Unterschiede zwischen den Revisionen 5 und 32 (über 27 Versionen hinweg)
Revision 5 vom 2004-01-12 14:50:23
Größe: 5287
Autor: kuba
Kommentar:
Revision 32 vom 2006-05-23 19:11:06
Größe: 14876
Autor: LilaBlume
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
INPOL heißt traditionell die zentrale Datenbank des BKA. Wurde in den letzten Jahren komplett umgebaut, der Stand des Umbaus müsste noch recherchiert werden. [[TableOfContents]]

= INPOL =

INPOL heißt seit 1972 die zentrale Datenbank des BKA. Seit 1990 lief ein Projekt INPOL-neu zum kompletten Umbau, das 2000 INPOL hätte ersetzen sollen, was aber nicht klappte. 2003 wurde INPOL-neu in Betrieb genommen (aber s.u.) 1972 ist wohl kein ganz zufälliges Jahr, der Sonnenstaats-Theoretiker Horst Herold war damals mit seinem Umbau des, freundlich gesagt, altbackenen Nachfolgeapparats des Reichssicherheitshauptamts zu einer Art kleinen großen Bruder in voller Fahrt.
Zeile 4: Zeile 8:
Bundesgrenzschutz, Dienststellen der Zollverwaltung – soweit sie grenzpolizeiliche
Aufgaben wahrnehmen – und das ZKA beteiligt. Personenbezogene Daten
Bundesgrenzschutz, Dienststellen der Zollverwaltung -- soweit sie grenzpolizeiliche
Aufgaben wahrnehmen -- und das Zollkrimialamt beteiligt. Personenbezogene Daten
Zeile 7: Zeile 11:
erheblicher Bedeutung handelt. Bei den gespeicherten Daten handelt es sich
zum überwiegenden Teil um Informationen der Landespolizeidienststellen.
erheblicher Bedeutung handelt (zumindest nach dem Gesetz, das beim BKA nicht immer bekannt zu sein scheint). [http://www.lda.brandenburg.de/sixcms/detail.php?id=132565&template=themen_e Der LfD Brandenburg bemängelt], dass nach Einrichtungsanordnung von INPOL-neu sämtliche Straftaten aus dem Staatsschutzbereich in INPOL übernommen werden, selbst wenn die Details nicht den INPOL-Kriterien entsprechen.

Bei den gespeicherten Daten handelt es sich
zum überwiegenden Teil um Informationen der Landespolizeidienststellen -- das ist unter anderem deshalb pikant, weil sie, sobald sie in INPOL sind, dem BKAG und nicht den (eventuell ja restriktiveren) Landespolizeigesetzen unterliegen.

Weitere Links:
Zeile 11: Zeile 19:
 * [http://www.nadir.org/nadir/initiativ/linksrhein/dokus/innen/inpol/index.htm Eine nette Übersicht] über Inpol und dessen Umgebung.
 * [http://www.bka.de/profil/profil5.html Halbwegs aktuelle Zahlen] dazu vom BKA


Zeile 14: Zeile 27:
INPOL besteht aus folgenden Dateien: Personenfahndung, Sachfahndung, Kriminalaktennachweis (KAN), Haftdatei, Erkennungsdienstliche
Datei (5 Millionen Records), DNA-Analyse-Datei, Spurendokumentationssysteme (SPUDOK),und Arbeits- und
Recherchedateien (PIOS)(Personen-Institutionen-Objekte-Sachen,
wohl primäre Staatschutz-Kram, "ungesicherte Erkenntnisse")
INPOL-alt bestand aus gegen fünfzig Dateien, darunter Personenfahndung, Sachfahndung, Kriminalaktennachweis (KAN), Haftdatei, Erkennungsdienstliche Datei (5 Millionen Records), DNA-Analyse-Datei.
Zeile 19: Zeile 29:
In PIOS gibts rund 2000 Records über Landfriedensbruch ab
Ermittlungsverfahren.

