Prüfbericht: Keine Bedenken bei Analyse-Software der bayerischen Polizei
Bayerns Innenministerium hat Gutachter prüfen lassen, ob es Sicherheitsbedenken bei der Polizei-Software von Palantir gebe. Das Gutachten ist unter Verschluss.
(Bild: Oleksiy Mark/Shutterstock.com)
- Axel Kannenberg
- mit Material der dpa
Die vom US-Anbieter Palantir entwickelte Analyse-Software der bayerischen Polizei ist nach Ansicht eines Fraunhofer-Instituts ohne Bedenken in Sachen IT-Sicherheit möglich. "In der Software wurde keine sogenannte Backdoor identifiziert", teilte das Landeskriminalamt (LKA) am Mittwoch in München mit. Demnach wurden bei der Untersuchung keine Funktionen festgestellt, die einen unzulässigen Abfluss von Daten unter Umgehung von Zugriffsbeschränkungen oder einen unautorisierten Zugriff auf das System von außen ermöglichen.
Das vom bayerischen Innenministerium beauftragte Gutachten stammt vom Fraunhofer-Institut für Sichere Informationstechnologie (FHI SIT) in Darmstadt. Neben Quellcode-Untersuchungen wurden laut LKA auch umfängliche manuelle Prüfungen und Penetrationstests durchgeführt sowie Code-Scanner zur automatisierten Detektion von Schwachstellen eingesetzt. Zudem seien Aspekte eines späteren Betriebs der Standardsoftware im abgeschotteten Polizeinetz berücksichtigt worden.
Gutachten unter Verschluss
"Diese Feststellungen bestätigen uns in der Bewertung, dass ein Betrieb von VeRA bei der Bayerischen Polizei ohne durchgreifende Sicherheitsbedenken möglich ist", betonte das LKA. Eigentlich hätten die Ergebnisse der Fraunhofer-Untersuchung bis zum Ende des vergangenen Jahres vorliegen sollen.
Das Gutachten und die Inhalte wurden durch das LKA als Verschlusssache eingestuft, allein schon wegen der sensiblen Angaben zur IT-Infrastruktur der Bayerischen Polizei. Überdies enthalte das Gutachten Geschäftsgeheimnisse der Firma Palantir. Eine Veröffentlichung oder auch auszugsweise Einsichtnahme sei deshalb rechtlich nicht zulässig und nicht vorgesehen.
Rahmenvertrag mit Palantir
Bayern hatte im vergangenen Jahr die Software Gotham des US-Anbieters Palantir für das geplante Projekt VeRA (Verfahrensübergreifende Recherche- und Analyseplattform) ausgewählt. VeRA soll als Suchindex für alle Datenbanken der Polizei in Bayern zum Einsatz kommen. Es soll bei Ermittlungen wegen schwerer Kriminalität, Terrorismus oder Mord, aber auch bei Bandendiebstählen und Kinderpornografie helfen. Das Programm, das perspektivisch bundesweit zum Einsatz kommen könnte, durchforstet die verschiedenen Datenbanken der Polizei, um Querverbindungen zu entdecken, die den Ermittlern sonst vielleicht nie auffallen würden.
Der Freistaat Bayern hat mit Palantir einen Rahmenvertrag geschlossen, damit alle anderen Polizeien dessen Programm ohne zusätzliche Vergabeverfahren übernehmen können. Kritiker hatten befürchtet, dass Palantir mit dem Programm Daten der Polizei abzweigen könnte – unter anderem, weil das Unternehmen als Start-up Geld von der CIA erhalten hat und den US-Auslandsgeheimdienst später zu seinen Kunden zählte.
Verfassungsgericht bremst Hamburg und Hessen
Die Polizei in Hessen und Nordrhein-Westfalen nutzt Programme von Palantir bereits für Ermittlungen. Eine Rechtsgrundlage zum Einsatz der Software in Bayern gibt es bislang noch nicht. Bayerns Innenminister Hermann wollte erst ein Urteil des Bundesverfassungsgerichts abwarten, bevor eine Änderung im Polizeiaufgabengesetz (PAG) auf den Weg gebracht wird.
Das Urteil kam im Februar, die Verfassungsrichter erklärten die Regelungen der Bundesländer Hamburg und Hessen zum Einsatz von Palantirs Datenanalysen-Plattform für verfassungswidrig. Allerdings sei eine automatisierte Datenauswertung unter einschränkenden Voraussetzungen grundsätzlich möglich. Die Bundesländer müssen also noch einmal nachschärfen.
(axk)
