36212
Kommentar: Aufräumen BKA-Kram, 1. Teil: Einzeldatenbanken möglichst weit nach oben, Allgemeines zum BKA nach BKA/Apparat, Kram aus INPOL importiert
|
36216
(ein paar links)
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 25: | Zeile 25: |
Informationssystem (INPOL); an ihm sind angeschlossen das BKA selbst, die | Informationssystem ([[INPOL]]); an ihm sind angeschlossen das BKA selbst, die |
Inhaltsverzeichnis
Datenbanken BKA
Das BKA ist der Schrittmacher im Bereich repressiver Datenbanken weit über die BRD hinaus. Neben einer großen Zahl eigener Datenbanken (als "INPOL" bekannt) betreibt das BKA auch die "Anti-Terror-Datenbank" und fungiert als Kontaktstelle für Polizei-EDV auf EU-Ebene.
Mehr zum BKA als Institution auf Datenbanken BKA/Apparat.
Rechtsgrundlage
BKA-Gesetz, insbes. §11
StPO, insbesondere §§483ff
Verordnung für die Dateien nach dem BKA-Gesetz (speziell für vom BKA betriebene Verbunddateien, vgl. #Verbunddateien-Verordnung
Datenbanken des BKA
Das BKA bezeichnet seine Nachweissysteme gerne kollektiv als polizeiliches Informationssystem (INPOL); an ihm sind angeschlossen das BKA selbst, die Landeskriminalämter, sonstige Polizeibehörden der [[Datenbanken auf Länderebene|Länder]], die Bundespolizei, Dienststellen der Zollverwaltung -- soweit sie grenzpolizeiliche Aufgaben wahrnehmen -- und das Zollkrimialamt beteiligt.
Das ist insoweit relevant, weil sich daraus eine Aufteilung der in INPOL enhaltenen Datenbestände ergibt, nämlich in
- Verbunddateien -- hier speichern und löschen die Teilnehmer in eigener Verantwortung für alle anderen Teilnehmer, das BKA fungiert in erster Linie als Systemadministrator
Zentraldateien -- hier speichert das BKA selbst eigene und fremde Daten, die anderen Teilnehmer können je nach Bedarfslage lesen
Amtsdateien -- Daten, die nur dem BKA gehören und die den anderen Teilnehmern in der Regel nicht zugänglich sind.
An irgendeiner Stelle (spätestens Bundestags-Drucksache 16/2875, 2006) hat das BKA angefangen, den Begriff INPOL-Z auf die drei Dateien KAN, Erkennungsdienst und Personenfahndung anzuwenden. Insbesondere sollten keine Personen in INPOL stehen, die nicht in einer der drei Dateien stehen (was allerdings auch 2012 noch nicht so ist).
Beim Gebrauch des Wortes "Datei" in diesem Zusammenhang ist zu bedenken, dass wohl tatsächlich alle Daten in einer physikalischen Datenbank vorhanden sind und nur logisch in die verschiedenen Bereiche aufgeteilt sind.
Übersichten über vom BKA betriebene Datenbanken geben fast schon regelmäßig Antworten auf Bundestagsanfragen der PDL:
Einzeldateien
INPOL ist aufgeteilt in zahlreiche Teildatenbanken, die jeweils eigene Errichtungsanordnungen haben und zum Teil -- z.B. ViCLAS -- auch ganz eigene Infrastruktur mitbringen. Wir versuchen hier, einen Überblick die länger bestehenden Datenbanken zu geben.
Verbunddatei KAN: KAN ist der Kriminalaktennachweis, das Herzstück der Datenbank und zwischenzeitlich deutlich mehr als nur ein Nachweissystem
Verbunddatei Datenbank Innere Sicherheit: Datenbank Innere Sicherheit ehem. APIS; die Datei über Staatsfeinde ist der große Klassiker von INPOL.
Verbunddatei bzw. Zentraldatei AFIS: AFIS, d.h. Automatisiertes Fingerabdruck-Identifizierungssystem
Verbunddatei DAD: DAD, d.h. DNS-Auskunftsdatei oder "Gendatenbank"
Verbunddatei FIT: FIT, d.h. Fundstellennachweis islamischer Terrorismus
Verbunddatei ViCLAS: ViCLAS, Violent Crime Analysis System, eine Data Mining-Anwendung, die das BKA aus Kanada gekauft hat
- Verbunddatei APOK: Aufklärung/vorbeugende Bekämpfung im Bereich organisierte Kriminalität (Okt 2006: 280000 Datensätze, 2009: 270000)
- Verbunddatei APR: Aufklärung/Verhütung von Straftaten im BtmG-Bereich (Okt 2006: 550000 Datensätze)
Verbunddatei Datenbank für digitalisierte Fingerabdrücke-A: digitalisierte Fingerabdrücke von allen AsylbewerberInnen und möglicherweise anderen AusländerInnen; vgl. auch EURODAC, geliefert vom BAMF. (Juni 2009: 266000 Datensätze)
Verbunddatei "Datenbank für digitalisierte Fingerabdrücke-P": digitalisierte Fingerabdrücke von Polizei und Co aufgenommen wurden. AFIS speichert demgegenüber offenbar nur die extrahierten Merkmale. 2006 zusammen mit den Daten von AusländerInnen ca. 1.3 Millionen Datensätze, 2009 2.2 Millionen.