In KAN wird -- zumindest in Bayern -- auch Kram wie "geisteskrank"
gespeichert ("zum Selbstschutz der Beamten"). Ebenfalls in Bayern
muss inzwischen ein ärztliches Gutachten zur Vergabe dieses PHW
vorliegen.
Der KAN war Herzstück des "operativen" Bereichs, enthielt aber auch schon recht zweifelhafte Daten -- so wurden, zumindest in Datensätzen auch Bayern, gerne liberal mit Personenbezogenen Hinweisen wie "geisteskrank"
gespeichert operiert ("zum Selbstschutz der Beamten").
Zeile 29: Zeile 34:
Insgesamt gibts wohl gegen 50 von denen Insgesamt gab es gegen 50 von denen
Zeile 39: Zeile 44:
 * HAFTDATEI (Haftort, Haftantritt, Entlassung)  * HAFTDATEI (Haftort, Haftantritt, Entlassung) -- wurde [http://www.datenschutz-berlin.de/jahresbe/03/teil4_1.htm offenbar nicht immer schnell genug aktualisiert], weswegen auch schon mal jemand als noch im Knast geführt wurde, der schon zwei Wochen draußen war.
 * FDR (Falldatei Rauschgift -- wurde laut http://www.baden-wuerttemberg.datenschutz.de/Home/Der_LfD/Taetigkeitsberichte/1997/tb2.htm#t2_a2_1 bei ''jedem'' Drogendelikt, also auch schlichtem Besitz, gefüttert; hier wird auch erwähnt, dass 1997 von 51000 Personen aus dem Land Datensätze in FDR waren, wovon 33000 wegen nur eines einzigen Verdachts aufgenommen wurden)
 * PIOS: Personen, Institutionen, Objekte und Sachen. Hier konzentrierten sich die SpuDok-Schrecklichkeiten, etwa in 2000 Records über Landfriedensbruch ab
Ermittlungsverfahren -- offenbar hat auch INPOL-neu noch Reste dieser Struktur. Teil von PIOS war
   * APIS, "Arbeitsdatei PIOS Innere Sicherheit" mit ca. 50.000 Personen, vermutlich vor allem aus dem linken Dunstkreis. Der [http://www.lfd.nrw.de/pressestelle/download/dsb_2005.pdf 17._Datenschutzbericht_NRW] deckt einen Fall auf, wie Daten in APIS erfasst werden.
Zeile 46: Zeile 55:

Über deren Verbleib nach dem Übergang zu INPOL-neu ist uns nichts bekannt.
Zeile 54: Zeile 65:
Diese Daten sind im "offenen Bereich", d.h. sind für alle Diese Daten waren im "offenen Bereich", d.h. waren für alle
Zeile 57: Zeile 68:
=== Spudok === === weitere Verknüpfungen nach außen ===
Zeile 59: Zeile 70:
Spurendokumentationsdateien -- http://www.cilip.de/ausgabe/64/spudok.htm (offenbar wird Spudok auch als generischer Begriff für verdachtsunabhängige Datensammlungen verwendet).

Zu Beginn der 80er Jahre m Rahmen von Terrorismus-Ermittlungen im
Rahmen von INPOL (offenbar widerrechtlicherweise)
angelegt, erfasst waren Mitglieder von BIs etc. unabhängig von
Strafverdacht. Angeblich 1985 (wenigstens für Niedersachsen)
gelöscht, berichtet der Artikel oben
vom Wiederauftauchen der Daten 1998.

Im Wendland umfasste Spudok 2000 Personen, knapp 5% der Bevölkerung.

Spudok wurde offenbar nie wirklich eingestellt und läuft auch weiter.
Die Datenbestände sollen auch nach INPOL-neu übernommen werden.
Interessant ist, dass eine Einzelfalllöschung im Programm nicht
vorgesehen ist.
http://www.bka.de/pressemitteilungen/2001/pm201001.html (PM BKA)
berichtet von Rolle von Spudok in der Post 911-Rasterfahndung: "Das
System Spudok hat sich bereits in der Vergangenheit in vielen, auch
umfangreichen Verfahren - insbesondere in der Terrorismusbekämpfung -
bewährt und steht den Dienststellen in den Ländern ebenso für die
Eingabe und Recherche zur Verfügung wie dem BKA."
Inpol war in häufig recht zweifelhafter Weise verknüpft u.a. mit AFIS, AZR, BZR, EUCARIS, FARS, FINAS, KBA, NADIS, RAKK, SIS, SSD, ZEVIS, den Daten der Meldebehörden und mehr. Zu den Details der diversen Kanäle ist nichts bekannt -- sie dürften wenigstens damals größtenteils nicht im Regelbetrieb zulässig gewesen sein.
Zeile 83: Zeile 74:
Neukonzeption von INPOL von 1972 (wichtigstes Prinzip: Neukonzeption von INPOL (wichtigstes Prinzip:
Zeile 86: Zeile 77:
Bundesweite Datenbank mit
einheitlichem Bestand über alle Länder hinweg.
Bundesweite Datenbank mit einheitlichem Bestand über alle Länder hinweg.  Wurde von Debis und KPMG implementiert.
Zeile 89: Zeile 79:
Teilnehmer: Länder, BKA, BGS, Zoll Die Geschichte von INPOL-Neu ist bewegt -- nachdem über die 90er Jahre hinweg der damalige Generalkontraktor T-Systems schon gegen 100 Millionen Mark verbraten hatte, war Otto Schily im Juli 2001 zu einer Inspektion hereingerauscht. Weil vergessen worden war, ein paar Indizes über die Datenbank laufen zu lassen, war das Antwortverhalten katastrophal, und es wurde [http://www.heise.de/tp/deutsch/inhalt/te/9834/1.html die KPMG] geholt. Diese verriss in einem Gutachten das dem Vernehmen nach eigentlich schon ganz ordentlich laufende System, so dass die Arbeit eingestampft und das Projekt unter Federführung der KPMG selbst neu aufgesetzt wurde. Die KPMG-Leute schmissen alle anspruchsvollen Elemente aus INPOL-neu raus, importierten wohl lediglich die alten Daten in eine Oracle-Datenbank und bekamen die [http://www.gpec.de/pressemitteilung/01b1f493ed13d1816.html Inbetriebnahme zum 16.8.2003] hin.

