In deutschen Geheimdiensten und Polizeien vollzieht sich seit einigen Jahren eine stille Revolution, die von Fahndern und ihren Behördenleitern nicht gern im Licht der Öffentlichkeit diskutiert wird. Lieber präsentieren sie sich so, wie das Fernsehpublikum sie aus dem Abendkrimi kennt: schuhsohlenverschleißende Kommissare, die sich auf Erfahrung, Psychologie und harte Straßenarbeit verlassen, um knifflige Verbrechen aufzuklären. Computer gibt es in der Fernsehrealität oft nur am Rande, als bessere Schreibmaschine oder, wenn der Drehbuchschreiber modern gesinnt ist, als digitalen Tatort.
Die Realität ist mittlerweile in einigen Abteilungen der Kriminalämter eine ganz andere. Umfangreiche Datenmengen werden mit Hilfe von für Geheimdienste entwickelter Fahndungssoftware gesammelt, aufbereitet, analysiert, mit anderen Behörden ausgetauscht. Immer mehr Daten werden schon deshalb erfasst, weil man sie nun ohne große Mühen speichern und verarbeiten kann. Wie die jüngst bekannt gewordenen Skandale um die sogenannte Funkzellenabfrage zeigten, bei denen Millionen von Aufenthalts- und Verbindungsdaten erfasst, analysiert und wie selbstverständlich aufbewahrt wurden, gibt es keine Hemmungen mehr.
Ein auf den ersten Blick unüberschaubares Gewirr an nationalen und internationalen Dateien, Datenbanken und Analysesystemen hat Einzug gehalten. Und wie so oft im Strafverfolgungsalltag, wo in erster Linie der Erfolg zählt und Datenschutzbedenken eher als ärgerliches Arbeitshindernis gesehen werden, hechelt die gesetzliche Regulierung der Realität hinterher. Was jetzt in den polizeilichen Amtsstuben passiert, ist bei den Geheimdiensten schon vor vielen Jahren Alltag geworden. Die Art des Arbeitens hat sich grundlegend geändert.
Alles mit allem verknüpfen
Alles, was irgendwie digitalisierbar ist, von Namen, Orten und Adressen, Telefonnummern, Kontakten, Autodaten, Bankkonten bis hin zu abgehörten E-Mails, Telefonaten und Agentenberichten, wird in umfassenden Datenbanken erfasst. Nachdem die Amerikaner die Ursache für das Versagen ihrer Dienste bei der Verhinderung der Anschläge vom 11. September primär in der ungenügenden Auswertung und Vernetzung der in den verschiedenen Diensten vorhandenen Daten ausmachten, sind für die Anbieter von spezialisierter Geheimdienst-Software goldene Zeiten angebrochen. Das Ziel: alles mit allem verknüpfen.
Zum Jahrestag der Tötung Usama Bin Ladins werden die Autoren der atemlosen Berichte über die kombinierte Geheimdienst- und Sonderkommando-Aktion nicht müde zu betonen, wie wichtig für den Erfolg der umfangreiche, grenzenlose und reibungsfreie Austausch von allen nur erdenklichen Datenschnipseln gewesen sei. Gern ist die Rede vom sogenannten „pocket litter“, also von Daten, die teilweise aus den Tascheninhalten von bei nächtlichen Hausstürmungen gefangenen oder getöteten Verdächtigen gewonnen werden.
Möglichst schnell sollen die Schnipsel digitalisiert werden, um sie in Beziehung zu den bereits gespeicherten Daten zu setzen und im besten Fall die Sturmtruppen gleich zum nächsten Ziel weiterfliegen zu lassen. Dass alle, denen von den maskierten Spezialkommandos in Pakistan, Afghanistan, Jemen, Somalia oder Mali die Tür eingetreten wird, tatsächlich Al-Qaida-Terroristen sind, glauben wohl nicht einmal die Architekten dieser Strategie. Aus Gründen der moralischen Rechtfertigung wird einfach definiert, dass jeder, der am Einschlagsort einer Rakete getötet wurde, mindestens ein Taliban war.
Datenbanken entwickeln Eigenleben
Die seit mehr als zehn Jahren andauernde intensive Datenhortung aus allen erdenklichen Quellen ließ gewaltige Sammlungen entstehen. Die Datenbanken des Sicherheitsapparates mit ihren Auswertungsroutinen haben, ähnlich wie die Algorithmen der Finanzindustriezocker, ein dramatisches Eigenleben entwickelt. So wie die Börsenhandelscomputer nach Korrelationen zwischen auf den ersten Blick unzusammenhängenden Aktien und Rohstoffwerten suchen, durchforsten die Geheimdienstcomputer ihre Datenbestände nach Verbindungen zwischen Personen und nach Aktivitäten, die möglicherweise einen Hinweis auf terroristische Vorhaben geben könnten.
