"Wo sind die Herolds, Stümpers und Zacherts?"
Polizei, Geheimdienste, Innenpolitiker und die Sicherheitsindustrie treffen sich zum "13. Europäischen Polizeikongress" in Berlin
Während auf EU-Ebene entscheidende Verabredungen zur Zukunft grenzüberschreitender Sicherheitszusammenarbeit eingefädelt werden, erörtern europäische Polizeien auf dem 13. Europäischen Polizeikongress ihre Implementierung in die alltägliche Polizeiarbeit. Im Focus stehen Informationstechnologien und die bestmögliche Vernetzung von Datenbanken. Datenschutz kommt im Programm immerhin einmal vor, aber Rat holt man sich lieber von Sicherheitsindustrie und der NATO. Hauptsponsor ist die IT-Industrie, die nach dem "Stockholmer Programm" (Stockholm Programm: Überwachung und Kontrolle) auf neue Millionenaufträge lauert. Für Unterhaltung im Berliner Congress Centrum sorgt das Musikkorps der Polizei.
Zum 13. Mal veranstaltet die Verlagsgruppe Behördenspiegel in Berlin den "Europäischen Polizeikongress". Die Veranstaltung wird von der Sicherheitsindustrie finanziert, die dafür mit zahlreichen Pavillons präsent ist und in der Kaffeepause zum gemütlichen Plausch lädt. Auf den Webseiten der Industrie firmiert der Kongress als Messe. Laut Veranstaltern wird die "größte internationale Fachkonferenz für Innere Sicherheit in der Europäischen Union" von 1.200 Teilnehmern aus 60 Ländern besucht, darunter Beamte von Kriminal- und Schutzpolizeien, Grenzpolizeien, Geheimdiensten und privaten Sicherheitsfirmen. Die thematischen Panels wechseln sich ab zwischen Rednern aus Politik und Wirtschaft, wobei die Reihenfolge der Industriedozenten durch ihr Finanzierungsvolumen für den Kongress bestimmt ist ("Gold-, Silber- und Bronzesponsoren").
Als Schwerpunkt wurde mit "Globale Sicherheit - Herausforderungen für Europa" wieder ein "umfassender Ansatz" gewählt. "Sicherheit" wird als gemeinsame Anstrengung von Polizei, Geheimdiensten, Militär, Sicherheitsforschung und Sicherheitsindustrie verstanden. Nach der Begrüßung durch den deutschen Innenminister legt ein Industriesprecher seine Sicht auf die globale Sicherheit dar. Markus Hellenthal, nach seinem Wechsel von EADS nun Vorsitzender der Geschäftsführung des Rüstungskonzerns Thales, doziert zu "Vernetzte Sicherheit in Europa – Beispiele aus der Wirtschaft". Hellenthal gilt seit Jahren als Repräsentant der Sicherheitsindustrie, der auf internationalen Veranstaltungen den neuesten Stand technischer Machbarkeit von Überwachung und Kontrolle referiert.
"Die größte Herausforderung in Zeiten des Information Overkill", erklärte Hellenthal 2007, "liegt nicht mehr in der Informationsgewinnung, sondern vielmehr in der Informationsauswertung, sowie der Bereitstellung, dem Austausch und der Weitergabe von Erkenntnissen in Echtzeit". Hellenthal etikettiert mit Vokabeln wie "nahtlos", "umfassend", "barrierelos", "integriert", "grenzüberschreitend" und predigt ein "Zusammenwirken von inneren und äußeren Sicherheitskräften". Die "zukunftsgerichtete Sicherheitsarchitektur" bedürfe der Kommunikation über bestehende geographische und organisatorische Grenzen hinweg, lediglich Gesetze stehen im Weg: "Hierzu müssen sowohl die rechtlichen als auch die operativen Voraussetzungen häufig erst noch geschaffen werden".
Fortbildung für Polizisten...