Auf eine recht schlampige Arbeit bei der Umstellung auf INPOL-neu durch KPMG deutet auch hin, dass die grobe Organisation der Daten weiter eng an das alte INPOL angelehnt zu sein scheint. Zumindest sind bekannt werdende Daten zumeist mit "Verbunddate PIOS" o.ä. markiert.

Teilnehmer: Länder, BKA, BGS, Zoll -- besonders pikant dabei [http://www.bfd.bund.de/information/tb9900/kap11/11_02_01.html Auftrags-DV] des BKA für die Länder, d.h. Länderdaten werden für die Länder beim BKA gespeichert. Diese Praxis war zunächst befristet, wurde aber im Oktober 2000 gegen die Bedenken der Datenschutzbeauftragten vom BMI auf Dauer genehmigt ("Kostenersparnis").

Über INPOL-neu auch Zugriff auf "externe" Daten (bekannt: SIS, ZEVIS)
Zeile 93: Zeile 90:
Hinweise plus Marker über separate Verfügbarkein von GF. Offenbar Hinweise plus [http://www.bfd.bund.de/information/tb9900/kap11/11_02_04.html Marker über separate Verfügbarkeit von GF]. Offenbar
Zeile 98: Zeile 95:
Besonders abgeschottete Berechtigungsbereiche "Organisierte
Kriminalität", "Geldwäsche" und "Innere Sicherheit".

"Komplexes Berechtigungssystem" -- Ausgestaltung obliegt Teilnehmern.
Grundsätzlich hierarchische Berechtigungen, i.e. z.B. Zugriff auf OK umfasst auch gesamten
Grundbereich.
Zeile 106: Zeile 96:
künftiger Prozesse (§20 BKAG) künftiger Prozesse (§20 BKAG). Im KAN werden beliebige, insbesondere nur im Zusammenhang mit weiteren Informationen überhaupt potentiell polizeirelevante Daten gespeichert ([http://www.bfd.bund.de/information/tb9900/kap11/11_02_02.html Kritik des BfD daran])
Zeile 119: Zeile 109:
== Berechtigungssystem ==

INPOL-Neu hält alle Daten -- offenbar auch die der Länder -- in einer Datei. Wer Zugriff auf welche Daten hat, wird allein logisch entschieden, wobei offenbar die Benutzer''''''Innen über LDAP autentifiziert und mit einem "Berechtigungsbereich" versehen werden.

Das BKA spricht hier von einem "komplexen Berechtigungssystem" -- die Ausgestaltung obliegt allerdings den Teilnehmern.

Grundsätzlich scheinen die Berechtigungen hierarchisch angelegt zu sein d.h. z.B. Zugriff auf OK umfasst auch gesamten Grundbereich. So viel zu komplex.

Bekannte Berechtiungsbereich (nach Datenschleuder 82):

 * Grundbereich: Personen-, Sachfahnung, ED-Behandelte, Haftdaten, PHWs und Personenbeschreibungen, KAN. Da dies der niedrigst priorisierte Bereich ist, haben alle Nutzer''''''Innen Zugriff auf diese Daten.
 * Fallbereich: Ex-PIOS-Daten, Fallanwendungen mit Ausnahme OK, Geldwäsche, "Innere Sicherheit". Hier insbesondere Daten "Unbeteiligter" (siehe unten). Partiell sollen diese Daten auch in den Grundbereich diffundieren können (etwa Auskünfte über die Straftaten, die eine Person begangen hat). Zugriff sollen "polizeiliche Ermittler" haben.
 * "Organisierte Kriminalität", "Geldwäsche" und "Innere Sicherheit": Analog Fallbereich, nur eben auf die genannten Felder bezogen.
 * Spukdok: Fallspezifische Daten. Mir ist unklar, wie hier Zugriffsrechte geregelt sein sollen.
 * Temporäre Fallanwendungen: Offenbar für Sonderkommissionen und ähnliches gedacht, um diesen weitergehende Rechte auf bestimmte Untermengen der Daten geben zu können.

