Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

October 05 2013

“Vom kleinen Zettelkasten über einfache Tabellen bis hin zu den automatisierten Sammlungen des polizeilichen Informationssystems”

Schon damals unübersichtlich: Polizeiliche Informationssysteme 1982

Schon damals unübersichtlich: Polizeiliche Informationssysteme 1982

Drei Kleine Anfragen der Linksfraktion widmen sich derzeit polizeilichen Datensammlungen des Bundeskriminalamtes (BKA), des Zollkriminalamtes (ZKA) und der Bundespolizei. Die Abgeordnete Ulla Jelpke hatte sich bereits im August nach dem “Umfang der zum Zwecke der Prävention geführten polizeilichen Dateien (2013)” erkundigt. Heraus kam, dass das BKA 2012 rund 23,6 Millionen Personendatensätze speicherte, 2011 waren es noch 15,7 Millionen. Alle Dateien sind in der Antwort des Bundesinnenministeriums im Anhang aufgeführt (siehe auch den Bericht von Christiane Schulzki-Haddouti bei heise.de).
Die Linksfraktion hat nun eine weitere Anfrage zur Klärung der Zunahme eingereicht. Beide parlamentarische Initiativen befassen sich vornehmlich mit der vermeintlichen “Gefahrenabwehr”. Was also noch fehlt, sind Daten zu allen anderen “Strafverfolgungsdateien der Bundessicherheitsbehörden”.

Die schon vorliegende Antwort zeigt einen signifikanten Anstieg beispielsweise in den Datensammlungen “Politisch motivierte Kriminalität” (PMK) zu “Straftäter linksmotiviert” (8.181 Personen) und “Straftäter rechtsmotiviert” (17.840 Personen). Als “Straftäter politisch motivierte Ausländerkriminalität” werden 3.356 Personen gespeichert. Die Bundesregierung nennt diese Zuordnungen politischer Orientierung einen “personengebundenen Hinweis”.

In der Datei “Innere Sicherheit” (auch als “INPOL” bezeichnet), dem größten polizeilichen Informationssystem, werden allerdings mit 89.423 Personen noch mehr Betroffene politisch kategorisiert. Dort wird zu “rechts” von 50.107 Personen gesprochen, zu “links” von 22.837 Personen und zu “Ausländerkriminalität” von 7.160 Personen. Wie in den PMK-Dateien werden in INPOL nicht nur Beschuldigte und Verdächtige gespeichert, sondern auch “Hinweisgeber/ Zeuge/ sonstige Auskunftspersonen” sowie angetroffene “Kontakt-/ Begleitpersonen” oder “Sonstige Personen”. Alle Informationen werden im Bereich des polizeilichen Staatsschutzes genutzt und zur “Verhütung und Verfolgung von Straftaten mit länderübergreifender, internationaler oder anderer erheblicher Bedeutung” vorgehalten.

Dateien, Tabellen, Datensätze?

Im Wirrwarr polizeilicher Vorratsdatensammlungen wird gern von Dateien gesprochen. Das BKA führt beispielsweise Dateien mit Personen- und Sachdaten, die in der INPOL-Datensammlung zusammengefasst sind und allen Landeskriminalämtern zugänglich sind. Hierzu gehören Verbunddateien (werden von Landeskriminalämtern gespeist) und Zentraldateien (BKA speichert selbst). Hinzu kommen die Amtsdateien, wo das BKA Informationen verarbeitet die andere Stellen zunächst nicht erhalten können.

Das Bundesinnenministerium klärt auf, dass Dateien als “datenbankbasierte IT-Systeme” bezeichnet werden. Diese können in “Teilmengen” gesplittet werden, die unterschiedlichen Benutzergruppen oder “Anwendungsprogrammen” zugänglich gemacht werden. Deshalb sollten Abgeordnete nicht stets nach “Datensätzen” fragen, denn je nach Fragestellung “müssen in einer konkreten Abfrage die technischen Informationsobjekte innerhalb der Datenbank zu Datensätzen gruppiert werden”. Weiter heißt es:

Dateien können nicht nur nach Zweck und Rechtsgrundlage, sondern auch nach Umfang und technischer Umsetzung große Unterschiede aufweisen. Vom kleinen Zettelkasten über einfache Tabellen bis hin zu den automatisierten Sammlungen des polizeilichen Informationssystems. Das Gesetz differenziert in § 46 Absatz 1 Satz 1 des Bundesdatenschutzgesetzes (BDSG) lediglich zwischen automatisierten und nicht automatisierten Dateien.

