Aus Frankfurt am Main Konrad Litschko und Gareth Joswig

Es ist eine einfache Verkehrskontrolle, doch dann stellen die Beamten fest, dass ein Gefährder im Wagen sitzt. Ein Islamist, dem schwerste Gewalttaten zugetraut werden, und mit ihm ein zweiter Mann, der bisher nur durch Drogendelikte auffiel. Gefährder, das ist die Schwelle, mit der Juliane Stieg Hessendata anschmeißen kann, die hessische Palantir-Software. Die Polizistin tippt dort die Namen der Männer ein und erhält in Sekundenschnelle: deren Adressen, Fotos, begangene Straftaten und Ordnungswidrigkeiten, ihre Autokennzeichen, Telefonnummern. Ein zweiter Klick wirft ein Schaubild mit Linien zu Kontaktpersonen auf den Bildschirm. Und siehe da: Der Begleiter hatte bereits telefonischen Kontakt zu drei anderen Gefährdern. Beim Staatsschutz Hessen löst das Alarm aus. Es wird eine Observation des Manns veranlasst.

Stieg führt all dies an einem Donnerstagvormittag im sechsten Stockwerk eines Hochausneubaus am Frankfurter Mainufer vor, dem sogenannten Innovation Hub 110 der hessischen Polizei. Polizeibeamte und Informatiker entwickeln dort neue Polizeitechnik. Der genannte Fall mit dem Gefährder ist zwar fiktiv – die Software aber ist real: Gotham heißt sie, ein Produkt des US-Unternehmens Palantir, das hier als Hessendata firmiert und das Stieg bei der Polizei verantwortet. Hessen wurde damit zum Pionier: 2017 führte es unter Schwarz-Grün als erstes Bundesland die Palantir-Software ein.

Stieg preist Hessendata an: „Was früher mehrere Tage dauerte oder personell gar nicht möglich war, geht heute in Sekunden.“ Verschiedenste Datentöpfe hätten damals mit jeweils eigenen Programmen durchforstet werden müssen. Nun würden alle Erkenntnisse auf einen Klick verknüpft und sofort ausgespuckt. So könnten Ermittlungen geführt werden, die sonst gar nicht möglich wären, sagt Stieg. Das sei „ein echter Sicherheitsgewinn“.

Doch man kann durchaus auch anders auf die Dinge blicken: Hier in Hessen arbeiten sie mit einer weitreichenden Überwachungssoftware, die von einem nach rechts außen abdriftenden US-Unternehmen verkauft wird. Palantir wurde mitgegründet von Peter Thiel –einem frühen Förderer von Donald Trump –, der als Verfechter antidemokratischer Ideologien und Verkäufer von Technik für den autoritären Umbau von Gesellschaften auftritt. Palantir ist ein Unternehmen, das bei völkerrechtswidrigen Überfällen auf andere Länder hilft und die rigide Abschiebepraxis der Trump-Regierung durch die ICE-Truppen unterstützt. Geschäftsführer Alex Karp wirbt in einem dystopischen „Manifest“ für KI-Waffen – und proklamiert die Überlegenheit der „westlichen Zivilisation“.

All das hat die Debatte in Deutschland beeinflusst. Bis vor Kurzem wurde noch erwogen, Palantir bundesweit für deutsche Sicherheitsbehörden einzusetzen – so, wie es die Polizei in Hessen tut, in Bayern und in Nordrhein-Westfalen. Auch in Baden-Württemberg kaufte die CDU die Palantir-Software erst im vergangenen Jahr ein, für 25 Millionen Euro und mit fünf Jahren Laufzeit – ohne Absprache mit den Grünen, die zwar protestierten, den Einsatz letztlich aber nicht verhinderten. Und auch Bundesinnenminister Alexander Dobrindt (CSU) hält die Nutzung von Palantir in Bundesbehörden bis heute offen.

