Biometrie : Sicherheitspaket 2.0: Palantir statt Grundrechtsschutz

Der am Mittwoch geleakte Referentenentwurf des Bundesinnenministeriums für zwei Gesetze zur „Stärkung digitaler Ermittlungsbefugnisse in der Polizeiarbeit“ erfüllt aus zivilgesellschaftlicher und menschenrechtlicher Perspektive schlimmste Erwartungen. Er ermöglicht dem BKA und der Bundespolizei die umfassende Überwachung des öffentlichen Raums und KI-gestützte Analysen ihrer Datentöpfe. Dieser verfassungs- und europarechtswidrige Vorschlag sollte nie ins parlamentarische Verfahren eingeführt werden.

Während die Koalition sich das Motto „Verantwortung für Deutschland“ gegeben hat, ist der Vorschlag von Verantwortungslosigkeit gegenüber Grundrechten geprägt. Das Sicherheitspaket 2.0 zeichnet sich durch wenig Grundrechtsschutz und Auslagerung der technischen Umsetzung an die Privatwirtschaft aus. Es ist zu befürchten, dass persönliche Daten in Wildwestmanier an die Palantirs und Pimeyes dieser Welt verschleudert werden.

Biometrische Überwachung für alle

Der Gesetzesentwurf möchte der Bundespolizei, dem Bundeskriminalamt (BKA) und dem Bundesamt für Migration und Flüchtlinge (BAMF) zukünftig ermöglichen, biometrische Abgleiche mit dem Internet vorzunehmen. Was technisch klingt, ermöglicht effektiv die Erstellung umfassender Persönlichkeits- und Bewegungsprofile von einer unbegrenzten Anzahl an Personen.

Ursache für das Bedürfnis nach diesen Möglichkeiten dürfte der Fall Daniela Klette sein: Nach rund 25 Jahren konnte die Polizei die ehemalige RAF-Terroristin im Februar 2024 in Berlin festnehmen, nachdem ein Team aus investigativen Journalist:innen mithilfe des Gesichtserkennungsprogramms Pimeyes Klette auf Social Media gefunden hatte. „Was Journalist:innen dürfen, muss auch die Polizei dürfen“, hört man seitdem immer wieder im Gespräch mit Sicherheitsbehörden und Innenpolitiker:innen. Das Problem hierbei: Diese privaten Angebote sind eindeutig illegal und werden mit Bußgeldverfahren verfolgt. Selbstverständlich dürfen private Anbieter nicht einfach alle Bilder im Internet herunterladen, biometrisch auswerten und dann ermöglichen, dass jede Privatperson über Jahre im Hintergrund jedes Fotos identifiziert werden kann, das man unbewusst bereichert hat.

Der Entwurf des BMI will also eine Technologie für die Polizei legalisieren, deren Einsatz derzeit für jedermann rechtswidrig ist. Wie dies technisch umgesetzt werden soll, bleibt dabei völlig offen. Grundsätzlich lässt sich eine „Gesichtssuchmaschine“, die innerhalb von Sekunden ein Ergebnis ausgeben soll, technisch nur umsetzen, indem der gesamte Bestand, der durchsucht werden soll, schon vorher heruntergeladen und in einer Datenbank auf Vorrat gespeichert wird.

Das sind hier sämtliche „öffentlich zugänglichen personenbezogenen Daten aus dem Internet“, so dass in dieser Datenbank alle Menschen katalogisiert würden. Dabei geht es keinesfalls nur um Bilder, die Menschen selbst von sich hochgeladen haben, sondern auch um jeden Tourist:innen-Schnappschuss, durch den man im Hintergrund gelaufen ist. Jedes private Handy wird so zur staatlichen Überwachungskamera, dessen Material – sofern die Bilder auf sozialen Medien veröffentlicht werden – automatisiert ausgewertet wird. Mit einer solchen Datenbank wird es möglich, umfassende Bewegungs- und Persönlichkeitsprofile zu erstellen. Sie ist deshalb nicht nur grundrechtswidrig, sondern seit Februar diesen Jahres auch explizit durch die europäische KI-Verordnung verboten.

