Wer bei Donald Trump in Ungnade fällt, muss mit Konsequenzen rechnen. Das hat die Ukraine vor zwei Monaten erfahren. Nach Trumps Streit mit ihrem Präsidenten Wolodimir Selenskyj im Weißen Haus lieferten die USA ihr vorübergehend keine Geheimdienstinformationen mehr für den Krieg gegen Russland. Die Ukrainer mussten auch fürchten, von Starlink abgeschnitten zu werden, dem Satellitennetz von Trump-Freund Elon Musk.

Spätestens seitdem fragen sich auch viele Hessen, wie abhängig man in Sicherheitsfragen von den USA ist. Denn die hessische Polizei nutzt seit 2017 das Programm "Gotham" des US-Herstellers Palantir.

Unter der Bezeichnung "Hessendata" kann das Programm große Mengen personenbezogener Daten zusammenführen und analysieren. Die Polizei will damit Gefährdern und Straftätern auf die Spur kommen und schwere Straftaten verhindern.

Polizeisoftware wird derzeit geprüft

Könnten sich US-Behörden Zugang zum Material verschaffen, das mit Hessendata verarbeitet wird - etwa indem sie den Hersteller Palantir zur Herausgabe der Daten zwingen? Es geht dabei auch um sensible Informationen über Verdachtsmomente und Ermittlungen gegen Bürgerinnen und Bürger.  

Der hessische Datenschutzbeauftragte Alexander Roßnagel teilte auf hr-Anfrage mit, dass er das Programm Hessendata derzeit prüfe. Dabei gehe es auch um die Datensicherheit, also um die Frage, inwieweit Daten an Unbefugte abfließen können, konkretisierte ein Sprecher. Das Verfahren laufe noch, deswegen wolle man zu möglichen Ergebnissen nichts sagen.  

System läuft nur mit US-Hilfe

Ein weiteres Problem sieht Roßnagel darin, dass die hessischen Behörden das Programm ohne Unterstützung von Palantir möglicherweise gar nicht dauerhaft betreiben können. Tatsächlich sind das Land und die hiesige Polizei auf Support von außen angewiesen, wie das Innenministerium in Wiesbaden bestätigte. Um einen sicheren Betrieb gewährleisten zu können, "erfolgt eine stetige updatebasierte Aktualisierung des Systems".

Alle Updates würden zuvor von der hessischen Polizei geprüft und freigegeben, betonte eine Sprecherin des Innenministeriums. Zudem seien alle Vertragspartner des Landes verpflichtet, nur Updates zu liefern, "welche nicht den Sicherheitsinteressen des Landes zuwiderlaufen dürfen".

"Kill Switch" in der Software?

Auf vertragliche Vereinbarungen mit Palantir zu vertrauen, hält der Berliner IT-Unternehmer Peer Heinlein für naiv. Heinlein ist Geschäftsführer der Firma Mailbox.org, die Open-Source-Kommunikationssoftware anbietet. Der Quellcode der Programme ist also offen zugänglich. Bei Palantir, so Heinlein, sei das anders. Das Unternehmen halte den Quellcode unter Verschluss.

Das Innenleben der Software, die sie mit sensiblen Daten füttert, kennt die hessische Polizei demnach gar nicht. Heinlein spricht vom "Prinzip Hoffnung, dass schon alles sauber ablaufen wird".

Wie gefährlich ist die Welt von Palantir und Alex Karp?

Zum Artikel

Technisch ist es aus Sicht des IT-Unternehmers für Palantir sogar möglich, einen sogenannten Kill Switch (zu Deutsch etwa Ausschalter) einzubauen. Das ist eine Vorrichtung, um die Software von außen abzuschalten.

Polizei-Software ist Black Box

Das Innenministerium bestätigte, den Quellcode nicht zu kennen. Dieser sei "das geistige Eigentum des Herstellers", sagte die Ministeriumssprecherin dem hr. Der Code werde gehütet, Kunden hätten in der Regel keinen Zugriff darauf.  

Allerdings habe das Fraunhofer-Institut in Darmstadt vor drei Jahren den damaligen Quellcode umfangreich prüfen können und keine Schwachstellen gefunden, ergänzte die Ministeriumssprecherin.

Veranlasst hatte die Prüfung das bayerische Landeskriminalamt, das die Palantir-Software ebenfalls nutzt. Auf hr-Anfrage erklärt das LKA: "Ein unbefugter Zugriff auf die Daten ist insofern ausgeschlossen."

Poseck setzt auf USA als Sicherheitspartner

Palantir selbst lieferte auf hr-Anfrage bis Donnerstagabend keine schriftlichen Informationen. Das Unternehmen mit Sitz in Denver, Colorado, wurde vom Trump-Unterstützer und gebürtigen Frankfurter Peter Thiel mitgegründet.

Erst kürzlich bekundete Palantir mit einer Plakat-Kampagne seine Loyalität zur aktuellen Regierung. Man baue Software, "um zu herrschen", auch "auf dem Schlachtfeld", heißt es darauf.

Schwarz-Grün setzt umstrittenes Sicherheitspaket durch

Zum Artikel

Hessens Innenminister Roman Poseck (CDU) sieht darin noch kein grundsätzliches Problem. Er warne davor, die USA als Unrechtsstaat zu behandeln, sagte er: "Auch wenn die Trump-Regierung durch die Politik irrlichtert", sollte Hessen sie so lange wie möglich als Partnerin in Sicherheitsfragen sehen.

US-Software scheint derzeit alternativlos

Keine Option ist es für Poseck, nur wegen möglicher Datenrisiken auf die Analyse-Software zu verzichten. "Hessendata" habe dem Land schon große Ermittlungserfolge beschert, versicherte er.

In Eschwege habe 2018 ein islamistisch motivierter Anschlag eines damals 17-Jährigen verhindert werden können, berichtete Poseck. Gegen Geldautomatensprenger sei die Software ebenso zum Einsatz gekommen wie gegen die mutmaßlichen Verschwörer aus der Reichsbürger-Szene um Prinz Reuß.

Eine gleichwertige europäische Alternative zur US-Software hat das Land Hessen offenbar noch nicht gefunden. Wenn es sie gäbe, würde Poseck ihr nach eigener Aussage den Vorzug geben. "Europa muss im Hinblick auf die schwierige Weltlage insgesamt leistungsfähiger und unabhängiger werden", findet der Minister. 

Wunsch nach heimischer Software

In einer Bundesratsitzung Ende März wurde deutlich, dass auch andere Bundesländer sich wünschen, ihre Ermittlungsbehörden mit einer heimischen Datenanalyse-Software ausstatten zu können. Ein Antrag Hamburgs zielte darauf ab, dass man "eine Nutzung von Produkten des marktführenden, US-amerikanischen Anbieters Palantir ausschließt". Der Antrag fand nach Recherchen des Bayerischen Rundfunks die Zustimmung von sechs weiteren Bundesländern, jedoch nicht die Mehrheit in der Länderkammer.