Auch die Auswertungsfunktionen werden stetig erweitert. Das BKA nutzt als Analysesoftware beispielsweise die Anwendungen ArcGis von der Firma ESRI (früher Map&Market der Firma PTV), um Vorgänge georeferenziert darzustellen. Mit Infozoom der Firma humanIT, Analyst’s Notebook von IBM oder auch Microsoft Excel werden Massendaten, etwa aus der Telekommunikationsüberwachung, verarbeitet. Ziel ist das Erkennen von “Kreuztreffern”, also identischen Personen oder Objekten in unterschiedlichen Datensammlungen.

Die Dateien enthalten aber auch Datenfelder zur “freitextlichen Erfassung”, in denen die Polizei willkürliche Notizen zusammenträgt. Diese “nicht katalogisierbare Datenfelder” dürften von der automatisierten Analyse ausgeschlossen sein. Im Gesetz zur neu errichteten “Rechtsextremismusdatei” ist jedoch erstmals von “erweiterten Auswerte- und Analysefunktionen” die Rede:

Die erweiterte Datennutzung im Sinne des § 7 RED-G bedeutet die Herstellung von Zusammenhängen zwischen Personen, Orten und Sachen, die Aggregierung und die Verknüpfung der Daten sowie die statistische Auswertung. Das könnte zum Beispiel heißen, dass Tatorte oder Aufenthaltsorte von Verdächtigen kartenmäßig, grafisch oder auf andere Weise dargestellt und damit räumliche Verteilungen ersichtlich werden, dass Beziehungsgeflechte von Verdächtigen visualisiert oder dass Reiseaktivitäten des rechtsextremistischen Personenpotenzial in der Datei nachvollziehbar werden.

Der Passus soll wohl erlauben, neuere Software zum Durchforsten von “Big Data” einzusetzen. Ursprünglich sollte dies im 4. Quartal 2013 implementiert werden, nach einem Urteil des Bundesverfassungsgerichts zur “Antiterrordatei” vom April diesen Jahres wurde das Ansinnen aber “zunächst zurückgestellt”.

How to get out?

Fraglich ist oft, wie Daten von Betroffenen wieder aus polizeilichen Informationssystemen gelöscht werden können. Häufig geschieht dies erst, wenn mit Auskunftsersuchen nachgefragt wird. Denn sonst kann es lange dauern, schließlich dient die Speicherung einer diffusen “Gefahrenabwehr”:

Diese werden grundsätzlich nur so lange gespeichert, bis ein Gefahrenabwehrvorgang abgeschlossen ist und ggf. in ein Ermittlungsverfahren überführt wird. Daher herrscht in dieser Datei eine sehr hohe Datenfluktuation.

Die Anzahl eingegangene Ersuchen auf Auskunft (sogenannten “Petentenanfragen”) hat offensichtlich leicht abgenommen: Während beim BKA 2011 noch 1.399 Ersuchen eingingen, waren es 2012 noch 1.298. Aufgrund einer “Systemumstellung” können für das laufende Jahr 2013 “keine aussagekräftigen Zahlen mitgeteilt werden”.

Wer wissen will, welche Daten Polizei und Geheimdienste über sie und ihn speichern, sei auf den “Generator für Auskunftsersuchen” des hilfreichen Informationsdienstes datenschmutz.de verwiesen. Dort gibt es auch allerlei weitere Erläuterung zur unübersichtlichen deutschen Dateienlandschaft.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 22 2013

Menschenrechtsinstitut zur Antiterrordatei: Informationsaustausch zwischen Polizei und Nachrichtendiensten strikt begrenzen

policypaper_atdDas Deutsche Institut für Menschenrechte veröffentlichte gestern das Policy Paper “Informationsaustausch zwischen Polizei und Nachrichtendiensten strikt begrenzen” (PDF). Eric Töpfer, wissenschaftlicher Mitarbeiter des Instituts, thematisiert darin das Urteil des Bundesverfassungsgerichts vom 24. April diesen Jahres bezüglich der Antiterrordatei (ATD).

Dem Urteil zufolge ist die ATD in ihren Grundstrukturen verfassungsgemäß, die Verfassungsbeschwerde sei jedoch trotzdem teilweise begründet gewesen. So seien einige Bereiche “zu unbestimmt und unverhältnismäßig weit gefasst”. Die Zusammenarbeit von Nachrichtendiensten und Polizei zur Bekämpfung von Terrorismus sei zwar grundsätzlich zulässig, da sich Terrorismus gegen „das Gemeinwesen als Ganzes“ richte. Datenauskünfte an Polizeibehörden sollen jedoch laut Bundesverfassungsgericht stärker beschränkt werden, der Kreis der mitmachenden Behörden sei außerdem zu groß. Bis 2015 sollen die Nachbesserungen erfolgen.

