Polizei und Unschuldsvermutung: Wenn KI über riesige Datenbestände verfügt
Mit dem Programm "Polizei 2020" sollen bis 2030 hunderte Informationssysteme vereinheitlicht werden. Experten fordern den Einbau von Stoppschildern für KI.
(Bild: Oleksiy Mark/Shutterstock.com)
Holger Münch, Präsident des Bundeskriminalamts (BKA), hat am Mittwoch auf einem Online-Symposium der Bundesdatenschutzbehörde zu polizeilichen Informationssysteme im Zeitalter von Big Data einen Report zur Umsetzung des vor fünf Jahren aus der Taufe gehobenen Programms "Polizei 2020" gegeben.
Es gelte, eine Vielzahl unterschiedlicher Datenbanken von Strafverfolgungsbehörden von Bund und Ländern mit verschiedenen Schnittstellen zusammenzuführen. Dies sei ein "enormer Aufwand". Die Arbeiten an dem geplanten einheitlichen Datenhaus für Ermittler und Fahnder hierzulande dürften sich mindestens bis 2030 hinziehen, schätzte Münch.
Zusammenführen
Heute sei eine Polizeikontrolle mit Kennzeichenüberprüfung per Smartphone und einem Abgleich erhobener persönlicher Daten inklusive Fingerabdruck und Gesichtsfoto "noch nicht Realität". Ziel der Strategie sei es daher, den Flickenteppich an Datenbanken und die Vielzahl darauf aufbauender Anwendungen deutlich zu reduzieren.
Die Zahl polizeilicher Informationssysteme bei Bund und Ländern liege derzeit im vierstelligen Bereich, erklärte der Praktiker. Es gebe allein über 400 Systeme zur Datenauswertung. Aktuell gehe es vor allem darum, die zweistellige Anzahl der großen Vorgangsbearbeitungssysteme "runter auf drei oder vier" und auf eine gemeinsame Plattform zu bringen, über die Daten dann gemeinsam zentral gespeichert werden können. Dieses Data Warehouse solle dann etwa für die Personensuche modularisiert werden.
App-Store des BKA
Das BKA werde das Datenhaus und die von "Themenführern" aus einzelnen Bereichen programmierten Anwendungen betreiben, führte Münch aus: "Wir entwickeln uns zum IT-Dienstleister der Polizei." Wie Apple werde die Behörde dafür auch einen App-Store anbieten. Sie wolle etwa über eine "Multi-Cloud" mit Partnern auch eine "operative Zusammenarbeit" ermöglichen, sodass nicht immer wieder Daten zusammengeführt werden müssten.
Informationen sollten "durch Umwidmung einfacher und schneller nutzbar" gemacht werden. Dazu habe es anfangs "Geruckel" mit der Datenschutzaufsicht gegeben. Derzeit versuche man, Streitpunkte bei einem vierteljährlichen Jour fixe auszuräumen.
Datenschutz durch Technik sei eine der politischen Vorgaben bei Polizei 2020, versicherte der BKA-Chef. Mit dem Projekt müssten Strafverfolger Datensätze nicht mehr in einzelnen Anwendungen speichern, sodass diese Redundanz entfalle. Zugleich seien so auch Löschfristen besser einzuhalten, was Polizeibehörden derzeit oft Probleme bereitet.
Zweckbindung noch gegeben?
Schon die geplante "Umwidmung" von Daten ließ beim Mainzer Staatsrechtler Matthias Bäcker die Alarmglocken schrillen. Die EU-Richtlinie zum Datenschutz bei Polizei und Justiz schreibe eine Zweckbindung vor, auch wenn nationale Änderungen gesetzlich zulässig seien. Das Bundesverfassungsgericht habe sich mit diesem Konstrukt in seinem Urteil zum BKA-Gesetz 2016 auseinandergesetzt und dabei zwischen einer weiteren Nutzung im gleichen Kontext über einen "bloßer Spurenansatz" sowie eine echte Zweckänderung bei einem konkreten neuen Ermittlungsansatz unterschieden. Rechtsklarheit herrsche damit aber nicht: "Leider weiß keiner, was das bedeutet."
Generell handle es sich bei Informationssystemen wie Inpol, dem zentralen Fahrzeugregister oder dem Polizeilichen Informations- und Analyseverbund (PIAV) um eine "Datenbevorratung" für künftige, noch nicht absehbare Fälle, erläuterte Bäcker. Diese würden dann teils in neue polizeiliche Verfahren überführt, was die Fragen mit der Zweckbindung aufwerfe. Besonders heikel würden diese, sobald die gespeicherten Informationen maschinell ausgewertet werden sollten.