- Verbunddatei DOMESCH: zur Bekämpfung von "Schleusungs- und Dokumentenkriminalität" (Okt 2006: 1200000 Einträge -- diese Zahl ist wohl nur zu erklären, wenn man vermutet, dass gestohlen gemeldete Reisedokumente o.ä. hier gespeichert sind)
Verbunddatei ERKENNUNGSDIENST: ERKENNUNGSDIENST ist eine Sammlung aller Erkennungsdientslicher Behandlungen
Verbunddatei FDR: FDR "Falldatei Rauschgift"
- Verbunddatei FUSION: "Bekämpfung der Rockerkriminalität" (no shit! eingerichtet nicht etwa 1960, sondern 2000, und 2006 auf knapp 40000 Datensätze angewachsen, 2009 dann auf 58000)
- Verbunddatei Fedok: Finanzermittlungen, 2009 7000 Datensätze.
Verbunddatei Gewalttäter Links ("Limo")
Verbunddatei Aumo: "Gewalttäter politisch motivierte Ausländerkriminalität", eingerichtet Jan 2001, enthielt 2006 lächerliche 300 Datensätze, 2009 nur noch 154 (Bt-DS 16/13563); offenbar operieren die Polizeien in dem Bereich bevorzugt mit der Zentraldatei DABIS.
Verbunddatei "Gewalttäter rechts", eingerichtet Jan 2001, enthielt 2006 rund 1800 Datensätze, 2009 noch 1300, Anfang 2012 nach Bundestags-Drucksache 17/8263 929 Personen. Bundestags-Drucksache 17/8263 gibt darüber hinaus auf S. 33 eine Übersicht der "Fahndungen" in der Datei, die einen Höchststand im Jahr 2005 (2573 Personen) erkennen lassen
- Verbunddatei Kinderporno: Eingerichtet 1995, Juni 2009 satte 477000 Datensätze.
Verbunddatei Gewalttäter Sport: siehe eigene Seite
- Verbunddatei HAFTDATEI: Verzeichnis der Personen, die sich in "behördlichem Gewahrsam" befinden sollen, seit 1993. 2006 waren etwa 100000 Datensätze enthalten, 2009 500000. Um die Haftdatei gab es vor allem Skandale wegen verzögerter Löschung mit denkbar katastrophalen Folgen.
- Verbunddatei KINDERPORNOGRAFIE: enthielt 2006 rund 320000 Einträge. Interessant mag diese Datei sein, weil auch Menschen, die sich für anonyme Kommunikation im Netz einsetzen, dort landen könnten (z.B. Betrieb von TOR-Servern oder Freenet-Knoten)
Verbunddatei NSIS-PERSONENFAHNDUNG: effektiv ein Spiegel der entsprechenden Daten aus SIS, 2006 ca. 1.3 Millionen Datensätze; 2009 angeblich insgesamt nur ca. 110000. Warum offenbar nur eine Auswahl der SIS-Einträge enthalten sind, ist unklar. An der Maskierung von Daten kann es jedenfalls nicht liegen, denn die 96er-Daten, die die breite Mehrheit ausmachen, sind nicht maskierbar.
Verbunddatei NSIS-SACHFAHDNUNG: effektiv ein Spiegel der entsprechenden Daten aus SIS, 2006 ca. 15.5 Millionen Datensätze; 2009 nur 4.3 Millionen. Wie bei NSIS-PERSONENFAHNDUNG ist unklar, warum ein Großteil der SIS-Daten wegfällt.
- Verbunddatei PERSONENFAHNDUNG: Fahndung nach Personen zur Festnahme, Ingewahrsamnahme, Aufenthaltsermittlung, polizeilichen Beobachtung; dazu Überwachung bei Führungsaufsicht (Bewährungsauflagen!) und nach zollrechtlichen Bestimmungen. 2006 ca. 900000 Datensätze (vermutlich größtenteils aus Führungsaufsicht), 2009 4.4 Millionen Datensätze; es ist völlig unklar, woher die riesige Zahl 2006 kam.
- Verbunddatei SACHFAHNDUNG: seit 1985, 2006 waren 10.6 Millionen Datensätze gespeichert (gibt es da keine Speicherfrist?), 2009 17 Millionen.
ehemalige Verbunddatei Schläfer zur Abwicklung der Post 9/11-Rasterfahndung
Zentraldatei DORIS: Dokumentations-, Recherche- und Informationssystem. BT-Ducksache 17/4833 sagt dazu: "Staatsschutzdienststellen sowie Staatsanwaltschaften liefern Informationen im Sinne der Datei [es geht im Kontext um linke Politaktivist_innen] auf konventionellem Wege an. Das BKA speichert die im Rahmen seiner Zuständigkeit gewonnenen relevanten Daten"; außerdem hätten Behörden außerhalb des BKA "keine Zugriffe auf diese Datei" (warum es dann keine Amtsdatei ist, ist unklar).