Kürzlich aber erklärte Bundesjustizministerin Stefanie Hubig (SPD), sie sehe nicht mehr, dass die Palantir-Software für Bundesbehörden komme. Man dürfe sich nicht „in gefährliche Abhängigkeiten begeben“. Niedersachsens SPD-Innenministerin Daniela Behrens versicherte, in ihrem Bundesland werde eine Polizeisoftware „definitiv nicht von Palantir kommen“. Aufgrund der politischen Entwicklung in den USA und den „zutiefst irritierenden und demokratiefeindlichen Äußerungen“ der Palantir-Führung könne sie das nicht verantworten. Hamburgs SPD-Innenminister Andy Grote warnte vor „unabsehbaren Folgen“. Und auch ein Sprecher von BKA-Chef Holger Münch betont, die Datenarchitektur der Polizei müsse „souverän“ aufgebaut sein.

Auch in einer taz-Umfrage in allen 16 Bundesländern findet sich aktuell – jenseits von Bayern und Hessen – kein offensiver Verfechter von Palantir mehr. Nicht nur SPD-regierte Länder lehnen den US-Anbieter ab, auch CDU-Innenministerin Magdalena Finke in Schleswig-Holstein. Baden-Württemberg will wieder aus dem gerade erst geschlossenen Vertrag raus. Fast alle Bundesländer sprechen sich inzwischen für eine europäische Software aus, um unabhängig von den USA zu bleiben – perspektivisch sogar Hessen und Bayern. Worin sich die Länder aber weitgehend einig sind: Eine automatisierte Datenauswertung sollen die Sicherheitsbehörden auf jeden Fall bekommen.

Doch welche Alternativen gibt es zu Palantir? Und sind sie tatsächlich harmloser als die US-Software?

Darum wird es ab Mittwoch auch in den vertraulichen Gesprächen der Innenministerkonferenz (IMK) in Hamburg gehen. Bezogen auf den Verfassungsschutz gibt es dafür auch einen eigenen Tagesordnungspunkt, der nach taz-Informationen dem Dienst „Werkzeuge zur Analyse großer Datenbestände sowie zur automatisieren OSINT-Recherche“ ermöglichen will. OSINT meint frei zugängliche Onlinedaten. Es brauche „gezielte Investitionen in technische Analysefähigkeiten“.

Für die Polizei wird schon seit Jahren auf Bundesebene an einem gemeinsamen Datenprogramm gearbeitet, weil die Polizeien mit einer Vielzahl an Datentöpfen arbeiten, die längst nicht alle kompatibel sind. Laut Bundesinnenministerium wird dabei neben Eigenprodukten auch auf „marktverfügbare Kaufprodukte“ gesetzt. Palantir-Software wollte ein Sprecher auf taz-Nachfrage dabei explizit nicht ausschließen.

Ein Sprecher des hessischen Innenministers Roman Poseck (CDU) sagt derweil, man teile das Ziel einer europäischen Software, aber solange eine „gleichwertige marktverfügbare Lösung“ fehle, sei ein Verzicht auf die Technologie von Palantir eindeutig das größere Sicherheitsrisiko. Auch Bayern betont, dass die Palantir-Software bei Ermittlungen „von großem Wert“ sei und etwa die Prüfung von eingehenden Hinweisen nach dem Anschlag auf das israelische Generalkonsulat in München im September 2024 beschleunigt habe. Bis eine Alternative „verlässlich“ verfügbar sei, könne man darauf nicht verzichten.

Datenschützer und SPD bis Linke überzeugt das nicht. Zwar konnte die Bundesdatenschutzbeauftragte ­Louisa Specht-Riemenschneider die Palantir-Software – mangels Anwendung im Bund – noch nicht konkret prüfen. Ihr Sprecher aber warnt, dass automatisierte Datenanalysen gleich eine ganze Reihe Risiken bergen: „fehlerhafte oder verzerrte Modelle, intransparente Entscheidungen, Diskriminierung, Missachtung von Datenschutzgrundsätzen sowie eine Gefahr von Massenüberwachung“.

