Unterschiede zwischen den Revisionen 8 und 37 (über 29 Versionen hinweg)
Revision 8 vom 2004-01-18 15:12:38
Größe: 7809
Autor: p508B9495
Kommentar:
Revision 37 vom 2006-11-20 19:25:08
Größe: 8899
Autor: LilaBlume
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
INPOL heißt seit 1972 die zentrale Datenbank des BKA. Wurde in den letzten Jahren komplett umgebaut, s.u. 1972 ist wohl kein ganz zufälliges Jahr, der Sonnenstaats-Theoretiker Horst Herold war damals mit seinem Umbau des, freundlich gesagt, altbackenen Nachfolgeapparats des Reichssicherheitshauptamts zu einer Art kleinen großen Bruder in voller Fahrt. ## page was renamed from InpolFragen
Zeile 3: Zeile 3:
Am polizeilichen Informationssystem (INPOL) sind das Bundeskriminalamt, die Landeskriminalämter, sonstige Polizeibehörden der Länder, der
Bundesgrenzschutz, Dienststellen der Zollverwaltung -– soweit sie grenzpolizeiliche
Aufgaben wahrnehmen –- und das ZKA beteiligt. Personenbezogene Daten
werden verarbeitet, soweit es sich um Straftaten mit länderübergreifender, internationaler oder
erheblicher Bedeutung handelt. Bei den gespeicherten Daten handelt es sich
zum überwiegenden Teil um Informationen der Landespolizeidienststellen.
[[TableOfContents]]
Zeile 10: Zeile 5:
 * http://www.bfd.bund.de/dsvonaz/p7.html = INPOL =
Zeile 12: Zeile 7:
= INPOL-alt = == Geschichte ==
Zeile 14: Zeile 9:
INPOL-alt bestand aus folgenden Dateien: Personenfahndung, Sachfahndung, Kriminalaktennachweis (KAN), Haftdatei, Erkennungsdienstliche Datei (5 Millionen Records), DNA-Analyse-Datei, Spurendokumentationssysteme (SPUDOK),und Arbeits- und Recherchedateien (PIOS -- Personen-Institutionen-Objekte-Sachen, wohl primär Staatschutz-Kram, "ungesicherte Erkenntnisse")
In PIOS gibts rund 2000 Records über Landfriedensbruch ab
Ermittlungsverfahren -- offenbar hat auch INPOL-neu noch Reste dieser Struktur.
INPOL heißt seit 1972 die zentrale Datenbank des BKA (vgl. ["Datenbanken BKA"]); inzwischen werden kurzerhand die Datenhaltungen des BKA insgeamt als INPOL ("Polizeiliches Informationssystem") bezeichnet.
Zeile 18: Zeile 11:
In KAN wurde -- zumindest in Bayern -- auch Kram wie "geisteskrank"
gespeichert ("zum Selbstschutz der Beamten"). Ebenfalls in Bayern
muss inzwischen ein ärztliches Gutachten zur Vergabe dieses PHW
vorliegen.
1972 ist wohl kein ganz zufälliges Jahr, der Sonnenstaats-Theoretiker Horst Herold war damals mit seinem Umbau des, freundlich gesagt, altbackenen Nachfolgeapparats des Reichssicherheitshauptamts zu einer Art kleinen großen Bruder in voller Fahrt.
Zeile 23: Zeile 13:
== Spezialdateien innerhalb von INPOL-alt == Im Laufe des Ausbaus der Überwachungsgesellschaft während der
70er und 80er Jahre wurden das System mit
immer neuen Aufgaben betraut, es entstand ein Wust von Einzel- und Unterdateien,
die niemand mehr recht durchschaute. Erschwerend kam hinzu, dass das
