Datenbanken BKA

Rechtsgrundlagen

• Bundesdatenschutzgesetz

• BKA-Gesetz

Highlights daraus:

§ 11 Abs. 1, 2 Abs. 1 und 3 BKAG: Bundesweite Verfügbarkeit personenbezogener Fallinformation nur bei Straftaten erheblicher Bedeutung.

§ 11 Abs. 6 i.F. von 2008: Alle Zugriffe auf INPOL müssen protokolliert werden (vorher nur jeder zehnte; das BKA will allein für diese Aufgabe laut BTD 16/09588 einen "Protokollserver" für 300 kE kaufen).

§ 8 Abs. 2 BKAG: Speicherung personenbezogener Daten auch Verdächtiger (nicht nur Beschuldigter) ist zulässig, wenn anzunehmen ist, dass künftig einmal Verfahren zu führen sein werden.

Bemerkenswert (wenn auch nicht direkt aus dem BKAG) ist der Umstand, dass laut den Ergebnissen einer Umfrage (Ratsdokument 5450/09 2009 die BRD das einzige Land der AFSJ war, die Datenbanken für "Gewalttäter" (bzw. "Troublemaker") hatte und neben Dänemark das einzige Land, das Definitionen für diese Begriffe für sich reklamierte.

Überblick

Das BKA ist traditionell der größte Datenmoloch auf polizeilicher Seite in der BRD. Eine schöne Übersicht über die Datenbanken, die das BKA betreibt, enthält die Bundestagsdrucksache 16/2875; aus dieser Quelle stammen die Zahlen von 2006 in der Liste unten.

Die Zahlen von 2009 kommen aus Bt-DS 16/13563.

Das BKA bezeichnet das System, das die meisten seiner Datenbanken enthält, als INPOL.

INPOL ist aus rechtlichen Gründen aufgeteilt in eine große Zahl (deutlich über 100, die 2006 vollständige Liste ist in der oben zitierten Drucksache enthalten) Unterdateien. Zu den für unsere Zwecke relevanteren gehören (wenn zu einer Datei noch keine eigene Seite existiert, liegt das nur daran, dass wir noch kein weiteres Material haben -- eure Beiträge sind willkommen):

• Verbunddatei KAN -- der Kriminalaktennachweis, das Herzstück der Datenbank und zwischenzeitlich deutlich mehr als nur ein Nachweissystem

• Verbunddatei Datenbank Innere Sicherheit -- ehem. APIS; die Datei über Staatsfeinde ist der große Klassiker von INPOL.

• Verbunddatei bzw. Zentraldatei AFIS -- Automatisiertes Fingerabdruck-Identifizierungssystem

• Verbunddatei DAD -- DNS-Auskunftsdatei, "Gendatenbank"

• Amtsdatei Global -- Auswertedatei über KritikerInnen der "Globalisierung"

• Verbunddatei FIT -- Fundstellennachweis islamischer Terrorismus

• Verbunddatei ViCLAS -- Violent Crime Analysis System

• ehemalige Verbunddatei Schläfer

• Verbunddatei APOK -- Aufklärung/vorbeugende Bekämpfung im Bereich organisierte Kriminalität (Okt 2006: 280000 Datensätze)
• Verbunddatei APR -- Aufklärung/Verhütung von Straftaten im BtmG-Bereich (Okt 2006: 550000 Datensätze)

• Verbunddatei "Datenbank für digitalisierte Fingerabdrücke-A" -- digitalisierte Fingerabdrücke von allen AsylbewerberInnen und möglicherweise anderen AusländerInnen; vgl. auch EURODAC, geliefert vom BAMF. (Juni 2009: 266000 Datensätze)

• Verbunddatei "Datenbank für digitalisierte Fingerabdrücke-P" -- digitalisierte Fingerabdrücke von Polizei und Co aufgenommen wurden. AFIS speichert demgegenüber offenbar nur die extrahierten Merkmale. 2006 zusammen mit den Daten von AusländerInnen ca. 1.3 Millionen Datensätze, 2009 2.2 Millionen.