Die Folgen und Auswirkungen von fehlerhaften, zufälligen oder unscharfen Ergebnissen der Software können für den Einzelnen ähnlich gravierend sein wie das Aufschaukeln außer Kontrolle geratener Handelsalgorithmen.
Das wohl bekannteste Beispiel sind die sogenannten „No-fly-Listen“. Wer einmal darauf landet, kann am internationalen Luftverkehr nicht mehr teilnehmen. Mit Pech wird er auch noch am Flughafen festgehalten und verhört. Warum man auf den Listen landet, auf Basis welcher Fakten oder Schlüsse, das bleibt aus Sicherheitsgründen geheim. Den Namen gelöscht zu bekommen ist nahezu unmöglich. Hunderttausende Menschen, sogar amerikanische Senatoren, sind auf der Liste gelandet - und selbst die Senatoren hatten dann größte Mühe, ihren Eintrag streichen zu lassen.
Digitales Kainsmal
Für den normalen Bürger, der vielleicht noch die „falsche“ Hautfarbe oder Religionszugehörigkeit hat, ist das praktisch unmöglich. Das behauptete Sicherheitsbedürfnis der Dienste triumphiert über die Grundsätze des Rechtsstaats. Die Datenbanken wurden zum Mittel außergesetzlicher digitaler Gewalt. Der Mechanismus des Entstehens solcher Datenbanken mit angeblichen Terrorverdächtigen wäre kurios - wenn es nicht um unsichtbare digitale Stigmata ginge, die Leben zerstören.
Woher eine Information stammt, die das unsichtbare digitale Kainsmal erzeugt, ist oft nicht mehr auszumachen. Westliche Dienste übernehmen Informationen von „Partnerdiensten“, wie es neutral heißt. In der Praxis werden Daten wild voneinander kopiert und übernommen. Agiert wird oft auf der Basis von Gerüchten und Hörensagen zweifelhafter Informanten - oder es werden Resultate der algorithmischen Korrelationssuche zurück in die Datenbanken gespeist. Verwirrende Schreibweisen von Namen tragen bei zur Datenkonfusion. Das führt jedoch nicht dazu, dass die Einträge in den internationalen Terrordatenbanken weniger ernst genommen werden - im Gegenteil.
In Deutschland ist der Umfang der heimlichen Erfassung bisher geringer als in anderen Ländern, nicht zuletzt deshalb, weil das Trennungsgebot zwischen Polizei und Nachrichtendiensten das Ausufern von Speicherung und Korrelation derzeit noch etwas abbremst. Eine wichtige Lehre aus den Gestapo-Verbrechen der Nazizeit war ja, dass es in der Bundesrepublik keine Sicherheitsbehörde geben dürfe, die sowohl verdeckte Geheimdienstoperationen durchführen als auch physische Gewalt durch Festnahmen und Repression ausüben kann. In der DDR hatte man da keine Skrupel. Die Befugnisse der Stasi waren mit denen der Gestapo vergleichbar.
Bröckelnde Mauern
In der Zeit nach 9/11 begannen immer mehr deutsche Innenpolitiker in Frage zu stellen, dass das Trennungsgebot noch zeitgemäß sei. Trotz diverser Anläufe zum Umbau der deutschen „Sicherheitsarchitektur“ durch die wechselnden Innenminister wollte sich kein Konsens einstellen. Die politischen und juristischen Hindernisse sowie die Hürden des Föderalismus erwiesen sich als zu groß. Stattdessen wurde ein unauffälligerer Weg zum Ziel gewählt.
Die Befugnisse und administrative Trennung von geheimen Diensten und Polizei bleiben pro forma bestehen. Dafür wird das Rückenmark der eigentlich getrennten Apparate verbunden: die Informationsflüsse. Eine Vielzahl an Verbunddatenbanken durchbricht nun die ohnehin schon bröckeligen Mauern zwischen den Behörden. Eine besonders brisante dieser Datenbanken, die sogenannte Antiterrordatei (ATD), wird am Dienstag vom Bundesverfassungsgericht geprüft.