Zentraldatei PMK-links-Z
Zentraldatei PMK-rechts-Z ("Erkenntnisse" des BKA zu Nazis zur Verwendung in den Ländern; nach Bundestags-Drucksache 17/8263 Anfang 2012 681 Personen)
- Amstdatei PMK-rechts-S ("Erkenntnisse" des BKA zu Nazis zur Verwendung in eignen Verfahren)
- Zentraldatei G8: Sammlung und Auswertung von Informationen zur Bekämpfung des Widerstands gegen den G8-Gipfel in Heiligendamm. Eingerichtet 2006, im Oktober 2006 gerade mal 162 Datensätze. 2009 wieder gelöscht.
ehemalige Zentraldatei IgaSt: Sammlung und Auswertung zur Bekämpfung des Widerstands gegen "Globalisierung". Eingerichtet 2003, eingestellt 2011
- Zentraldatei ABC: Kriminalität, die im Zusammenhang mit ABC-Waffen und ihrer Herstellung stehen könnten (2006: 4000 Einträge, 2009: 4000)
- Zentraldatei BKA-Aktennachweis: Nachweis der Kriminalakten bei BKA, quasi die Zentralversion von KAN (2006: 2.4 Millionen Datensätze; 2009: 2.2. Millionen)
Zentraldatei DABIS: eingerichtet 2002, dient der "Bekämpfung islamistischen Terrorismus. 2006 Nachweis von 22000 Personen und knapp 4000 Organisationen; 2009 9000 Personen, 3000 Organisationen.
Zentraldatei DAREX: Auswertedatei zur Verfolgung der Verbreitung aus politischen Gründen zensierter Medien (von Handschriften bis DVDs). 2009 4200 Datensätze. Anfang 2012 849 Personen (Bundestags-Drucksache 17/8263)
Zentraldatei FIU-Datei: Sammlung und Auswertung von Meldungen nach dem Geldwäschegesetz.
- Zentraldatei InTE-Z: Bekämpfung des "internationalen Terrorismus", 2006 sind knapp 8000 "Objekte" und 17000 "Beziehungen" gespeichert, 2009 13700 Datensätze insgesamt.
- Zentraldatei LANDESVERRAT: Erst 2006 eingerichtet, als längst niemand mehr Geld aus Moskau bekommen hat. Startete aber schon mit 180000 Datensätzen, 2009 70000 Objekte, 12300 Personen und 7300 Vorgänge.
Zentraldatei PERSONENLISTE ST-32: Übersicht über "aktuelle Gefährder" im bereich des "islamistischen Terrorismus". 2006 eingerichtet, Juni 2009 432 Personen.
- Zentraldatei TATMITTELMELDEDIENST: Sammlung von Daten über Sprengstoff- und Branddelikte seit 1998, 2009 54000 Objekte, 7700 Personen.
- Zentraldatei TC: Sammlung und Auswertung zu Proliferation und illegalem Technologietransfer seit 1988; 2009 14600 Objekte, 880 Personen, 1800 Vorgänge.
Zentraldatei ReKa: "Rechtsextremistische Kameradschaften". 2001 eingerichtet, Juni 2009 magere 241 Einträge; wenn die BKA-Datenhaltung hier die Realität wiedergäbe, wärs natürlich nicht schlecht. Bundestags-Drucksache 17/8263 (2012; S. 23) berichtet, die Datei sei gelöscht worden, nachdem sich in den "letzten Jahren des Bestehens" "aufgrund des Fehlens entsprechender Erkenntnisse der Bestand der Datei" deutlich reduziert habe -- nun, das rechte Auge...
- Zentraldatei Bilddatenbank Kinderpornographie: Eingerichtet 2002, Juni 2009 7500 Datensätze
Zentraldatei Operation Baleno: Eingerichtet 2006 zur "Verbreitung von Kinderpornographie im Internet", Juni 2009 69 Datensätze; analoge Zentraldateien zu "Operation Candyman", "Operation Falcon", "Operation Icebreaker", "Operation Marktplatz", "OperationNieve", in vergleichbarem Umfang, größtenteils wieder gelöscht.
Verbunddatei "ST TRIO": Eingerichtet 2011 zur Verfolgung der zuvor als "Dönermorde" verharmlosten Nazimorde. Zunächst erwähnt in Bundestags-Drucksache 17/8263.
Ermittlungsdatei (?) "GED TRIO": Eingerichtet 2011 zur Verfolgung der zuvor als "Dönermorde" verharmlosten Nazimorde. Zunächst erwähnt in Bundestags-Drucksache 17/8263.Vermutlich bezieht sich die zuvor nicht bekannte Bezeichnung "Ermittlungsdatei" auf die neue Vorgangsverwaltungssoftware des BKA von rola.