Das Deutsche Institut für Menschenrechte war vom Bundesverfassungsgericht zur Stellungnahme eingeladen worden, nachdem es grundsätzliche Bedenken gegen die Einrichtung der am Vorbild ATD orientierten Rechtsextremismusdatei (RED) vorgebracht hatte. Eric Töpfer informiert in seinem Paper über die ATD, ihre Funktionsweise und das Urteil des Bundesverfassungsgerichts.

Auf den Seiten 18 und 19 betont Töpfer diejenigen Aussagen das Gerichts, die auf erhebliche Risiken einer solchen Datei hinweisen, die “die Informationen von Polizei und Geheimdiensten dauerhaft in einer technischen Infrastruktur bündelt”. Hier setze das BVerfG einen deutlich anderern Akzent als die Bund-Länder-Kommission Rechtsterrorismus bezüglich der RED. In deren Abschlussbericht heißt es:

Das Trennungsgebot beinhaltet jedoch kein Zusammenarbeitsverbot bzw. das Gebot einer informationellen Abschottung, sondern lässt im Rahmen der jeweiligen Aufgabenwahrnehmung einen Informationsaustausch zwischen Verfassungsschutz und Polizei zu. [...] Ein informationelles Trennungsgebot widerspräche schließlich auch dem Sinn der Verfassungsschutzbehörden: Die Sammlung und Auswertung von Informationen darf kein Selbstzweck sein. Daher müssen die Verfassungsschutzbehörden ihre Daten an diejenigen Stellen weitergeben, die die erforderlichen Maßnahmen ergreifen können.

Diese Aussagen können nach Töpfer nach dem ATD-Urteil des BVerfG nicht mehr aufrechterhalten werden. Töpfer fragt, ob und wie die Datenschutzbehörden die Richtigkeit von Daten und die Zulässigkeit ihrer Speicherung überprüfen sollen, wenn sie aus dem Ausland und von geheim arbeitenden Nachrichtendiensten stammen (nach Angaben der Bundesregierung leben fast 90 Prozent der von der Speicherung in der ATD betroffenen Personen im Ausland). Auszuschließen sei jedenfalls die Speicherung und Weiterverarbeitung von Informationen, die durch die Sicherheitsbehörden anderer Staaten unter Anwendung oder Androhung von Folter gewonnen wurden.

Töpfer hält es für notwendig, die Datenschutzbehörden entsprechend auszustatten und eine rigide Dienst- und Fachaufsicht über die alltägliche Praxis der Nutzerinnen und Nutzer der ATD zu gewährleisten.

Eine gesetzliche Konturierung der unbestimmten, aber vom Verfassungsgericht nicht beanstandeten Rechtsbegriffe durch den Bundesgesetzgeber würde hier helfen; zu denken ist insbesondere an den Terminus “rechtswidrige Gewalt”. Sinnvoll wäre ebenfalls eine eindeutige Klarstellung der Beschränkung der Nutzung auf Einzelabfrage. [...] Wer das informationelle Trennungsprinzip ernst nimmt, darf sich nicht damit begnügen, nur die Antiterrordatei als “vorgelagerten Bestandteil” des fachgesetzlichen Austauschs einer Revision zu unterziehen. Vielmehr gilt es, den Kern in den Blick zu nehmen und zu prüfen, ob die Voraussetzungen für den Datenaustausch zwischen Nachrichtendiensten und Polizei in ihrer jetzigen Form bestehen bleiben können.

Die Voraussetzungen für den Datenaustausch sollen vielmehr klar definiert und begrenzt werden, inakzeptabel seien da Vorschläge der Bund-Länder-Kommission Rechtsextremismus, Übermittlungspflichten auch auf Bereiche “mittlerer Kriminalität” auszuweiten.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

April 03 2013

Evaluierung der Antiterrordatei: Keine “überschießend grundrechtsintensiven Eingriffe”

“Ohne sie würde der Kampf gegen den islamistischen Terrorismus eines Werkzeugs von ganz entscheidender Wirkung beraubt”. Sie, das ist die Antiterrordatei ATD, die Ende 2006 in Kraft trat und deren Bedeutung Innenminister Friedrich hier betonte. Laut einem Evaluierungsbericht (PDF), den die Bundesregierung gestern veröffentlichte, habe die ATD die Kooperation zwischen Polizei und Geheimdiensten verbessert und sich bewährt. Konkrete Ermittlungserfolge oder Maßnahmen zur Verhinderung terroristischer Anschläge können den ATD-Abfragen zwar nicht zugeordnet werden, sie sei aber auch vorrangig als “Kontaktanbahnungsinstrument” zwischen den verschiedenen Behörden gedacht.