• Verbunddatei DOMESCH -- zur Bekämpfung von "Schleusungs- und Dokumentenkriminalität" (Okt 2006: 1200000 Einträge -- diese Zahl ist wohl nur zu erklären, wenn man vermutet, dass gestohlen gemeldete Reisedokumente o.ä. hier gespeichert sind)

• Verbunddatei ERKENNUNGSDIENST

• Verbunddatei FDR -- "Falldatei Rauschgift"

• Verbunddatei FUSION -- "Bekämpfung der Rockerkriminalität" (no shit! eingerichtet nicht etwa 1960, sondern 2000, und 2006 auf knapp 40000 Datensätze angewachsen. Rocker?)

• Verbunddatei "Gewalttäter links" -- Eingerichtet Jan 2001, enthielt 2006 lediglich gut 1000 Datensätze; 2009 1866 DS (nach Bt-DS 16/13563). aaO: Schreiben durch LKÄr, Staatschutz und natürlich das BKA, Abruf durch alle.

• Verbunddatei "Gewalttäter politisch motivierte Ausländerkriminalität" -- Eingerichtet Jan 2001, enthielt 2006 lächerliche 300 Datensätze, 2009 nur noch 154 (Bt-DS 16/13563); offenbar operieren die Polizeien in dem Bereich bevorzugt mit der Zentraldatei DABIS.

• Verbunddatei "Gewalttäter rechts" -- Eingerichtet Jan 2001, enthielt 2006 rund 1800 Datensätze, 2009 noch 1300

• Verbunddatei "Gewalttäter Sport" -- Eingerichtet Jan 2001, enthielt 2006 rund 10000 Datensätze, 2009 dann 11245 (Bt-DS 16/13563) und ist mithin die populärste der GEWALTTÄTER X-Dateien. War im Vorfeld der WM ziemlich in der Diskussion und plagt vor allem aktive Fans ("Ultras"); die Datei ware 2006f Gegenstand eines Prozesses, in dem das Konstrukt der Verbunddateien insgesamt wackelte.

• Verbunddatei HAFTDATEI -- Verzeichnis der Personen, die sich in "behördlichem Gewahrsam" befinden sollen, seit 1993. 2006 waren etwa 100000 Datensätze enthalten, 2009 500000. Um die Haftdatei gab es vor allem Skandale wegen verzögerter Löschung mit denkbar katastrophalen Folgen.
• Verbunddatei KINDERPORNOGRAFIE -- enthielt 2006 rund 320000 Einträge. Interessant mag diese Datei sein, weil auch Menschen, die sich für anonyme Kommunikation im Netz einsetzen, dort landen könnten (z.B. Betrieb von TOR-Servern oder Freenet-Knoten)

• Verbunddatei NSIS-PERSONENFAHNDUNG -- effektiv ein Spiegel der entsprechenden Daten aus SIS, 2006 ca. 1.3 Millionen Datensätze; 2009 angeblich insgesamt nur ca. 110000. Warum offenbar nur eine Auswahl der SIS-Einträge enthalten sind, ist unklar. An der Maskierung von Daten kann es jedenfalls nicht liegen, denn die 96er-Daten, die die breite Mehrheit ausmachen, sind nicht maskierbar.

• Verbunddatei NSIS-SACHFAHDNUNG -- effektiv ein Spiegel der entsprechenden Daten aus SIS, 2006 ca. 15.5 Millionen Datensätze; 2009 nur 4.3 Millionen. Wie bei NSIS-PERSONENFAHNDUNG ist unklar, warum ein Großteil der SIS-Daten wegfällt.

• Verbunddatei PERSONENFAHNDUNG -- Fahndung nach Personen zur Festnahme, Ingewahrsamnahme, Aufenthaltsermittlung, polizeilichen Beobachtung; dazu Überwachung bei Führungsaufsicht (Bewährungsauflagen!) und nach zollrechtlichen Bestimmungen. 2006 ca. 900000 Datensätze (vermutlich größtenteils aus Führungsaufsicht), 2009 4.4 Millionen Datensätze; es ist völlig unklar, woher die riesige Zahl 2006 kam.
• Verbunddatei SACHFAHNDUNG -- seit 1985, 2006 waren 10.6 Millionen Datensätze gespeichert (gibt es da keine Speicherfrist?), 2009 17 Millionen.
• Rund 20 (2009: deutlich weniger) weitere, offenbar stark auf konkrete Ermittlungen orientierte, Verbunddateien zu Rauschgift, Falschgeld, Geldwäsche, Korruption (diese 2006 mit lächerlichen 7000 Einträgen), vermissten Personen, Prostitution, Landesverrats, Spionage, 129b [ausländische Terrorgruppen], Computersabotage usf.
• Zentraldatei G8 -- Sammlung und Auswertung von Informationen zur Bekämpfung des Widerstands gegen den G8-Gipfel in Heiligendamm. Eingerichtet 2006, im Oktober 2006 gerade mal 162 Datensätze. 2009 wieder gelöscht.