== Daten von Unbeteiligten ==

Schon Inpol-alt enthielt Daten von Personen, gegen die kein Ermittlungsverfahren lief. Aus dem [http://www.bfd.bund.de/information/tb9798/kap11/11_09.html 17. Tätigkeitsbericht des BfD]:

"In der Projektgruppe INPOL-neu gab es in Anlehnung an die bisherige INPOL-Praxis Überlegungen, auch personenbezogene Daten von nicht beschuldigten und nicht verdächtigen Personen im Rahmen der INPOL-Neukonzeption zu speichern. Das können Daten von Personen sein, die z. B. im Zusammenhang mit der Beschlagnahme eines Notizbuches gefunden werden, die sich nicht auf die beschuldigte oder verdächtige Person beziehen, jedoch auch prima facie nicht eindeutig als irrelevant bewertet werden können."

[Der BfD sagt im weiteren, er hätte das BKA sehr eng festgelegt, was denn der in Frage kommende Personenkreis sei]


Aus der Einrichtungsanordnung für KAN in INPOL-Neu:


Der KAN dient

 * dem Nachweis von Kriminalakten, die beim Bund und bei den Ländern in Fällen schwerer oder überregional bedeutsamer Straftaten über Beschuldigte oder sonst tatverdächtige Personen angelegt sind,

 * der Abbildung des kriminellen Werdegangs der jeweiligen Person, in dem auch alle bei anderen Polizeidienststellen über den Beschuldigten oder Tatverdächtigen geführte Kriminalakten aufgenommen werden, die für sich genommen nicht die KAN-Zugangskriterien erfüllen, wenn mindestens eine Straftat die Zugangskriterien zum KAN erfüllt.

 

Der KAN kann Daten enthalten, die als solche selbst nicht ohne Weiteres die KAN-Zugangskriterien erfüllen, jedoch aufgrund einer Bewertung (Prognose) ergeben, dass diese zur Verhütung von Straftaten von länderübergreifender, internationaler oder erheblicher Bedeutung beitragen können"

== Operativ und Dispositiv ==

Das ursprüngliche INPOL-neu sollte "operative" (Erkenntnisabfragen und Co) und "dispositive" (Analyse, "Prävention") Elemente integrieren ([http://www.bfd.bund.de/information/tb19/node125.html BFD TB2001/02]). Im Zuge des Projektneustarts wurden die dispositiven Elemente zunächst gestrichen und werden erst nach und nach implementiert.

"Operativ" sind dabei anfragen wie: "Was liegt gegen Herrn X vor?" oder "Kennen wir das Fahrzeug mit der Nummer Y". Anfragen an den dispositiven Teil von INPOL hätten dann sein können: "Welcher Zusammenhang besteht zwischen Herrn X und dem Fahrzeug mit der Nummer Y?" Das ursprüngliche INPOL-Neu enthielt eine recht komplexe [http://en.wikipedia.org/wiki/Ontology_%28computer_science%29 Ontologie], um solche Anfragen bearbeiten zu können. Über den gegenwärtigen Stand der Umsetzung ist nichts bekannt.

== Technik ==
INPOL neu wird weiterentwickelt, offenbar um die zwischenzeitlich aufgegebenen dispositiven Elemente nachzurüsten. Bekannt ist u.a. der Einsatz der Report und Analysesoftware [http://www.innovations-report.de/profile/cognos/referenz.php COGNOS] ausgestattet.

Läuft auf einem Cluster von HP-UX-Systemen (hat jemand IPs?:-).

Kann offenbar über HTTP und proprietäre Polizeiprotokolle abgefragt werden.

== Was wird gespeichert? ==

Neben den üblichen Daten aus Strafverfahren und ED-Behandlungen durchaus auch Kram wie "Hat ein Plakat entrollt", selbst wenn daraus keine Verfahren wurden. Relevant dafür sind vor allem PIOS/APIS.

== Verbunddatei "Schläfer" ==

Im Rahmen der Rasterfahndung nach 9/11 haben die Landeskriminalämter [http://www.bundesverfassungsgericht.de/entscheidungen/rs20060404_1bvr051802.html laut Bundesverfassungsgericht] 31988 Datensätze in INPOL gespeichert (Kriterien: männlich, Alter 18 bis 40 Jahre, Student oder ehemaliger Student, islamische Religionszugehörigkeit, Geburtsland oder Nationalität bestimmter, im Einzelnen benannter Länder mit überwiegend islamischer Bevölkerung).

