Datenbanken BKA

Das BKA ist der Schrittmacher im Bereich repressiver Datenbanken weit über die BRD hinaus. Neben einer großen Zahl eigener Datenbanken (als "INPOL" bekannt) betreibt das BKA auch die "Anti-Terror-Datenbank" und fungiert als Kontaktstelle und Antreiber für Polizei-EDV auf EU-Ebene.

Mehr zum BKA als Institution auf Datenbanken BKA/Apparat.

Rechtsgrundlage

• BKA-Gesetz, insbes. §11

• StPO, insbesondere §§483ff

• Bundesdatenschutzgesetz

• <<Doclink(2010-bundesrat-bkavo.pdf,Verordnung für die Dateien nach dem BKA-Gesetz) (speziell für vom BKA betriebene Verbunddateien, vgl. #Verbunddateien-Verordnung

Nachweissysteme

Das BKA bezeichnet seine Nachweissysteme gerne kollektiv als polizeiliches Informationssystem (INPOL); an ihm sind angeschlossen das BKA selbst, die Landeskriminalämter, sonstige Polizeibehörden der [[Datenbanken auf Länderebene|Länder]], die Bundespolizei, Dienststellen der Zollverwaltung -- soweit sie grenzpolizeiliche Aufgaben wahrnehmen -- und das Zollkrimialamt beteiligt.

Das ist insoweit relevant, weil sich daraus eine Aufteilung der in INPOL enhaltenen Datenbestände ergibt, nämlich in

• Verbunddateien -- hier speichern und löschen die Teilnehmer in eigener Verantwortung für alle anderen Teilnehmer, das BKA fungiert in erster Linie als Systemadministrator

• Zentraldateien -- hier speichert das BKA selbst eigene und fremde Daten, die anderen Teilnehmer können je nach Bedarfslage lesen

• Amtsdateien -- Daten, die nur dem BKA gehören und die den anderen Teilnehmern in der Regel nicht zugänglich sind.

An irgendeiner Stelle (spätestens Bundestags-Drucksache 16/2875, 2006) hat das BKA angefangen, den Begriff INPOL-Z auf die drei Dateien KAN, Erkennungsdienst und Personenfahndung anzuwenden. Insbesondere sollten keine Personen in INPOL stehen, die nicht in einer der drei Dateien stehen (was allerdings auch 2012 noch nicht so ist).

Beim Gebrauch des Wortes "Datei" in diesem Zusammenhang ist zu bedenken, dass wohl tatsächlich alle Daten in einer physikalischen Datenbank vorhanden sind und nur logisch in die verschiedenen Bereiche aufgeteilt sind.

Übersichten über vom BKA betriebene Datenbanken geben fast schon regelmäßig Antworten auf Bundestagsanfragen der PDL:

• 2006: Bundestags-Drucksache 16/2875

• 2009: Bundestags-Drucksache 16/13563

• 2010: Bundestags-Drucksache 17/2803

Einzeldateien

INPOL ist aufgeteilt in zahlreiche Teildatenbanken, die jeweils eigene Errichtungsanordnungen haben und zum Teil -- z.B. ViCLAS -- auch ganz eigene Infrastruktur mitbringen. Wir versuchen hier, einen Überblick die länger bestehenden Datenbanken zu geben.

• Verbunddatei KAN: KAN ist der Kriminalaktennachweis, das Herzstück der Datenbank und zwischenzeitlich deutlich mehr als nur ein Nachweissystem

• Verbunddatei Datenbank Innere Sicherheit: Datenbank Innere Sicherheit ehem. APIS; die Datei über Staatsfeinde ist der große Klassiker von INPOL.

• Verbunddatei bzw. Zentraldatei AFIS: AFIS, d.h. Automatisiertes Fingerabdruck-Identifizierungssystem

• Verbunddatei DAD: DAD, d.h. DNS-Auskunftsdatei oder "Gendatenbank"

• Verbunddatei FIT: FIT, d.h. Fundstellennachweis islamischer Terrorismus

• Verbunddatei ViCLAS: ViCLAS, Violent Crime Analysis System, eine Data Mining-Anwendung, die das BKA aus Kanada gekauft hat

• Verbunddatei APOK: Aufklärung/vorbeugende Bekämpfung im Bereich organisierte Kriminalität (Okt 2006: 280000 Datensätze, 2009: 270000)
• Verbunddatei APR: Aufklärung/Verhütung von Straftaten im BtmG-Bereich (Okt 2006: 550000 Datensätze)

• Verbunddatei Datenbank für digitalisierte Fingerabdrücke-A: digitalisierte Fingerabdrücke von allen AsylbewerberInnen und möglicherweise anderen AusländerInnen; vgl. auch EURODAC, geliefert vom BAMF. (Juni 2009: 266000 Datensätze)

• Verbunddatei "Datenbank für digitalisierte Fingerabdrücke-P": digitalisierte Fingerabdrücke von Polizei und Co aufgenommen wurden. AFIS speichert demgegenüber offenbar nur die extrahierten Merkmale. 2006 zusammen mit den Daten von AusländerInnen ca. 1.3 Millionen Datensätze, 2009 2.2 Millionen.