• Zentraldatei IgaSt -- Sammlung und Auswertung zur Bekämpfung des Widerstands gegen "Globalisierung". Eingerichtet 2003.

• Zentraldatei ABC -- Kriminalität, die im Zusammenhang mit ABC-Waffen und ihrer Herstellung stehen könnten (2006: 4000 Einträge, 2009: 4000)
• Zentraldatei BKA-Aktennachweis -- Nachweis der Kriminalakten bei BKA, quasi die Zentralversion von KAN (2006: 2.4 Millionen Datensätze; 2009: 2.2. Millionen)

• Zentraldatei DABIS -- eingerichtet 2002, dient der "Bekämpfung islamistischen Terrorismus. 2006 Nachweis von 22000 Personen und knapp 4000 Organisationen; 2009 9000 Personen, 3000 Organisationen.

• Zentraldatei DAREX -- Auswertedatei zur Verfolgung der Verbreitung aus politischen Gründen zensierter Medien (von Handschriften bis DVDs). 2009 4200 Datensätze.

• Zentraldatei FIU-Datei -- Sammlung und Auswertung von Meldungen nach dem Geldwäschegesetz.

• Zentraldatei InTE-Z -- Bekämpfung des "internationalen Terrorismus", 2006 sind knapp 8000 "Objekte" und 17000 "Beziehungen" gespeichert, 2009 13700 Datensätze insgesamt.
• Zentraldatei LANDESVERRAT -- Erst 2006 eingerichtet, als längst niemand mehr Geld aus Moskau bekommen hat. Startete aber schon mit 180000 Datensätzen, 2009 70000 Objekte, 12300 Personen und 7300 Vorgänge.
• Zentraldatei PERSONENLISTE ST-32 -- Übersicht über "aktuelle Gefährder" im bereich des "islamistischen Terrorismus". 2006 eingerichtet, Juni 2009 432 Personen.
• Zentraldatei TATMITTELMELDEDIENST -- Sammlung von Daten über Sprengstoff- und Branddelikte seit 1998, 2009 54000 Objekte, 7700 Personen.
• Zentraldatei TC -- Sammlung und Auswertung zu Proliferation und illegalem Technologietransfer seit 1988; 2009 14600 Objekte, 880 Personen, 1800 Vorgänge.

• Zentraldatei ReKa -- "Rechtsextremistische Kameradschaften". 2001 eingerichtet, Juni 2009 magere 241 Einträge; wenn die BKA-Datenhaltung hier die Realität wiedergäbe, wärs natürlich nicht schlecht.

• Noch etwa 15 weitere Zentraldateien mit teilweise eher abseitigen Zwecken oder Namen ("Operation Icebreaker", eine Datei zu offenen Haftbefehlen in der "Region Thailand"). Darunter sind auch TANFOGLIO zum Umbau von Schreckschusspistolen zu scharfen Wafen oder CAMOUFLAGE generell zum Umbau von Waffen. Der Wildwuchs deutet auf konfligierende Bürokratien innerhalb der EU-Polizeibehörden hin. Wer weiß mehr?
• Dazu kommen fast 100 Amtsdateien, in die sich das BKA nur ungern reingucken lässt. Ihre Zwecke umfassen von Mord und Totschlag über §129, §129a, §129b, Schleusung, Nineeleven, Rauschgift, Geldwäsche, Untreue, Menschenhandel, Menschenraub, Kreditbetrug, Kindesmissbrauch, Personenschutz bis hin zu Urheberrecht und Anlagebetrug alles, was man sich so vorstellen kann.