Es geht dabei um die Zukunft deutscher Sicherheitspolitik. Die Verbunddateien reißen die Hindernisse für den wechselseitigen Informationsfluss zwischen Diensten und Polizei nieder. In Kombination mit der Proliferation von eigentlich für Geheimdienste und Militär gebauter Analyse-Software in die deutschen Polizeidienststuben hebelt diese neue Informationsarchitektur das Trennungsgebot ganz aus. Die Polizei wird zum ausführenden Arm der Geheimdienste, die Grenzen existieren nur noch auf dem Papier.
Ein Eintrag kann den Alltag zur Hölle machen
Eine der grundlegenden Lehren aus der deutschen Geschichte würde damit ignoriert und ad acta gelegt. Dabei tun die zuständigen Aufsichtsbehörden, das Innenministerium und das Kanzleramt, gern so, als ginge es um eine ganz harmlose Angelegenheit. Liest man das Antiterrordatei-Gesetz, soll sich der Eindruck einstellen, da würden ein paar Beamte ab und zu einen verdächtigen Namen in die Suchmaske eintippen, um zu erfahren, bei welcher Behörde sich eine dazugehörige Akte findet, um dann dort mal anzurufen.
Die realen technischen Schnittstellen sehen jedoch anders aus. In der bei der deutschen Polizei sehr beliebten Fahndungssoftware „rsCase“ der Firma Rola Security Solutions aus Oberhausen - laut Eigenwerbung einer der „bedeutendsten Anbieter von IT-Lösungen im Bereich der Inneren und Äußeren Sicherheit sowie der nachrichtendienstlichen Aufklärung“ - finden sich ganz selbstverständlich Schnittstellen zur Antiterrordatei und zu weiteren Verbunddatenbanken. Bei den Geheimdiensten kommt praktisch das gleiche Produkt zum Einsatz, mit identischen Schnittstellen. Für den jeweiligen behördlichen Anwendungsfall werden lediglich ein paar Module hinzugefügt oder weggelassen.
Im Ergebnis entsteht auf der Informationsebene ein nahtloser Behördenverbund. Polizei und Geheimdienste können sich Verdachtsfälle, Lebensprofile und Informationen zuschieben. Das Trennungsgebot wird auf der Datenebene ausgehebelt. Und wer einmal in der Antiterrordatei erfasst wurde, hat ähnliche Probleme wie die Insassen der „No-fly-Listen“, das digitale Stigma wieder loszuwerden. Das klingt wie ein kafkaesker Albtraum - und ist sehr real. Ein einfacher Eintrag kann den Job kosten und den Alltag zur Hölle machen. Rechtsstaatliche Verfahren werden dabei durch die vage Möglichkeit eines behördlichen Gnadenerweises ersetzt.
Ohne genaue Betrachtung der Software, mit denen Dienste und Polizei heute agieren, ist es kaum möglich zu verstehen, welche Auswirkungen harmlos klingende Konstrukte wie „Verbunddateien“ haben können. Worum es dabei in Wahrheit geht, ist der Aufbau eines Netzes von Informationsflüssen, welches die Trennung von Zuständigkeiten und Befugnissen der Sicherheitsbehörden irrelevant werden lässt. Die Analysekapazitäten der ursprünglich für Geheimdienste entwickelten Software, die ein vollständiges Ausleuchten des Einzelnen zulässt, sind auch bei der Polizei angekommen. Die Aufrechterhaltung der Trennung bedarf daher einer strikten Regulierung des Informationsflusses, aus dem sich die Algorithmen speisen.
Man kann nun argumentieren, wie es Innenpolitiker und Behördenvertreter gerne tun, dass man doch den Sicherheitsbehörden einfach vertrauen solle. Zumindest den Politikern und der interessierten Öffentlichkeit dürfte dieses Vertrauen im Zuge der NSU-Untersuchungsausschüsse gründlich vergangen sein. Es hat sich klar gezeigt, dass blindes Vertrauen weder angemessen noch zielführend ist, erst recht nicht, wenn es um wirksame und schwer überschaubare Machtmittel wie umfassende Informationssammlungen und die dazugehörigen Analysekapazitäten geht.
Das Gelbe vom Ei
Marc Hartmann (RumDiary)
- 05.11.2012, 10:37 Uhr
Es muss noch nicht einmal Vorsatz oder grobe Fahrlässigkeit im
Spiel sein
Erik Staack (E_Staack)
- 05.11.2012, 10:04 Uhr
Erstaunlich ist ...
Roger Berg (rbwien)
- 05.11.2012, 06:41 Uhr
Mit Verlaub, Sie nehmen im letzten Absatz Bezug auf den NSU-Skandal
Christian Köhler (Advokaat30)
- 04.11.2012, 21:16 Uhr