Diese landeten in der Verbunddatei "Schläfer". Das zitierte Urteil gibt auch Aufschluss über die abgefragten Daten. Aus dem AZR etwa wurde Name; Geburtsname; Vorname; Geburtsdatum; Geburtsort; Geburtsland; Staatsangehörigkeit; zuständiges Ausländeramt; Datum Einreise; Status; andere Namen; Aliasnamen für alle männlichen Gespeicherten mit Geburtsdatum zwischen 01.10.1960 und 01.10.1983 abgefragt, Die Unis gaben Name; Geburtsname; Vorname; Geburtsdatum; Geburtsort; Geburtsland; Staatsangehörigkeit; Wohnort; Straße; Hausnr.; evtl. 2. Wohnsitz; Religion; Studienfachrichtung; Datum der Immatrikulation, Datum der Exmatrikulation für alle Männer mit Geburtsdatum zwischen 01.10.1960 und 01.10.1983 und Immatrikulation zwischen 01.01.1996 und 01.10.2001 an die Polizei weiter.

Die Daten wurden mit den Beständen des BKA abgeglichen, in den dabei entstehenden Dateien sollen etliche 100000 Personen gespeichert worden sein.

Die Verbunddateien sollen Mitte 2003 gelöscht worden sein. Ob sämtliche in diesem Zusammenhang in INPOL aufgenommene Daten gelöscht wurden, ist indes unklar. Die Rasterfahnung erbrachte kein relevantes Ergebnis.


["Glossar"]

TableOfContents

INPOL

INPOL heißt seit 1972 die zentrale Datenbank des BKA. Seit 1990 lief ein Projekt INPOL-neu zum kompletten Umbau, das 2000 INPOL hätte ersetzen sollen, was aber nicht klappte. 2003 wurde INPOL-neu in Betrieb genommen (aber s.u.) 1972 ist wohl kein ganz zufälliges Jahr, der Sonnenstaats-Theoretiker Horst Herold war damals mit seinem Umbau des, freundlich gesagt, altbackenen Nachfolgeapparats des Reichssicherheitshauptamts zu einer Art kleinen großen Bruder in voller Fahrt.

Am polizeilichen Informationssystem (INPOL) sind das Bundeskriminalamt, die Landeskriminalämter, sonstige Polizeibehörden der Länder, der Bundesgrenzschutz, Dienststellen der Zollverwaltung -- soweit sie grenzpolizeiliche Aufgaben wahrnehmen -- und das Zollkrimialamt beteiligt. Personenbezogene Daten werden verarbeitet, soweit es sich um Straftaten mit länderübergreifender, internationaler oder erheblicher Bedeutung handelt (zumindest nach dem Gesetz, das beim BKA nicht immer bekannt zu sein scheint). [http://www.lda.brandenburg.de/sixcms/detail.php?id=132565&template=themen_e Der LfD Brandenburg bemängelt], dass nach Einrichtungsanordnung von INPOL-neu sämtliche Straftaten aus dem Staatsschutzbereich in INPOL übernommen werden, selbst wenn die Details nicht den INPOL-Kriterien entsprechen.

Bei den gespeicherten Daten handelt es sich zum überwiegenden Teil um Informationen der Landespolizeidienststellen -- das ist unter anderem deshalb pikant, weil sie, sobald sie in INPOL sind, dem BKAG und nicht den (eventuell ja restriktiveren) Landespolizeigesetzen unterliegen.

Weitere Links:

INPOL-alt

INPOL-alt bestand aus gegen fünfzig Dateien, darunter Personenfahndung, Sachfahndung, Kriminalaktennachweis (KAN), Haftdatei, Erkennungsdienstliche Datei (5 Millionen Records), DNA-Analyse-Datei.

Der KAN war Herzstück des "operativen" Bereichs, enthielt aber auch schon recht zweifelhafte Daten -- so wurden, zumindest in Datensätzen auch Bayern, gerne liberal mit Personenbezogenen Hinweisen wie "geisteskrank" gespeichert operiert ("zum Selbstschutz der Beamten").

Spezialdateien innerhalb von INPOL-alt

Insgesamt gab es gegen 50 von denen

  • LACK
  • ISIS
  • COD (Computergestütztes Literatur-Dokumentationssystem)
  • GOLEM (Großspeicher-orientierte Listenmethode zur Dokumentation und Literaturbeschaffung)
  • PKS
  • PISA (Personenbezogene Info Sammlung = BeFas; Zielfahndung, Häftlingsüberwachung / Alibi-Überprüfung)

  • LISA (PISA-Ergänzung durch Länder)
  • SSD (Straftaten Straftäter Datei; Personen, Straftaten und Opfer)
  • DIEBSTAHLSDATEI (Gestohlene/verlorene Gegenstände inkl. Daten des Eigentümers)
  • HAFTDATEI (Haftort, Haftantritt, Entlassung) -- wurde [http://www.datenschutz-berlin.de/jahresbe/03/teil4_1.htm offenbar nicht immer schnell genug aktualisiert], weswegen auch schon mal jemand als noch im Knast geführt wurde, der schon zwei Wochen draußen war.

