Unter PIAV – Polizeilicher Informations- und Aufgabenverbund – läuft die aktuelle Neuauflage des Computersystems des BKA (vgl. Datenbanken BKA).

Im Unterschied zum klassischen INPOL (was in Wirklichkeit ein recht heterogenes Sammelsurium von verschiedenen Einzelanwendungen war) soll hier die Vision eines einheitlichen, fast alle BKA-aktivitäten umfassenden Informationssystems umgesetzt werden. Insbesondere soll es keine Einzeldatenbanken mehr geben.

Die Einzeldatenbanken haben bisher ein Mindestmaß an Zweckbindung ermöglicht; wer in einer Datenbank zur Geldwäsche recherchierte, kam in der Regel nicht mit Daten eine_r Schwarzfahrer_in in Berührung. Das ist in der neuen Architektur nicht mehr vorgesehen und ist ersetzt durch den Kunstgriff der „hypothetischen Neuerhebung“, den das BVerfG dem BKA geschenkt hat: Dabei soll die Nutzung von Daten auch dann legal sein, wenn ihre Neuerhebung zu dem neuen Zweck legal wäre.

Mensch kann nur hoffen, dass nicht private Betreiber_innen auch auf diesen Trichter kommen; vom Datenschutz wäre dann auch dort nicht mehr viel übrig. Fürs BKA, das von Datenschutz nie viel gehalten hat, ändert sich vielleicht gar nicht so schrecklich viel.

Die andere große Änderung ist, dass die Länder weit stärker als zuvor in PIAV einbezogen sein sollen. War vorher der Datenaustausch zwischen Bund und Ländern häufig noch durch Ausdrucken und Wiedereintippen realisiert, weil Vorstöße wie die BLOS nicht recht angenommen wurden, sollen die Länder jetzt ebenfalls mit der PIAV-Basissoftware arbeiten.

Stand der Einführungsphase

Im Mai 2016 haben Bund und Länder die PIAV-Verfahren für den Deliktbereich „Waffen- und Sprengstoffkriminalität” (ca. 0.4% der Straftaten laut Artikel bei police-it.org) angeworfen, was nach Landtagsdrucksache 17/14863 aus Bayern auch funktioniert haben soll.

Die zweite Stufe, „Gewaltdelikte / Gemeingefährliche Straftaten und Rauschgiftkriminalität“, hätte im Februar 2018 an den Start gehen sollen. Laut Bundestags-Drucksache 19/15346 war es tatsächlich im Juni 2018 soweit, auch wenn Datenbankseite des BKA hat noch im Januar 2019 nur von „Vorbereitungen” dazu gesprochen hat.

Im November 2019 hofft die Regierung in Bundestags-Drucksache 19/15346 noch, bis Mitte 2020 »„Cybercrime“, „Dokumentenkriminalität“, „Schleusung/Menschenhandel/Ausbeutung“, „Sexualdelikte“ und „Eigentumskriminalität/Vermögensdelikte“« in PIAV umgesetzt zu haben.

Eine Abhandlung Stand Ende 2016 sah die weiteren Stufen nach Sprengstoff und Btm noch so:

  • 2018: Eigentumsdelikte, Sexualdelikte, Cybercrime
  • 2019: Schleusung, Menschenhandel, Dokumente
  • 2020: Wirtschaftskriminalität, Falschgeld, Korruption
  • 2021: Politisch motivierte Kriminalität
  • 2022: Organisierte Kriminalität

Dass gerade Rauschgift relativ früh umgezogen wurde, überrascht etwas, denn noch November 2016 hatte die 92. Konferenz der Datenschutzbeauftragten gravierende Mängel in der FDR gefunden und schloss: „Die Daten aus der FDR dürfen nicht pauschal übernommen werden.“

Ein Artikel zu PIAV erschien in RHZ 4/17.

Zumindest das Ausrollen von PIAV in die Länder bezeichnet das BKA (jedenfalls manchmal) auch als „Polizei 2020“: BKA-Erklärung von Nov 2018, White Paper von 2018.

Zu Polizei 2020 erzählt der BfDI in seinem 28. TB (2019) folgende Schnurre:

Anfang des Jahres wurde ich zu einer Veranstaltung des BKA eingeladen, um an der Erprobung des Datenhauses (sog. Proof of Concept/PoC Datenkonsolidierung) teilzunehmen. Konkret wurde mir eine Datenverarbeitung unterhalb der Schwelle der nach dem BKAG geforderten Verbundrelevanz dargestellt. Diese frühzeitige Initiative des BKA begrüße ich außerordentlich. Nachdem ich jedoch erhebliche Einwände gegen das der Erprobung zu Grunde liegende System geäußert hatte, wurde ich für künftige Termine vom BMI zu meinem Bedauern nicht mehr eingeladen. (S. 50)

Am gleichen Ort berichtet er, Teil von Polizei 2020 sei auch die Zentralisierung der Vorgangsverwaltungen und Fallbearbeitungssysteme, während PIAV im Kern ja nur Nachweissysteme betraf; das reflektiert wohl unsere Einsicht aus dem oben zitierten Artikel in RHZ 4/17, allein die enge Integration von Vorgangsverwaltung und Nachweissystem in vielen Ländern dürfte PIAV problematisch machen.