Nach dem Input der Industrie referieren europäische Innenminister zum Fünfjahresplan "Stockholmer Programm" und zum Lissabon-Vertrag, beide EU-Abkommen werden als "Antworten auf die europäische Sicherheits- und Verteidigungsunion" interpretiert.
Für viele Besucher des Polizeikongresses dürfte die Veranstaltung Fortbildungscharakter im Bereich europäischer Richtlinien, Verträge und Praxis grenzüberschreitender Polizeizusammenarbeit haben. Mit dem Vertrag von Lissabon erhält die EU mehr Kompetenzen für Justiz und Inneres, die bisherige Aufteilung polizeilicher und justizieller Zusammenarbeit in Strafsachen wird abgeschafft. Europäisches Parlament und Rat können Maßnahmen zum Einholen, Speichern, Verarbeiten, Analysieren und Austausch von Informationen erlassen. Während Gesetzgebungsakte zukünftig unter Mitentscheidung des Parlaments organisiert werden sollen, haben die Politiker im Bereich der "operativen Zusammenarbeit der polizeilichen und justiziellen Behörden" lediglich ein Informationsrecht.
Die Polizeibehörde Europol mausert sich indes, ähnlich der 2006 eingerichteten "Grenzschutzagentur" Frontex, zur "Polizeiagentur" mit erheblichen neuen Verantwortlichkeiten (Europol in der dritten Generation). Auf der Agenda des Kongresses stehen zudem die anvisierte "europäische Strategie der inneren Sicherheit" und die Vorhaben der spanischen EU-Präsidentschaft im Bereich Justiz und Inneres.
Wenn die innere und äußere Sicherheit zunehmend eins werden, darf die Perspektive der NATO nicht fehlen. Der Kongress wirft demzufolge die Frage "Transatlantische Sicherheitszusammenarbeit in Drittstaaten – Was kann man von den Streitkräften lernen?" auf. Eingeladen ist auch Jamie Shea, der ehemalige NATO-Sprecher und Erfinder des "Kollateralschadens" (Exakte Zahlen wird man nie erfahren).
Zum Teil nicht-öffentliche Fachforen beschäftigen sich mit zahlreichen Fragen rund um IT-Technologie und Sicherheit, darunter "IT-Architektur für polizeilichen Informationsaustausch in Europa" unter Leitung des BKA oder "Datenverarbeitung, digitale Analyse, Auswertung, Aufbewahrung und Rechtssicherheit", bei dem auch der europäische Datenschutzbeauftragter Peter Hustinx zu Wort kommt. Zur "Zukunft von Informationssystemen nach Lissabon - Digitale Identität in Europa" referieren unter anderem der Referatsleiter IT im Bundesministerium des Innern und der Sonderbeauftragte von Interpol bei der Europäischen Union sowie "N.N., Wirtschaft".
Der Direktor des Bereichs IT der britischen Association of Chief Police Officers (ACPO), stellt Verfahren zur biometrischen Identifizierung "transnationaler Krimineller" vor. Die ACPO ist auch am umstrittenen EU-Sicherheitsforschungsprogramm INDECT (Allround-System für europäische Homeland Security) beteiligt, das von Datenschützern als "Bevölkerungsscanner" kritisiert wird.
Weiterer illustrer Sponsor und scheinbar ernst genommener Referent ist die Hamburger Firma Pan Amp, die regelmäßig Bedrohungen wie "GPS-Bomben" beschwört, um ihnen prompt eigene obskure Lösungen entgegenzusetzen (Pan Amp und die Terror-Codecs). Ein Mitarbeiter von Pan Amp referiert zu "Strategien und Konzepte zur Online-Fahndung - Das Deep-Web für Sicherheitsbehörden nutzbar machen", die Teilnahme ist allerdings "nur auf gesonderte Einladung möglich".