Was für das BKA und die Bundespolizei neu geplant wird, gilt für das BAMF bereits – scheitert bislang aber an einer fehlenden Rechtsverordnung. Die bestehende Befugnis soll nun massiv verschärft werden. Der Entwurf will die Rechtsverordnung und sämtliche Verfahrensregeln streichen, die bislang wenigstens einen minimalen Grundrechtsschutz vorsahen.

Palantir auf Bundesebene

Wenig überraschend sollen BKA und Bundespolizei künftig auch Datenanalysen durchführen dürfen. Damit ist auch der Weg für Palantir auf Bundesebene bereitet. Den Sicherheitsbehörden wird erlaubt, alle Daten in einem Topf zusammenzuwerfen. Es droht der Aufbau einer Superdatenbank, wie es die Bundesdatenschutzbeauftragte für den Datenschutz und die Informationsfreiheit zu den ähnlich lautenden Entwürfen der Ampel aus der vergangenen Legislatur beschrieben hat.

Die Suche nach der Nadel in diesem riesigem Heuhaufen aus personenbezogenen Daten soll mittels Künstlicher Intelligenz bewerkstelligt werden. Eine solche Verknüpfung von Daten birgt das Risiko einer umfassenden Profilbildung von Individuen. Vollkommen ausgeblendet wird darüber hinaus, dass diese Systeme fehleranfällig und diskriminierend sind. Gerade aus diesem Grund fordert das Bundesverfassungsgericht verfahrensrechtliche Schutzvorkehrungen, die sich im Entwurf jedoch an keiner Stelle finden. Vielmehr besteht ein hohes Risiko, dass falsche Verdächtigungen auf der Tagesordnung stehen werden. Aufgrund der Komplexität der Datenanalyen ist es für Beamt:innen nicht nachvollziehbar, wie die Software zu den Ergebnissen kommt. Das kann schnell zu weiteren Grundrechtseingriffen gegen Unschuldige führen, wie beispielsweise Observationen. Eine effektive Polizeiarbeit wird damit sicher nicht ermöglicht.

Volle Fahrt in die Verantwortungslosigkeit

Der Entwurf setzt bei der technischen Umsetzung vor allem auf die Privatwirtschaft. So sollen Unternehmen für die Entwicklung von IT-Produkten und dem Training selbstlernender Systeme persönliche Daten übermittelt werden dürfen.

Genauso soll im Rahmen der biometrischen Auswertung des Internets die Umsetzung auch durch kommerzielle IT-Produkte Dritter erfolgen können. Es ist auffällig, dass im Gesetzestext vorgesehen ist, biometrischen Daten explizit auch an „nichtöffentliche Stellen“, also private Unternehmen, im Ausland weiterzugeben, um den Abgleich durchzuführen. Das geht weit über die bloße Nutzung kommerzieller Software hinaus. Damit liegen zum Teil hochsensible Daten in den Händen privater Unternehmen. Dass Geheimschutzverpflichtungen die Risiken wirksam eindämmen, ist schwer vorstellbar.

Vergleicht man den Entwurf des BMI mit dem Entwurf der Ampel-Regierung zum „Sicherheitspaket“ im vergangenen Sommer, so fällt auf, dass jede Art von Sicherungsmechanismus entfallen ist: Der in der Sachverständigenanhörung scharf kritisierte Entwurf sah unter anderem vor, dass im Bereich der biometrischen Überwachung eine richterliche Betätigung eingeholt werden muss, dass der Kernbereich privater Lebensgestaltung nicht berührt werden darf und nur Stimmen und Gesichter biometrisch ausgewertet werden dürfen. All das fällt weg oder wird auf sämtliche Arten von biometrischen Merkmalen – wie Bewegungsmuster –ausgeweitet. Für ein Innenministerium, das dem Schutz der Grundrechte verpflichtet ist, ist dieser Entwurf ein Symbol der Verantwortungslosigkeit.

Simone Ruf ist ist Volljuristin mit Schwerpunkt im Verfassungs- und Plattformrecht und stellvertretende Leiterin des Center for User Rights bei der Gesellschaft für Freiheitsrechte.

Erik Tuchtfeld ist seit November 2022 Co-Vorsitzender von D64 - Zentrum für Digitalen Fortschritt, Volljurist und arbeitet hauptamtlich als Rechtswissenschaftler.