in §5 der HSOG-DVO umgrenzt durch "die kreisfreie Stadt Frankfurt am Main und (…) den eingefriedeten Teil des Flughafens Frankfurt". [Hervorhebung von POLICE-IT].
Aus dieser Definition im Gesetz lässt sich weder die Befassung mit dem Test einer Analysesoftware ableiten, geschweige denn eine zentrale Aufgabe für die Deliktsbereiche Bekämpfung des islamistischen Terrorismus, schwere und organisierte Kriminalität. Es war eben ein "Besonderer Auftrag" aus dem Landespolizeipräsidium.
Man kommt in Würdigung all dieser Fakten nicht umhin, die Sache mit dem Ausbooten des LKA und dem Verschieben des Testprojekts zum PP Frankfurt für den "notwendigen" Teil der Taktik zu halten: mit der das hessische Innenministerium/Landespolizeipräsidium sicherstellte, dass die dort früh getroffene Entscheidung FÜR Palantir auch sicher durch einen wohlmeinenden Test unterstützt wird. Und daher die freihändige Vergabe an diese Firma untermauert.
Neues aus dem Innenministerium: Gotham alias Hessendata ist im hessischen Staatsschutz inzwischen im Wirkbetrieb
Es sind nun seit der Beschaffung des Palantir-Testsystems fast zwei Jahre vergangen. POLICE-IT hatte daher beim hessischen Innenministerium angefragt, wie es HEUTE aussieht mit der Nutzung von Palantir Gotham alias Hessendata. Als wir, nach mehreren Nachfragen, kaum noch zu hoffen wagten, kam eine Antwort.
Demnach arbeiten inzwischen "speziell beschulte Fachkräfte" in der Abteilung für Staatschutz im LKA, sowie in den Kommissariaten für Staatsschutz in allen sieben Polizeipräsidien. Einsatzschwerpunkt ist die Bekämpfung des islamistischen Terrorismus. Ein Einsatz in der OK-Abteilung des LKA und den Kommissariaten für den Deliktsbereich Organisierte Kriminalität in den sieben Polizeipräsidien wird derzeit vorbereitet. Eine Abstimmung mit dem Hessischen Beauftragten für den Datenschutz und die Informationsfreiheit muss allerdings noch erfolgen.
Gotham alias Hessendata: Weitere Insel der polizeilichen IT oder Anlagen zum Verbundbetrieb?
Im Staatsschutz wie auch für Rockerkriminalität und Organisierte Kriminalität ist das Teilen von Informationen mit anderen Länderpolizeien oder Bundespolizeibehörden sehr wichtig. Die Amri-Untersuchungsausschüsse in den Ländern und beim Bundestag machen ja sehr deutlich, dass auch in Fall des Attentäters vom Breitscheidplatz der Informationsaustausch zwischen den Behörden völlig unzureichend war. Es gab daher (schon lange vor dem Fall Amri) und gibt immer noch Verbundanwendungen beim Bundeskriminalamt. Sie heißen z.B. INPOL-Fall Innere Sicherheit oder PMK-links oder PMK-rechts oder FUSIO usw. Es handelt sich um Datenbanken unter dem Oberbegriff "KPMD" (= kriminalpolizeilicher Meldedienst), in die sämtliche Länder und Bundespolizeibehörden relevante Erkenntnisse einspeisen MÜSSEN.
Das geschieht natürlich effektiv am besten dadurch, dass eine Schnittstelle eingerichtet wird zwischen dem Quellsystem in einem Land, hier also z.B. dem Hessendata-Quellsystem für den polizeilichen Staatsschutz in Hessen, und der zentralen Datenbank im Bundeskriminalamt (BKA). Entsprechende "Protokolle", also technische Verfahren zur Anlieferung solcher Daten beim BKA, existieren schon seit mehr als zehn Jahren.
Weitere Informationsinsel ohne die Fähigkeit zum Teilen von Informationen mit anderen Ländern und dem Bund?
POLICE-IT wollte daher auch wissen, wie es denn bei Gotham alias Hessendata aussieht mit der Fähigkeit zur automatischen ABGABE von relevanten Informationen an Bund und andere Länder: Doch dazu teilte uns die Pressestelle des hessischen Innenministeriums mit, dass eine "kurzfristige Anbindung" an die PMK-Verbundsysteme beim BKA oder an die Verbunddatei FUSIO (OK-/Rockerkriminalität) "aktuell nicht geplant“ ist.
Während die IT-Strategie des Bundes und der Länder fokussiert ist auf das Teilen von Informationen zwischen Polizeibehörden, während dreistellige Millionenbeträge ausgegeben wurden und werden für den PIAV, den Polizeilichen Informations- und Analyseverbund, der in neuer Verpackung jetzt Teil ist von "Polizei 2020“, ist Hessen gerade dabei, mit Hessendata eine weitere, Millionen teure Informationsinsel zu schaffen.
Oder steckt "Plan B" dahinter: Wenn "Polizei 2020" nicht funktionieren sollte, übernimmt dann Palantir?
Sollte dahinter überhaupt eine Strategie stecken, so könnte es sich um die Strategie unter dem Namen "Plan B" handeln: Wenn auch "Polizei 2020", wie zuvor schon andere IT-Verbundprojekte der letzten zwanzig Jahre scheitern sollte – eine Möglichkeit, die nicht völlig abwegig erscheint –, dann gibt es ja immer noch einen US-amerikanischen Anbieter mit besten "connections" in die US-amerikanische Sicherheitsindustrie, der mit Freuden und gegen viele Euros gerne den Betrieb des polizeilichen Informationswesens in der Bundesrepublik Deutschland übernehmen wird.
Und ist Privatisierung des Betriebs und "Outsourcing an Dritte" nicht ohnehin das, was dem Mitschöpfer des Digitalen Tsunamis – als er noch Bundesinnenminister war – und später dem geistigen Vater der "Schwarzen Null", also Dr. Wolfgang Schäuble, und seinen Politiker-Gesinnungsgenossen am besten gefällt?
Diesen Artikel finden Sie im Original auf POLICE-IT.
RT Deutsch bemüht sich um ein breites Meinungsspektrum. Gastbeiträge und Meinungsartikel müssen nicht die Sichtweise der Redaktion widerspiegeln.
Fortsetzung: Teil VIII – Wie Palantir (in den USA) mit Kunden, Daten und Rechten umgeht
Mehr zum Thema - Big Data: Facebook erstellt auch von noch nie angemeldeten Personen Profile