Es ist eine einfache Verkehrskontrolle in Frankfurt/Main, doch dann stellen die Beamten fest, dass ein Gefährder im Wagen sitzt. Ein Islamist, dem schwerste Gewalttaten zugetraut werden, und mit ihm ein zweiter Mann, der bisher nur durch Drogendelikte auffiel. Gefährder, das ist die Schwelle, mit der Juliane Stieg Hessendata anschmeißen kann, die hessische Palantir-Software. Die Polizistin tippt dort die Namen der Männer ein und erhält in Sekundenschnelle: deren Adressen, Fotos, begangene Straftaten und Ordnungswidrigkeiten, ihre Autokennzeichen, Telefonnummern. Ein zweiter Klick wirft ein Schaubild mit Linien zu Kontaktpersonen auf den Bildschirm. Und siehe da: Der Begleiter hatte bereits telefonischen Kontakt zu drei anderen Gefährdern. Beim Staatsschutz Hessen löst das Alarm aus. Es wird eine Observation des Manns veranlasst.

Juliane Stieg führt all dies an einem Donnerstagvormittag im sechsten Stockwerk eines Hochhausneubaus am Frankfurter Mainufer vor, dem sogenannten Innovation Hub 110 der hessischen Polizei. Polizeibeamte und Informatiker entwickeln dort neue Polizeitechnik, hinter Glasfronten mit direktem Blick auf den Main. Der genannte Fall mit dem Gefährder ist zwar fiktiv – die Software aber ist real: Gotham heißt sie, ein Produkt des US-Unternehmens Palantir, das hier als Hessendata firmiert und das Stieg bei der Polizei verantwortet. Hessen wurde damit zum Pionier: 2017 führte es unter Schwarz-Grün als erstes Bundesland die Palantir-Software ein.

Und Stieg zeigt auf einem Bildschirm, wie der Fall weitergeht. Das kontrollierte Auto wird in einem Frankfurter Wohngebiet gefunden und mit einem Peilsender bestückt. Was noch fehlt: die Adresse des Gesuchten. Hessendata hilft auch hier: Die Software wirft die Namen aller Straftäter aus, die in der Wohngegend leben. Und darunter ist auch der Gesuchte. Und die Software zeigt auch an, wohin sich der Peilsender bewegt, eine Eingreiftruppe folgt dem Punkt. Dann, als er vor einem Gebäude zum Stehen kommt, erfolgt die Festnahme.

Polizistin Stieg preist Hessendata: „Was früher mehrere Tage dauerte oder personell gar nicht möglich war, geht heute in Sekunden.“ Verschiedenste Datentöpfe hätten damals mit jeweils eigenen Programmen durchforstet werden müssen. Nun würden alle Erkenntnisse auf einen Klick verknüpft und sofort ausgespuckt. So könnten Ermittlungen geführt werden, die sonst gar nicht möglich wären, sagt Stieg. Das sei „ein echter Sicherheitsgewinn“.

Das ist die eine Sicht der Dinge. Die andere ist: Hier in Hessen arbeiten sie mit einer weitreichenden Überwachungssoftware, die von einem nach rechts außen abdriftenden US-Unternehmen verkauft wird. Palantir wurde mitgegründet von Peter Thiel, einem frühen Förderer von Donald Trump, der als Verfechter antidemokratischer Ideologien und Verkäufer von Technik für den autoritären Umbau von Gesellschaften auftritt. Ein Unternehmen, das bei völkerrechtswidrigen Überfällen auf andere Länder hilft und die rigide Abschiebepraxis der Trump-Regierung durch die ICE-Truppen unterstützt. Und dessen Geschäftsführer Alex Karp in einem dystopischen „Manifest“ für KI-Waffen wirbt und die Überlegenheit der „westlichen Zivilisation“ proklamiert.

Kaum noch Palantir-Verfechter

All das hat die Debatte in Deutschland beeinflusst. Bis vor Kurzem wurde noch erwogen, Palantir bundesweit für deutsche Sicherheitsbehörden einzusetzen – so, wie es die Polizei in Hessen tut, und auch in Bayern und in Nordrhein-Westfalen. Auch in Baden-Württemberg kaufte die CDU die Palantir-Software erst im vergangenen Jahr ein, für 25 Millionen Euro und mit fünf Jahren Laufzeit – ohne Absprache mit den Grünen, die zwar protestierten, den Einsatz letztlich aber nicht verhinderten. Und auch Bundesinnenminister Alexander Dobrindt (CSU) hält die Nutzung von Palantir in Bundesbehörden bis heute offen.