System auf dem proprietären Betriebssystem BS-1000 von Siemens anfing und zwar noch auf den Nachfolger BS-2000 portiert werden konnte, ein Umstieg auf zeitgemäßere Systeme aber ohnehin erheblichen Aufwand verursacht hätte.
Zeile 25: Zeile 19:
Insgesamt gab es wohl gegen 50 von denen
 * LACK
 * ISIS
 * COD (Computergestütztes Literatur-Dokumentationssystem)
 * GOLEM (Großspeicher-orientierte Listenmethode zur Dokumentation und Literaturbeschaffung)
 * PKS
 * PISA (Personenbezogene Info Sammlung = Be''''''Fas; Zielfahndung, Häftlingsüberwachung / Alibi-Überprüfung)
 * LISA (PISA-Ergänzung durch Länder)
 * SSD (Straftaten Straftäter Datei; Personen, Straftaten und Opfer)
 * DIEBSTAHLSDATEI (Gestohlene/verlorene Gegenstände inkl. Daten des Eigentümers)
 * HAFTDATEI (Haftort, Haftantritt, Entlassung)
So wurde 1990 das Projekt INPOL-neu zum kompletten Umbau auf den Weg gebracht.
Als wichtigstes neues Prinzip sollte INPOL-neu die
"Anwendungsunabhängige Einfacherfassung" im Gegensatz zur
anwendungsbezogenen, potenziell mehrfachen Erfassung von INPOL-alt bringen.
Zeile 37: Zeile 24:
=== Möglicherweise nicht über INPOL zugängliche BKA-Dateien === Im Jahr 2000 hätte das alles bei Kosten von knapp 20 Millionen Mark fertig sein sollen, doch wurde da nichts draus, wohl
vor allem wegen des bei öffentlicher Softwareentwicklung wohl üblichen
Wasserkopfs von Bürokratie in Verbindung mit den Reibungsverlusten beim
Outsourcing (die Entwicklung wurde vor allem von Debis betrieben).
Zeile 39: Zeile 29:
 * TESCH (Terrorismus- und extremismusbezogene Schriften)
 * FISH (Forensisches Informationssystem Handschriften)
 * FARS (Daktyloskopie, Sonogramme, Graphologie)
Nachdem über die 90er Jahre hinweg der damalige Generalkontraktor Debis
(zunächst eine Tochter von Daimler, dann von T-Systems) schon gegen 100
Millionen Mark verbrannt hatte, war Otto Schily im Juli 2001 zu einer
Inspektion hereingerauscht. Weil vergessen worden war, ein paar Indizes über
die Datenbank laufen zu lassen, war das Antwortverhalten katastrophal, und es
wurde [http://www.heise.de/tp/deutsch/inhalt/te/9834/1.html die KPMG] geholt. Die vergessenen Indizes waren indessen zu einer [http://www.bundestag.de/bp/2001/bp0109/0109038a.html Haupt- und Staatsaktion] geworden.
Zeile 43: Zeile 36:
=== LIMO, REMO, AUMO === Diese verriss in einem Gutachten das dem Vernehmen nach eigentlich schon ganz
ordentlich laufende System, so dass die Arbeit eingestampft und das Projekt
unter Federführung der KPMG selbst neu aufgesetzt wurde. Die KPMG-Leute
schmissen alle anspruchsvollen Elemente aus INPOL-neu raus, importierten wohl
lediglich die alten Daten in eine Oracle-Datenbank und bekamen die
[http://www.gpec.de/pressemitteilung/01b1f493ed13d1816.html Inbetriebnahme zum
16.8.2003] hin.
Zeile 45: Zeile 44:
Spezialdateien für Links-, Rechts-, und
Ausländer''''''Innenkriminalität. Darin auch Platzverweise,
Ingewahrsamnahmen und
Personalienfeststellungen registriert. Vgl. http://www.diezeit.de/2001/37/Politik/200137_bka.html
Mehr zum alten INPOL unter ["INPOL-Alt"].