• Verbunddatei DOMESCH: zur Bekämpfung von "Schleusungs- und Dokumentenkriminalität" (Okt 2006: 1200000 Einträge -- diese Zahl ist wohl nur zu erklären, wenn man vermutet, dass gestohlen gemeldete Reisedokumente o.ä. hier gespeichert sind)

• Verbunddatei ERKENNUNGSDIENST: ERKENNUNGSDIENST ist eine Sammlung aller Erkennungsdientslicher Behandlungen

• Verbunddatei FDR: FDR "Falldatei Rauschgift"

• Verbunddatei FUSION: "Bekämpfung der Rockerkriminalität" (no shit! eingerichtet nicht etwa 1960, sondern 2000, und 2006 auf knapp 40000 Datensätze angewachsen, 2009 dann auf 58000)
• Verbunddatei Fedok: Finanzermittlungen, 2009 7000 Datensätze.

• Verbunddatei Gewalttäter Links ("Limo")

• Verbunddatei Aumo: "Gewalttäter politisch motivierte Ausländerkriminalität", eingerichtet Jan 2001, enthielt 2006 lächerliche 300 Datensätze, 2009 nur noch 154 (Bt-DS 16/13563); offenbar operieren die Polizeien in dem Bereich bevorzugt mit der Zentraldatei DABIS.

• Verbunddatei "Gewalttäter rechts", eingerichtet Jan 2001, enthielt 2006 rund 1800 Datensätze, 2009 noch 1300, Anfang 2012 nach Bundestags-Drucksache 17/8263 929 Personen. Bundestags-Drucksache 17/8263 gibt darüber hinaus auf S. 33 eine Übersicht der "Fahndungen" in der Datei, die einen Höchststand im Jahr 2005 (2573 Personen) erkennen lassen

• Verbunddatei Kinderporno: Eingerichtet 1995, Juni 2009 satte 477000 Datensätze.

• Verbunddatei Gewalttäter Sport: siehe eigene Seite

• Verbunddatei HAFTDATEI: Verzeichnis der Personen, die sich in "behördlichem Gewahrsam" befinden sollen, seit 1993. 2006 waren etwa 100000 Datensätze enthalten, 2009 500000. Um die Haftdatei gab es vor allem Skandale wegen verzögerter Löschung mit denkbar katastrophalen Folgen.
• Verbunddatei KINDERPORNOGRAFIE: enthielt 2006 rund 320000 Einträge. Interessant mag diese Datei sein, weil auch Menschen, die sich für anonyme Kommunikation im Netz einsetzen, dort landen könnten (z.B. Betrieb von TOR-Servern oder Freenet-Knoten)

• Verbunddatei NSIS-PERSONENFAHNDUNG: effektiv ein Spiegel der entsprechenden Daten aus SIS, 2006 ca. 1.3 Millionen Datensätze; 2009 angeblich insgesamt nur ca. 110000. Warum offenbar nur eine Auswahl der SIS-Einträge enthalten sind, ist unklar. An der Maskierung von Daten kann es jedenfalls nicht liegen, denn die 96er-Daten, die die breite Mehrheit ausmachen, sind nicht maskierbar.

• Verbunddatei NSIS-SACHFAHDNUNG: effektiv ein Spiegel der entsprechenden Daten aus SIS, 2006 ca. 15.5 Millionen Datensätze; 2009 nur 4.3 Millionen. Wie bei NSIS-PERSONENFAHNDUNG ist unklar, warum ein Großteil der SIS-Daten wegfällt.

• Verbunddatei PERSONENFAHNDUNG: Fahndung nach Personen zur Festnahme, Ingewahrsamnahme, Aufenthaltsermittlung, polizeilichen Beobachtung; dazu Überwachung bei Führungsaufsicht (Bewährungsauflagen!) und nach zollrechtlichen Bestimmungen. 2006 ca. 900000 Datensätze (vermutlich größtenteils aus Führungsaufsicht), 2009 4.4 Millionen Datensätze; es ist völlig unklar, woher die riesige Zahl 2006 kam.
• Verbunddatei SACHFAHNDUNG: seit 1985, 2006 waren 10.6 Millionen Datensätze gespeichert (gibt es da keine Speicherfrist?), 2009 17 Millionen.

• ehemalige Verbunddatei Schläfer zur Abwicklung der Post 9/11-Rasterfahndung

• Zentraldatei DORIS: Dokumentations-, Recherche- und Informationssystem. BT-Ducksache 17/4833 sagt dazu: "Staatsschutzdienststellen sowie Staatsanwaltschaften liefern Informationen im Sinne der Datei [es geht im Kontext um linke Politaktivist_innen] auf konventionellem Wege an. Das BKA speichert die im Rahmen seiner Zuständigkeit gewonnenen relevanten Daten"; außerdem hätten Behörden außerhalb des BKA "keine Zugriffe auf diese Datei" (warum es dann keine Amtsdatei ist, ist unklar).