  • FDR (Falldatei Rauschgift -- wurde laut http://www.baden-wuerttemberg.datenschutz.de/Home/Der_LfD/Taetigkeitsberichte/1997/tb2.htm#t2_a2_1 bei jedem Drogendelikt, also auch schlichtem Besitz, gefüttert; hier wird auch erwähnt, dass 1997 von 51000 Personen aus dem Land Datensätze in FDR waren, wovon 33000 wegen nur eines einzigen Verdachts aufgenommen wurden)

  • PIOS: Personen, Institutionen, Objekte und Sachen. Hier konzentrierten sich die SpuDok-Schrecklichkeiten, etwa in 2000 Records über Landfriedensbruch ab

Ermittlungsverfahren -- offenbar hat auch INPOL-neu noch Reste dieser Struktur. Teil von PIOS war

Möglicherweise nicht über INPOL zugängliche BKA-Dateien

  • TESCH (Terrorismus- und extremismusbezogene Schriften)
  • FISH (Forensisches Informationssystem Handschriften)
  • FARS (Daktyloskopie, Sonogramme, Graphologie)

Über deren Verbleib nach dem Übergang zu INPOL-neu ist uns nichts bekannt.

LIMO, REMO, AUMO

Spezialdateien für Links-, Rechts-, und AusländerInnenkriminalität. Darin auch Platzverweise, Ingewahrsamnahmen und Personalienfeststellungen registriert. Vgl. http://www.diezeit.de/2001/37/Politik/200137_bka.html

Diese Daten waren im "offenen Bereich", d.h. waren für alle PolizistInnen zugänglich.

weitere Verknüpfungen nach außen

Inpol war in häufig recht zweifelhafter Weise verknüpft u.a. mit AFIS, AZR, BZR, EUCARIS, FARS, FINAS, KBA, NADIS, RAKK, SIS, SSD, ZEVIS, den Daten der Meldebehörden und mehr. Zu den Details der diversen Kanäle ist nichts bekannt -- sie dürften wenigstens damals größtenteils nicht im Regelbetrieb zulässig gewesen sein.

INPOL-neu

Neukonzeption von INPOL (wichtigstes Prinzip: Anwendungsunabhängige Einfacherfassung im Gegensatz zur anwendungsbezogenen, potenziell mehrfachen Erfassung von INPOL-alt). Bundesweite Datenbank mit einheitlichem Bestand über alle Länder hinweg. Wurde von Debis und KPMG implementiert.

Die Geschichte von INPOL-Neu ist bewegt -- nachdem über die 90er Jahre hinweg der damalige Generalkontraktor T-Systems schon gegen 100 Millionen Mark verbraten hatte, war Otto Schily im Juli 2001 zu einer Inspektion hereingerauscht. Weil vergessen worden war, ein paar Indizes über die Datenbank laufen zu lassen, war das Antwortverhalten katastrophal, und es wurde [http://www.heise.de/tp/deutsch/inhalt/te/9834/1.html die KPMG] geholt. Diese verriss in einem Gutachten das dem Vernehmen nach eigentlich schon ganz ordentlich laufende System, so dass die Arbeit eingestampft und das Projekt unter Federführung der KPMG selbst neu aufgesetzt wurde. Die KPMG-Leute schmissen alle anspruchsvollen Elemente aus INPOL-neu raus, importierten wohl lediglich die alten Daten in eine Oracle-Datenbank und bekamen die [http://www.gpec.de/pressemitteilung/01b1f493ed13d1816.html Inbetriebnahme zum 16.8.2003] hin.

Auf eine recht schlampige Arbeit bei der Umstellung auf INPOL-neu durch KPMG deutet auch hin, dass die grobe Organisation der Daten weiter eng an das alte INPOL angelehnt zu sein scheint. Zumindest sind bekannt werdende Daten zumeist mit "Verbunddate PIOS" o.ä. markiert.

Teilnehmer: Länder, BKA, BGS, Zoll -- besonders pikant dabei [http://www.bfd.bund.de/information/tb9900/kap11/11_02_01.html Auftrags-DV] des BKA für die Länder, d.h. Länderdaten werden für die Länder beim BKA gespeichert. Diese Praxis war zunächst befristet, wurde aber im Oktober 2000 gegen die Bedenken der Datenschutzbeauftragten vom BMI auf Dauer genehmigt ("Kostenersparnis").

