Zwar haben die Ermittler Daten zu mehr als 30 Millionen Vorgängen gespeichert, aber in völlig verschiedenen Systemen mit unterschiedlichen Formaten. Wo ist ein Verdächtiger schon mal kontrolliert worden? Ist eine Adresse hinterlegt? Welches Kennzeichen hat sein Auto? Bislang müssen Ermittler dafür mehrere Systeme auswerten und die Ergebnisse nebeneinander legen - teils dauert allein diese Auswertung mehrere Tage.

Sehr viel schneller gehen soll das bald mit der „Verfahrensübergreifenden Recherche- und Analyseplattform” (VeRA). Der bayerische Landtag hat jetzt die gesetzliche Grundlage zum Einsatz der umstrittenen Polizei-Software beschlossen - trotz teils großer Bedenken von Datenschützern.

Die wichtigsten Fragen und Antworten:

Was ist VeRA? Wie funktioniert das neue Programm?

VeRA, entwickelt von der US-Firma Palantir, ist eine Software für Strafverfolgungsbehörden. Sie soll bei der Analyse und Recherche von polizeilichen Daten helfen und Verbindungen zwischen verschiedenen Verfahren und Datenbeständen erkennen. Dabei soll VeRA auf alle vorhandenen Daten der bayerischen Polizei Zugriff haben, damit Ermittler sie durchsuchen und analysieren können. 

Dafür werden unterschiedliche Dateiformate in ein gemeinsames übersetzt. So können Ermittler Verbindungen erkennen und Informationen zur selben Person aus verschiedenen Quellen zusammenführen. Angezeigt werden die Daten wahlweise in Netzwerken, auf Karten, in zeitlicher Abfolge oder als reine Texttabellen. Je nach Darstellung erinnert die Benutzeroberfläche an Bilder aus US-Krimiserien wie CSI. Aus den Informationen lassen sich wiederum neue Dossiers erstellen. Ziel ist eine Verbesserung der Ermittlungsarbeit.

VeRA basiert auf dem Programm Gotham von Palantir und ist an bayerische Bedürfnisse angepasst worden. Andere Gotham-Versionen sind in Hessen unter dem Namen Hessendata und in Nordrhein-Westfalen (DAR) im Einsatz. Die Polizei in Hamburg prüft ebenfalls, das Programm einzusetzen. Allerdings kassierte das Bundesverfassungsgericht in einem Urteil Anfang 2023 die Gesetzesgrundlage, die das Land dafür geschaffen hatte.

Welche Daten werden in der Software verwendet?

Das Programm hat nur Zugriff auf Daten, die die bayerische Polizei ohnehin schon gesammelt hat. Das sind laut bayerischem Innenministerium sehr viele. Allein im Integrierten Vorgangsbearbeitungssystem IGVP waren demnach Ende August 2022 etwa 38,7 Millionen Vorgangs-Personen erfasst. Etwa 60 Prozent von ihnen waren Zeugen, Opfer oder Auskunftspersonen - also keine Verdächtigen.

Wer zum Beispiel bei einer Verkehrskontrolle seine Personalien angeben muss, dessen Daten können je nach Fall auch von VeRA ausgelesen werden - zumindest bis die Speicherfrist abläuft. Auch besonders geschützte Daten aus Abhöraktionen und Telefonüberwachung können mit dem Programm ausgewertet werden. Auf Daten anderer Länderpolizeien oder von Bundesbehörden kann VeRA ohne eine vorherige Übermittlung aber nicht zugreifen. Das Programm hat auch keine Verbindung zum Internet, Monitoring von sozialen Medien ist ebenfalls nicht möglich.

In welchen Fällen soll die Software zum Einsatz kommen?

Laut bayerischem Landeskriminalamt geht es um Fälle von schwerer und schwerster Kriminalität - und nur um Szenarien, in denen die Polizei mögliche weitere Straftaten verhindern will. Juristisch ist vom Bereich der Gefahrenabwehr die Rede. Beispiele sind organisierter Drogenhandel, Telefonbetrügerbanden, Terroranschläge und Sexualdelikte sowie Kinderpornografie. Nur um Straftaten im Nachhinein aufzuklären, darf die Software nicht genutzt werden - weil dafür bislang die gesetzliche Grundlage fehlt.

Wer soll das Programm benutzen?

Das Landeskriminalamt will in einem ersten Schritt etwa 150 Ermittler entsprechend schulen. Später soll deren Zahl auf mehrere Hundert erhöht werden. Die Software soll nicht nur beim LKA selbst in München nutzbar sein, sondern an jedem Rechner mit Anschluss an das polizeiinterne Netzwerk. Zugriff sollen aber nur Ermittler erhalten, die mit Fällen in den oben genannten Kriminalitätsfeldern befasst sind. Mithilfe von Stichproben will das LKA prüfen, ob sich die Ermittler beim Einsatz des Programms an die gesetzlichen Bestimmungen halten.

Die Risiken von VeRA: Warum ist die Software umstritten? 

Zum einen hat der Hersteller des Programms als Start-up Geld vom US-Geheimdienst CIA erhalten und zählt diesen zu seinen Kunden. Datenschützer äußerten deshalb die Sorge, dass Polizei-Daten in die USA abfließen könnten. Das Fraunhofer Institut für Sichere Informationstechnologie prüfte daraufhin im Auftrag vom LKA den Quellcode der Software - und konnte keine Hinweise auf versteckte Hintertüren finden.

Zum anderen stören sich Datenschützer an dem Zugriff der Software auf Polizei-Daten, die zu völlig unterschiedlichen Zwecken gesammelt wurden. Analysten können dort je nach Fall Verbindungen zwischen Zeugen eines Unfalls und nachrichtendienstlichen Erkenntnissen zu Terrorverdächtigen feststellen und festhalten. Bayerns oberster Datenschützer, Thomas Petri, sah deshalb das sogenannte Zweckbindungsgebot in Gefahr.

Die Ermittler müssen zwar im Programm bei jeder Nutzung zu Beginn angeben, weshalb sie die Software verwenden und auf welche Daten sie dabei zugreifen. Je schwerer die Straftaten, die verhindert werden sollen, und je größer die unmittelbare Gefahr, desto mehr Daten dürfen bei der Analyse genutzt werden.

Landesdatenschutzbeauftragter Petri sieht den Einsatz trotzdem kritisch - unter anderem, weil viele Informationen über Menschen für die Analyse und zur Erstellung von Profilen verwendet werden können, die nie als Verdächtige geführt wurden. Er forderte deshalb, dass die Ermittler manche Daten nicht mit VeRA analysieren dürfen - und dass Daten der Polizei zur Gefahrenabwehr in der Regel nicht länger als zwei Jahre gespeichert werden sollten.

Wie viel kostet das neue Programm?

Nach LKA-Angaben hat die Anschaffung etwa 5,4 Millionen Euro gekostet. Für den Betrieb werden pro Jahr etwa 500.000 Euro einkalkuliert. (as mit Material der dpa)