• Zentraldatei PMK-links-Z

• Zentraldatei PMK-rechts-Z ("Erkenntnisse" des BKA zu Nazis zur Verwendung in den Ländern; nach Bundestags-Drucksache 17/8263 Anfang 2012 681 Personen)

• Amtsdatei PMK-rechts-S ("Erkenntnisse" des BKA zu Nazis zur Verwendung in eignen Verfahren)
• Zentraldatei G8: Sammlung und Auswertung von Informationen zur Bekämpfung des Widerstands gegen den G8-Gipfel in Heiligendamm. Eingerichtet 2006, im Oktober 2006 gerade mal 162 Datensätze. 2009 wieder gelöscht.

• ehemalige Zentraldatei IgaSt: Sammlung und Auswertung zur Bekämpfung des Widerstands gegen "Globalisierung". Eingerichtet 2003, eingestellt 2011

• Zentraldatei ABC: Kriminalität, die im Zusammenhang mit ABC-Waffen und ihrer Herstellung stehen könnten (2006: 4000 Einträge, 2009: 4000)
• Zentraldatei BKA-Aktennachweis: Nachweis der Kriminalakten bei BKA, quasi die Zentralversion von KAN (2006: 2.4 Millionen Datensätze; 2009: 2.2. Millionen)

• Zentraldatei DABIS: eingerichtet 2002, dient der "Bekämpfung islamistischen Terrorismus. 2006 Nachweis von 22000 Personen und knapp 4000 Organisationen; 2009 9000 Personen, 3000 Organisationen.

• Zentraldatei DAREX: Auswertedatei zur Verfolgung der Verbreitung aus politischen Gründen zensierter Medien (von Handschriften bis DVDs). 2009 4200 Datensätze. Anfang 2012 849 Personen (Bundestags-Drucksache 17/8263)

• Zentraldatei FIU-Datei: Sammlung und Auswertung von Meldungen nach dem Geldwäschegesetz.

• Zentraldatei InTE-Z: Bekämpfung des "internationalen Terrorismus", 2006 sind knapp 8000 "Objekte" und 17000 "Beziehungen" gespeichert, 2009 13700 Datensätze insgesamt.
• Zentraldatei LANDESVERRAT: Erst 2006 eingerichtet, als längst niemand mehr Geld aus Moskau bekommen hat. Startete aber schon mit 180000 Datensätzen, 2009 70000 Objekte, 12300 Personen und 7300 Vorgänge.

• Zentraldatei PERSONENLISTE ST-32: Übersicht über "aktuelle Gefährder" im bereich des "islamistischen Terrorismus". 2006 eingerichtet, Juni 2009 432 Personen.

• Zentraldatei TATMITTELMELDEDIENST: Sammlung von Daten über Sprengstoff- und Branddelikte seit 1998, 2009 54000 Objekte, 7700 Personen.
• Zentraldatei TC: Sammlung und Auswertung zu Proliferation und illegalem Technologietransfer seit 1988; 2009 14600 Objekte, 880 Personen, 1800 Vorgänge.

• Zentraldatei ReKa: "Rechtsextremistische Kameradschaften". 2001 eingerichtet, Juni 2009 magere 241 Einträge; wenn die BKA-Datenhaltung hier die Realität wiedergäbe, wärs natürlich nicht schlecht. Bundestags-Drucksache 17/8263 (2012; S. 23) berichtet, die Datei sei gelöscht worden, nachdem sich in den "letzten Jahren des Bestehens" "aufgrund des Fehlens entsprechender Erkenntnisse der Bestand der Datei" deutlich reduziert habe -- nun, das rechte Auge...

• Zentraldatei Bilddatenbank Kinderpornographie: Eingerichtet 2002, Juni 2009 7500 Datensätze

• Zentraldatei Operation Baleno: Eingerichtet 2006 zur "Verbreitung von Kinderpornographie im Internet", Juni 2009 69 Datensätze; analoge Zentraldateien zu "Operation Candyman", "Operation Falcon", "Operation Icebreaker", "Operation Marktplatz", "OperationNieve", in vergleichbarem Umfang, größtenteils wieder gelöscht.

• Verbunddatei "ST TRIO": Eingerichtet 2011 zur Verfolgung der zuvor als "Dönermorde" verharmlosten Nazimorde. Zunächst erwähnt in Bundestags-Drucksache 17/8263.

• Ermittlungsdatei (?) "GED TRIO": Eingerichtet 2011 zur Verfolgung der zuvor als "Dönermorde" verharmlosten Nazimorde. Zunächst erwähnt in Bundestags-Drucksache 17/8263.Vermutlich bezieht sich die zuvor nicht bekannte Bezeichnung "Ermittlungsdatei" auf die neue Vorgangsverwaltungssoftware des BKA von rola.

