Grünes Licht für VeRA: Bayerns Polizei darf Analysesoftware von Palantir einsetzen

Das Fraunhofer-Institut hat der Polizei in Bayern grünes Licht zur Verwendung des verfahrensübergreifenden Recherche- und Analysesystems (VeRA) gegeben. Aus einem als Verschlusssache eingestuften Gutachten im Auftrag des LKA geht hervor, dass die Verwendung der Analysesoftware Datenschutzanforderungen genügt. Der Freistaat Bayern hatte 2022 mit dem Hersteller Palantir einen Rahmenvertrag geschlossen.

LKA zeigt sich mit Ergebnis des Gutachtens zufrieden

Wie die „Welt“ berichtet, haben die Gutachter kein sogenanntes Backdoor in der Software identifizieren können, das einen unzulässigen Datenabfluss ermögliche. Dieses Risiko hatten Datenschützer im Zusammenhang mit der Anschaffung des Programms ins Treffen geführt. Zudem warfen sie den bayerischen Verantwortlichen vor, ihre Ausschreibung zielgerichtet auf den Anbieter zugeschnitten zu haben. In der Staatsregierung weist man diese Darstellung zurück.

Nach Einschätzung der Gutachter reichen die Zugriffsbeschränkungen und Sicherheitsvorkehrungen von VeRA aus, um Datenabfluss oder unautorisierte Systemzugriffe zu verhindern. Das LKA zeigt sich mit dem Ergebnis der Untersuchung zufrieden:

„Diese Feststellungen bestätigen uns in der Bewertung, dass ein Betrieb von VeRA bei der bayerischen Polizei ohne durchgreifende Sicherheitsbedenken möglich ist.“

Misstrauen gegen Palantir wegen Nähe zu großen US-Nachrichtendiensten

Grundlage des Gutachtens sei ein „breites und fundiertes methodisches Vorgehen zur vollumfänglichen Prüfung der Software“. Nicht nur der Quellcode der Software selbst sei Gegenstand der Untersuchung gewesen. Es habe auch eine umfangreiche Schwachstellenanalyse gegeben, bei der neben manuellen Prüfungen und Penetrationstests auch Code-Scanner zum Einsatz gekommen seien.

Kritiker hatten befürchtet, dass das von Palantir entwickelte Programm insbesondere US-amerikanischen Nachrichtendiensten Zugriff auf persönliche Daten von Bürgern ermöglichen könnte. Immerhin hatte die CIA zu Beginn die Tätigkeit des Start-ups mitfinanziert. Später wurde der US-Nachrichtendienst selbst Kunde. Gleiches gilt für Großbritannien, das mit dem Konzern bei der Kontrolle von Einwanderung zusammengearbeitet hatte.

Bereits jetzt nutzen die Polizeibehörden von Hessen und Nordrhein-Westfalen die VeRA-Software. Im Februar hatte das Bundesverfassungsgericht einen Rahmen für die Nutzung der automatisierten Datenauswertung gesetzt. Diesen will Innenminister Joachim Herrmann auch im Freistaat ins Polizeiaufgabengesetz (PAG) einarbeiten, um die Nutzung der Technologie zu ermöglichen.

Datenintegration und Netzwerkanalyse als besondere Stärken von VeRA

VeRA soll als Suchindex für alle Datenbanken der Polizei in Bayern zum Einsatz kommen. So hofft die Polizei auf schnellere Ermittlungserfolge bei schwerer Kriminalität, Terrorismus, Mord, aber auch bei Bandendiebstählen und Kinderpornografie. Die Softwareplattform ist speziell auf die Zusammenführung, Analyse und Visualisierung großer Datenmengen zugeschnitten. Dies soll helfen, kriminalistische und nachrichtendienstliche Informationen zu sammeln, zu integrieren und zu analysieren.

Zu den wesentlichen Features von VeRA gehört dabei unter anderem die Datenintegration. So kann die Software Daten aus verschiedenen Quellen und Formaten integrieren, einschließlich strukturierter und unstrukturierter Daten – etwa Text-, Bild-, Video- und Audiodateien. Zudem versteht sich VeRA auch auf die Integration von Daten aus sozialen Medien, Mobiltelefonen, Finanztransaktionen und ähnlichen Quellen.

VeRA eignet sich zudem zur Link- und Netzwerkanalyse. Ihre Funktionen der Software zur Analyse von Beziehungen zwischen Personen, Organisationen und Ereignissen sind leistungsstark. So ist es VeRA möglich, Verbindungen zwischen Personen und Ereignissen aufzudecken, die auf den ersten Blick nicht offensichtlich sind. Dies soll besonders bei der Aufdeckung von kriminellen Netzwerken und terroristischen Aktivitäten helfen.

Hochmodernes Tool mit umfangreichem Set an Funktionen

Für die geografische Analyse ist VeRA in der Lage, entsprechende Informationen in Echtzeit anzuzeigen und zu analysieren. So lassen sich etwa Ereignisse auf einer Karte darstellen und geografische Muster in Daten aufdecken. Dies kann bei der Identifizierung von Tatorten und anderen wichtigen Standorten hilfreich sein.

Darüber hinaus verfügt VeRA über ein umfangreiches Set an Funktionen zum Fall- und Untersuchungsmanagement sowie zur Visualisierung von Daten. Ermittler können Notizen, Aufgaben und Ereignisse über die Software verfolgen und organisieren. Vorhandene Daten lassen sich in Diagrammen, Graphen und Karten darstellen. Dies erleichtert das Verständnis von Daten und kann bei der Identifizierung von Mustern und Trends helfen.

Neben der Verknüpfung und Analyse von Datenquellen, zwischen denen sonst möglicherweise kein Zusammenhang hergestellt würde, bietet VeRA auch zahlreiche anpassungsfähige intuitive Funktionen und Benutzeroberflächen.

Hätte sich mit VeRA die NSU-Mordserie früher aufklären lassen?

Allerdings hängt die Wirksamkeit von VeRA stark von der Fähigkeit der Ermittlungsbehörden ab, die Software richtig zu nutzen und die richtigen Datenquellen zu integrieren. Ob es mithilfe der Software gelungen wäre, etwa die Mordserie des „Nationalsozialistischen Untergrundes“ (NSU) schneller aufzuklären, ist ungewiss.

VeRA hätte möglicherweise helfen können, wichtige Verbindungen zwischen Personen und Ereignissen schneller zu erkennen. Die Link- und Netzwerkanalysefunktionen hätten Beziehungen zwischen Mitgliedern des NSU und anderen Personen und Organisationen aufzeigen können, die mit der Mordserie in Verbindung standen.

Die Zusammenführung von Daten aus verschiedenen Quellen – einschließlich Telefon und Internet – und die geografischen Analysefunktionen hätten potenziell unerkannte Muster zutage gefördert. So hätten sich möglicherweise Verbindungen zwischen den Verdächtigen und den Mordopfern herstellen lassen.

Allerdings hatten auch weitere Faktoren dazu beigetragen, dass die Terrorzelle so lange unentdeckt blieb. Dazu gehörten Pannen bei den Ermittlungen, eine mangelnde Koordination zwischen den verschiedenen Ermittlungsbehörden und falsche Prämissen. Dagegen wäre möglicherweise auch VeRA machtlos gewesen.