Weitere, stark auf konkrete Ermittlungen orientierte Verbunddateien (2006 ca. 20) wurden zu Themenbereichen wie zu Rauschgift, Falschgeld, Geldwäsche, Korruption (da gab es 2006 (nur) 7000 Einträge), vermissten Personen, Prostitution, Landesverrats, Spionage, 129b, Computersabotage usf. Diese dürften meist eher zur Fallanalyse angelegt worden sein; vermutlich sind derartige Datensammlungen inzwischen in die verschiedenen Fallbearbeitungen gewandert und tauchen deshalb nicht mehr so prominent auf (in Bundestags-Drucksache 16/13563 etwa sind in dem Bereich deutlich weniger also 20 Dateien verzeichnet).
Noch etwa 15 weitere Zentraldateien mit teilweise eher abseitigen Zwecken oder Namen ("Operation Icebreaker", eine Datei zu offenen Haftbefehlen in der "Region Thailand") existierten 2006. Darunter sind auch TANFOGLIO zum Umbau von Schreckschusspistolen zu scharfen Wafen oder CAMOUFLAGE generell zum Umbau von Waffen. Der Wildwuchs deutet auf konfligierende Bürokratien innerhalb der EU-Polizeibehörden hin. Auch hier dürfte sich inzwischen eine Absetzbewegung in Richtung der schwächer regulierten Fallbearbeitungen ergeben haben.
Dazu kommen fast 100 Amtsdateien, in die sich das BKA nur ungern reingucken lässt. Ihre Zwecke umfassen von Mord und Totschlag über §129, §129a, §129b, Schleusung, Nineeleven, Rauschgift, Geldwäsche, Untreue, Menschenhandel, Menschenraub, Kreditbetrug, Kindesmissbrauch, Personenschutz bis hin zu Urheberrecht und Anlagebetrug alles, was man sich so vorstellen kann. Der Datenumfang bewegt sich zwischen einigen wenigen und einigen tausend Einträgen, ihre Lebensdauer ist typischerweise kurz (einige Jahre), auch wenn eine 129a-Amtsdatei unbekannten Namens immerhin schon seit 1995 am Start ist. Eine bekannte Amtsdatei ist Global zur Beobachtung von GlobalisierungkritikerInnen.
Operative Fallanalyse
Zur Unterstützung der operativen Fallanalyse mittel Data Mining verwendet das BKA laut einer Antwort auf eine Anfrage der Linken von 2011 auch die Software von Rola Security, wie viele andere Bundesländer auch.
Antiterrordatei
Die gemeinsame "Anti-Terror-Datenbank" von Geheimdiensten und Polizeien des Bundes und der Länder ist beim BKA angesiedelt.
Europol
Das BKA ist die Zentralstelle für Europol, hier müssen auch die AuskunftErsuchen an Europol hingeschickt werden.
Schengener Informationssystem (SIS)
Für das Schengener Informationssystem SIS im Rahmen der EU fungiert das BKA als Kontaktstelle ("SIRENE").
Weitere Datenverarbeitung des BKAs
ZaRD (Zentrale anlassunabhängige Recherche in Datennetzen)
Zentrale anlassunabhängige Recherche in Datennetzen. Zunächst eine "menschliche Netzstreife" mit deutlichem Fokus auf Pornografie und verwandte Verbrechen -- nach Kinderpornografie an zweiter Stelle waren bei den Verdachtsmeldungen laut Zahlen von 2001 aber immerhin schon "Staatschutzdelikte" mit 8.2% bzw. 89 Meldungen.
Ganz offensichtlich konzentriert sich ZaRD aber auf halbwegs öffentliche Quellen (Usenet, IRC, WWW, Filesharing in dieser Reihenfolge). Angesichts der im Vergleich zu den tatsächlichen einschlägigen Delikten winzigen Zahl von 1086 Meldungen fragt mensch sich allerdings, was die Leute tun und wonach sie suchen. Immerhin lassen etwa die Vorträge bei einer Infoveranstaltung des BKA zur Kriminalität im Internet im Februar 2000 schon ahnen, dass die ZaRD-Leute Größeres vorhaben.
Im September 2004 kündigt das BKA aber an, auch hier mit Datenbanktechnik laut Heise-Newsticker Doppelermittlungen vermeiden zu wollen -- die Datenbank soll mit Zoll, Bundespolizei und LKAs geteilt werden.
Strafverfahrensdateien
Dies sind Dateien, die das BKA in seiner Eigenschaft als Strafverfolgungsbehörde führt. Laut BTD 16/2875 können diese INPOL-Verbunddateien (also von Landespolizeien fütter- und abfragbar) sein, müssen es aber nicht. Die Theorie hinter diesen Dateien ist, dass das BKA für eine Staatsanwaltschaft tätig ist; mit dem Urteil des entsprechenden Strafverfahrens werden die Daten in Strafverfahrensdateien zwingend gelöscht (sie verfolgen keinerlei präventiven Zweck).
