Datenschutz

Palantir und der Preis der Bequemlichkeit

Die Bundesregierung beschwört die europäische digitale Souveränität, und nur wenige Tage später werden ausgerechnet Palantirs Produkte wieder als Google für Polizeibehörden und quasi unverzichtbares Werkzeug für die innere Sicherheit bezeichnet. Schon der Spannungsbogen dieser Aussagen sollte misstrauisch machen. Denn wer Unverzichtbarkeit reklamiert, meint meist weniger die Stärke einer Technologie, sondern will vielmehr die eigenen Schwächen kaschieren. Und wer Souveränität sagt und damit nicht die eigene Handlungsfähigkeit meint, sollte vielleicht nochmal nachdenken.

Palantir ist kein gewöhnliches Softwareunternehmen. Es wurde mit CIA-Geldern gegründet, um den „Krieg gegen den Terror“ zu digitalisieren. Sein Mitgründer Peter Thiel pflegt enge Verbindungen zur US-Administration, aktuell nicht gerade ein Umfeld, das europäische Autonomie befördert. Dennoch greifen deutsche Polizeibehörden auf Lösungen des Unternehmens zurück: „Hessendata“ ist bereits seit 2017 im Einsatz, in NRW läuft „DAR“ (Datenbankübergreifende Analyse und Recherche) seit 2022 und in Bayern folgte alsbald „VeRA“ (Verfahrensübergreifendes Recherche- und Analysesystem). Baden-Württemberg schloss im März einen Vertrag mit Palantir, damals ohne Rechtsgrundlage für den Einsatz, und bereitet diesen nun weiter vor.

Mehrere Verfassungsbeschwerden sind in Karlsruhe anhängig, doch die Innenminister der Länder zeigen sich unbeirrt. Und auch Bundesinnenminister Dobrindt will Palantir keine klare Absage erteilen, sondern lässt den Einsatz auf Bundesebene weiter prüfen. Dass die Grünen auf Bundesebene strenge Kritik üben, während sie in Stuttgart und Düsseldorf die praktischen Folgen politisch mittragen und in Wiesbaden einst für die Einführung von Palantir-Software mit sorgten, gehört zu den Merkwürdigkeiten dieser Debatte. Ein glaubwürdiger Einsatz für Bürgerrechte und Unabhängigkeit im digitalen Raum sieht anders aus.

Aber nicht nur die Nähe zur US-Administration macht misstrauisch. Die seit Jahren bekannten rechtsstaatlichen Risiken sind groß und deshalb ist Besorgnis angebracht. Palantirs Kernprinzip ist die umfassende Verknüpfung verschiedenster Datenquellen, auch solcher, die ursprünglich nie für polizeiliche Verdachtsanalysen bestimmt waren. Das Bundesverfassungsgericht hat derart umfassende Formen automatisierter Verdachtsgenerierung bereits als verfassungswidrig qualifiziert. Die Länder betonen zwar, dass sie nur die entsprechend eingeschränkten Versionen einsetzen. Die Praxis zeigt jedoch, wie weit der Einsatz vom anfänglich formulierten Anspruch abweicht: In Hessen wird laut Medienberichten jährlich bis zu 15 Tausend Mal auf das System zugegriffen, und das nicht nur bei schweren Gefahrenlagen. In der Realität dient die Technologie damit häufig der Kleinteiligkeit des Polizeialltags und nicht der Terrorabwehr, mit der sie politisch legitimiert wird.

Besonders fatal ist jedoch die strukturelle Abhängigkeit: Die Software von Palantir stellt ein geschlossenes, proprietäres System dar, das fortlaufend von Mitarbeiterinnen und Mitarbeitern des US-Konzerns gepflegt werden muss. Die Vorstellung, dass deutsche Sicherheitsbehörden bei einem geopolitischen Konflikt auf die Loyalität eines Privatunternehmens aus dem Silicon Valley angewiesen sein könnten, wirkt nicht nur befremdlich, sie ist ein sicherheitspolitisches Risiko ersten Ranges. Der Fall Starlink in der Ukraine hat exemplarisch gezeigt, wie sich politisch motivierte Einflussnahme auf die Funktionsfähigkeit kritischer Infrastruktur auswirken kann.

Statt überfällige Modernisierungsdefizite im eigenen Haus zu lösen, setzt die Politik auf einen technischen Heilsbringer von außen. Baden-Württembergs Innenminister spricht gar von einer „Art Google für die Polizei“, eine Formulierung, die weniger Aufbruchsstimmung als Verlegenheit erkennen lässt. Wenn Bund und Länder bei Projekten wie „Polizei 20/20“ die Geduld und den Glauben an die eigene Verwaltung verlieren, führt das nicht automatisch zu klügeren Entscheidungen. Es zeigt eigentlich nur etwas auf, was die Bürgerinnen und Bürger immer häufiger als Vorwurf formulieren: die wahrgenommene Handlungsunfähigkeit des Staates.

Am Ende steht der einfache Befund, dass ein freiheitlicher Rechtsstaat nicht seine Grundlagen für vermeintliche Bequemlichkeit verraten darf. Er sollte weder seine Entscheidungslogik an einen Algorithmus delegieren, den er nicht versteht, noch seine Souveränität an ein Unternehmen auslagern, das er nicht vollends kontrollieren kann. Sicherheit, die wir mit der Aushöhlung unserer Grundrechte und mit technologischer Abhängigkeit erkaufen, ist keine Sicherheit, sondern eine Illusion. Wer digitale Souveränität ernst meint, muss damit beginnen, sie zu leben.