Weitere, stark auf konkrete Ermittlungen orientierte Verbunddateien (2006 ca. 20) wurden zu Themenbereichen wie zu Rauschgift, Falschgeld, Geldwäsche, Korruption (da gab es 2006 (nur) 7000 Einträge), vermissten Personen, Prostitution, Landesverrats, Spionage, 129b, Computersabotage usf. Diese dürften meist eher zur Fallanalyse angelegt worden sein; vermutlich sind derartige Datensammlungen inzwischen in die verschiedenen Fallbearbeitungen gewandert und tauchen deshalb nicht mehr so prominent auf (in Bundestags-Drucksache 16/13563 etwa sind in dem Bereich deutlich weniger also 20 Dateien verzeichnet).

Noch etwa 15 weitere Zentraldateien mit teilweise eher abseitigen Zwecken oder Namen ("Operation Icebreaker", eine Datei zu offenen Haftbefehlen in der "Region Thailand") existierten 2006. Darunter sind auch TANFOGLIO zum Umbau von Schreckschusspistolen zu scharfen Wafen oder CAMOUFLAGE generell zum Umbau von Waffen. Der Wildwuchs deutet auf konfligierende Bürokratien innerhalb der EU-Polizeibehörden hin. Auch hier dürfte sich inzwischen eine Absetzbewegung in Richtung der schwächer regulierten Fallbearbeitungen ergeben haben.

Dazu kommen fast 100 Amtsdateien, in die sich das BKA nur ungern reingucken lässt. Ihre Zwecke umfassen von Mord und Totschlag über §129, §129a, §129b, Schleusung, Nineeleven, Rauschgift, Geldwäsche, Untreue, Menschenhandel, Menschenraub, Kreditbetrug, Kindesmissbrauch, Personenschutz bis hin zu Urheberrecht und Anlagebetrug alles, was man sich so vorstellen kann. Der Datenumfang bewegt sich zwischen einigen wenigen und einigen tausend Einträgen, ihre Lebensdauer ist typischerweise kurz (einige Jahre), auch wenn eine 129a-Amtsdatei unbekannten Namens immerhin schon seit 1995 am Start ist. Eine bekannte Amtsdatei ist Global zur Beobachtung von GlobalisierungkritikerInnen.

Fallbearbeitung

Bundestags-Drucksache 17/8544 nennt als Fallbeabeitungen "INPOL-Fall" und rsCase (vgl. Länderübergreifende Software). Die Regierung erläutert nicht das Verhältnis der beiden Systeme, insbesondere nicht, ob die Regelung, das BKA solle keine Daten zu Personen speichern, die nicht in INPOL-Z stehen, auch für rsCase durchgesetzt wird.

INPOL-Fall meint vermutlich die andernorts Strafverfolgungsdateien genannten Tabellen. Das BKA führt sie in seiner Eigenschaft als Strafverfolgungsbehörde, was u.a. durch die Berufung auf §483 StPO (und nicht in erster Linie das BKAG) angezeigt wird wird. Laut Bundestags-Drucksache 16/2875 können diese als Verbunddateien (also von Landespolizeien fütter- und abfragbar) geführt werden, müssen es aber natürlich nicht. Die Theorie hinter diesen Dateien ist grundsätzlich, dass das BKA dann und wann für Staatsanwaltschaften tätig ist und Daten, die mit dieser Tätigkeit in Verbindung stehen, auch irgendwo liegen müssen. Mit dem Abschluss des entsprechenden Strafverfahrens werden die Strafverfahrensdateien gelöscht; ob es Regelungen zu einer Migration von für Gefahrenabwehr oder Aufklärung künftiger Straftaten geeignet scheinender (also weiterspeicherbarer) Daten gibt, ist nicht bekannt.

Bundestags-Drucksache 17/4833 berichtet in diesem Zusammenhang von einer "Strafverfahrensdatei PMK-links-S" (Antwort auf 11.). Die Regierung erklärt: "Das BKA speichert die im Rahmen seiner Zuständigkeit gewonnenen Daten in der Datei 'PMK-links-S'. Andere Polizeidienststellen, bei denen Spuren und Hinweise eingehen, liefern die Daten auf konventionellem Wege an".

Vorgangsverarbeitung

Bundestags-Drucksache 17/8544 (S. 20) gibt an, das BKA verwende eine Eigenentwicklung als VBS; das dürfte eine Komponente von INPOL meinen; entsprechend dürfte eine Trennung von Nachweissystem und Vorgangsverwaltung allenfalls logisch bestehen.

Darüber hinaus werden für das Kriminaltechnische Institut noch genannt das Kriminaltechnisches Informationssystem (KISS) und Forensisches Informationssystem Handschriften (FISH), hergestellt von einer Firma namens GFaI (Gesellschaft zur Förderung angewandter Informatik). Beide Verfahren wurden auch schon mal als Teile von INPOL geführt.