Noch vor dem versuchten Anschlag von Detroit im Dezember hatten die Organisatoren des Kongresses ein Fachforum "Flughafensicherheit" festgeklopft, in dem ein Einsatz von Ganzkörperscannern für Flugpassagiere vorgestellt und die geplanten Abkommen zur Übermittlung von Flugpassagierdaten (PNR) diskutiert wird. Teilnehmer sind neben der Bundespolizei Sicherheitsbeamte der Flughäfen Schiphol, Frankfurt und Tel Aviv.
...und Auftragsanbahnung für den Industriesektor "Homeland Defense"
Die sicherheitspolitischen Absichtserklärungen der EU haben stets hohe Investitionen in IT-Infrastruktur zur Folge, darunter Überwachungstechnik und -sensoren, Hardware, Software, Datenbanken, Speichersysteme, Netzwerktechnik, Serverbetriebssysteme, Ausbildung sowie langjährige Wartungsverträge. Die Sicherheitsindustrie freut sich munter über starkes Wachstum im Sektor "Homeland Defense". Im Frühling 2009 hatte eine Studie des Hamburger Weltwirtschaftsinstituts von 2005 bis 2015 eine Vervierfachung der Investitionen auf 178 Milliarden US-Dollar prognostiziert. Die Verfasser empfehlen "gemeinsame Beschaffungsstellen" zur Standardisierung von Hard- und Softwarelösungen.
Mit dem Eintritt neuer EU-Mitgliedsstaaten in den Schengen-Raum stehen neue Investitionen für Grenzsicherungssysteme, biometrische Ausweise und Lesestationen, Datenbanken oder Lagezentren an. Zuletzt waren die jugoslawische Republik Mazedonien, Montenegro und Serbien von der Visumpflicht für die EU befreit worden (Albanien und Bosnien und Herzegowina haben indes aus Sicht der EU nicht alle "Zielvorgaben" erfüllt).
Der "Goldsponsor" des Polizeikongresses EADS war 2005 in die Kritik geraten, nachdem die rumänische Tageszeitung Romania Libera recherchiert hatte dass das deutsch-französische Unternehmen einen Auftrag von über einer Milliarde Euro ohne öffentliche Ausschreibung erhalten hatte. Bei dem Gesamtvorhaben ging es unter anderem um Überwachungssysteme wie Infrarotkameras, Software für Leitstellen und eine Kommunikations- und IT-Infrastruktur für Hubschrauber, Schiffe, Grenzkontrollfahrzeuge und die Ausrüstung der Grenzpolizisten. EADS und das rumänische Ministerium für Verwaltung und Inneres gaben 2006 bekannt, dass das sogenannte "Backup-IT-Subsystem" erfolgreich installiert wurde. Auf der Plattform setzen sämtliche Anwendungen auf, die zur Sicherung der Grenzen gemäß dem Schengen-Abkommen erforderlich sind.
Die technische Aufrüstung der Grenzüberwachung ist eine der Voraussetzungen, um die EU-Beitrittskriterien zu erfüllen. Gemäß Rumäniens Innenminister Vasile Blaga soll das "integrierte rumänische Grenzsicherungssystem" von EADS gar "einen modernen Standard in der EU setzen". Angeschlossen sind neben Polizeien und Geheimdiensten auch Zoll, Gesundheitsministerium, Landwirtschaftsministerium und Verkehrsministerium.
Traditionsgemäß findet die Eröffnung des Europäischen Polizeikongresses am Vorabend in der rumänischen Botschaft in Berlin statt. Rumänien will 2011 dem Schengen-Abkommen beitreten. Innenminister Blaga bedankt sich für die Unterstützung aus Polen, Österreich und Deutschland, das unter anderem Ausbildungshilfe beisteuert.
