Ein typischer Krimi im deutschen Fernsehen beginnt meistens mit einer Leiche. Streifenwagen rücken aus, Ermittler stehen rätselnd um den toten Körper herum, ehe sie beginnen, Verdächtige zu befragen. Nur der Cleverness der Kommissare ist es zu verdanken, dass 90 Minuten und viele Wendungen später alle losen Fäden miteinander verknüpft sind und der Mörder gefasst ist.

In der Realität dürften Ermittlungen bald ganz anders aussehen – dank moderner KI-Lösungen. Diese können Verbindungen zu möglichen Tätern herstellen, die menschlichen Ermittlerinnen und Ermittlern gar nicht erst auffallen würden. Bei einer Mordserie etwa könnte Software Überwachungskameras auswerten und erkennen, dass ein bestimmtes Fahrzeug immer wieder in der Nähe der Tatorte herumfuhr. Oder sie erkennt anhand von Funkzellendaten, dass das Smartphone einer bestimmten Person immer in der Nähe der Tatorte unterwegs war. Selbst Terroranschläge könnte Software verhindern – etwa indem sie auffällige Verhaltensmuster schon im Vorfeld erkennt, analysiert und Sicherheitsbehörden rechtzeitig davor warnt.

Ein futuristisches Szenario ist das längst nicht mehr: In einigen deutschen Polizeibehörden ist Analysesoftware bereits im Einsatz – und bald könnte sie sogar bundesweit eingesetzt werden. Genau das allerdings löst bei Internetfachleuten und Datenschützern große Sorgen aus.

Eine Zwischenlösung aus den USA

Hintergrund ist ein Beschluss des Bundesrats, über den das Portal „Heise“ zuerst berichtet hatte. Das Verfassungsorgan hatte einen Antrag der Bundesländer Sachsen-Anhalt, Berlin, Hessen und Bayern angenommen. Darin heißt es: Wegen der „hohen Gefährdung“ der Sicherheitslage in Deutschland zeichne sich ab, dass „vorhandene Informationen über potenzielle Straftäter ebenen- und fachübergreifend besser zusammengeführt werden müssen“.

Die Lösung dafür wäre laut Antrag der Betrieb einer bundesweiten Datenanalyseplattform, in der Daten aus verschiedenen Quellen zusammengeführt und analysiert werden können. Der Bund solle „den zentralen Betrieb einer derartigen Interimslösung ermöglichen, wie sie in Deutschland teilweise schon im Einsatz sind“.

Welche Lösung das ist, wird in dem Schreiben zwar nicht namentlich genannt – zur Beschreibung passt allerdings nur ein einziges Programm. Es stammt vom Unternehmen Palantir und ist bereits in drei Bundesländern zur Gefahrenabwehr im Einsatz. Das Problem: Das dazugehörige Softwareunternehmen hat seinen Sitz in den USA – und sein Gründer und größter privater Anteilseigner ist der Trump-freundliche Tech-Milliardär Peter Thiel.

Drei Bundesländer nutzen die Software schon

Palantir arbeitet bereits seit 2003 an Produkten für Sicherheitsbehörden, die Daten aus verschiedenen Quellen sammeln, verknüpfen und analysieren können.

Seit 2018 wird das Palantir-Produkt Gotham in Hessen zur Bekämpfung von islamistischem Terror und schwerer organisierter Kriminalität eingesetzt – hier hört das Projekt auf den deutschen Namen „Hessen Data“. In Nordrhein-Westfalen heißt dasselbe System seit 2022 „DAR“, also „System zur datenbankübergreifenden Analyse und Recherche“. Und auch die Polizei in Bayern hat Palantir seit September im Einsatz – hier unter dem Namen VeRA (Verfahrensübergreifende Recherche und Analyse).

Dieser Einsatz wird schon seit Längerem kritisiert. In Bayern hatte der Landesdatenschutzbeauftragte Thomas Petri den Einsatz der US-Software schon früh als nicht rechtskonform bezeichnet. Bei der Einführung im Sommer 2024 sagte Petri dem Bayerischen Rundfunk: Mit dem Einsatz könnten nun routinemäßig „nahezu täglich“ Millionen Menschen auf kriminelle Machenschaften hin überprüft werden – egal, „ob die Personen etwas sich haben zuschulden kommen lassen oder nicht“. Horst Arnold, SPD-Rechtsexperte im Landtag und Ex-Staatsanwalt teilte die Bedenken. Von den Datenabfragen der Software könnten „viele Unbeteiligte“ betroffen sein, erklärte er im vergangenen Jahr.

Selbst Unbeteiligte geraten ins Visier

Das Problem: In Polizeidatenbanken sind hunderttausende Menschen erfasst, die sich gar nichts zu Schulden haben kommen lassen – zum Beispiel, weil sie Zeuge eines Verkehrsunfalls waren oder mal routinemäßig am Bahnhof kontrolliert wurden. „Sind Sie nur zwei- oder dreimal am falschen Platz, kann es sein, dass Sie bei dieser Recherche einen auffälligen Treffer haben“, warnte Arnold.

Heute verweist Petri auf Zahlen aus Hessen, wo Palantir schon 2.000 Mal in einem Jahr zum Einsatz kam. Demnach seien alle in den polizeilichen Datenbanken erfassten Personen täglich „fünf bis sechs Mal durch die Software durchgenudelt worden“.

Dieser Umstand hat bereits zu mehreren Klagen geführt: Die Gesellschaft für Freiheitsrechte zwang Hessen 2023 mit einer erfolgreichen Verfassungsbeschwerde zum Nachbessern des Polizeigesetzes und zog im Folgejahr erneut vor das Bundesverfassungsgericht. Der Bayerische Verfassungsgerichtshof entschied im März dieses Jahres, der Einsatz von Palantir zur Abwehr einer Gefahr sei grundsätzlich erlaubt – aber nur unter strengen Voraussetzungen. Die Polizei müsse genau prüfen, ob eine drohende Gefahr vorliege.