Weitere beim BKA angesiedelte EDV

• "Anti-Terror-Datenbank"

• Das BKA betreibt das deutsche N-SIS und ist Kontaktstelle für ein- und ausgehende Anfragen an SIS ("SIRENE").

ZaRD

Zentrale anlassunabhängige Recherche in Datennetzen. Zunächst eine "menschliche Netzstreife" mit deutlichem Fokus auf Pornografie und verwandte Verbrechen -- nach Kinderpornografie an zweiter Stelle waren bei den Verdachtsmeldungen laut Zahlen von 2001 aber immerhin schon "Staatschutzdelikte" mit 8.2% bzw. 89 Meldungen.

Ganz offensichtlich konzentriert sich ZaRD aber auf halbwegs öffentliche Quellen (Usenet, IRC, WWW, Filesharing in dieser Reihenfolge). Angesichts der im Vergleich zu den tatsächlichen einschlägigen Delikten winzigen Zahl von 1086 Meldungen fragt mensch sich allerdings, was die Leute tun und wonach sie suchen. Immerhin lassen etwa die Vorträge bei einer Infoveranstaltung des BKA zur Kriminalität im Internet im Februar 2000 schon ahnen, dass die ZaRD-Leute Größeres vorhatten.

Im September 2004 kündigt das BKA an (Heise-Newsticker dazu), auch hier mit Datenbanktechnik Doppelermittlungen vermeiden zu wollen -- die Datenbank soll mit Zoll, Bundespolizei und LKAs geteilt werden.

Rechtliche Einzelfragen

=== Die Verbunddateien-Verordnung ==

Die Verordnung für die Dateien nach dem BKA-Gesetz wurde 2010 vom Bundesrat verabschiedet, nachdem durch etliche Instanzen hindurch ein rechtwidriger Betrieb der INPOL-Verbunddateien -- konkret der Gewalttäter Sport -- gerichtlich moniert worden war und bereits eine Löschung im Raum stand. Leider war die gerichtliche Kritik im Groben lediglich, die Länder müssten selbst eine Rechtsgrundlage für eine gemeinsame Datenhaltung schaffen; das könne aus Gründen föderativen Barocks nicht das BKAG alleine leisten (mehr dazu in einem Lawblog-Artikel vom 6.6.2010). Menschenrechtsfragen spielten keine Rolle.

Die Verordnung ist ein Beispiel, warum rein legalistisches Vorgehen nicht weit führt, wiederholt sie doch blind die Regelungen aus dem BKAG. Auch der BfDI zeigt sich in seinem 23. Tätigkeitsbericht 2011 (S. 87) enttäuscht:

Leider wurde die Chance vertan, die zu speichernden Datenarten auf das erforderliche Maß zu beschränken. Mit den Verordnungsregelungen wurde der durch die §§ 8, 9 BKA-Gesetz gesteckte gesetzliche Rahmen vollständig ausgeschöpft. So bin ich mit meiner Forderung, den Satz an „Grunddaten“ zu erfassten Personen zu beschränken, nicht durchgedrungen. Meine Anregung, in dem Verordnungstext die Regelung des § 8 Absatz 5 BKAG zu „sonstigen Personen“ weiter zu konkretisieren, ist ebenso nicht aufgegriffen worden.

Ein Artikel auf Lawblog vom 6.6.2010 weist noch auf folgenden Aspekt hin:

...wenn eventuelle Straftaten sowohl in Düsseldorf als auch in Hamburg begangen werden und irgendein Zusammenhang besteht (zum Beispiel, weil Verdächtige miteinander telefonieren, mailen oder gar eine Ländergrenze überqueren). Bemerkenswert ist auch, dass die Straftaten nicht länderübergreifend und von erheblicher Bedeutung sein müssen. Nein, in der Verordnung steht ein “oder”. Mit anderen Worten: Es sind auch Dateien für Bagatellen, leichte und mittlere Kriminalität denkbar – “politische” Delikte selbstverständlich eingeschlossen.

Zuverlässigkeitsüberprüfungen

Im Gegensatz zu "Sicherheitsüberprüfungen", die rechtlich geregelt von Geheimschutzbeauftragten und Geheimdiensten durchgeführt werden und noch aus der Kommunistenhysterie des kalten Krieges stammen, sind "Zuverlässigkeitsprüfungen" eine Erfindung der Post-9/11-Hysterie. Erfunden wurden sie für die Fußball-Weltmeisterschaft der Männer 2006 und sollten angeblich auf diese beschränkt bleiben. Wenig überraschend ist die ZÜ inzwischen von einmaliger Grundrechtsverletzung zu einem "Standardinstrument" (so der BfDI 2011 in seinem 23. Tätigkeitsbericht, S. 88) geworden (z.B. NATO-Jubiläum 2009, Ski-WM 2011).

Bei der ZÜ müssen Menschen, die bei Großveranstaltungen arbeiten wollen (von Journalist_innen bis Würstlbrater_innen), freiwillig das Einverständnis geben, ihre Daten mit den BKA-Datenbanken abzugleichen. Das Spannungsfeld zwischen "müssen" und "freiwillig" macht schon klar, dass das Verfahren eigentlich nicht haltbar ist. Das hat auch das VG Wiesbaden am 6.10.2010 (6 K 280/10.WI) festgestellt.