Einsatz von KI
Besonders strenge, bestenfalls bereits gesetzlich festgeschriebene Anforderungen wären erforderlich, unterstrich der Rechtswissenschaftler, wenn Ermittler mithilfe Künstlicher Intelligenz (KI) "über riesige Datenbestände drüberfahren" dürften, "um irgendwelche Korrelationen zu entdecken". Hier müsste man von vornherein das Ziel definieren, ob Maschinenlernen in bestimmten Fällen angewandt werden dürfte – etwa bei der Suche nach einer potenziellen Tätergruppe von Einbruchserien. Die Technik habe hier dem Recht zu folgen.
Ferner sei bei KI immer die Transparenz ein Problem, weiß Bäcker. Dieses vergrößere sich, wenn ein Algorithmus einen Verdacht generiere. Auch menschliches Wissen sei zwar oft von Vorurteilen durchsetzt. Ein Amtswalter könne aber als Zeuge verhört werden, bei Maschinen sei dies schwieriger. Bestimmte Entscheidungen sollten daher gar nicht in deren Hände gelegt werden.
Vorauswahl, die menschlich geprüft wird
Münch stimmte mit dem Juristen überein, dass KI-Möglichkeiten der Datenauswertung vorab normiert werden müssten. Schon heute gleiche das BKA Fotos von Verdächtigen mithilfe biometrischer Gesichtserkennung gegen Inpol ab. Das System treffe dabei aber nur eine Vorauswahl, die ein Gutachter überprüfe. Eine Mustererkennung über große Datenberge hinweg sei prinzipiell recht einfach zu machen und werde etwa auch bei der Suche nach Kinderpornografie auf Festplatten genutzt.
Der Ansatz eines Data Warehouse, mit dem gezielt Mauern zwischen Informationsbeständen zugunsten von "Interoperabilität" eingerissen würden, sei generell "nicht bekannt für perfekten Datenschutz", monierte die schleswig-holsteinische Datenschutzbeauftragte Marit Hansen. Auch bei Polizei 2020 scheine die Maschine im Hintergrund einiges abzugleichen, weswegen die Kontrolleure noch viele Fragen dazu hätten.
Big-Data-Analysen und KI-Methoden wie Emotionserkennung und Predictive Policing führten zudem dazu, dass Entscheidungen nicht mehr anhand von Protokollen nachvollziehbar seien. Zudem drohten Abhängigkeiten von umstrittenen Anbietern wie Palantir. "Man müsste schon bei der Struktur der Speicherung mitdenken, welche Form der Auswertung es nicht geben dürfte", forderte Hansen daher. Die Polizei sollte hier mehr investieren in Basisdienste wie Zwecktrennung, Datenqualität sowie Aufsicht und Kontrolle. Letztere sähen Strafverfolgungsbehörden angesichts des "Wir sind die Guten"-Syndroms meist als Einmischung an: "Wir haben Inpol-Abfragen mal überprüft. Danach herrschte zweieinhalb Jahre Verstimmung."
Überwachungsgesamtrechnung aufstellen
Ex-Justizministerin Sabine Leutheusser-Schnarrenberger sprach von einer "permanenten Auseinandersetzung, was die Polizei darf und was sich an Grenzen ergeben muss" im Sinne der Verhältnismäßigkeit. Es gebe die Tendenz, immer größere und zentrale Datenbestände anzulegen, um möglichst viele Indizien und Anhaltspunkte etwa auf einen drohenden Anschlag zu haben. Es gelte aber immer sehr genau zu prüfen, wie tief durch solche Informationssammlungen in die Privatsphäre, das Recht auf informationelle Selbstbestimmung, das Persönlichkeitsrecht und das IT-Grundrecht eingegriffen werde. Wichtig sei es zudem, eine Überwachungsgesamtrechnung aufzustellen.
Ihm gehe es darum, polizeiliche Informationssysteme aus dem Schattendasein in der öffentlichen Debatte herauszuholen, berichtete der Bundesdatenschutzbeauftragte Ulrich Kelber. Die Polizei benötige zwar viele Daten für ihre Arbeit. Diese könnten aber zum Risiko werden, auch für miterfasste Kontaktpersonen, Zeugen und Geschädigte. Es ergäben sich neue Verdachtsmomente, dazu kämen potenzielle Folgen wie Diskriminierung und Brandmarkung. Gerade politische Einstellungen, wie sie Besucher einer Demonstration kundtäten, könnten bei Videoüberwachung sensibel sein.
(kbe)