Zeile 50: Zeile 46:
Diese Daten waren im "offenen Bereich", d.h. waren für alle
Polizist''''''Innen zugänglich.
== Struktur ==
Zeile 53: Zeile 48:
=== Spudok === Am polizeilichen Informationssystem (INPOL) sind das Bundeskriminalamt, die Landeskriminalämter, sonstige Polizeibehörden der Länder, die
Bundespolizei, Dienststellen der Zollverwaltung -- soweit sie grenzpolizeiliche
Aufgaben wahrnehmen -- und das Zollkrimialamt beteiligt.
Zeile 55: Zeile 52:
Spurendokumentationsdateien -- http://www.cilip.de/ausgabe/64/spudok.htm (offenbar wird Spudok auch als generischer Begriff für verdachtsunabhängige Datensammlungen verwendet). Das ist insoweit relevant, weil sich daraus eine Aufteilung der in
INPOL enhaltenen Datenbestände ergibt, nämlich in
Zeile 57: Zeile 55:
Zu Beginn der 80er Jahre m Rahmen von Terrorismus-Ermittlungen im
Rahmen von INPOL (offenbar widerrechtlicherweise)
angelegt, erfasst waren Mitglieder von BIs etc. unabhängig von
Strafverdacht. Angeblich 1985 (wenigstens für Niedersachsen)
gelöscht, berichtet der Artikel oben
vom Wiederauftauchen der Daten 1998.
 * Verbunddateien -- hier speichern und löschen die Teilnehmer in eigener Verantwortung für alle anderen Teilnehmer
 * Zentraldateien -- hier speichert das BKA selbst, die anderen Teilnehmer können aber lesen
 * Amtsdateien -- Daten, die nur dem BKA gehören und die den anderen Teilnehmern in der Regel nicht zugänglich sind.
Zeile 64: Zeile 59:
Im Wendland umfasste Spudok 2000 Personen, knapp 5% der Bevölkerung. Grundsätzlich sollte beim Gebrauch des Wortes "Datei" in diesem
Zusammenhang bedacht werden, dass wohl tatsächlich alle Daten in
''einer'' physikalischen Datenbank vorhanden sind und nur logisch in die
verschiedenen Bereiche aufgeteilt sind. Dies ist, was mit der
"anwendungsunabhängigen Einfachspeicherung" gemeint ist.
Zeile 66: Zeile 65:
Spudok wurde offenbar nie wirklich eingestellt und läuft auch weiter.
Die Datenbestände sollen auch nach INPOL-neu übernommen werden.
Interessant ist, dass eine Einzelfalllöschung im Programm nicht
vorgesehen ist.
http://www.bka.de/pressemitteilungen/2001/pm201001.html (PM BKA)
berichtet von Rolle von Spudok in der Post 911-Rasterfahndung: "Das
System Spudok hat sich bereits in der Vergangenheit in vielen, auch
umfangreichen Verfahren - insbesondere in der Terrorismusbekämpfung -
bewährt und steht den Dienststellen in den Ländern ebenso für die
Eingabe und Recherche zur Verfügung wie dem BKA."
Personenbezogene Daten werden verarbeitet, soweit es sich um Straftaten mit
länderübergreifender, internationaler oder erheblicher Bedeutung handelt
(zumindest nach dem Gesetz, mit dem es das BKA nach übereinstimmender Klagen
praktisch aller Datenschutzbeauftragter nicht immer so genau nimmt).
Zeile 77: Zeile 70:
= INPOL-neu = == Berechtigungssystem ==
Zeile 79: Zeile 72:
Neukonzeption von INPOL (wichtigstes Prinzip:
Anwendungsunabhängige Einfacherfassung im Gegensatz zur