Trump-Fan Peter Thiel

Zu den Datenschutz-Problemen kommt die Debatte über den Palantir-Gründer: Peter Thiel wurde 1967 in Deutschland geboren – seine Familie wanderte in die USA aus, als Thiel ein Jahr alt war. Er gilt als einer der berühmtesten, aber auch umstrittensten Tech-Vordenker. Schon im Jahr 2000 investierte Thiel in das damals noch junge Startup Paypal, aus dem später die Standard-Bezahllösung im Internet wurde. 2003 war er Mitbegründer von Palantir – die Software sollte von Beginn an der US-amerikanischen Regierung bei Geheimdiensttätigkeiten und der Terrorbekämpfung helfen.

Thiel fiel während seiner Karriere durch allerhand Kontroversen auf. Palantir war offenbar an einem Plan zur Bekämpfung der Whistleblower-Plattform Wikileaks beteiligt, später finanzierte Thiel einen Rechtsstreit gegen das Klatschportal Gawker, der in dessen Insolvenz endete. Thiel gilt als libertär und lehnt die Einmischung des Staates in seine Tech-Vorhaben ab. Zugleich ist der 57-Jährige Unterstützer Donald Trumps und gilt als Förderer von US-Vizepräsident JD Vance. Eines von Thiels bekanntesten Zitaten: „Ich glaube nicht mehr länger, dass Demokratie und Freiheit kompatibel sind.“

Auch die Führungsspitze von Palantir sorgt immer wieder für Kontroversen: Ein Dokumentarfilm zeichnete im vergangenen Jahr ein Bild des Unternehmenschefs Alex Karp als skrupellosen Firmenboss, der unverhohlen zugibt, dass seine Software gelegentlich zum Töten von Menschen eingesetzt wird.

Kann man US-Software noch vertrauen?

Aber selbst wenn Palantir als Softwareunternehmen eine weiße Weste hätte, so wäre die Zusammenarbeit mit einem US-Unternehmen auch angesichts der aktuellen politischen Lage bedenkenswert. Das transatlantische Bündnis bröckelt, seit Donald Trump und seine Administration ihre „America first“-Strategie radikal umsetzen. Bei der Münchner Sicherheitskonferenz, beim Besuch des ukrainischen Präsidenten Wolodymyr Selenskyj im Weißen Haus und nicht zuletzt in geheimen Chats machte Vizepräsident Vance unmissverständlich deutlich, was er von Europa hält – während Trump mit der Annexion des zu Dänemark gehörenden Grönlands droht.

Zeitgleich bröckelt auch die Demokratie in den Vereinigten Staaten selbst: Mit Elon Musk zieht ein nicht gewählter Berater des Präsidenten durch Behördenbüros und greift mutmaßlich Daten ab. Die großen Tech-Konzerne haben sich der Trump-Politik längst unterworfen und passen ihre Unternehmensregeln an dessen Wünsche an. Gesetze, wie etwa der Cloud-Act, erlauben US-Behörden schon seit 2018 Einblick in Nutzerdaten, die bei US-Unternehme liegen. Allerspätestens seit dem Regierungswechsel ist die Gefahr keine abstrakte mehr.

Palantir beteuert stets, das Unternehmen selbst habe keinen Zugriff auf die Daten, mit denen ihre Kundinnen und Kunden hantieren. Diese Aussage beruht auf Vertrauen – wirklich nachprüfen kann sie niemand. Der Algorithmus der Software, und wie genau sie ihre Schlüsse zieht, ist völlig intransparent. Und letztendlich könnten die USA auch einfach den Zugang zu ihrer Softwarelösung abdrehen, sollte es mal zur Eskalation kommen.

Der Autor Markus Reuter kommentiert die aktuellen Entwicklungen beim netzaktivistischen Portal „Netzpolitik.org“ so: „In Sonntagsreden von ‚digitaler Souveränität‘ schwafeln, aber sich unter der Woche ausgerechnet bei Fragen der nationalen Sicherheit wieder einmal von einem US-Konzern abhängig machen wollen. Eindeutiger kann man echt nicht zeigen, dass man in Sachen Digitalisierung und Autonomie in Deutschland wirklich nicht bis drei zählen kann.“

IT-Projekt der Polizei hinkt hinterher

Warum die deutsche Polizei überhaupt auf US-Lösungen zurückgreifen muss, hat einen einfachen Grund: Bei der eigenen digitalen Entwicklung hinkt Deutschland noch meilenweit hinterher. Unter dem IT-Großprojekt Polizei 20 sollten eigentlich eigene Softwarelösungen für die Ermittlungsbehörden entwickelt werden - jedoch geht dieses Vorhaben nur schleppend voran. Erwartet wird, dass verlässliche und datenschutzfreundliche Lösungen frühestens im Jahr 2030 einsetzbar sind.

Palantir könnte nach dem Beschluss des Bundesrats nun deutschlandweit als Interimslösung verwendet werden - was gleich das nächste Problem mit sich bringt. Denn setzt man erst mal auf eine funktionierende Zwischenlösung, steigt die Gefahr, dass man sich davon abhängig macht.

Die Bestrebungen, eigene Software zu entwickeln, könnten ins Hintertreffen geraten - und die Interimslösung könnte zum Dauerzustand werden. Millionen Bundesbürgerinnen und -bürger sitzen dann mit ihren Daten mit im Boot - nur weil sie sich mal im Vertrauen an die Polizei gewandt haben.