Offen zugängliche Daten aus dem Internet spielen für die Polizei eine immer wichtigere Rolle. Zusammen mit leistungsfähigen Auswertungsalgorithmen und durch die Verknüpfung mit eigenen Datensammlungen erweitern sie die Möglichkeiten der Überwachung enorm. Der Trend ist ein Ausdruck der zunehmend präventiven Ausrichtung der Polizeiarbeit. Ein besserer Datenschutz allein wird diese Entwicklung nicht aufhalten.
«Es geht uns darum, dass unsere Polizei noch präventiver tätig werden kann. Wenn sie erfährt von einem Mörder, dass sie diesen verhaften kann, noch bevor er die Tat begangen hat.» So begründete der bayrische Innenminister Joachim Hermann (CSU) im Frühjahr das neue Polizeiaufgabengesetz im Freistaat. Zum Zeitpunkt des Interviews hatte sich das Gesetzesvorhaben bereits als unbeliebt herausgestellt. Mehrere Zehntausende Menschen demonstrierten in verschiedenen Städten Bayerns gegen das Gesetz. Minister Hermann appellierte an den gesunden Menschenverstand: «Die effizienteste Abwehr von Gefahren ist doch, diese gar nicht entstehen zu lassen.»
Das Argument lässt tief blicken. Ja, Kruzifix, soll die Polizei etwa einen Mord geschehen lassen? Das drastische Beispiel ist rhetorisch motiviert, geschickt gewählt und führt völlig in die Irre. Die Gefahrenabwehr war immer schon eine legitime Aufgabe der Polizei. Hatte sie eine Person im Verdacht, einen Mord oder eine Körperverletzung oder auch nur einen Ladendiebstahl zu planen, war sie berechtigt, einzugreifen und die Tat zu verhindern. Das Polizeiaufgabengesetz interpretiert Gefahrenabwehr auf neue Weise. Die Behörden sollen tätig werden, wenn bestimmte Eigenschaften einer Person darauf hinweisen, dass ihr eine Straftat zuzutrauen ist – auch ganz ohne konkrete Tatvorbereitungen.
Statt konkrete Gefahren abzuwehren, soll die Polizei ihre Entstehung verhindern.
Der entsprechende Rechtsbegriff der drohenden Gefahr bedeutet eine historische Zäsur. Polizeiwissenschaftler und Kriminologen sprechen von einer «präventiven Wende», die bereits in den 1980er Jahren begonnen hat. Konkret zeigt sich diese Ausrichtung daran, dass polizeiliche Befugnisse (etwa die Überwachung von Telekommunikation) aus der Strafprozessordnung in die Polizeigesetze wandern. Die neuen Polizeigesetze sind der vorläufige Höhepunkt dieser Entwicklung.
Gegenwärtig werden in allen Bundesländern mit Ausnahme Thüringens die Polizeigesetze neu gefasst und dabei polizeiliche Befugnisse ausgeweitet. Ausdrücklich findet sich der Begriff der drohenden (beziehungsweise abstrakten) Gefahr im bayrischen, sächsischen und nordrhein-westfälischen Gesetz. Möglicherweise wird er auch in ein neues bundesweites Musterpolizeigesetz eingehen. Aber auch in den Bundesländern, die diesen Begriff nicht bemühen, kreisen die neuen Polizeigesetze darum, wie mit «Gefährdern» umzugehen ist. Das bürgerrechtliche Problem: wer als gefährlich gilt, entscheidet die Polizei. Statt konkreter Straftaten nimmt sie individuelle Eigenschaften in den Blick, die sie allerdings in Teilen nur vermuten kann.
Die Polizei soll «vor die Lage kommen»
Gefahren und Gefährder sollen erkannt werden, bevor diese zur Tat schreiten. Ohne Informationen aus den sozialen Milieus, in denen solche Gefahren (angeblich) entstehen, geht das nicht. Die präventive Ausrichtung der Polizeiarbeit hat daher sowohl eine technische als auch rechtliche Seite. Verstärkt nutzen die Verfassungsschutz- und Polizeibehörden Software, die dem präventiven Anspruch entspricht: Sie soll aus einem Kreis von verdächtigen Personen die richtigen herausfiltern.
Eine Schlüsselrolle spielt dabei Open Source Intelligence (OSINT) beziehungsweise Social Media Intelligence (SOCMINT) – die Auswertung offener Quellen im Internet. das heißt, aus den Sozialen Medien. Die Begriffe stammen aus dem Bereich der Nachrichtendienste.
Die Digitalisierung der Alltagskommunikation verschafft den Strafverfolgungsbehörden ungeahnte Möglichkeiten für die Verdachtsgewinnung, Observation und Beweissicherung. Demnächst werden möglicherweise Daten aus dem «Internet der Dinge» (also vernetzten elektronischen Geräten) hinzu kommen. Trotz der häufigen Klagen über die Datenflut, bewertet die Polizei diese neuen Methoden als positiven Zugewinn. Mit OSINT lassen sich Bewegungs- und Persönlichkeitsprofile erstellen und soziale Beziehungen und Rollen analysieren.