BT-Ducksache 17/4833 berichtet von einer "Strafverfahrensdatei PMK-links-S" (Antwort auf 11.). Sie werde nach §483 StPO betrieben (Dateien von Gerichten, Polizeien, Führungsaufsicht usf. für Zwecke des Strafverfahrens). Die Drucksache erklärt dazu "Das BKA speichert die im Rahmen seiner Zuständigkeit gewonnenen Daten in der Datei 'PMK-links-S'. Andere Polizeidienststellen, bei denen Spuren und Hinweise eingehen, liefern die Daten auf konventionellem Wege an". Was bedeutet der zweite Satz?
Ehemalige Auftrags-DV für die Länder
Ein pikanter Aspekt der vom BKA immer wieder betriebenen Zentralisierung der polizeilichen DV ist die Auftrags-DV des BKA für einige Länder im Rahmen von INPOL-Land. D.h. einige Länder ließen früher ihre POLAS-Datenbank vom BKA administrieren. 2003 wurde INPOL-Land an die Länder zurückgegeben. Zunächst haben Hessen, Hamburg und Baden-Württemberg das INPOL-Land-POLAS-Competence-Center (IPCC) gegründet um die Software gemeinsam weiter zu entwickeln. Inzwischen sind auch weitere Bundesländer angeschlossen1.
== Verbunddateien-Verordnung ===
Die Verordnung für die Dateien nach dem BKA-Gesetz wurde kurz vor der WM 2010 vom Bundesrat verabschiedet. Mit ihr reagierte der Bundesrat auf die verwaltungsgerichtliche Feststellung, der Betrieb von Verbunddateien ohne länderrechtliche Verankerung sei föderativ inkorrekt.
Die Verordnung ist ein Beispiel, warum rein legalistisches Vorgehen nicht weit führt, wiederholt sie doch blind die Regelungen aus dem BKAG. Auch der BfDI zeigt sich in seinem 23. Tätigkeitsbericht 2011 (S. 87) enttäuscht:
Leider wurde die Chance vertan, die zu speichernden Datenarten auf das erforderliche Maß zu beschränken. Mit den Verordnungsregelungen wurde der durch die §§ 8, 9 BKA-Gesetz gesteckte gesetzliche Rahmen vollständig ausgeschöpft. So bin ich mit meiner Forderung, den Satz an „Grunddaten“ zu erfassten Personen zu beschränken, nicht durchgedrungen. Meine Anregung, in dem Verordnungstext die Regelung des § 8 Absatz 5 BKAG zu „sonstigen Personen“ weiter zu konkretisieren, ist ebenso nicht aufgegriffen worden.
Skandale
Weitere Skandale finden sich auf den von INPOL aus verlinkten Seiten zu INPOL-Einzeldateien, z.B. AFIS, FDR usf.
Viele AusländerInnen rechtswidrig in der der Teildatei KAN von INPOL und in SIS
Im 25. Tätigkeitsbericht des LfD BaWü, 2.1/2 wird von einer Untersuchung von Ausschreibungen von AusländerInnen aus BaWü berichtet, die in SIS oder in KAN zur Fahndung ausgeschrieben wurden. Dabei kam unter anderem heraus:
- Zu vielen der Ausschreibungen zur Festnahme gab es keinen richterlichen Haftbefehl
- Ausschreibende Behörden hatten häufig keine Speicherfristen angegeben, die eingebenden Behörden hatten dann einfach völlig absurde 10 Jahre eingetragen
BKA hilft NATO gegen polnische Presse
Im Vorfeld des NATO-Jubiläums 2009 hat das BKA nicht nur belgische Datensätze nach Frankreich verschickt, sondern wegen einer INPOL-Auskunft auch die Akkreditierung eines Mitarbeiters der polnischen Ausgabe von Le Monde Diplomatique sowie eines des Neuen Deutschland verhindert; dabei ging es jedenfalls in zweiterem Fall um irgendwelche halbverschimmelten Ermittlungsverfahren, in ersterem Fall ist die Datengrundlage jedenfalls hier nicht bekannt. Es entspann sich eine umfangreiche Auseinandersetzung, die Labournet. Die Maßnahme selbst wurde im Oktober 2010 vom Verwaltungsgericht Wiesbaden gerügt, allerdings nicht, weil das BKA die Daten nicht hätte haben dürfen oder sollen, sondern weil es keine Rechtsgrundlage für die Übertragung an die NATO gab.
Nur die BRD und Dänemark haben Gewalttäter-Dateien
Bemerkenswert ist der Umstand, dass laut den in Ratsdokument 5450/09 dokumentierten Ergebnissen einer Umfrage im Auftrag des EU-Rates von 2009 die BRD das einzige Land der EU war, die Datenbanken für "Gewalttäter" (bzw. "Troublemaker") hatte und neben Dänemark das einzige Land, das Definitionen für diese Begriffe für sich reklamierte.