Über INPOL-neu auch Zugriff auf "externe" Daten (bekannt: SIS, ZEVIS)

"Grundinformation": Personen- und Sachfahndung, erkennungsdienstliche Daten, Haftdaten, Personenbeschreibungen sowie personenbezogene Hinweise plus [http://www.bfd.bund.de/information/tb9900/kap11/11_02_04.html Marker über separate Verfügbarkeit von GF]. Offenbar auch Speicherung von Tatvorwürfen.

"Weiche Daten" im Fallbereich.

Keine verbindlichen Fristen zur Löschung. Datenerhebung zum Zwecke künftiger Prozesse (§20 BKAG). Im KAN werden beliebige, insbesondere nur im Zusammenhang mit weiteren Informationen überhaupt potentiell polizeirelevante Daten gespeichert ([http://www.bfd.bund.de/information/tb9900/kap11/11_02_02.html Kritik des BfD daran])

Neu: "Polizeiliche Führungsinformation" über Kriminalitätsstrukturdaten zur Prävention.

http://www.infolinks.de/cilip/ausgabe/62/inpol.htm

http://www.datenschutzzentrum.de/somak/somak99/sa99rub.htm --

Das alte INPOL-System soll 1998 740000 Personenfahndungen enthalten haben, davon ca. 70% Abschiebungen. 3 Millionen Kriminalakten, 2.4 Millionen Fingerabdruckblätter.

Berechtigungssystem

INPOL-Neu hält alle Daten -- offenbar auch die der Länder -- in einer Datei. Wer Zugriff auf welche Daten hat, wird allein logisch entschieden, wobei offenbar die BenutzerInnen über LDAP autentifiziert und mit einem "Berechtigungsbereich" versehen werden.

Das BKA spricht hier von einem "komplexen Berechtigungssystem" -- die Ausgestaltung obliegt allerdings den Teilnehmern.

Grundsätzlich scheinen die Berechtigungen hierarchisch angelegt zu sein d.h. z.B. Zugriff auf OK umfasst auch gesamten Grundbereich. So viel zu komplex.

Bekannte Berechtiungsbereich (nach Datenschleuder 82):

  • Grundbereich: Personen-, Sachfahnung, ED-Behandelte, Haftdaten, PHWs und Personenbeschreibungen, KAN. Da dies der niedrigst priorisierte Bereich ist, haben alle NutzerInnen Zugriff auf diese Daten.

  • Fallbereich: Ex-PIOS-Daten, Fallanwendungen mit Ausnahme OK, Geldwäsche, "Innere Sicherheit". Hier insbesondere Daten "Unbeteiligter" (siehe unten). Partiell sollen diese Daten auch in den Grundbereich diffundieren können (etwa Auskünfte über die Straftaten, die eine Person begangen hat). Zugriff sollen "polizeiliche Ermittler" haben.
  • "Organisierte Kriminalität", "Geldwäsche" und "Innere Sicherheit": Analog Fallbereich, nur eben auf die genannten Felder bezogen.
  • Spukdok: Fallspezifische Daten. Mir ist unklar, wie hier Zugriffsrechte geregelt sein sollen.
  • Temporäre Fallanwendungen: Offenbar für Sonderkommissionen und ähnliches gedacht, um diesen weitergehende Rechte auf bestimmte Untermengen der Daten geben zu können.

Daten von Unbeteiligten

Schon Inpol-alt enthielt Daten von Personen, gegen die kein Ermittlungsverfahren lief. Aus dem [http://www.bfd.bund.de/information/tb9798/kap11/11_09.html 17. Tätigkeitsbericht des BfD]:

"In der Projektgruppe INPOL-neu gab es in Anlehnung an die bisherige INPOL-Praxis Überlegungen, auch personenbezogene Daten von nicht beschuldigten und nicht verdächtigen Personen im Rahmen der INPOL-Neukonzeption zu speichern. Das können Daten von Personen sein, die z. B. im Zusammenhang mit der Beschlagnahme eines Notizbuches gefunden werden, die sich nicht auf die beschuldigte oder verdächtige Person beziehen, jedoch auch prima facie nicht eindeutig als irrelevant bewertet werden können."