Im Internet sind die Ermittler mit (ungeordneten) Massendaten konfrontiert. Weil ihr Umfang menschliche Arbeitskräfte bei weitem überfordern würde, müssen diese Daten automatisiert ausgewertet werden. SOCMINT-Programme nutzen daher verschiedene Formen des Maschinenlernens und der Mustererkennung. Stehen ausreichend Daten zur Verfügung, lassen sich die gefundenen Muster mit Wahrscheinlichkeitsrechnungen in die Zukunft verlängern. Die computergestützte Prognose ist für die Behörden attraktiv. Sie entspricht einerseits ihrer zunehmend präventiven Ausrichtung, andererseits können die Ermittler die vorhandenen Ressourcen effizienter auslasten. Ein vielbeachtetes Beispiel dafür ist Predictive Policing. In Deutschland wird die Technik bisher nur auf die räumliche Verteilung von Eigentumsdelikten bezogen. Eine erste Ausnahme ist das Bundeskriminalamt, das mit dem Fragebogen «Radar-ITE» die Gefährlichkeit observierter Islamisten beurteilt, anhand von biographischen und Verhaltensmerkmalen.
Weil die Daten automatisch aggregiert und durchsucht werden, erweitern sie die Reichweite der Überwachung enorm, indem sie die notwendige Arbeitszeit senken. Ein Beispiel für diese Effizienzsteigerung durch Künstliche Intelligenz ist das polizeiliche Data Mining und Text Mining. Software-Plattformen von Firmen wie Palantir oder Munich Innovation Labs detektieren in Text-, Bild- oder Audiodateien bestimmte «Entitäten» wie Personen, Stichworte oder Gegenstände. So kann die Polizei beispielsweise einen Facebook-Account – mit geringem Aufwand im Auge behalten. Zeigt sich dann eine Entität von Interesse, erzeugt das Programm einen Hinweis.
Stimmungsbilder von Gruppen und einzelnen Personen
Die polizeiliche «Internetauswertung» zielt entweder auf bestimmte Verdächtige und ihr Umfeld oder aber auf allgemeine Lagebilder aus extremistischen Milieus. Solche Lagebilder werden beispielsweise von den Verfassungsschutzbehörden mithilfe algorithmischer Diskursanalysen erstellt, wobei politische Mobilisierungen anhand von Stichwort-Katalogen erfasst werden.
Ob die Überwachung auf die allgemeine Lage oder aber auf bestimmte Verdächtige zielt, entsprach lange der Arbeitsteilung zwischen Polizei und Inlandsnachrichtendiensten in Deutschland, entsprechend des sogenannten «Trennungsgebots». Allerdings trug der Staatsschutz immer schon Züge eines Nachrichtendienstes. Verdeckte Ermittler und Informanten spielen eine bedeutende Rolle, auch die präventive Ausforschung bestimmter «Milieus». Neu ist allerdings die technisch bedingte Besonderheit, dass Software für die OSINT-Auswertung unter Umständen beides liefert. Die Grenze zwischen Lagebild und Observation verschwimmt, wenn die Ermittler mit einer Software wie Palantir Gotham arbeiten, die Bewegungsprofile mit häufigen Stichworten aus der Telekommunikationsüberwachung verbinden kann. Potentiell entstehen Big Data-Stimmungsbilder aus der Bevölkerung, die gleichzeitig bis hinunter auf einzelne Personen aufgelöst werden können.
SOCMINT gehört zu den Kernthemen der sogenannten «Forschung für die zivile Sicherheit», einer Förderlinie des Bundesministeriums für Wissenschaft und Forschung. «Die automatisierte Auswertung und visuelle Aufbereitung von Daten könnte in Zukunft den Aufwand bei der Gefährdungseinschätzung und Lagebewertung deutlich verringern», heißt es etwa in der Vorstellung des Forschungsprojekts INTEGER. Im Projekt X-SONAR soll Künstliche Intelligenz «menschenverachtende Diskurse» und «strafrechtlich relevante Handlungsweisen» ausmachen wobei das Auffinden und Einschätzen der «Radikalität» teil-automatisiert durchgeführt werden soll. Bei den Projekten RADIGZ und PANDORA wird Radikalität anhand von Interviews modelliert, um biographische und kommunikative Muster zu ermitteln.
Die Polizei wertet aber nicht nur bereits vorhandene Daten aus, sondern erzeugen auch mit Hilfe verschiedener Sensoren neue. Beispielsweise identifiziert mustererkennende Software Personen. Ein entsprechender Feldversuch fand 2017/2018 am Berliner Bahnhof Südkreuz statt. Auch Nummernschilder von Kraftfahrzeugen können automatisch erfasst werden. Im nächsten Schritt können solche Informationen dann mit behördeninternen Referenzdaten abgeglichen oder mit OSINT verknüpft werden.