Auch Franziska Görlitz von der Gesellschaft für Freiheitsrechte (GFF) warnt. Millionen Daten würden verknüpft – wie genau, sei unklar. Auch Unbeteiligte, die keine Straftaten begingen, aber in einer Polizeiakte auftauchten, könnten ins System geraten. „Es besteht die Gefahr, dass die Software unbemerkt Fehler macht und Menschen diskriminiert.“

Die GFF legte schon 2019 gegen das Palantir-Programm in Hessen eine Verfassungsbeschwerde ein, und auch der hessische Datenschutzbeauftragte stimmte der Kritik zu. Das Bundesverfassungsgericht gab ihnen 2023 recht: Die Regelungen seien zu weit gefasst und verstießen gegen die informationelle Selbstbestimmung.

In Frankfurt sagt Polizistin Juliane Stieg, zur politischen Debatte müssten sich andere äußern. Aber sie betont: Nur 2.000 Beamten, die zu schweren Straftaten ermittelten, sei der Zugriff auf die Software möglich. Und es gebe weitere Einschränkungen: Wer zu Kindesmissbrauch ermittle, bekomme keine Daten von Terrorverdächtigen angezeigt und andersrum. Außerdem würden mit der Palantir-Software keine neuen Daten erhoben, sondern nur bestehende Datentöpfe verknüpft. Daten von Opfern oder Zeugen landeten nicht im System, Inhalte von Social-Media-Profilen würden nur manuell als PDF abgespeichert. Die Software befinde sich auf einer Hardware der Polizei selbst, die Server stünden in gesicherten Räumen ohne Anschluss ans Internet. Ein Abfluss der Daten an Palantir sei nicht möglich, versichert Stieg.

Überprüfbar ist das nicht: Der Quellcode der Palantir-Software ist geheim. Mehrere Innenministerien verweisen auf einen Prüfbericht des Fraunhofer-Instituts von 2023, der keine Bedenken sah. Er ist aber nicht öffentlich – und durch Updates der Software inzwischen auch schon überholt. Auch gibt es keine wissenschaftliche Begleitung bei der Einführung oder ein wirkliches Evaluationsverfahren.

Eine Zusammenarbeit mit Palantir geht nicht ohne Abhängigkeiten, für den Betrieb ist man auf Mitarbeiter des Techkonzerns angewiesen. Das bayerische Innenministerium bestätigt, dass sieben Palantir-Mitarbeiter über eine „personalisierte Zugangskennung“ für das LKA verfügen. Der Support finde nur vor Ort statt, mit „eingeschränkten Zugriffsrechten“. Dennoch hätten die Palantir-Mitarbeiter auch Zugriff auf sensible Daten. Die könnten jedoch nicht abfließen, alle externen Mitarbeiter seien sicherheitsüberprüft, Zugriffe würden protokolliert, manuelle Arbeiten im Rechenzentrum des LKA würden beaufsichtigt, heißt es. Palantir selbst antwortete nicht auf taz-Anfrage.

Inzwischen gibt es europäische und deutsche Alternativen. Firmen wie ­Secunet, SAP, Almato oder die Telekom-Tochter Rola bringen sich ins Spiel. Oder das französische ­ChapsVision, dessen Software jüngst das Bundesamt für Verfassungsschutz einkaufte. Derzeit aber fehle eine Rechtsgrundlage für den Verfassungsschutz, kritisiert die GFF. Franziska Görlitz warnt: „Auch bei Anbietern wie ChapsVision wird mit riesigen Datenmengen gearbeitet, das ist genauso wenig transparent.“

ChapsVision gab unlängst eine Kooperation mit Rola bekannt, für eine „europäische Big-Data-Analyseplattform“. Damit sei es möglich, „komplexe Datenlandschaften effizient und transparent auszuwerten, ohne Abhängigkeiten von außereuropäischen Anbietern“. Rola wirbt damit, schon heute ­Social-Media-Daten oder Blog­inhalte auf Schlagwörter für Ermittler zu durchsuchen – oder auch vermummte Personen über KI-Bildabgleiche identifizieren zu können.

Wie es mit Palantir weitergeht, könnte sich bald in Nordrhein-Westfalen entscheiden. Dort läuft im Oktober der Vertrag mit dem US-Unternehmen aus, derzeit läuft eine Ausschreibung. Der Markt habe sich vergrößert, betont ein Sprecher von Innenminister Herbert Reul (CDU). Am Ende aber gewinne die „bestmögliche Software“. Womit Palantir weiter im Rennen bleibt.