Technischer Schwerpunkt des diesjährigen Polizeikongress ist "Identität - Information – Infrastruktur". Panel wie "Informationen, Workflow und Interoperabilität" erörtern etwa Herausforderungen bei der technischen Umsetzung des "Stockholmer Programms" vor im Bereich polizeilicher Datenbanken. Ende 2010 soll die EU-Visumsdatenbank VIS an den Start gehen, für die bereits jetzt fleißig Einträge gesammelt werden. Im VIS werden alle biometrischen Daten wie Foto oder digitaler Fingerabdruck gespeichert, die Personen aus Drittstaaten beim Antrag auf ein Visum nun obligatorisch abgeben müssen.
Demgegenüber ist die Zukunft des Schengen Informationsystems weiter unklar. Die neue Stufe, das SIS II, sollte mit zusätzlichen biometrischen Identifikationsdaten bereits 2006 operativ werden, verzögert sich aber weiter. Auf ihrer Sitzung im Dezember letzten Jahres haben die EU-Innenminister dem beauftragten Konsortium rund um die deutsche Steria Mummert Consulting eine Deadline bis 29. Januar gesetzt, bis zu der ein erster "Meilensteintest" absolviert werden muss. Ansonsten wollen die Minister mit dem "SIS I+ RE" ein dezentrales System entwickeln.
Den Vorwurf, dass das SIS II nicht funktionsfähig sei, hatte Steria Mummert letztes Jahr auf dem europäischen Polizeikongress gegenüber heise online dementiert. Das Konsortium hat unter anderem für das Bundeskriminalamt (BKA) die "Steria Interconnection Box" (SIB) programmiert, über die deutsche Datenbanken mit dem SIS vernetzt sind. Im Falle eines Ausstiegs der EU aus dem SIS II könnten hohe Schadensersatzforderungen anfallen. Bis heute haben sich die Investitionen auf rund 60 Millionen Euro erhöht, darunter für das zentrale Rechenzentrums in Strasbourg und dessen Backup im österreichischen St. Johann. Server, Hardware und Netzwerkinfrastruktur werden vom Vertragsnehmer Hewlett Packard gestellt.
Bereits 2006 hatte die EU begonnen, mit "SISone4ALL" ein "alternatives technisches Szenario" für das verspätete SIS II aufzubauen, das nun im Falle eines Scheiterns des SIS II die neue Basis der EU-weiten Ein- und Ausreisekontrolle werden könnte. Fraglich ist, ob ein SIS II überhaupt benötigt wird. Mit dem Vertrag von Prüm steht Polizeien in der EU ein Abkommen zur Verfügung, auf dessen Grundlage Fingerabdrücke oder DNA-Analysen ausgetauscht werden können. Der "Vertrag von Prüm" wird teilweise bereits als "SIS III" gehandelt.
Auf der Agenda des Polizeikongresses steht auch die geplante Errichtung der "IT-Agentur", auf deren Umsetzung zahlreiche Aussteller auf dem Kongress spekulieren. Für den Standort der Behörde zur Verwaltung aller polizeilichen Datenbanken der EU hat sich neben Estland auf dem Treffen europäischer Innenminister im Dezember auch Frankreich beworben. Im Projekt e-Justiz will die EU zudem die Zusammenarbeit zwischen Justizbehörden verbessern. Langfristig ist ein vollständig elektronisches Verfahren geplant, in dessen Etappen zunächst ein europäisches Strafregister der Mitgliedstaaten aufgebaut wird. Videokonferenzen könnten grenzüberschreitende Zivil- und Strafverfahren vereinfachen, die mit "Übersetzungswerkzeugen" wie die Entwicklung von "standardisierten Online-Formularen für automatische Übersetzungen" ergänzt werden.
Auffällig ist die Häufung von Software-Firmen in der Liste der Redner und Sponsoren. In den letzten Jahren haben Anwendungen zum "Data Mining" und Datenfusion vermehrt Einzug in die Polizeiarbeit gehalten (Information gilt als "Schlüssel" zur Kriminalitätsbekämpfung), zahlreiche Unternehmen überbieten sich mit Leistungsmerkmalen ihrer Software. Europäische Innenminister hatten in einem Forderungskatalog zum "Stockholmer Programm" gefordert, neue technische Verfahren zur Navigation in den "gewaltigen Informationsmengen, die für öffentliche Sicherheitsorganisationen nützlich sein können" zu entwickeln. Vertreter der Industrie begründen die Aufrüstung und Automatisierung der Strafverfolgung gern mit dem Argument sinkender Betriebskosten.
