Durch die fortschreitende Digitalisierung lassen sich immer mehr Daten über Menschen und ihr Leben erheben. Diese Daten entstehen maßgeblich im digitalen Raum. So zeigen immer wieder Untersuchungen, dass Unmengen an Daten im Internet über die Nutzer*innen gesammelt werden – oftmals ohne ihr Wissen. Weiterhin gibt es Berichte, dass selbst digitale Profile von Menschen von Diensten angelegt werden, die diese Dienste (z.B. Facebook) gar nicht selbst nutzen. Klar ist: Es werden immer mehr Daten über Menschen erhoben, ob sie es wissen oder nicht.
Im Zuge der Pandemiebekämpfung wurden auch Apps zur Kontaktnachverfolgung eingesetzt. So arbeitete die Corona-Warn-App mit Open Source (also einem öffentlich einsehbaren und bearbeitbaren Code) und möglichst datensparsam, um die notwendigen Daten zur Kontaktnachverfolgung zu erheben. Neben der von der öffentlichen Hand finanzierten Corona-Warn-App gab es auch kommerzielle Alternativen, wie die Luca-App. Diese wurde vor allem zur Kontaktnachverfolgung in Restaurants eingesetzt. Dazu musste allerdings immer ein Name eingegeben werden, sodass die Nutzung – anders als bei der Corona-Warn-App – nicht anonym war. Diese fehlende Anonymität versuchte sich die Polizei in mehreren Ländern zunutze zu machen. So wurde beispielweise in Mainz ohne Rechtsgrundlage seitens der Polizei auf Daten aus der Luca-App zurückgegriffen, um Zeug*innen in einem mutmaßlichen Tötungsdelikt ausfindig zu machen. Das heißt, in diesem Fall wurden ohne richterlichen Beschluss, die persönlichen Daten von Unbeteiligten abgefragt. In Baden-Württemberg gab es ähnliche Fälle und auch in Brandenburg kündigte die Polizei an, dass Daten aus der Luca-App genutzt werden sollten.
Dies sind allerdings nicht die einzigen Fälle, in denen Strafverfolgungsbehörden, Daten von Unbeteiligten massenhaft abgreifen. So beschloss vor kurzem das bayerische Landeskriminalamt, die umstrittene Software Palantir einzusetzen. Diese Software wird bereits von Hessen genutzt und setzt das sogenannte Datenmining ein. Dabei werden Daten aus verschiedenen Datenbanken miteinander verknüpft. Palantir ist für den Bereich der Big Data, also sehr große Datenmengen, konzeptioniert. Zwar soll die Software nach Angaben des bayerischen LKAs nicht mit dem Internet verbunden werden und keine neuen Daten erhoben werden, aber dennoch werden Daten nicht für den Zweck verwendet, für den sie ursprünglich gespeichert worden sind. Die Wahrscheinlichkeit, dass Daten so zweckentfremdet werden, ist aber dadurch sehr groß. Die Software soll für sogenannte Terrorismusbekämpfung eingesetzt werden. Allerdings werden durch die Verknüpfung von Datenbanken auch massiv persönliche Daten von Menschen abgefragt, die nicht im Kontext von Terrorismusbekämpfung erhoben wurden sind. Der bayerische Landesdatenschutzbeauftragte hält dies für einen deutlichen Eingriff in die Grundrechte vieler Menschen. Wie genau welche Daten abgefragt und verknüpft werden, ist zudem nicht öffentlich bekannt. Den Vertrag, den die bayerische Polizei mit Palantir abgeschlossen hat, ist so ausgelegt, dass andere Länder und auch der Bund diesem leicht beitreten können und die Software auch nutzen können. Viele Expert*innen hegen allerdings Zweifel an der Datenschutz- und Verfassungskonformität der Software. Nach Berichten hat das Unternehmen seine Produkte auch der Berliner Polizei vorgestellt. Für uns ist ein Einsatz einer Software, die nachweislich im Widerspruch zum Grundgesetz steht, nicht hinnehmbar. Wir lehnen eine solche Kooperation strikt ab.
Die Daten, die von Strafverfolgungsbehörden in Deutschland erhoben werden, sind hochsensibel. Immer wieder gab es in den letzten Jahre Berichte darüber, dass Adressen von Aktivist*innen, Politiker*innen oder Prominenten ohne Rechtsgrundlage abgefragt worden sind. Fast wöchentlich gibt es neue Berichte über rechtsextreme Polizist*innen. Der Einsatz undurchsichtiger, umstrittener und datenschutzrechtlich hoch zweifelhafter Software wird diese angespannte Lage nicht verbessern. Stattdessen müssen Menschen nun Sorge habe, dass ihre Daten ohne Grund auf einmal in Terrorismuskontexten auftauchen, nur weil eine Software dies entschieden hat. Die neuen Möglichkeiten, die sich auch für Strafverfolgungsbehörden durch die Digitalisierung ergeben, dürfen kein Freifahrtschein für Grundrechtseinschränkungen sein.
Wir fordern daher:
- Die Berliner Polizei wird weder die Luca-App, noch vergleichbare Apps für die Strafverfolgung oder andere Ermittlungen nutzen.
- Die Berliner Polizei wird nicht Palantir oder vergleichbare Softwaren nutzen, die das Potential massiver Grundrechtsverletzungen aufweisen.
- Berlin wird sich auf Bundesebene dafür einsetzen, dass strenge Datenschutzmaßgaben insbesondere an den polizeilichen Umgang mit Daten beschlossen und umgesetzt werden. Das Ziel dieser Maßgaben muss sein, Grundrechte zu schützen und den Einsatz sowie den Kauf von Software wie Palantir zu unterbinden.
- Die Berliner Polizei wird öffentliche Informationen dazu bereitstellen, welche Softwares durch sie zur Datenerhebung und -verfolgung genutzt werden.
LPT I-2022 – Überweisen an: ASJ, FA III – Innen- und Rechtspolitik, Forum Netzpolitik
Stellungnahmen: siehe 150/I/2022