Im 23. Tätigkeitsbericht des BfDI 2011, 7.2.3 (S. 88) wird daraus (leider) abgeleitet, statt eines grundsätzlichen Verbotes bedürfe es einer "normenklaren Rechtsgrundlage, die die Voraussetzungen und Begrenzungen eines solchen Verfahrens regelt".

Speicherung von Unbeteiligen

Bei Straftaten von erheblicher Bedeutung können nach dem BKA-Gesetz auch Daten von sogenannten Kontakt- und Begeleitpersonen gespeichert werden. Schon INPOL-Alt enthielt Daten von Personen, gegen die kein Ermittlungsverfahren lief. Im 17. Tätigkeitsbericht des BfDI (1998) steht dazu Folgendes:

In der Projektgruppe INPOL-neu gab es in Anlehnung an die bisherige INPOL-Praxis Überlegungen, auch personenbezogene Daten von nicht beschuldigten und nicht verdächtigen Personen im Rahmen der INPOL-Neukonzeption zu speichern. Das können Daten von Personen sein, die z. B. im Zusammenhang mit der Beschlagnahme eines Notizbuches gefunden werden, die sich nicht auf die beschuldigte oder verdächtige Person beziehen, jedoch auch prima facie nicht eindeutig als irrelevant bewertet werden können.

Die #Verbunddateien-Verordnung hat das weiter verrechtlicht.

Auftrags-DV für die Länder

Ein pikanter Aspekt der vom BKA immer wieder betriebenen Zentralisierung der polizeilichen DV ist die Auftrags-DV des BKA für einige Länder im Rahmen von INPOL-Land. Dabei ließen in der Vergangenheit einige Länder ihre Nachweissysteme auf BKA-Rechnern laufen, was damals verschiedentlich für datenschutzrechtlich bedenklich gehalten wurde. Inzwischen ist der Betrieb von Nachweissystemen so einfach und billig, dass das wohl nicht mehr gemacht wird.

Die Auftrags-DV (bei der das Landes-System beim BKA lief) ist natürlich etwas ganz anderes als die Speicherung in Verbund- und Zentraldateien (bei denen das BKA für die Länder speichert).

Skandale

Weitere Skandale finden sich auf den von INPOL aus verlinkten Seiten zu INPOL-Einzeldateien, z.B. AFIS, FDR usf.

Viele AusländerInnen rechtswidrig in KAN und SIS

Im 25. Tätigkeitsbericht des LfD BaWü, 2.1/2 wird von einer Untersuchung von Ausschreibungen von AusländerInnen aus BaWü berichtet, die in SIS oder in KAN zur Fahndung ausgeschrieben wurden. Dabei kam unter anderem heraus:

• Zu vielen der Ausschreibungen zur Festnahme gab es keinen richterlichen Haftbefehl
• Ausschreibende Behörden hatten häufig keine Speicherfristen angegeben, die eingebenden Behörden hatten dann einfach völlig absurde 10 Jahre eingetragen

BKA hilft NATO gegen polnische Presse

Im Vorfeld des NATO-Jubiläums 2009 hat das BKA nicht nur belgische Datensätze nach Frankreich verschickt, sondern wegen einer INPOL-Auskunft auch die Akkreditierung eines Mitarbeiters der polnischen Ausgabe von Le Monde Diplomatique sowie eines des Neuen Deutschland verhindert; dabei ging es jedenfalls in zweiterem Fall um irgendwelche halbverschimmelten Ermittlungsverfahren, in ersterem Fall ist die Datengrundlage jedenfalls hier nicht bekannt. Es entspann sich eine umfangreiche Auseinandersetzung, die Labournet. Die Maßnahme selbst wurde im Oktober 2010 vom Verwaltungsgericht Wiesbaden gerügt, allerdings nicht, weil das BKA die Daten nicht hätte haben dürfen oder sollen, sondern weil es keine Rechtsgrundlage für die Übertragung an die NATO gab.

"Gewalttäter"-Dateien

Laut einer in Ratsdokument 5450/09 dokumentierten Umfrage im Auftrag des EU-Rates von 2009 war die BRD das einzige Land der EU war, die Datenbanken für "Gewalttäter" (bzw. "Troublemaker") hatte. Schon eine rechtliche Definition des Begriffs gab es nur noch in Dänemark.

Das BKA lässt unterdessen eifrig für entsprechende Kategorien werben, insbesondere im Zusammenhang mit Initiativen zu ECRIS und EPRIS.

Staatsschutzdelikte aus Brandenburg komplett

Der LfD Brandenburg bemängelt im 13. TB (2004/05), Abschnitt 5, dass sämtliche Straftaten aus dem Staatsschutz-Bereich in INPOL übernommen werden, selbst wenn die Details nicht den INPOL-Kriterien entsprechen.