Anmerkung:Das stimmt so nicht, da Frankreich zumindestens über eine Hooligan Datei verfügt und über die Nachfolge der Edvige-Datei. Zudem hätte Österreich auch gerne so eine Datei.
In Brandenburg wurde sämtliche Staatsschutzdelikte in INPOL eingespeist
Der LfD Brandenburg bemängelt im 13. TB (2004/05), Abschnitt 5, dass nach Einrichtungsanordnung von INPOL-neu sämtliche Straftaten aus dem Staatsschutz-Bereich in INPOL übernommen werden, selbst wenn die Details nicht den INPOL-Kriterien entsprechen.
=== Big Brother Award für die INPOL-Teildatenbanken LIMO und REMO===
Das BKA bekam den Big Brother Award für 2002 für die Errichtung der INPOL-Teildatenbanken LIMO (linksmotivierte Straftaten), REMO (Rechtsmotivierte Straftaten) und AUMO (Ausländermotivierte Straftaten). Vgl. dazu die Laudatio von Rolf Gößner
Zuverlässigkeitsüberprüfungen
Im Gegensatz zu "Sicherheitsüberprüfungen", die rechtlich geregelt von Geheimschutzbeauftragten und Geheimdiensten durchgeführt werden, sind "Zuverlässigkeitsprüfungen" eine Erfindung der Post-9/11-Hysterie. Erfunden wurden sie für die Fußball-Weltmeisterschaft der Männer 2006 und sollten angeblich auf diese beschränkt bleiben. Wenig überraschend ist die ZÜ inzwischen von einmaliger Grundrechtsverletzung zu einem "Standardinstrument" (so der BfDI 2011 in seinem 23. Tätigkeitsbericht, S. 88) geworden (z.B. NATO-Jubiläum 2009, Ski-WM 2011).
Bei der ZÜ müssen Menschen, die bei Großveranstaltungen arbeiten wollen (von Journalist_innen bis Würstlbrater_innen), freiwillig das Einverständnis geben, ihre Daten mit den BKA-Datenbanken abzugleichen. Das Spannungsfeld zwischen "müssen" und "freiwillig" macht schon klar, dass das Verfahren eigentlich nicht haltbar ist. Das hat auch das VG Wiesbaden am 6.10.2010 (6 K 280/10.WI) festgestellt.
Im 23. Tätigkeitsbericht des BfDI 2011, 7.2.3 (S. 88) wird daraus (leider) abgeleitet, statt eines grundsätzlichen Verbotes bedürfe es einer "normenklaren Rechtsgrundlage, die die Voraussetzungen und Begrenzungen eines solchen Verfahrens regelt".
Kram aus alter INPOL-Seite, zum Aufräumen
Wann dürfen personenbezogene Daten gespeichert werden
Personenbezogene Daten werden verarbeitet, soweit es sich um Straftaten mit länderübergreifender, internationaler oder erheblicher Bedeutung handelt. Dieses heißt, dass das BKA auch Daten über Bagtelldelikte speichern darf, die in Hamburg und on München begangen wurden und ähnliche Muster aufweisen (Anmerkung: Vermutlich um darauf Data Mining anzuwenden). Dazu dürfen noch Personendaten von Kontaktpersonen bei Straftaten von erheblicher Bedeutung gespeichert werden. Zusätzlich dürfen noch Personendaten gespeichert werden, wenn angenommen wird, dass die Person schwere Straftaten begehen wird.
Law Blog meint zur Verordnung:
...wenn eventuelle Straftaten sowohl in Düsseldorf als auch in Hamburg begangen werden und irgendein Zusammenhang besteht (zum Beispiel, weil Verdächtige miteinander telefonieren, mailen oder gar eine Ländergrenze überqueren). Bemerkenswert ist auch, dass die Straftaten nicht länderübergreifend und von erheblicher Bedeutung sein müssen. Nein, in der Verordnung steht ein “oder”. Mit anderen Worten: Es sind auch Dateien für Bagatellen, leichte und mittlere Kriminalität denkbar – “politische” Delikte selbstverständlich eingeschlossen.
Freitexte, Anlagen
INPOL beherrscht mittlerweile Freitexte und Anlagen zu Datensätzen, was zumindest in Arbeits- und Falldateien auch genutzt wird. Auch wenn Freitexte vielleicht manchmal nicht indiziert werden, erlauben solche Möglichkeiten natürlich die Aushebelung von Beschränkungen der speicherbaren Merkmale, wie sie in Errichtungsanordnungen festgelegt werden. Im 21. TB BfDI (2006) (S. 67f) steht dazu folgendes:
Arbeits- und Falldateien setzen sich aus einzelnen Objekten zusammen (z. B. "Sachen", "Personen", "Ereignis"), an die jeweils auch Bilder oder importierte Textdateien wie z. B. Vernehmungsprotokolle angehängt werden können. Alle Informationsobjekte einer Datei lassen sich zudem über beliebige Beziehungen verknüpfen und erlauben eine entsprechende Auswertung der dabei gewonnenen Erkenntnisse.