anwendungsbezogenen, potenziell mehrfachen Erfassung von INPOL-alt).
Bundesweite Datenbank mit einheitlichem Bestand über alle Länder hinweg.
INPOL-Neu hält alle Daten -- offenbar auch die der Länder -- in einer Datei. Wer Zugriff auf welche Daten hat, wird allein logisch entschieden, wobei offenbar die Benutzer''''''Innen über LDAP autentifiziert und mit einem "Berechtigungsbereich" versehen werden. Wie weit diese Struktur orthogonal oder parallel zur Aufteilung in Verbund-, Amts- und Zentraldateien läuft, ist nicht zu beurteilen, solange das BKA nicht die Einrichtungsanordnung des gesamten INPOL rausrückt.
Zeile 84: Zeile 74:
Umstellung auf INPOL-neu [http://www.gpec.de/pressemitteilung/01b1f493ed13d1816.html offenbar am 16.8.2003], nachdem es 2001 noch nach einem [http://www.heise.de/tp/deutsch/inhalt/te/9834/1.html Fehlschlag aussah], weil die angestrebte Antwortzeit von 3 s unrealistisch zu sein schien. Das BKA spricht hier von einem "komplexen Berechtigungssystem" -- die Ausgestaltung obliegt allerdings den Teilnehmern.
Zeile 86: Zeile 76:
Als Reaktion auf Laufzeitprobleme offenbar Neukonzeption durch Trennung in "operativen" (Erkenntnisabfragen und Co) und "dispositiven" (Analyse, "Prävention") Bereich ([http://www.bfd.bund.de/information/tb19/node125.html BFD TB2001/02]) Grundsätzlich scheinen die Berechtigungen hierarchisch angelegt zu sein
d.h. z.B. Zugriff auf OK umfasst auch gesamten Grundbereich. So viel
zur Bedeutung von "komplex".
Zeile 88: Zeile 80:
Teilnehmer: Länder, BKA, BGS, Zoll -- besonders pikant dabei [http://www.bfd.bund.de/information/tb9900/kap11/11_02_01.html Auftrags-DV] des BKA für die Länder, d.h. Länderdaten werden für die Länder beim BKA gespeichert. Diese Praxis war zunächst befristet, wurde aber im Oktober 2000 gegen die Bedenken der Datenschutzbeauftragten vom BMI auf Dauer genehmigt ("Kostenersparnis"). Bekannte Berechtiungsbereiche (nach Datenschleuder 82):
Zeile 90: Zeile 82:
Über INPOL-neu auch Zugriff auf "externe" Daten (bekannt: SIS, ZEVIS)  * Grundbereich: Personen-, Sachfahnung, ED-Behandelte, Haftdaten, PHWs und Personenbeschreibungen, KAN. Da dies der niedrigst priorisierte Bereich ist, haben alle Nutzer''''''Innen Zugriff auf diese Daten.
 * Fallbereich: Ex-PIOS-Daten, Fallanwendungen mit Ausnahme OK,
 * Geldwäsche, "Innere Sicherheit". Hier insbesondere Daten
 * "Unbeteiligter" (siehe unten). Partiell sollen diese Daten auch in den Grundbereich diffundieren können (etwa Auskünfte über die Straftaten, die eine Person begangen hat). Zugriff sollen "polizeiliche Ermittler" haben.
 * "Organisierte Kriminalität", "Geldwäsche" und "Innere Sicherheit": Analog Fallbereich, nur eben auf die genannten Felder bezogen.
 * Spukdok: Fallspezifische Daten. Es ist unklar, wie hier Zugriffsrechte geregelt sein sollen.
 * Temporäre Fallanwendungen: Offenbar für Sonderkommissionen und ähnliches gedacht, um diesen weitergehende Rechte auf bestimmte Untermengen der Daten geben zu können.