Big Brother Award für die INPOL-Teildatenbanken LIMO und REMO

Das BKA bekam den Big Brother Award für 2002 für die Errichtung der INPOL-Teildatenbanken LIMO (linksmotivierte Straftaten), REMO (Rechtsmotivierte Straftaten) und AUMO (Ausländermotivierte Straftaten). Vgl. dazu die Laudatio von Rolf Gößner.

Zuständigkeit der BKA-EDV

Da Polizeidinge in der BRD zunächst Ländersache ist, sind an eine Speicherung beim BKA an sich spezielle Anforderungen zu stellen, es muss also ein über die normale Polizeiarbeit hinausgehender Zweck verfolgt werden. Die Standardformulierung ist, das BKA werde zuständig, wenn es sich um Straftaten von länderübergreifender, internationaler oder erheblicher Bedeutung (oder ihre Abwehr) handelt. In der Praxis speichert das BKA aber natürlich Bagtelldelikte -- schöne Beispiele sind da alte Kamellen aus PAD, bei denen etwa um 1996 in der Landstadt Balingen 66% der Speicherungen im Landessystem BKA-würdig gewesen sein sollen (u.a. Klau von Kirschbaumholz im Wert von 100 Mark).

Während solche Speicherungen damals wie heute unrechtmäßig waren, können auch Trivialdelikte nach ständiger Rechtsprechung in BKA-Systemen liegen, wenn diese "gewohnheitsmäßig" begangen werden oder die Polizeien länderübergreifende Zusammenhänge wittern.

Das BKA darf weiter auch Kontaktpersonen speichern (vgl. #Speicherung von Unbetiligten).

Freitexte, Anlagen

INPOL beherrscht mittlerweile Freitexte und Anlagen zu Datensätzen, was zumindest in Arbeits- und Falldateien auch genutzt wird. Auch wenn Freitexte vielleicht manchmal nicht indiziert werden, erlauben solche Möglichkeiten natürlich die Aushebelung von Beschränkungen der speicherbaren Merkmale, wie sie in Errichtungsanordnungen festgelegt werden. Im 21. TB BfDI (2006) (S. 67f) steht dazu folgendes:

Arbeits- und Falldateien setzen sich aus einzelnen Objekten zusammen (z. B. "Sachen", "Personen", "Ereignis"), an die jeweils auch Bilder oder importierte Textdateien ­ wie z. B. Vernehmungsprotokolle ­ angehängt werden können. Alle Informationsobjekte einer Datei lassen sich zudem über beliebige Beziehungen verknüpfen und erlauben eine entsprechende Auswertung der dabei gewonnenen Erkenntnisse.

Der BfDI ließ sich damals vom Innenministerium versichern, in Anhängen seien "nur Daten zu Personen enthalten, zu denen nach Maßgabe des BKA-Gesetzes ein Personendatensatz angelegt wurde", "anderweitige personenbezogene Daten" würden daraus entfernt. Dies scheint allein angesichts des dabei anfallenden Arbeitsaufwands schwer vorstellbar.

Es dürfen "Lichtbilder nur zu Beschuldigten, Verdächtigen und 'sonstigen Personen' im Sinne von § 8 Abs. 5 BKA-Gesetz"" gespeichert werden. Der BfDI ist weiter besorgt über die Inflation von Freitextfeldern.

Berechtigungssystem

Die Anlage von INPOL-Neu war, alle Daten in einer großen Datenbank zu halten ("anwendungsunabhängige Einfacherfassung"). Die Zugriffskontrolle erfolgt über Zugriffsbeschränkungen auf einzelne Tabellen. Auf welcher Ebene Rollen und damit "Berechtigungsbereiche" in der Datenbank vergeben werden (einzelne Beamte, Dienststellen, Programmschnittstellen) ist nicht bekannt.

Das BKA spricht von einem "komplexen Berechtigungssystem", d.h. es gibt einige Bereiche auf die alle Polizist_innen Zugriff haben und andere Bereiche auf die nur die mit Ermittlungen beschäftigten Kriminalbeamt_innen Zugriff haben.

Bekannte Berechtigungsbereiche sind nach Datenschleuder 82:

• Grundbereich: Personen-, Sachfahnung, ED-Behandelte, Haftdaten, PHWs und Personenbeschreibungen, KAN. Auf diesen niedrigst priorisierten Bereich haben alle Nutzer_innen (d.h. sämtliche Polizeibeamt_innen der BRD) Zugriff auf diese Daten; schon dies umfasst haarsträubende Einschätzungen wie "linksmotivierter Gewalttäter".

• Fallbereich: Ex-PIOS-Daten, Fallanwendungen mit Ausnahme Organisierte Kriminalität (OK), Geldwäsche, "Innere Sicherheit"

• "Organisierte Kriminalität" (OK), "Geldwäsche" und "Innere Sicherheit": Analog Fallbereich, nur eben auf die genannten Felder bezogen.