Andere Software-Tools leiten aus den Daten Verdachtsmomente oder Risikofaktoren ab. Die «intelligente» Videoüberwachung beispielsweise soll aus Bewegungsmustern auf gefährliche Situationen schließen. Automatische Analysen von Text, Stimme, Mimik oder Gestik werden benutzt, um Personen zu identifizieren und sogar auf ihren emotionalen Zustand und Persönlichkeitseigenschaften zu schließen (Affective Computing). So werden neue Ermittlungspraktiken möglich, etwa das Auswerten einer Online-Debatte unbekannter Teilnehmer anhand ihres Sprachstils. Rädelsführer, die eine herausragende Rolle in der Kommunikation spielen – «extremistische Influencer» – werden mit Netzwerk-Analysen identifiziert.
Kurz, der Trend bei der polizeilichen Datenauswertung geht gleichzeitig «in die Breite und in die Tiefe». Die US-amerikanische Soziologin Sarah Brayne die eine der wenigen Feldforschungen zum Thema durchgeführt hat spricht in diesem Zusammenhang von Big Data Surveillance. Diese «umfasst breitete Bevölkerungsschichten und kann einzelne Individuum über mehr institutionelle Rahmen als bisher verfolgen.»1 Die Integration von Daten aus verschiedenen Kontexten spielt dabei eine entscheidende Rolle.
Umstrittene Polizeigesetze
Die neuen Polizeigesetze sind umstritten. Teile der Öffentlichkeit sind skeptisch, die Berichterstattung oft kritisch. In Bayern wurden bereits Verfassungsklagen eingereicht, in Nordrhein-Westfalen wird wahrscheinlich das gleiche passieren. Den Ausbau der technischen Kapazitäten der Polizei dagegen verfolgt die Öffentlichkeit weniger aufmerksam und kritisch. Aber beide Entwicklungen gehören zusammen wie zwei Seiten einer Medaille. Risk assessment - die Gefährderbewertungen – sind zu den Leitbildern von Staatsschutz und Nachrichtendiensten geworden. Das Sammeln und Auswerten möglichst vieler Daten ist dafür unabdingbar. Wie der Chef der NSA Keith Alexander einst sagte: «Statt eine Nadel im Heuhaufen zu suchen, sammeln wir lieber den ganzen Heuhaufen ein.»
Bürgerrechtlich brisant ist, dass die Polizei Daten aus unterschiedlichsten Quellen zusammenführt und wie bei einer Rasterfahndung große Personengruppe mit Profilen abgleicht. Die Kriminalämter verweisen darauf, dass die Daten aus dem Netz schließlich frei zugänglich seien – was richtig ist, aber nicht berücksichtigt, dass die veröffentlichten Informationen durch das Verknüpfen mit anderen Informationen unter Umständen neue Bedeutung und neues Gewicht bekommen. «Ein Eingriff in das Grundrecht auf informationelle Selbstbestimmung ist anzunehmen, wenn die aus öffentlich zugänglichen Quellen stammenden Daten durch ihre systematische Erfassung, Sammlung und Verarbeitung einen zusätzlichen Aussagewert erhalten», heißt es in einem Urteil des Bundesverfassungsgericht im Jahr 2008. Im Rahmen der Gefahrenabwehr scheint eben das alltägliche Praxis zu werden.
Aber natürlich, wir können nur darüber spekulieren, was der Staatsschutz und die Nachrichtendienste wirklich mit Software wie Palantir und vergleichbaren Eigenentwicklungen anfangen. Genau das gehört zum Problem: Das Kräfteverhältnis zwischen Staat und Bürgern verschiebt sich. Während das Verhalten eines Bürgers bei Bedarf völlig durchleuchtet werden kann, wissen wir fast nichts über das Innenleben der Behörden. Wie treffen sie ihre strategischen Entscheidungen? Wie funktionieren die Algorithmen, mit denen sie das Internet durchforsten? Die jährliche «Sonderstatistik» des BKA über Staatsschutzdelikte wird als Verschlusssache behandelt. Selbst die Zahl der Beschäftigten wird nicht veröffentlicht. Der Haushalt des Verfassungsschutzes ist ebenfalls geheim; lediglich eine Gesamtsumme, die immer weiter ansteigt, wird veröffentlicht.
Die Polizeigesetze sind ein Bestandteil der zunehmend autoritären Innenpolitik. Angesichts dieser Entwicklung führt die Forderung nach mehr Datenschutz nicht sehr weit. Möglicherweise wird das Bundesverfassungsgericht in einigen Jahren die ein oder andere Befugnis aus den Polizeigesetzen kassieren. So wichtig der Schutz der individuellen Grundrechte ist, an der grundsätzlichen Tendenz wird das kaum etwas ändern. Nötig wären politische Forderungen, die an die Wurzel des Übels gehen – an die Organisation und Aufgaben der Strafverfolgungsbehörden. Was sollen sie leisten? Welche Sorte Verbrechen sollen sie vorrangig bekämpfen, welche Mittel dafür einsetzen? Die Kritik an den Polizeigesetzen muss grundsätzlicher werden – und ein erster Schritt hin zu einer demokratischen Kontrolle der Polizei wäre mehr Transparenz.
1 Brayne, Sarah: Big Data Surveillance: The Case of Policing. In: American Sociological Review. 2017, Vol. 82 (5), 977-1008, hier 979. Eigene Übersetzung.