In Landtagsdrucksache 17/14863 aus Bayern ist einwenig zur Einführung von Stufe 1 in Bayern zu erfahren. Als Erfolgskriterium setzt die Bayrische Staatsregierung an, das die Nutzungshäufigkeit „bundesweit um ca. 30 Prozent gesteigert“ wurde; das kann wohl als besondere Form von Ehrlichkeit gelten.

= Umsetzung =

Erste Signale, dass etwas funktioniert, kommen aus Bundestags-Drucksache 19/15346, wo die Bundespolizei berichtet, sie habe Datenbestände „PIAV Gewaltdelikte/gemeingefährliche Straftaten“ und „PIAV Rauschgiftkriminalität“ (jeweils mit 100..1000 Personen und ~10000 Datensätzen), die sie irgendwie zum BKA „spiegeln“. Nichts davon klingt nach anwendungsunabhängiger Einfacherfassung oder einem „Datenhaus“.

Strategische Komponente

Wie schon das originale INPOL-Neu mit seiner „dispositiven“ Komponente soll auch PIAV etwas wie „Data Mining“ (oder heute eher: KI können). In unserer Verstaltung zu PIAV hatten wir folgendes Beispiel, wie das dann aussehen könnte, wobei W., Y. Z., A. und B. Personen bezeichnen, und jeder Klammerausdruck („RDF-Tripel“ im Jaron des Semantic Web) eine „Tatsache“ aus dem Polizeicomputer wäre:

(W,, ist-doof-weil, linksradikal)
(W., hatte-mal, Mobiltelefon 39932)
(Y., hat-verhehlt, Mobiltelefon 39932)
(Y., ist-bruder-von, Z.)
(Z., hat-dna-hinterlassen-auf, Gebetsteppich 231223)
(A., gehört, Gebetsteppich 231223)
(A., kifft-heimlich-mit, B.)
(B., ist-verurteilt-wegen, Terrorausbildung)

– auf diese Weise kann der Rechner auf Zusammenhänge zwischen Linksradikalen Und Islamisten schließen, wenn er und seine Bediener_innen das dann wollen.

Mensch ahnt aber, dass das leichter fantasiert als getan ist, schon, weil die „Prädikate“ in diesen Tripeln (das Ding in der Mitte) sorgfältig gewählt werden müssen (z.B. wird es sicherlich kein kifft-heimlich-mit geben) und, wenn das angesichts der generellen Sorgfalt der Computerleute der Polizei nicht in völligem Chaos enden soll, auch die Tyüen der Argumente einschränken sollten; so darf z.B. ein Gebetsteppich keinen Bruder haben, und während das Subjekt von hat-verhehlt sicher eine Person sein muss, ist nicht klar, ob die Semantik von dem Ding nicht verlorengeht, wenn mensch das auch im Objekt zulässt.

Die Regelsysteme, die sowas tun, heißen Ontologien, und am Schaffen von sinnvollen und funktionalen Ontologien sind schon viele Projekte dieser Art gescheitert..

Bundestags-Drucksache 19/15346 vom November 2019 jedenfalls sagt dazu:

Die strategische Komponente des PIAV schafft die Grundlagen sowohl für operative Schwerpunktsetzungen und Maßnahmenkonzepte als auch die Beratung der polizeilichen und politischen Führungs- und Entscheidungsebene. Der Start des Pilotbetriebs ist mit ersten Teilnehmern Anfang 2020 vorgesehen. Der Beginn des Wirkbetriebes wird für Sommer 2021 avisiert.

Schnipsel

  • Heise online vom 25.8.2019 spekuliert über „Polizei 2030“ und berichtet, Erlöse aus der 5G-Auktion sollten in die Entwicklung von PIAV und Umgebung gesteckt werden.

  • [[|https://heise.de/-6211210|Heise online vom 07.10.2021]] berichtet von einem Online-Symposium mit BKA-Chef Münch zum Thema, in dem er insbesondere öffentlich von einer „Polizeikontrolle mit Kennzeichenüberprüfung per Smartphone und einem Abgleich erhobener persönlicher Daten inklusive Fingerabdruck und Gesichtsfoto“ träumt