Was ist die Antiterrordatei?

Es handelt es sich um eine Verbunddatei, die von den verschiedenen Sicherheitsbehörden mit Grunddaten wie “Familienname, die Vornamen, frühere Namen, andere Namen, Aliaspersonalien, abweichende Namensschreibweisen, das Geschlecht, das Geburtsdatum, der Geburtsort, der Geburtsstaat, aktuelle und frühere Staatsangehörigkeiten, gegenwärtige und frühere Anschriften, besondere körperliche Merkmale, Sprachen, Dialekte, Lichtbilder” gefüttert wird. Zu den gespeicherten Grunddaten kommen laut Gesetz die sogenannten erweiterten Grunddaten hinzu: Dabei handelt es sich um Telekommunikationsanschlüsse und -endgeräte, Bankverbindungen, Volkszugehörigkeit, Religionszugehörigkeit, relevante Fähigkeiten, Ausbildung und Beruf, Tätigkeiten in wichtigen Infrastruktureinrichtungen, Gefährlichkeit, Waffenbesitz und Gewaltbereitschaft, Fahr- und Flugerlaubnisse, sowie besuchte Orte oder Gebiete.

Betroffene Personen sind solche, die Bezüge zu einer terroristischen Vereinigung aufweisen oder einer Gruppierung, die diese unterstützt, angehören oder diese unterstützen. Weiterhin solche, die rechtswidrig Gewalt zur Durchsetzung international ausgerichteter politischer/ religiöser Belange anwenden oder eine solche Gewaltanwendung unterstützen, befürworten oder vorsätzlich hervorrufen – sowie solche Personen, bei denen Anhaltspunkte vorliegen, dass sie mit den zuvor genannten Verdächtigen nicht nur flüchtig oder zufällig in Kontakt stehen und durch die weiterführende Hinweise für die Aufklärung und Bekämpfung internationalen Terrors zu erwarten sind. Letzteres gilt ebenso für diverse Gruppierungen, Unternehmen und Bankverbindungen, Telekommunikationsanschlüsse und Adressen elektronischer Post.

“Weiterer Schritt auf dem Weg in eine Überwachungsgesellschaft”

Der Bundesdatenschutzbeauftragte Peter Schaar nannte die ATD schon im November 2006 einen

[...] weitere[n] Schritt auf dem Weg in eine Überwachungsgesellschaft, in der auch solche Bürgerinnen und Bürger als Risikofaktoren behandelt werden, die keinen Anlass dafür gegeben haben. Mit der Antiterrordatei werden die IT-Systeme von Nachrichtendiensten und Polizei technisch miteinander verknüpft. Nach aller Erfahrung ist zu befürchten, dass eine derartige gemeinsame Infrastruktur tendenziell zu einem Vollverbund ausgebaut wird.

Ein ehemaliger Richter klagte gegen die ATD und kritisierte u.a. eine mögliche Vermengung der Informationen von Geheimdiensten und Polizei sowie die unbestimmte Formulierung des Gesetzes. Im November 2012 begann das Bundesverfassungsgericht mit der Verhandlung, Constanze Kurz, die Sachverständige im Verfahren ist, und Frank Rieger, der bei der Anhörung im BVerfG anwesend war, hielten auf dem 29c3 einen Vortrag zur ATD und ihren Kritikpunkten daran.

Wünsch dir was: Auswerte- und Analysefunktionen schon in der ATD

Gestern veröffentlichte die Bundesregierung den “Bericht zur Evaluierung des Antiterrordateigesetzes”, das von einem Team erstellt wurde, das vom Bundesinnenministerium zusammen mit der Beratungsfirma Rambøll Management Consulting bestellt wurde: Seit 2008 erfasse die ATD annähernd konstant 18.000 Personen, 46% der enthaltenen Daten stammen vom Bundesnachrichtendienst, gefolgt vom Bundeskriminalamt und den Landeskriminalämtern (ca. 31%) und dem Bundesamt und den Landesbehörden für Verfassungsschutz (ca. 21%).

