Palantir - Rasterfahndung als Risiko für Grundrechte

Gerade wird in Deutschland über eine bundesweite Lösung für automatisierte Datenanalyse verhandelt und natürlich ist Palantir im Gespräch. Also die Firma, die schon mit CIA & Co. arbeitet und jetzt unsere Polizeien digital „unterstützen“ soll. Klingt nach Techno-Polizeistaat auf Knopfdruck. Zeit, mal zu sortieren, wo die echten Risiken liegen.

Palantir ist ein US-Unternehmen, deren Cloud-Lösungen auf Servern in den USA laufen. Das bedeutet, dass Daten von deutschen Polizeibehörden wie Falldaten, Mobilfunkverbindungen oder andere sensible Informationen auch US-Recht unterliegen. US-Behörden könnten theoretisch Zugriff auf diese Daten verlangen. Selbst wenn Palantir lokal in Deutschland installiert wird, bleibt offen, wer Software-Updates einspielt und ob aus den USA jemand Zugriff hat. Datenschutz ade, da Informationen damit nicht vollständig unter deutscher Kontrolle bleiben. Das Bundesverfassungsgericht hat genau auf solche Risiken hingewiesen, weil das Grundrecht auf informationelle Selbstbestimmung betroffen ist.

Peter Thiel, Mitgründer von Palantir ist ein lautstarker Libertärer, Trump-Unterstützer und Finanzier rechter Kandidaten. Thiel wettert gegen staatliche Institutionen und propagiert, dass zu viel Staat problematisch sei. Dieses politische Profil könnte direkt beeinflussen, wie Palantir-Projekte umgesetzt werden, besonders wenn es um Überwachung, Grenzkontrolle oder Polizei geht. Es ist also nicht nur Technik, sondern auch Macht und Ideologie, die man mit ins Kalkül ziehen muss.

Aber was macht Palantir überhaupt? Data Fusion nennt sich das Ganze. Im Prinzip werden Daten aus allen möglichen Quellen zusammengeworfen und durchsuchbar gemacht. Klingt harmlos, ist es aber nicht. Regierungen sammeln eh schon genug Daten, um dein Leben jederzeit in Schutt und Asche zu legen. Bisher war’s nur aufwändig, alles zu kombinieren. Mit Palantir geht’s im Schnelldurchlauf.

Beispiel: Ich tippe einen Namen ein, und die Software zieht aus allen angebundenen Datenbanken Trefferlisten. Oder noch fieser, Musterabgleich. Nehmen wir an, es gab einen Überfall auf einen Kiosk am Rande einer Stadt zwischen 17 und 17.15 Uhr. Das System weiß, dass 3 Täter involviert waren, die per Fahrrad geflohen sind. Zufälligerweise habe auch ich in diesem Zeitraum diese Strecke auf meinem Heimweg mit meinem Fahrrad zurückgelegt, schon tauche ich als möglicher Verdächtiger auf. Oder die Software analysiert, mit wem ich häufig E-Mails schreibe oder Termine teile, und plötzlich werde ich einer kriminellen Organisation zugerechnet. Willkommen im Algorithmus-Albtraum.

Und ja, Palantir ist genau auf sowas spezialisiert. Social-Network-Analysen, Telefonverbindungsdaten, CIA lässt grüßen. Nur statt auf Netflix in unserem täglichen Leben. Die hessische Polizei hat mit HessenData genau so ein System eingeführt. Klingt fancy, ist aber eine Blackbox, von der kaum jemand genau weiß, welche Datenquellen wie kombiniert werden und wer das eigentlich überwacht. Die Gesellschaft für Freiheitsrechte hat deshalb sogar Verfassungsbeschwerde gegen die bayerische Version VeRA eingelegt, weil dort massenhaft Daten von Unschuldigen mit durch die Mangel laufen.

Jetzt könnte man sagen alles halb so wild, wenn es Kontrollen gibt. Klar, theoretisch gibt’s User-Logs (wer hat wann welche Daten genutzt) und Zugriffsbeschränkungen (nur Beamte ab bestimmtem Rang dürfen ran). Nett gedacht, aber Hand aufs Herz, wer glaubt Überwachungstechnologien komplett unter Kontrolle zu bekommen, der glaubt auch an den Weihnachtsmann.

Dazu kommt das eigentliche Dilemma, solange Gesetze solche Systeme nicht ausdrücklich verbieten, nutzen Polizeien sie eben. Der Job ist Kriminalitätsbekämpfung, und da greift man zu allem, was funktioniert, egal ob erlaubt oder nur nicht verboten. Schön wär’s, würde man erstmal warten, bis Gesetze angepasst werden oder Experten also wirkliche Experten und keine Lobbyisten gefragt werden.

Noch ein Knackpunkt, was speist man da eigentlich ein? Mit Gerichtsbeschluss können Behörden alles Mögliche ziehen, Standortdaten, Kennzeichenerkennung, Anruflisten, Falldaten. Und Palantir ist modular aufgebaut wie ein Betriebssystem. Per Softwareupdate gibt’s jederzeit neue Funktionen, ohne neue Ausschreibung, einfach aus der Ferne. Genau deshalb ist Regulierung fast unmöglich. Man bräuchte eine knallharte Liste an Fragen. Welche Daten fließen rein? Wer darf zugreifen? Wer prüft neue Funktionen? Welche Auswirkungen haben sie auf Freiheitsrechte?

Dass so eine Regulierung nötig ist, hat das Bundesverfassungsgericht schon bestätigt. Die Gesetze zum Einsatz von Palantir in Hessen und Hamburg wurden 2023 für verfassungswidrig erklärt, weil sie massiv ins Recht auf informationelle Selbstbestimmung eingreifen. Ergebnis, eigentlich verboten, aber die Software läuft in abgespeckter Form weiter.

Und stellt irgendjemand in Deutschland diese Fragen ernsthaft? Eher nicht. In den USA und UK wird immerhin ab und zu darüber diskutiert. In Großbritannien zum Beispiel, als der National Health Service während der Pandemie Palantir ins Boot holte. Der Deal kam ohne öffentliche Ausschreibung zustande, und Ärzte wie Datenschutzorganisationen waren entsetzt. Amnesty International sprach von einer „sehr beunruhigenden Wahl“ wegen Palantirs Verstrickungen in Menschenrechtskontroversen. Später stellte sich raus, dass einige NHS Trusts Palantir gar nicht wollten, weil das System schlechter als ihre bestehenden Lösungen war und die Patientensicherheit gefährdet wäre, wenn alte Systeme voreilig abgeschaltet werden.

Überwachungstechnologien wie Palantir werden wir nie komplett in den Griff bekommen. Trotzdem sollte man es wenigstens versuchen oder die Software besser gar nicht erst einführen. Mit echten Kontrollen, klaren Regeln und vor allem einer öffentlichen Diskussion, bevor Rasterfahndung zur Standardfunktion der Polizei wird. Sonst stehst du schneller im Fahndungsnetz, als du „Grundgesetz“ sagen kannst.