• Temporäre Fallanwendungen: Offenbar für Sonderkommissionen und ähnliches gedacht, um diesen weitergehende Rechte auf bestimmte Untermengen der Daten geben zu können.

Geschichte

INPOL wurde 1972 die zentrale Datenbank des BKA (vgl. Datenbanken BKA) genannt; inzwischen werden kurzerhand die Datenhaltungen des BKA insgeamt als INPOL ("Polizeiliches Informationssystem") bezeichnet.

Das System kam im Rahmen einer Großreform des BKA durch den damaligen BKA-Chef und technophilen Sonnenstaats-Theoretiker Horst Herold, mit der der SPD-Mann den, freundlich gesagt, altbackenen und technophoben Nachfolgeapparats des Reichssicherheitshauptamts zu einer Art kleinen großen Bruder umgestalten wollten.

Im Laufe des Ausbaus der Überwachungsgesellschaft während der 70er und 80er Jahre wurden das System mit immer neuen Aufgaben betraut, es entstand eine unüberschaubare Menge von Einzel- und Unterdateien, die niemand mehr recht durchschaute. Erschwerend kam hinzu, dass das System auf dem proprietären Betriebssystem BS-1000 von Siemens anfing und zwar noch auf den Nachfolger BS-2000 portiert werden konnte, ein Umstieg auf zeitgemäßere Systeme aber ohnehin erheblichen Aufwand verursacht hätte.

So wurde 1990 das Projekt INPOL-neu zum kompletten Umbau auf den Weg gebracht. Als wichtigstes neues Prinzip sollte INPOL-neu die "anwendungsunabhängige Einfacherfassung" im Gegensatz zur anwendungsbezogenen, potenziell mehrfachen Erfassung von INPOL-alt bringen.

Im Jahr 2000 hätte das alles bei Kosten von knapp 20 Millionen Mark fertig sein sollen, doch wurde da nichts draus, wohl vor allem wegen des bei öffentlicher Softwareentwicklung üblichen Wasserkopfs von Bürokratie in Verbindung mit den Reibungsverlusten beim Outsourcing (die Entwicklung wurde vor allem von Debis betrieben).

Nachdem über die 90er Jahre hinweg der damalige Generalkontraktor Debis (zunächst eine Tochter von Daimler, dann von T-Systems) schon gegen 100 Millionen Mark verbrannt hatte, war der damalige Bundesinnenminister Otto Schily im Juli 2001 zu einer Inspektion hereingerauscht. Weil vergessen worden war, ein paar Indizes über die Datenbank laufen zu lassen, war das Antwortverhalten katastrophal, und es wurde laut Heise-Newsticker die Unternehmensberatung KPMG geholt. Die vergessenen Indizes waren indessen zu einer nach einem Bundestagprotokoll zu einer Haupt- und Staatsaktion geworden.

Die KPMG verriss in einem Gutachten das dem Vernehmen nach eigentlich schon ganz ordentlich laufende System, so dass die Arbeit eingestampft und das Projekt unter Federführung der KPMG selbst neu aufgesetzt wurde. Die KPMG-Leute schmissen alle anspruchsvollen Elemente aus INPOL-neu raus, importierten die alten Daten in eine Oracle-Datenbank, übernahmen ein paar Elemente aus der Landesentwicklung POLAS und bekamen die laut PM die Inbetriebnahme zum 16.8.2003 hin.

Mehr zum alten INPOL unter INPOL-Alt.

Operativ und Dispositiv

Das ursprüngliche INPOL-neu sollte "operative" (Erkenntnisabfragen und Co) und "dispositive" (Analyse, "Prävention") Elemente integrieren (BFD TB2001/02). Im Zuge des Projektneustarts wurden die dispositiven Elemente zunächst gestrichen und werden erst nach und nach implementiert.

"Operativ" sind dabei anfragen wie: "Was liegt gegen Herrn X vor?" oder "Kennen wir das Fahrzeug mit der Nummer Y". Anfragen an den dispositiven Teil von INPOL hätten dann sein können: "Welcher Zusammenhang besteht zwischen Herrn X und dem Fahrzeug mit der Nummer Y?" Das ursprüngliche INPOL-Neu enthielt eine recht komplexe Ontology_(information_science), um solche Anfragen bearbeiten zu können. Über den gegenwärtigen Stand der Umsetzung ist nichts bekannt.

Technik

INPOL wird weiterentwickelt, offenbar u.a. um die zwischenzeitlich aufgegebenen dispositiven Elemente nachzurüsten, aber gewiss auch zur weiteren Integration biometrischer Daten. Bekannt ist u.a. der Einsatz der Report und Analysesoftware COGNOS ausgestattet.

INPOL lief von Beginn an auf einem Cluster von HP-UX-Systemen; das BKA möchte aber dem Vernehmen nach davon wegmigrieren.

Weiteres

• Eine nette Übersicht über Inpol und dessen Umgebung.

• Infos vom BKA