Tom Shirk, Präsident des Global Public Services beim Softwarekonzern SAP behauptet,, die Einführung computergestützter Verfahren brächte eine "signifikante Entlastung der Kräfte von administrativen Aufgaben, konsistente und gesicherte Datenbasis für die Fahndung/Ermittlung, mehr Polizisten auf die Straße, sinkende Implementierungs- und Betriebskosten".
Die Software-Industrie präsentiert auf dem Polizeikongress unter anderem Lösungen zur automatisierten Erschließung von Texten, Video- und Audiodaten. Die Programme basieren auf unterschiedlichen Suchsystemen und versuchen, unterschiedliche Dateitypen zu verwalten: Texte, Webseiten, Verhör-Protokolle, Zeugenvernehmungen, Observationsberichte, Audio-Mitschnitte von Telefonüberwachung und deren Verschriftlichung, Fax, Videos, Emails, Bewegungsprofile, Handy-Ortungsdaten, Satelliten-Bilder etc. Eine weitere Schwierigkeit ist die Verteilung der Zugriffsberechtigungen für Administration und Anwendung sowie die Anbindung an Datenbanken anderer europäischer Verfolgungsbehörden. Gunther Guzielski, früher freier Berater, jetzt IT-Direktor beim BKA, forderte auf dem Kongress 2007 die Vereinheitlichung von Standards und die beschleunigte Umsetzung "ohne Zeitverlust durch in die Länge gezogene Verhandlungen".. Guzielskis' Ambitionen beim BKA: Eine IT-Strategie der Polizei entwickeln, das Fahndungssystem Inpol-neu erweitern sowie die IT-Abteilung des BKA zu einer "Serviceorganisation" umorganisieren.
"Reform der Institutionen umfassend/ schonungslos!"
Uwe Kranz, früher Ministerialrat und Angestellter bei Europol, nun selbsternannter "Terrorismus-Consultant", entwirft auf dem Kongress regelmäßig Szenarien gegen "Transnationale Organisierte Kriminalität und Terrorismus". Das Internet ist für Kranz eine "Universität des Terrors". Seine gewöhnlich wirre Präsentation dürfte auch nächste Woche eines der Kongress-Highlights werden: "Nationales/ internationales Denken in Systemen, langfristige & umfassende Gesamtstrategien und Visionen, keine tagespolitischen, nachbessernden, schadensbegrenzenden Reaktionsmuster, Reform der Institutionen umfassend/ schonungslos!, Nationaler/EU-Sicherheitsrat, Umformung der GTAZ in eigenständige Bundesbehörde, Sprachtraining. Wo sind die Herolds, Stümpers und Zacherts?" [ehemalige Präsidenten des BKA und Polizei]".
Parallel zur Kranz' Präsentation dürfte vor dem Congress Centrum die angekündigte Demonstration "Full Spectrum Resistance" ankommen, die vor der Berliner Zentrale von SAP beginnt. "Die Europäische Union ist keineswegs das friedliche Projekt, als das es uns gerne vorgeführt wird", kritisieren die Veranstalter. Widerstand gegen Projekte wie Vorratsdatenspeicherung, internationalen Datenaustausch oder militarisierten Katastrophenschutz dürfe sich nicht auf Protest im eigenen Land begrenzen, sondern auf EU-Ebene organisiert werden. Soziale Bewegungen nähmen die sicherheitspolitische europäische Staatswerdung zuwenig ernst, eine Kritik daran dürfe nicht allein Parteien überlassen werden.