Weiteres

ZaRD (BKA)

Zentrale anlassunabhängige Recherche in Datennetzen. Zunächst eine "menschliche Netzstreife" mit deutlichem Fokus auf Pornografie und verwandte Verbrechen -- nach Kinderpornografie an zweiter Stelle waren bei den Verdachtsmeldungen 2001 aber immerhin schon "Staatschutzdelikte" mit 8.2% bzw. 89 Meldungen. Ganz offensichtlich konzentriert sich ZaRD aber auf halbwegs öffentliche Quellen (Usenet, IRC, WWW, Filesharing in dieser Reihenfolge). Angesichts der im Vergleich zu den tatsächlichen einschlägigen Delikten winzigen Zahl von 1086 Meldungen fragt mensch sich allerdings, was die Leute tun und wonach sie suchen. Immerhin lassen etwa die Vorträge bei einer Infoveranstaltung des BKA im Februar 2000 schon ahnen, dass die ZaRD-Leute Größeres vorhaben.

Im September 2004 kündigt das BKA aber an, auch hier mit Datenbanktechnik Doppelermittlungen vermeiden zu wollen -- die Datenbank soll mit Zoll, BGS und LKAs geteilt werden -- ob an den Einsatz von INPOL gedacht wird, ist nicht klar ("anlassunabhängig" mag ein Problem sein). Besonders neckisch aus Datenschutzsicht ist der Plan von ZaRD-Chef Wolfgang Schreiber, die "Idee auch international" zu "entwickeln".

Auftrags-DV

Ein pikanter Aspekt der vom BKA immer wieder betriebenen Zentralisierung der polizeilichen DV ist die Auftrags-DV des BKA für die Länder, d.h. Länderdaten werden für die Länder beim BKA gespeichert. Diese Praxis war zunächst befristet, wurde aber im Oktober 2000 gegen die Bedenken der Datenschutzbeauftragten vom BMI auf Dauer genehmigt ("Kostenersparnis"). Ob das BKA auch diese "geliehenen" Daten für Teil von INPOL hält, ist nicht bekannt.

Skandale

AusländerInnen im KAN

Im 25. TB des LfD BaWü, 2.1/2 wird von einer Untersuchung von Ausschreibungen von AusländerInnen aus BaWü berichtet, die im Zusammenhang mit der Prüfung von 96er-Ausschreibungen in SIS vergenommen wurde. Dabei kam unter anderem heraus:

• Zu vielen der Ausschreibungen zur Festnahme gab es keinen richterlichen Haftbefehl
• Ausschreibende Behörden hatten häufig keine Speicherfristen angegeben, die eingebenden Behörden hatten dann einfach völlig absurde 10 Jahre eingetragen

Anekdoten aus der FDR

Der 97er-Bericht des LfD BW berichtet von folgenden Einträgen in FDR:

• über einen Ulmer Studenten in der FDR immer noch gespeichert, daß er m September 1990 auf dem Gelände der Universität Ulm einmal Haschisch geraucht haben soll;
• über einen 29 Jahre alten Straßenwart in der FDR immer noch registriert, daß er im Sommer 1990 in Ulm einmal eine Haschischzigarette erworben haben soll;
• über einen 37 Jahre alten Feinmechaniker in der FDR immer noch gespeichert, daß er im Sommer 1992 in Esslingen einmal Haschisch erworben haben soll;
• über einen amerikanischen Soldaten in der FDR immer noch festgehalten, daß er vor mehr als 10 Jahren einmal Haschisch besessen haben soll;
• über eine 35 Jahre alte Hotelfachfrau in der FDR immer noch registriert, daß sie im Oktober 1988 einmal Betäubungsmittel (Heroin) erworben haben soll.

Dass diese Datensätze nicht gelöscht wurden, lag offenbar daran, dass sie aus PAD kamen und dass die entsprechenden PAD-DSe nach einer Umstellung der Speicherfrist gelöscht wurden, ohne an die entsprechend in INPOL gespeicherten Daten zu denken (vielleicht ist hier die Einfachspeicherung in INPOL-neu doch ein Segen?). Dazu kam, dass Auszüge aus FDR, die das LKA vom BKA bekam, offenbar auch unvollständig waren.