== Daten von Unbeteiligten ==

Schon Inpol-alt enthielt Daten von Personen, gegen die kein Ermittlungsverfahren lief. Aus dem [http://www.bfd.bund.de/information/tb9798/kap11/11_09.html 17. Tätigkeitsbericht des BfD]:

"In der Projektgruppe INPOL-neu gab es in Anlehnung an die bisherige INPOL-Praxis Überlegungen, auch personenbezogene Daten von nicht beschuldigten und nicht verdächtigen Personen im Rahmen der INPOL-Neukonzeption zu speichern. Das können Daten von Personen sein, die z. B. im Zusammenhang mit der Beschlagnahme eines Notizbuches gefunden werden, die sich nicht auf die beschuldigte oder verdächtige Person beziehen, jedoch auch prima facie nicht eindeutig als irrelevant bewertet werden können."

[Der BfD sagt im weiteren, er hätte mit dem BKA sehr eng festgelegt, was denn der in Frage kommende Personenkreis sei]


== Operativ und Dispositiv ==

Das ursprüngliche INPOL-neu sollte "operative" (Erkenntnisabfragen und Co) und "dispositive" (Analyse, "Prävention") Elemente integrieren ([http://www.bfd.bund.de/information/tb19/node125.html BFD TB2001/02]). Im Zuge des Projektneustarts wurden die dispositiven Elemente zunächst gestrichen und werden erst nach und nach implementiert.

"Operativ" sind dabei anfragen wie: "Was liegt gegen Herrn X vor?" oder "Kennen wir das Fahrzeug mit der Nummer Y". Anfragen an den dispositiven Teil von INPOL hätten dann sein können: "Welcher Zusammenhang besteht zwischen Herrn X und dem Fahrzeug mit der Nummer Y?" Das ursprüngliche INPOL-Neu enthielt eine recht komplexe [http://en.wikipedia.org/wiki/Ontology_%28computer_science%29 Ontologie], um solche Anfragen bearbeiten zu können. Über den gegenwärtigen Stand der Umsetzung ist nichts bekannt.

== Technik ==
INPOL wird weiterentwickelt, offenbar u.a. um die zwischenzeitlich
aufgegebenen dispositiven Elemente nachzurüsten, aber gewiss auch zur
weiteren Integration biometrischer Daten. Bekannt ist u.a. der Einsatz der Report und Analysesoftware [http://www.innovations-report.de/profile/cognos/referenz.php COGNOS] ausgestattet.

Läuft auf einem Cluster von HP-UX-Systemen (hat jemand IPs?:-).
Zeile 94: Zeile 114:
"Grundinformation": Personen- und Sachfahndung, erkennungsdienstliche
Daten, Haftdaten, Personenbeschreibungen sowie personenbezogene
Hinweise plus [http://www.bfd.bund.de/information/tb9900/kap11/11_02_04.html Marker über separate Verfügbarkeit von GF]. Offenbar
auch Speicherung von Tat''vorwürfen''.
== Ausgewählte INPOL-Skandale ==
Zeile 99: Zeile 116:
"Weiche Daten" im Fallbereich. [http://www.lda.brandenburg.de/sixcms/detail.php?id=132565&template=themen_e Der LfD Brandenburg bemängelt], dass nach Einrichtungsanordnung von INPOL-neu sämtliche Straftaten aus dem Staatsschutzbereich in INPOL übernommen werden, selbst wenn die Details nicht den INPOL-Kriterien entsprechen.
Zeile 101: Zeile 118:
Besonders abgeschottete Berechtigungsbereiche "Organisierte
Kriminalität", "Geldwäsche" und "Innere Sicherheit".
Zeile 104: Zeile 119:
"Komplexes Berechtigungssystem" -- Ausgestaltung obliegt Teilnehmern.
Grundsätzlich hierarchische Berechtigungen, i.e. z.B. Zugriff auf OK umfasst auch gesamten
Grundbereich.
== Links ==
 * http://www.bfd.bund.de/dsvonaz/p7.html
 * [http://www.nadir.org/nadir/initiativ/linksrhein/dokus/innen/inpol/index.htm Eine nette Übersicht] über Inpol und dessen Umgebung.
 * [http://www.bka.de/profil/profil5.html Halbwegs aktuelle Zahlen] dazu vom BKA
Zeile 108: Zeile 124:
Keine verbindlichen Fristen zur Löschung. Datenerhebung zum Zwecke
künftiger Prozesse (§20 BKAG). Im KAN werden beliebige, insbesondere nur im Zusammenhang mit weiteren Informationen überhaupt potentiell polizeirelevante Daten gespeichert ([http://www.bfd.bund.de/information/tb9900/kap11/11_02_02.html Kritik des BfD daran])