Der BfDI ließ sich damals vom Innenministerium versichern, in Anhängen seien "nur Daten zu Personen enthalten, zu denen nach Maßgabe des BKA-Gesetzes ein Personendatensatz angelegt wurde", "anderweitige personenbezogene Daten" würden daraus entfernt. Es scheint allein angesichts des dabei anfallenden Arbeitsaufwands schwer vorstellbar, dass dies durchgeführt wird.
Es dürfen "Lichtbilder nur zu Beschuldigten, Verdächtigen und 'sonstigen Personen' im Sinne von § 8 Abs. 5 BKA-Gesetz"" gespeichert werden. Der BfDI ist weiter besorgt über die Inflation von Freitextfeldern.
Berechtigungssystem
INPOL-Neu hält alle Daten -- offenbar auch die der Länder -- in den entsprechenden Teildatenbanken. Wer Zugriff auf welche Daten hat, wird allein logisch entschieden, wobei offenbar die BenutzerInnen über LDAP autentifiziert und mit einem "Berechtigungsbereich" versehen werden. Wie weit diese Struktur orthogonal oder parallel zur Aufteilung in Verbund-, Amts- und Zentraldateien läuft, ist nicht zu beurteilen, solange nicht alle Errichtungsanordnung von allen INPOL-Teildatenbanken bekannt sind. Das BKA spricht von einem "komplexen Berechtigungssystem", d.h. es gibt einige Bereiche auf die alle Polizist_innen Zugriff haben und andere Bereiche auf die nur die mit Ermittlungen beschäftigten Kriminalbeamt_innen Zugriff haben.
Bekannte Berechtigungsbereiche sind nach Datenschleuder 82:
Grundbereich: Personen-, Sachfahnung, ED-Behandelte, Haftdaten, PHWs und Personenbeschreibungen, KAN. Da dies der niedrigst priorisierte Bereich ist, haben alle Nutzer_innen (d.h. sämtliche Polizeibeamt_innen der BRD) Zugriff auf diese Daten. Laut Bundestags-Drucksache 17/8260 (Antwort 6) waren am 13.1.2012 7631 Personen mit dem PHW Straftäter linksmotiviert gespeichert, Bundestags-Drucksache 17/8263 (S. 32) gibt für den 3.1.2012 18902 Personen mit PHW Straftäter rechtsmotiviert
Fallbereich: Ex-PIOS-Daten, Fallanwendungen mit Ausnahme Organisierte Kriminalität (OK),
Geldwäsche, "Innere Sicherheit"
Kontakt und Begleitpersonen, Zugriff haben alle Kriminalbeamt_innen, wenn die Kontaktpersonen irgendwelche anderen Straftaten begangen haben, darf auch der normale Schutzmann darauf zugreifen.
"Organisierte Kriminalität" (OK), "Geldwäsche" und "Innere Sicherheit": Analog Fallbereich, nur eben auf die genannten Felder bezogen.
SpuDok: Fallspezifische Daten, wie z.B. militante gruppe. Es ist unklar, wie hier Zugriffsrechte geregelt sein sollen.
- Temporäre Fallanwendungen: Offenbar für Sonderkommissionen und ähnliches gedacht, um diesen weitergehende Rechte auf bestimmte Untermengen der Daten geben zu können.
Geschichte von INPOL
INPOL wurde 1972 die zentrale Datenbank des BKA (vgl. Datenbanken BKA) genannt; inzwischen werden kurzerhand die Datenhaltungen des BKA insgeamt als INPOL ("Polizeiliches Informationssystem") bezeichnet.
1972 ist wohl kein ganz zufälliges Jahr, der damalige BKA-Chef und technophilen Sonnenstaats-Theoretiker Horst Herold war damals mit seinem Umbau des, freundlich gesagt, altbackenen und technophoben Nachfolgeapparats des Reichssicherheitshauptamts zu einer Art kleinen großen Bruder in voller Fahrt.
Im Laufe des Ausbaus der Überwachungsgesellschaft während der 70er und 80er Jahre wurden das System mit immer neuen Aufgaben betraut, es entstand eine unüberschaubare Menge von Einzel- und Unterdateien, die niemand mehr recht durchschaute. Erschwerend kam hinzu, dass das System auf dem proprietären Betriebssystem BS-1000 von Siemens anfing und zwar noch auf den Nachfolger BS-2000 portiert werden konnte, ein Umstieg auf zeitgemäßere Systeme aber ohnehin erheblichen Aufwand verursacht hätte.
So wurde 1990 das Projekt INPOL-neu zum kompletten Umbau auf den Weg gebracht. Als wichtigstes neues Prinzip sollte INPOL-neu die "Anwendungsunabhängige Einfacherfassung" im Gegensatz zur anwendungsbezogenen, potenziell mehrfachen Erfassung von INPOL-alt bringen.
