Entscheidung des Bundesministeriums des Innern und für Heimat bezüglich der Einführung der polizeilichen Analyse-Software Bundes-VeRA
der Fraktion der CDU/CSU
Vorbemerkung
Im November 2016 einigten sich die Innenminister des Bundes und der Länder auf die sogenannte Saarbrücker Agenda zur Modernisierung und Vereinheitlichung der polizeilichen IT-Architektur. Hierfür rief das Bundesministerium des Innern und für Heimat (BMI) das Programm „Polizei 2020“ ins Leben, welches inzwischen unter dem Titel „P20“ firmiert. Ein wichtiges Ziel der Modernisierung der polizeilichen IT-Infrastruktur besteht darin, dass polizeiliche Informationen zukünftig leichter als bisher zwischen den Polizeibehörden des Bundes und der Länder ausgetauscht werden können (https://www.bmi.bund.de/DE/themen/sicherheit/programm-p20/programm-p20-node.html).
Ein verbesserter polizeilicher Informationsaustausch stand auch im Mittelpunkt der Bemühungen des BMI, eine „verfahrensübergreifende Recherche- und Analyseplattform“ (VeRA) des US-Softwareherstellers Palantir Technologies auf Bundesebene einzuführen. „VeRA“ basiert auf der Big-Data-Software „Gotham“ von Palantir Technologies, die Software „Gotham“ wird bereits von den Polizeien der Länder Hessen und Nordrhein-Westfalen in Form der Programme „HessenData“ und „DAR“ genutzt. Die Software „Bundes-VeRA“ sollte nun dazu beitragen, die Analysefähigkeit der Polizeibehörden von Bund und Ländern zu verbessern, um schwere und Organisierte Kriminalität zu bekämpfen. Mit der Analyseplattform können verschiedene Polizeidatenbanken gleichzeitig durchsucht und in Ermittlungsverfahren Querverbindungen sichtbar gemacht werden. Mit „HessenData“ konnte etwa im Jahr 2019 ein beachtlicher Ermittlungserfolg erzielt werden, als durch den Einsatz der Software beim „Missbrauchskomplex Bergisch Gladbach“ die Identität mehrerer Verdächtiger ermittelt wurde (https://www.faz.net/aktuell/rhein-main/frankfurt/palantir-software-sicherheitsbehoerden-enttaeuscht-ueber-faesers-entscheidung-19012678.html).
Auch in Bayern wurde in den letzten Monaten die Einführung des polizeilichen Analysetools „VeRA“ vorbereitet. Im Jahr 2022 führte die Bayerische Polizei eine europaweite Ausschreibung für das Analyseprogramm durch, bei der sich mit der Palantir-Software nur ein einziges geeignetes Produkt finden ließ (https://www.welt.de/wirtschaft/plus246713614/Nancy-Faesers-fragwuerdiges-Nein-zu-Palatir-Auf-Kosten-der-Gefahrenabwehr.html). Bayern führte die Ausschreibung im Rahmen eines Bund-Länder-Vorhabens zur Vereinheitlichung polizeilicher Verfahren federführend durch; Polizeien von Bund und Ländern könnten nun ebenfalls ohne zusätzliche Vergabeverfahren auf die Software zurückgreifen. Obwohl das BMI das Projekt eines gemeinsamen polizeilichen Analyseprogramms zuvor ausdrücklich unterstützt hatte, entschied die Bundesministerin des Innern und für Heimat Nancy Faeser nun Anfang Juli 2023, dem Bundeskriminalamt (BKA), der Bundespolizei und dem Zollkriminalamt die Einführung der Analyseplattform „Bundes-VeRA“ zu untersagen (https://www.welt.de/wirtschaft/plus246713614/Nancy-Faesers-fragwuerdiges-Nein-zu-Palatir-Auf-Kosten-der-Gefahrenabwehr.html).
Wir fragen die Bundesregierung:
Fragen17
Ist es zutreffend, dass die Hausleitung des BMI kürzlich dem BKA, der Bundespolizei und dem Zollkriminalamt die Einführung der Software „Bundes-VeRA“ des US-amerikanischen Herstellers Palantir Technologies untersagte?
Wenn ja, weshalb wurde diese Entscheidung getroffen, und wer traf die Entscheidung konkret?
War Bundesinnenministerin Nancy Faeser an dieser Entscheidung beteiligt?
Ist es zutreffend, dass der Verwaltungsrat des Polizei-IT-Fonds bereits einstimmig seine Zustimmung zur Einführung der „Bundes-VeRA“ erteilt hatte?