Neu: "Polizeiliche Führungsinformation" über
Kriminalitätsstrukturdaten zur Prävention.

http://www.infolinks.de/cilip/ausgabe/62/inpol.htm

http://www.datenschutzzentrum.de/somak/somak99/sa99rub.htm --

Das alte INPOL-System soll 1998 740000 Personenfahndungen enthalten
haben, davon ca. 70% Abschiebungen. 3 Millionen Kriminalakten, 2.4
Millionen Fingerabdruckblätter.

Aus der Einrichtungsanordnung für KAN in INPOL-Neu:

„Der KAN dient

 * dem Nachweis von Kriminalakten, die beim Bund und bei den Ländern in Fällen schwerer oder überregional bedeutsamer Straftaten über Beschuldigte oder sonst tatverdächtige Personen angelegt sind,

 * der Abbildung des kriminellen Werdegangs der jeweiligen Person, in dem auch alle bei anderen Polizeidienststellen über den Beschuldigten oder Tatverdächtigen geführte Kriminalakten aufgenommen werden, die für sich genommen nicht die KAN-Zugangskriterien erfüllen, wenn mindestens eine Straftat die Zugangskriterien zum KAN erfüllt.

 

Der KAN kann Daten enthalten, die als solche selbst nicht ohne Weiteres die KAN-Zugangskriterien erfüllen, jedoch aufgrund einer Bewertung (Prognose) ergeben, dass diese zur Verhütung von Straftaten von länderübergreifender, internationaler oder erheblicher Bedeutung beitragen können"
["Glossar"]

TableOfContents

INPOL

Geschichte

INPOL heißt seit 1972 die zentrale Datenbank des BKA (vgl. ["Datenbanken BKA"]); inzwischen werden kurzerhand die Datenhaltungen des BKA insgeamt als INPOL ("Polizeiliches Informationssystem") bezeichnet.

1972 ist wohl kein ganz zufälliges Jahr, der Sonnenstaats-Theoretiker Horst Herold war damals mit seinem Umbau des, freundlich gesagt, altbackenen Nachfolgeapparats des Reichssicherheitshauptamts zu einer Art kleinen großen Bruder in voller Fahrt.

Im Laufe des Ausbaus der Überwachungsgesellschaft während der 70er und 80er Jahre wurden das System mit immer neuen Aufgaben betraut, es entstand ein Wust von Einzel- und Unterdateien, die niemand mehr recht durchschaute. Erschwerend kam hinzu, dass das System auf dem proprietären Betriebssystem BS-1000 von Siemens anfing und zwar noch auf den Nachfolger BS-2000 portiert werden konnte, ein Umstieg auf zeitgemäßere Systeme aber ohnehin erheblichen Aufwand verursacht hätte.

So wurde 1990 das Projekt INPOL-neu zum kompletten Umbau auf den Weg gebracht. Als wichtigstes neues Prinzip sollte INPOL-neu die "Anwendungsunabhängige Einfacherfassung" im Gegensatz zur anwendungsbezogenen, potenziell mehrfachen Erfassung von INPOL-alt bringen.

Im Jahr 2000 hätte das alles bei Kosten von knapp 20 Millionen Mark fertig sein sollen, doch wurde da nichts draus, wohl vor allem wegen des bei öffentlicher Softwareentwicklung wohl üblichen Wasserkopfs von Bürokratie in Verbindung mit den Reibungsverlusten beim Outsourcing (die Entwicklung wurde vor allem von Debis betrieben).