Im Jahr 2000 hätte das alles bei Kosten von knapp 20 Millionen Mark fertig sein sollen, doch wurde da nichts draus, wohl vor allem wegen des bei öffentlicher Softwareentwicklung wohl üblichen Wasserkopfs von Bürokratie in Verbindung mit den Reibungsverlusten beim Outsourcing (die Entwicklung wurde vor allem von Debis betrieben).
Nachdem über die 90er Jahre hinweg der damalige Generalkontraktor Debis (zunächst eine Tochter von Daimler, dann von T-Systems) schon gegen 100 Millionen Mark verbrannt hatte, war der damalige Bundesinnenminister Otto Schily im Juli 2001 zu einer Inspektion hereingerauscht. Weil vergessen worden war, ein paar Indizes über die Datenbank laufen zu lassen, war das Antwortverhalten katastrophal, und es wurde laut Heise-Newsticker die Unternehmensberatung KPMG geholt. Die vergessenen Indizes waren indessen zu einer nach einem Bundestagprotokoll zu einer Haupt- und Staatsaktion geworden.
Diese verriss in einem Gutachten das dem Vernehmen nach eigentlich schon ganz ordentlich laufende System, so dass die Arbeit eingestampft und das Projekt unter Federführung der KPMG selbst neu aufgesetzt wurde. Die KPMG-Leute schmissen alle anspruchsvollen Elemente aus INPOL-neu raus, importierten wohl lediglich die alten Daten in eine Oracle-Datenbank und bekamen die laut PM die Inbetriebnahme zum 16.8.2003 hin.
Mehr zum alten INPOL unter INPOL-Alt.
Datenspeicherung von Unbeteiligten, den sogenannten Kontaktpersonen
Bei Straftaten von erheblicher Bedeutung können nach dem BKA-Gesetz auch Daten von sogenannten Kontakt- und Begeleitpersonen gespeichert werden. Schon INPOL-Alt enthielt Daten von Personen, gegen die kein Ermittlungsverfahren lief. In dem 17. Tätigkeitsbericht des BfDI steht dazu folgendes:
In der Projektgruppe INPOL-neu gab es in Anlehnung an die bisherige INPOL-Praxis Überlegungen, auch personenbezogene Daten von nicht beschuldigten und nicht verdächtigen Personen im Rahmen der INPOL-Neukonzeption zu speichern. Das können Daten von Personen sein, die z. B. im Zusammenhang mit der Beschlagnahme eines Notizbuches gefunden werden, die sich nicht auf die beschuldigte oder verdächtige Person beziehen, jedoch auch prima facie nicht eindeutig als irrelevant bewertet werden können.
Dieses wurde dann in INPOL-neu offiziell festgelegt und durch das BKA-Gesetzes und die entsprechende Verordnung des Bundesrates gesetzeskonform gemacht.
Operativ und Dispositiv
Das ursprüngliche INPOL-neu sollte "operative" (Erkenntnisabfragen und Co) und "dispositive" (Analyse, "Prävention") Elemente integrieren (BFD TB2001/02). Im Zuge des Projektneustarts wurden die dispositiven Elemente zunächst gestrichen und werden erst nach und nach implementiert.
"Operativ" sind dabei anfragen wie: "Was liegt gegen Herrn X vor?" oder "Kennen wir das Fahrzeug mit der Nummer Y". Anfragen an den dispositiven Teil von INPOL hätten dann sein können: "Welcher Zusammenhang besteht zwischen Herrn X und dem Fahrzeug mit der Nummer Y?" Das ursprüngliche INPOL-Neu enthielt eine recht komplexe Ontology_(information_science), um solche Anfragen bearbeiten zu können. Über den gegenwärtigen Stand der Umsetzung ist nichts bekannt.
Technik
INPOL wird weiterentwickelt, offenbar u.a. um die zwischenzeitlich aufgegebenen dispositiven Elemente nachzurüsten, aber gewiss auch zur weiteren Integration biometrischer Daten. Bekannt ist u.a. der Einsatz der Report und Analysesoftware COGNOS ausgestattet.
Läuft auf einem Cluster von HP-UX-Systemen (hat jemand IPs?:-).
Kann offenbar über HTTP und proprietäre Polizeiprotokolle abgefragt werden.
Ausgewählte INPOL-Skandale
In Brandenburg wurde sämtliche Staatsschutzdelikte in INPOL eingespeist
Der LfD Brandenburg bemängelt, dass nach Einrichtungsanordnung von INPOL-neu sämtliche Straftaten aus dem Staatsschutz-Bereich in INPOL übernommen werden, selbst wenn die Details nicht den INPOL-Kriterien entsprechen.
Big Brother Award
Das BKA bekam 2006 den [[http://www.bigbrotherawards.de/2002/.gov|Big Brother Award]] (Laudatio) für die Errichtung der INPOL-Teildatenbanken LIMO (linksmotivierte Straftaten), REMO (Rechtsmotivierte Straftaten) und AUMO (Ausländermotivierte Straftaten).
Links
Eine nette Übersicht über Inpol und dessen Umgebung.
Halbwegs aktuelle Zahlen dazu vom BKA