Wenn ja, wieso entschied sich das BMI dann dennoch gegen die Einführung der Software auf Bundesebene?
Weshalb entschied sich das BMI gegen die Einführung der „Bundes-VeRA“, obwohl es derzeit keine vergleichbaren Angebote zu der Analyseplattform des Herstellers Palantir Technologies gibt, wie die europaweite Ausschreibung des Bayerischen Landeskriminalamts im Jahr 2022 zeigte?
Welche Ansätze verfolgt das BMI, um die anstehenden Datenmengen im Bereich der Bekämpfung des sexuellen Missbrauchs von Kindern und der Organisierten Kriminalität ohne eine entsprechende Analysekompetenz zu bewältigen?
Wie gedenkt das BMI, Tat- und Täterzusammenhänge auch im Bereich des Terrorismus zu erkennen, ohne den Einsatz einer entsprechenden Analysesoftware wie etwa der „Bundes-VeRA“?
Wie rechtfertigt das BMI die jeweils durch einen Nichtabruf der „Bundes-VeRA“ bedingte erhöhte Gefährdung einer der vulnerabelsten Gruppen unserer Gesellschaft bzw. der damit verbundenen erhöhten Gefahr für die Bevölkerung?
Vertritt das BMI nicht auch die Auffassung der Fragesteller, dass in diesem Zusammenhang jede Minute zählt, um Menschenleben zu retten?
Können die Länder angesichts der Entscheidung des BMI, die „Bundes-VeRA“ nicht einzuführen, im Falle einer Einführung der Palantir-Software auf Landesebene auf Mittel des Polizei-IT-Fonds von Bund und Ländern zurückgreifen, so wie es für die Einführung der „Bundes-VeRA“ geplant gewesen war?
Ist es zutreffend, dass die Länder nun aufgrund der Entscheidung des BMI, die „Bundes-VeRA“ nicht einzuführen, eigene Verträge abschließen müssen und mit deutlich höheren Kosten konfrontiert sind, sollten sie sich trotzdem auf Landesebene für die Einführung der Palantir-Software entscheiden?
Seit wann wurde auf Bundesebene an der Einführung der „Bundes-VeRA“ gearbeitet?
Welche Akteure waren auf Bundesebene an diesem Prozess beteiligt, wie viele Mitarbeiter im Geschäftsbereich des BMI befassten sich damit, und welche Kosten entstanden dabei (bitte nach Jahren aufschlüsseln)?
Welche Rolle spielte die Tatsache, dass Bundesinnenministerin Nancy Faeser in ihrer früheren Funktion als Oppositionsführerin im Hessischen Landtag im Jahr 2018 einen Untersuchungsausschuss zur Software „HessenData“ des Unternehmens Palantir Technologies mit ins Leben rief, bei der Entscheidung der Hausleitung des BMI, dem BKA, der Bundespolizei und dem Zollkriminalamt die Einführung der Software „Bundes-VeRA“, ebenfalls von Palantir Technologies, zu untersagen?
Wie bewertet das BMI die Aussage des Bundesvorsitzenden des Bundes Deutscher Kriminalbeamter, Dirk Peglow, es gebe für die Entscheidung des BMI, dem BKA, der Bundespolizei und dem Zollkriminalamt die Nutzung der Software „Bundes-VeRA“ zu untersagen, keine fachlichen Gründe, weil sich alle Gremien der Länder auf höchster Ebene bereits einstimmig für die Implementierung von „VeRA“ ausgesprochen hätten?
Welche konkreten Vorbehalte hatte die Hausleitung des BMI bezüglich der Software „Bundes-VeRA“, insbesondere vor dem Hintergrund, dass das Fraunhofer-Institut für Sichere Informationstechnologie im Jahr 2022 den Quellcode des Programms überprüft hatte und dabei keine Sicherheitslücken identifizieren konnte, welche die Datensicherheit und den Datenschutz negativ beeinflussen könnten?
Wie lange wird die vom BMI angekündigte „herstellerunabhängige Anwendungsbereitstellung“ einer polizeilichen Analysesoftware auf Bundesebene dauern?
Wer soll die Software nun entwickeln?
Mit welchen Kosten und welchem personellen Aufwand ist hierbei zu rechnen?
Ist die Bundesregierung der Meinung, dass es zum Einsatz einer Analysesoftware wie etwa der „Bundes-VeRA“ zur Strafverfolgung einer Gesetzesänderung (etwa der Strafprozessordnung – StPO) bedarf, und wenn ja, wie sieht die entsprechende Planung aus?
Wenn Frage 15 mit Nein beantwortet wurde, auf welche Norm würde der Einsatz gestützt werden?