Datenschutz: Fraunhofer: Keine Bedenken bei Analyse-Software der Polizei

Die neue Analyse-Software der bayerischen Polizei ist nach Ansicht des Fraunhofer Instituts ohne datenschutzrechtliche Bedenken möglich. "In der Software wurde keine sogenannte Backdoor identifiziert", teilte das Landeskriminalamt am Mittwoch in München mit. Konkret bedeutet dies, dass im Rahmen der Untersuchung keine Funktionalitäten festgestellt wurden, die einen unzulässigen Abfluss von Daten unter Umgehung von Zugriffsbeschränkungen oder einen unautorisierten Zugriff auf das System von außen ermöglichen.

"Diese Feststellungen bestätigen uns in der Bewertung, dass ein Betrieb von VeRA bei der Bayerischen Polizei ohne durchgreifende Sicherheitsbedenken möglich ist", betonte das Landeskriminalamt (LKA). Eigentlich hätten die Ergebnisse der Fraunhofer-Untersuchung bis zum Ende des vergangenen Jahres vorliegen sollen. So lange sollte das Programm der umstrittenen US-Firma Palantir von den Ermittlern nicht genutzt werden.

Bei dem gutachterlich untersuchten Programm handelt es sich um das Verfahrensübergreifende Recherche- und Analysesystem (VeRA), welches als Suchindex für alle Datenbanken der Polizei in Bayern zum Einsatz kommen soll. Es soll bei Ermittlungen wegen schwerer Kriminalität, Terrorismus oder Mord, aber auch bei Bandendiebstählen und Kinderpornografie helfen.

Das Programm, das perspektivisch bundesweit zum Einsatz kommen könnte, durchforstet die verschiedenen Datenbanken der Polizei, um Querverbindungen zu entdecken, die den Ermittlern sonst vielleicht nie auffallen würden. Das soll der Polizei helfen, potenziellen Tätern auf die Spur zu kommen, noch bevor sie eine Straftat begehen können. Der Freistaat Bayern hat mit Palantir einen Rahmenvertrag geschlossen, damit alle anderen Polizeien dessen Programm ohne zusätzliche Vergabeverfahren übernehmen können.

Das Gutachten und die Inhalte wurden durch das LKA, schon wegen der sensiblen Angaben zur IT-Infrastruktur der Bayerischen Polizei, als Verschlusssache eingestuft. Darüber hinaus enthalte das Gutachten Geschäftsgeheimnisse der Firma Palantir Technologies. Eine Veröffentlichung oder auch auszugsweise Einsichtnahme sei deshalb rechtlich nicht zulässig und nicht vorgesehen.

Das Gutachten basiert den Angaben zufolge auf einem "breiten und fundierten methodischen Vorgehen zur vollumfänglichen Prüfung der Software". Die Untersuchung habe sich nicht nur auf den Quellcode der Software selbst fokussiert. Unter anderem sei auch eine Schwachstellenanalyse erfolgt, bei der neben manuellen Prüfungen und Penetrationstests auch Code-Scanner zur automatisierten Schwachstellen-Detektion eingesetzt wurden.

Kritiker hatten befürchtet, dass Palantir mit dem Programm Daten der Polizei abzweigen könnte - unter anderem weil das Unternehmen als Start-up Geld von der CIA erhalten hat und den US-Auslandsgeheimdienst später zu seinen Kunden zählte.

Die Polizei in Hessen und Nordrhein-Westfalen nutzt Programme von Palantir bereits für Ermittlungen. Das Bundesverfassungsgericht hatte Mitte Februar geurteilt, eine automatisierte Datenauswertung sei unter einschränkenden Voraussetzungen grundsätzlich möglich. Bayerns Innenminister Joachim Herrmann (CSU) hatte daraufhin angekündigt, auf Basis des Urteils die notwendige Rechtsgrundlage im Polizeiaufgabengesetz (PAG) auf den Weg bringen zu wollen.

(dpa)