Nachdem über die 90er Jahre hinweg der damalige Generalkontraktor Debis (zunächst eine Tochter von Daimler, dann von T-Systems) schon gegen 100 Millionen Mark verbrannt hatte, war Otto Schily im Juli 2001 zu einer Inspektion hereingerauscht. Weil vergessen worden war, ein paar Indizes über die Datenbank laufen zu lassen, war das Antwortverhalten katastrophal, und es wurde [http://www.heise.de/tp/deutsch/inhalt/te/9834/1.html die KPMG] geholt. Die vergessenen Indizes waren indessen zu einer [http://www.bundestag.de/bp/2001/bp0109/0109038a.html Haupt- und Staatsaktion] geworden.

Diese verriss in einem Gutachten das dem Vernehmen nach eigentlich schon ganz ordentlich laufende System, so dass die Arbeit eingestampft und das Projekt unter Federführung der KPMG selbst neu aufgesetzt wurde. Die KPMG-Leute schmissen alle anspruchsvollen Elemente aus INPOL-neu raus, importierten wohl lediglich die alten Daten in eine Oracle-Datenbank und bekamen die [http://www.gpec.de/pressemitteilung/01b1f493ed13d1816.html Inbetriebnahme zum 16.8.2003] hin.

Mehr zum alten INPOL unter ["INPOL-Alt"].

Struktur

Am polizeilichen Informationssystem (INPOL) sind das Bundeskriminalamt, die Landeskriminalämter, sonstige Polizeibehörden der Länder, die Bundespolizei, Dienststellen der Zollverwaltung -- soweit sie grenzpolizeiliche Aufgaben wahrnehmen -- und das Zollkrimialamt beteiligt.

Das ist insoweit relevant, weil sich daraus eine Aufteilung der in INPOL enhaltenen Datenbestände ergibt, nämlich in

  • Verbunddateien -- hier speichern und löschen die Teilnehmer in eigener Verantwortung für alle anderen Teilnehmer
  • Zentraldateien -- hier speichert das BKA selbst, die anderen Teilnehmer können aber lesen
  • Amtsdateien -- Daten, die nur dem BKA gehören und die den anderen Teilnehmern in der Regel nicht zugänglich sind.

Grundsätzlich sollte beim Gebrauch des Wortes "Datei" in diesem Zusammenhang bedacht werden, dass wohl tatsächlich alle Daten in einer physikalischen Datenbank vorhanden sind und nur logisch in die verschiedenen Bereiche aufgeteilt sind. Dies ist, was mit der "anwendungsunabhängigen Einfachspeicherung" gemeint ist.

Personenbezogene Daten werden verarbeitet, soweit es sich um Straftaten mit länderübergreifender, internationaler oder erheblicher Bedeutung handelt (zumindest nach dem Gesetz, mit dem es das BKA nach übereinstimmender Klagen praktisch aller Datenschutzbeauftragter nicht immer so genau nimmt).

Berechtigungssystem

INPOL-Neu hält alle Daten -- offenbar auch die der Länder -- in einer Datei. Wer Zugriff auf welche Daten hat, wird allein logisch entschieden, wobei offenbar die BenutzerInnen über LDAP autentifiziert und mit einem "Berechtigungsbereich" versehen werden. Wie weit diese Struktur orthogonal oder parallel zur Aufteilung in Verbund-, Amts- und Zentraldateien läuft, ist nicht zu beurteilen, solange das BKA nicht die Einrichtungsanordnung des gesamten INPOL rausrückt.

Das BKA spricht hier von einem "komplexen Berechtigungssystem" -- die Ausgestaltung obliegt allerdings den Teilnehmern.

Grundsätzlich scheinen die Berechtigungen hierarchisch angelegt zu sein d.h. z.B. Zugriff auf OK umfasst auch gesamten Grundbereich. So viel zur Bedeutung von "komplex".

Bekannte Berechtiungsbereiche (nach Datenschleuder 82):

  • Grundbereich: Personen-, Sachfahnung, ED-Behandelte, Haftdaten, PHWs und Personenbeschreibungen, KAN. Da dies der niedrigst priorisierte Bereich ist, haben alle NutzerInnen Zugriff auf diese Daten.