[Der BfD sagt im weiteren, er hätte das BKA sehr eng festgelegt, was denn der in Frage kommende Personenkreis sei]

Aus der Einrichtungsanordnung für KAN in INPOL-Neu:

Der KAN dient

  • dem Nachweis von Kriminalakten, die beim Bund und bei den Ländern in Fällen schwerer oder überregional bedeutsamer Straftaten über Beschuldigte oder sonst tatverdächtige Personen angelegt sind,
  • der Abbildung des kriminellen Werdegangs der jeweiligen Person, in dem auch alle bei anderen Polizeidienststellen über den Beschuldigten oder Tatverdächtigen geführte Kriminalakten aufgenommen werden, die für sich genommen nicht die KAN-Zugangskriterien erfüllen, wenn mindestens eine Straftat die Zugangskriterien zum KAN erfüllt.

Der KAN kann Daten enthalten, die als solche selbst nicht ohne Weiteres die KAN-Zugangskriterien erfüllen, jedoch aufgrund einer Bewertung (Prognose) ergeben, dass diese zur Verhütung von Straftaten von länderübergreifender, internationaler oder erheblicher Bedeutung beitragen können"

Operativ und Dispositiv

Das ursprüngliche INPOL-neu sollte "operative" (Erkenntnisabfragen und Co) und "dispositive" (Analyse, "Prävention") Elemente integrieren ([http://www.bfd.bund.de/information/tb19/node125.html BFD TB2001/02]). Im Zuge des Projektneustarts wurden die dispositiven Elemente zunächst gestrichen und werden erst nach und nach implementiert.

"Operativ" sind dabei anfragen wie: "Was liegt gegen Herrn X vor?" oder "Kennen wir das Fahrzeug mit der Nummer Y". Anfragen an den dispositiven Teil von INPOL hätten dann sein können: "Welcher Zusammenhang besteht zwischen Herrn X und dem Fahrzeug mit der Nummer Y?" Das ursprüngliche INPOL-Neu enthielt eine recht komplexe [http://en.wikipedia.org/wiki/Ontology_%28computer_science%29 Ontologie], um solche Anfragen bearbeiten zu können. Über den gegenwärtigen Stand der Umsetzung ist nichts bekannt.

Technik

INPOL neu wird weiterentwickelt, offenbar um die zwischenzeitlich aufgegebenen dispositiven Elemente nachzurüsten. Bekannt ist u.a. der Einsatz der Report und Analysesoftware [http://www.innovations-report.de/profile/cognos/referenz.php COGNOS] ausgestattet.

Läuft auf einem Cluster von HP-UX-Systemen (hat jemand IPs?:-).

Kann offenbar über HTTP und proprietäre Polizeiprotokolle abgefragt werden.

Was wird gespeichert?

Neben den üblichen Daten aus Strafverfahren und ED-Behandlungen durchaus auch Kram wie "Hat ein Plakat entrollt", selbst wenn daraus keine Verfahren wurden. Relevant dafür sind vor allem PIOS/APIS.

Verbunddatei "Schläfer"

Im Rahmen der Rasterfahndung nach 9/11 haben die Landeskriminalämter [http://www.bundesverfassungsgericht.de/entscheidungen/rs20060404_1bvr051802.html laut Bundesverfassungsgericht] 31988 Datensätze in INPOL gespeichert (Kriterien: männlich, Alter 18 bis 40 Jahre, Student oder ehemaliger Student, islamische Religionszugehörigkeit, Geburtsland oder Nationalität bestimmter, im Einzelnen benannter Länder mit überwiegend islamischer Bevölkerung).

Diese landeten in der Verbunddatei "Schläfer". Das zitierte Urteil gibt auch Aufschluss über die abgefragten Daten. Aus dem AZR etwa wurde Name; Geburtsname; Vorname; Geburtsdatum; Geburtsort; Geburtsland; Staatsangehörigkeit; zuständiges Ausländeramt; Datum Einreise; Status; andere Namen; Aliasnamen für alle männlichen Gespeicherten mit Geburtsdatum zwischen 01.10.1960 und 01.10.1983 abgefragt, Die Unis gaben Name; Geburtsname; Vorname; Geburtsdatum; Geburtsort; Geburtsland; Staatsangehörigkeit; Wohnort; Straße; Hausnr.; evtl. 2. Wohnsitz; Religion; Studienfachrichtung; Datum der Immatrikulation, Datum der Exmatrikulation für alle Männer mit Geburtsdatum zwischen 01.10.1960 und 01.10.1983 und Immatrikulation zwischen 01.01.1996 und 01.10.2001 an die Polizei weiter.

Die Daten wurden mit den Beständen des BKA abgeglichen, in den dabei entstehenden Dateien sollen etliche 100000 Personen gespeichert worden sein.

Die Verbunddateien sollen Mitte 2003 gelöscht worden sein. Ob sämtliche in diesem Zusammenhang in INPOL aufgenommene Daten gelöscht wurden, ist indes unklar. Die Rasterfahnung erbrachte kein relevantes Ergebnis.

["Glossar"]