Im Untersuchungszeitraum wurden rund 300 000 Suchabfragen in der ATD durchgeführt, die zu etwa 1,4 Millionen Treffern führten. Von zunächst jährlich knapp 50 000 Suchabfragen stieg diese Zahl auf rund 67 000 jährlich. Die Suchabfragen finden zum überwiegenden Teil beim BKA und den LKÄs (gesamt rund 79 Prozent) statt, in geringerem Umfang bei den Nachrichtendiensten.

Zur Abfrage der erweiterten Grunddaten heißt es in dem Bericht:

Nur selten wird bei Treffern in der ATD Zugriff auf die erweiterten Grunddaten genommen. Dies geschah insgesamt im Nachgang zu etwa 1 000 Suchabfragen. Von der „Eilfallregelung“ nach § 5 Absatz 2 ATDG, wonach die abfragende Behörde unmittelbaren Zugriff auf die erweiterten Grunddaten nehmen darf, wenn dies aufgrund bestimmter Tatsachen zur Abwehr einer gegenwärtigen Gefahr unerlässlich ist, wurde nur ein einziges Mal Gebrauch gemacht.

Die Antiterrordatei erfülle ihr Ziel, als “Instrument zur Bekämpfung des internationalen Terrorismus zu dienen” und trage zu Kontakten und Datenflüssen zwischen den Sicherheitsbehörden bei. Die “Nutzer” der ATD wünschen sich eine Weiterentwicklung der Verbunddatei dahingehend, dass sie mit Auswerte- und Analysefunktionen versehen wird, “um bereits innerhalb der Verbunddatei weiterführende Erkenntnisse gewinnen und den Informationsaustausch noch besser strukturieren zu können.”

Unter Punkt 4.3. wird die Wahrung der Grundrechte thematisiert und beginnt mit der Aussage, die Antiterrordatei schränke die Freiheitsrechte der Betroffenen ein und stelle damit einen Eingriff in das Recht auf informationelle Selbstbestimmung dar. Auch eine “gewissermaßen” ansteigende Intensität des Grundrechtseingriffs könne beobachtet werden. Jedoch – wer hätte es gedacht – heißt es im Folgenden, dass je tiefergehend der Grundrechtseingriff durch eine bestimmte Nutzungsart der ATD ist, desto seltener geschehe er. Außerdem umfassen die zu einer Person gespeicherten Informationen “im Wesentlichen” nur Grunddaten, also solche, “die lediglich der Identifikation einer Person dienen.”

Die erweiterten Grunddaten sind dagegen verhältnismäßig gering befüllt. Es konnten keine Anzeichen einer unverhältnismäßig hohen Anzahl an Speicherungen festgestellt werden. [...] Insgesamt haben sich durch die Evaluierung keine tatsächlichen Anhaltspunkte für Folgewirkungen durch die Nutzung der ATD im Sinne von überschießend grundrechtsintensiven Eingriffen ergeben.

Trennungsgebot gibt es nicht, und wenn, verletzt die ATD es nicht

Zu den Vorwürfen, es könne zu einer Vermengung von Geheimdiensten und Polizei kommen, heißt es in dem Bericht vorerst:

Der Begriff des „Trennungsgebots“ findet sich wörtlich weder im Grundgesetz noch in einfachgesetzlichen Regelungen. Soweit die Trennung von Polizei und Nachrichtendiensten auf einfachgesetzlicher Ebene normiert ist, wird diese durch das ATDG als lex specialis konkretisiert.

Und “auch wenn man ein verfassungsrechtliches Trennungsgebot annehmen würde, würde es durch das ATDG jedenfalls nicht verletzt”. Die Befugnis, personenbezogene Daten in gemeinsamen Dateien mit den Verfassungsschutzbehörden des Bundes und der Länder und anderen Sicherheitsbehörden zu verarbeiten, “wenn besondere bundesrechtliche oder landesrechtliche Vorschriften
Anlass, Umfang und sonstige datenschutzrechtliche Anforderungen regeln”, führe nicht zu einer Verschmelzung der entsprechenden Behörden. Es komme auch nicht zu einer Vermischung der Tätigkeitsfelder von Verfassungsschutz- und Polizeibehörden: “Parallelen und Überschneidungen in den verschiedenen Beobachtungs- und Informationsbereichen wären auch dann nicht von Verfassungs wegen ausgeschlossen.” Und abschließend:

Somit sind die Einrichtung und der Betrieb der ATD mit einem nachrichtendienstlichen Trennungsgebot vereinbar.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl