Bedrohliche Datenspuren

Computer und Datenbanken spielen eine wachsende Rolle bei Kontrolle, Überwachung und Repression gerade linker Bewegungen. In das breitere öffentliche Bewusstsein tritt dieser Umstand nur gelegentlich, etwa zu Zeiten des Volkszählungsboykotts in den achtziger Jahren, aber auch im Zusammenhang mit Berufsverbotsverfahren oder der Rasterfahndung. Die Überwachung allerdings ist permanent. Um dann und wann an diesen Umstand zu erinnern, wird die Datenschutzgruppe der Roten Hilfe Heidelberg an dieser Stelle in loser Folge Datenschutzfragen diskutieren, soweit sie für das Arbeitsfeld der Roten Hilfe relevant sind.

Menschen, die sich in diesem Land aufhalten, hinterlassen eine breite Datenspur. Angefangen bei den Meldeämtern, die über jedeN BundesbürgerIn rund 200 Datenschnipsel speichern, sammeln viele Stellen Daten: Telekommunikationsunternehmen halten Verbindungsdaten (wer hat wann mit wem wie lange telefoniert) vor, Banken wissen, wer wann wo wieviel Geld ausgegeben hat, Supermärkte unter Umständen (Kundenkarten!), was er oder sie gekauft hat, die Renten- oder Krankenversicherung, wer wo gearbeitet hat und so fort. Alle diese Daten unterliegen potenziell staatlichem Zugriff und sind so auch im Bezug auf staatliche Repression bedenklich.

Kurze Geschichte von INPOL

In diesem ersten Teil wollen wir uns aber auf die Datenbanken des Bundeskriminalamts (BKA) konzentrieren. Die Geschichte des dortigen "Polizeilichen Informationssystems" (INPOL) begann 1972 unter Horst Herold, dessen Sonnenstaatsfantasien eine gewisse Kontinuität zur "kriminalwissenschaftlichen" Ideologie des BKA-Vorgängers Reichssicherheitshauptamt -- das Verbrechen als Krankheit am "Volkskörper" auffasste und es schon vor seinem "Ausbruch" heilen wollte -- nicht verhehlen konnten.

INPOL wuchs im Laufe der Jahre zu einer fast unüberschauberen Datensammlung. Unter den insgesamt rund 50 Einzeldateien sticht aus unserer Sicht vor allem PIOS (Personen, Institutionen, Objekte und Sachen) heraus, eine Datei, in der wild Spuren gesammelt wurden. Eine Anwendung darin nannte sich APIS (Arbeitsdatei PIOS Innere Sicherheit), in der "Erkenntnisse" zu 50000 Personen, vermutlich vor allem aus dem linken Dunstkreis, gespeichert waren. 2000 Datensätze beschäftigten sich allein mit Landfriedensbruch -- bereits ein Ermittlungsverfahren genügte, um hier zu landen. Auch in der Datei LIMO (Linksextremistisch motivierte Kriminalität) fanden sich gern mal markige Daten über unliebsame AktivistInnen.

Kernstück von INPOL war allerdings der Kriminalaktennachweis KAN, der im wesentlichen schlicht speicherte, welche Dienststellen über Kriminalakten zu welchen Personen verfügten. Dazu kamen 5 Millionen Datensätze aus erkennungsdienstlichen Behandlungen, weitere Datenbanken zu Personen- und Sachfahndungen, die Falldatei Rauschgift, aber auch Spezialdateien wie TESCH (Terrorismus- und extremismusbezogene Schriften).

Bereits Ende der 80er Jahre wurde deutlich, dass das alte System mit seinen Mehrfachspeicherungen und fragmentierten Datenbeständen impraktikabel wurde, zumal auch das BKA von den Großrechnern wegwollte. So begann das Projekt INPOL-neu, das während seiner Entwicklung nach Toll Collect-Manier mit einer Kette von Pannen und Verzögerungen auf sich aufmerksam machte. Nachdem im Jahr 2001 die Anforderungen an die "dispositiven" Fähigkeiten (Analyse und Prävention) drastisch zusammengestrichen wurden, stand das Projekt im letzten Jahr so weit und ging am 16.8.2003 offiziell in Betrieb.

Was steht in INPOL?

Polizei ist in der BRD Ländersache. Außer dann, wenn sie das nicht ist. Dementsprechend sieht die Einrichtungsanordnung von INPOL vor, dass nur Daten zu "Straftaten von erheblicher oder überregionaler Bedeutung" verarbeitet werden sollen -- was aber natürlich nie so war. In Baden-Württemberg wurden beispielsweise routinemäßig Daten aus dem (mittlerweile ebenfalls abgelösten) Landessystem PAD an INPOL übertragen, wenn sie einen so genannten KAN-Marker trugen, was etwa bei der PD Balingen zeitweise für 66% aller Einträge der Fall war. Es ist klar, dass das kaum daran liegen wird, dass im schwäbischen Hinterland die Schwerkriminalität blüht, und so verwundert es nicht, dass eine Handvoll Anti-Jagd-AktivistInnen, die mit Trillerpfeifen eine Jagd störten, genauso in INPOL landeten wie ein Schüler, der von zwei vom Vetrauenslehrer angestifteten Mitschülern gedrängt wurde, ein Bröckchen Haschisch zu besorgen -- und noch nicht mal selbst positiv auf THC getestet wurde.

Grundsätzlich wird bei Daten zwischen "harten" und "weichen" Daten unterschieden. Hart werden Daten im Wesentlichen durch eine Verurteilung vor Gericht. Weiche Daten hingegen sind allerlei Ermittlungsergebnisse ("x war auf Demo y", "z sieht gammelig aus"), von denen vermutet wird, dass sie dermaleinst gerichtsverwertbar werden könnten. Sammlungen besonders spekulativer weicher Daten werden auch gerne Spudok (Spurendokumentationsdateien) genannt; in ihnen fanden sich beispielsweise 1985 rund 5% der Bevölkerung des Wendlands. Speziell diese Datei musste damals allerdings gelöscht werden, was die Daten allerdings nicht am Wiederauftauchen 1998 hinderte...

Die Grenze zwischen harten und weichen Daten verläuft aber ohnehin fließend. Schon der "harte" Teil von INPOL enthält beispielsweise Personenbezogene Hinweise (PHWs), unter denen mensch sich Angaben wie "geisteskrank", "Betäubungsmittelkonsument" oder "drogenabhängig" vorzustellen hat. Mit diesen PHWs wurde sehr liberal umgegangen -- es bedurfte der Intervention des bayrischen Datenschutzbeauftragten, um die Vergabe des PHW "geisteskrank" an ein Vorliegen eines ärztlichen Attests zu knüpfen, sein baden-württembergischer Kollege fand 2001 über 1000 Personen, die aufgrund von Straftaten so erheblicher und überregionaler Bedeutung wie "Btm-Erwerb am 5. Jan 1998 (Haschisch)" mit BTMK oder DROG gekennzeichnet worden waren. Welche Sorgfalt bei entsprechenden Einordnungen bei linken AktivistInnen verwandt wird, mag mensch sich da nicht vorstellen.

Nicht in INPOL enthalten sind vorläufig übrigens genetische Fingerabdrücke -- noch beschränkt sich das BKA hier auf einen "Marker", der auf das Vorhandensein entsprechender Daten in der separaten, auch beim BKA geführten, Gendatei hinweist. [Anmerkung in der elektronischen Fassung: So wie hier behauptet ist das nicht richtig. Die DAD ist ganz offiziell "Teil" von INPOL als der Datensammlung des BKA. Unabhängig davon ist die Sache mit den Markern nicht ganz unzutreffend, weil viele Datenbestände innerhalb von INPOL nicht direkt auf die "Fingerabdrücke" verweisen, sondern zunächst nur das Vorhandensein solcher anzeigen.] Wie lange das angesichts der gallopierenden Demontage der informationellen Selbstbestimmung so bleibt, hängt wohl insbesondere davon ab, wie viel Widerstand bei der augenblicklichen Debatte um die Einführung biometrischer Merkmale im Personalausweis spürbar wird.

Zugriffsrechte

Die zentrale Neuerung von INPOL-neu gegenüber seinem Vorgänger ist das Prinzip der Einfachspeicherung: Jedes Datum wird nur einmal gespeichert und ist dann wenigstens im Prinzip aus der gesamten Datenbank zugänglich und verknüpfbar, was, vorsichtig gesagt, hart an der Grenze der nach dem Finalitätsprinzip zulässigen Praktiken liegt. Dieses im mittlerweile klassischen Volkszählungurteil definierte Prinzip schreibt vor, dass Daten unter staatlicher Kontrolle von ihrer Erhebung bis zu ihrer Löschung zweckgebunden sein müssen und in der Regel auch nicht für einen anderen Zweck als den, für den sie erhoben wurden, verwendet werden dürfen.

Als Ausweg sieht INPOL-neu ein "komplexes Berechtigungssystem" (BKA) vor. In Wirklichkeit handelt es sich offenbar um eine schlichte dreigliedrige Hierarchie aus Grundbereich (vor allem mit "harten" Daten), auf die im Prinzip jedeR Polizeibeamter/in (plus Verfassungsschutz und noch etliche andere) Zugriff hat, Fallbereich, in dem allerlei weiche Daten, insbesondere auch zu Unbeteiligten, Opfern usf. zu finden sind und der "polizeilichen Ermittlern" offen stehen soll und schließlich noch einem speziellen Bereich zu "Organisierter Kriminalität", Geldwäsche und der "Inneren Sicherheit", der den Fallbereich für die drei genannten Felder abdeckt. Insbesondere impliziert Zugriff auf einen höheren Bereich auch Zugriff auf alle niedrigeren Bereiche.

Selbst wenn mensch noch die Sonderbereiche Spudok und temporäre Fallanwendungen berücksichtigt, kann von einem "komplexen" System wahrlich nicht die Rede sein. Da allerdings vorerst niemand prüfen lassen möchte, auf welcher Seite der durch das Finalitätsprinzip definierten Grenze INPOL-neu steht, dürfte das BKA vorerst weiter so arbeiten.

Und was steht über mich in INPOL?

Unter Berufung auf §19 des Bundesdatenschutzgesetzes kann jedeR unentgeltliche Auskunft über die über sie/ihn in INPOL gespeicherten Daten anfordern. Ein Brief an das Bundeskriminalamt in 65173 Wiesbaden genügt (aber: unbedingt das Geburtsdatum angeben). Die Datenschutzgruppe der Roten Hilfe Heidelberg bereitet derzeit ein Programm vor, das die Erstellung solcher Anfragen (nicht nur an das BKA) vereinfacht. Wir werden an dieser Stelle berichten, wenn es öffentlich zur Verfügung steht.

Dieser Artikel ist in der Kolumne get connected der Zeitung der Roten Hilfe erschienen. Weiterverwendung unter CC-SA oder GNU FDL ohne invariante Teile ist willkommen; wenn für diese Zwecke einE Copyright-HalterIn relevant werden sollte, wendet euch vertrauensvoll an uns.

get connected wird von der Datenschutzgruppe der Roten Hilfe Heidelberg betreut.