  • Fallbereich: Ex-PIOS-Daten, Fallanwendungen mit Ausnahme OK,
  • Geldwäsche, "Innere Sicherheit". Hier insbesondere Daten
  • "Unbeteiligter" (siehe unten). Partiell sollen diese Daten auch in den Grundbereich diffundieren können (etwa Auskünfte über die Straftaten, die eine Person begangen hat). Zugriff sollen "polizeiliche Ermittler" haben.
  • "Organisierte Kriminalität", "Geldwäsche" und "Innere Sicherheit": Analog Fallbereich, nur eben auf die genannten Felder bezogen.
  • Spukdok: Fallspezifische Daten. Es ist unklar, wie hier Zugriffsrechte geregelt sein sollen.
  • Temporäre Fallanwendungen: Offenbar für Sonderkommissionen und ähnliches gedacht, um diesen weitergehende Rechte auf bestimmte Untermengen der Daten geben zu können.

Daten von Unbeteiligten

Schon Inpol-alt enthielt Daten von Personen, gegen die kein Ermittlungsverfahren lief. Aus dem [http://www.bfd.bund.de/information/tb9798/kap11/11_09.html 17. Tätigkeitsbericht des BfD]:

"In der Projektgruppe INPOL-neu gab es in Anlehnung an die bisherige INPOL-Praxis Überlegungen, auch personenbezogene Daten von nicht beschuldigten und nicht verdächtigen Personen im Rahmen der INPOL-Neukonzeption zu speichern. Das können Daten von Personen sein, die z. B. im Zusammenhang mit der Beschlagnahme eines Notizbuches gefunden werden, die sich nicht auf die beschuldigte oder verdächtige Person beziehen, jedoch auch prima facie nicht eindeutig als irrelevant bewertet werden können."

[Der BfD sagt im weiteren, er hätte mit dem BKA sehr eng festgelegt, was denn der in Frage kommende Personenkreis sei]

Operativ und Dispositiv

Das ursprüngliche INPOL-neu sollte "operative" (Erkenntnisabfragen und Co) und "dispositive" (Analyse, "Prävention") Elemente integrieren ([http://www.bfd.bund.de/information/tb19/node125.html BFD TB2001/02]). Im Zuge des Projektneustarts wurden die dispositiven Elemente zunächst gestrichen und werden erst nach und nach implementiert.

"Operativ" sind dabei anfragen wie: "Was liegt gegen Herrn X vor?" oder "Kennen wir das Fahrzeug mit der Nummer Y". Anfragen an den dispositiven Teil von INPOL hätten dann sein können: "Welcher Zusammenhang besteht zwischen Herrn X und dem Fahrzeug mit der Nummer Y?" Das ursprüngliche INPOL-Neu enthielt eine recht komplexe [http://en.wikipedia.org/wiki/Ontology_%28computer_science%29 Ontologie], um solche Anfragen bearbeiten zu können. Über den gegenwärtigen Stand der Umsetzung ist nichts bekannt.

Technik

INPOL wird weiterentwickelt, offenbar u.a. um die zwischenzeitlich aufgegebenen dispositiven Elemente nachzurüsten, aber gewiss auch zur weiteren Integration biometrischer Daten. Bekannt ist u.a. der Einsatz der Report und Analysesoftware [http://www.innovations-report.de/profile/cognos/referenz.php COGNOS] ausgestattet.

Läuft auf einem Cluster von HP-UX-Systemen (hat jemand IPs?:-).

Kann offenbar über HTTP und proprietäre Polizeiprotokolle abgefragt werden.

Ausgewählte INPOL-Skandale

[http://www.lda.brandenburg.de/sixcms/detail.php?id=132565&template=themen_e Der LfD Brandenburg bemängelt], dass nach Einrichtungsanordnung von INPOL-neu sämtliche Straftaten aus dem Staatsschutzbereich in INPOL übernommen werden, selbst wenn die Details nicht den INPOL-Kriterien entsprechen.

["Glossar"]