Kürzlich aber erklärte Bundesjustizministerin Stefanie Hubig (SPD), sie sehe nicht mehr, dass die Palantir-Software für Bundesbehörden komme. Man dürfe sich nicht „in gefährliche Abhängigkeiten begeben“. Niedersachsens SPD-Innenministerin Daniela Behrens versicherte, in ihrem Bundesland werde eine Polizeisoftware „definitiv nicht von Palantir kommen“. Aufgrund der politischen Entwicklung in den USA und den „zutiefst irritierenden und demokratiefeindlichen Äußerungen“ der Palantir-Führung könne sie das nicht verantworten. Hamburgs SPD-Innenminister Andy Grote warnte vor „unabsehbaren Folgen“. Und auch ein Sprecher von BKA-Chef Holger Münch betont, die Datenarchitektur der Polizei müsse „souverän“ aufgebaut sein.

Auch in einer taz-Umfrage in allen 16 Bundesländern findet sich aktuell – jenseits von Bayern und Hessen – kein offensiver Verfechter von Palantir mehr. Nicht nur SPD-regierte Länder lehnen den US-Anbieter ab, auch CDU-Innenministerin Magdalena Finke in Schleswig-Holstein. Baden-Württemberg will mit Vertragsende 2030 wieder aus dem gerade erst geschlossenen Vertrag raus. Fast alle Bundesländer sprechen sich inzwischen für eine europäische Software aus, um unabhängig von den USA zu bleiben – perspektivisch auch Hessen und Bayern. Worin sich die Länder aber weitgehend einig sind: Eine automatisierte Datenauswertung sollen die Sicherheitsbehörden auf jeden Fall bekommen.

Womit sich neue Fragen stellen: Welche Alternativen gibt es zu Palantir? Und sind sie tatsächlich harmloser als die US-Software?

Auch Alternativen bergen Risiken

Auch darum wird es ab Mittwoch in den vertraulichen Gesprächen der Innenministerkonferenz (IMK) in Hamburg gehen. Bezogen auf den Verfassungsschutz gibt es dafür auch einen eigenen Tagesordnungspunkt, der nach taz-Informationen dem Dienst „Werkzeuge zur Analyse großer Datenbestände sowie zur automatisieren OSINT-Recherche“ ermöglichen will. OSINT meint frei zugängliche Onlinedaten. Es brauche „gezielte Investitionen in technische Analysefähigkeiten“, so eine Beschlussvorlage.

Für die Polizei wird schon seit Jahren auf Bundesebene an einem gemeinsamen Datenprogramm gearbeitet, dem Projekt „P20“. Weil die Länderpolizeien mit einer Vielzahl an Datentöpfen arbeiten, die längst nicht alle kompatibel sind. Laut Bundesinnenministerium wird dabei neben Eigenprodukten auch auf „marktverfügbare Kaufprodukte“ gesetzt. Palantir-Software wollte ein Sprecher auf taz-Nachfrage dabei explizit nicht ausschließen.

Ein Sprecher des hessischen Innenministers Roman Poseck (CDU) sagt derweil, man teile das Ziel einer europäischen Software. Aber solange eine „gleichwertige marktverfügbare Lösung“ fehle, sei ein Verzicht auf die Technologie von Palantir „eindeutig das größere Sicherheitsrisiko“. Auch Bayern betont, dass die Palantir-Software bei Ermittlungen „von großem Wert“ sei und etwa die Prüfung von eingehenden Hinweisen nach dem Anschlag auf das israelische Generalkonsulat in München im September 2024 beschleunigt habe. Bis eine Alternative „verlässlich“ verfügbar sei, könne man darauf „nicht verzichten“.

Datenschützer und SPD bis Linke überzeugt das nicht. Zwar konnte die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider die Palantir-Software – mangels Anwendung im Bund – noch nicht konkret prüfen. Ihr Sprecher aber warnt, dass automatisierte Datenanalysen gleich eine ganze Reihe Risiken bergen: „fehlerhafte oder verzerrte Modelle, intransparente Entscheidungen, Diskriminierung, Missachtung von Datenschutzgrundsätzen sowie eine Gefahr von Massenüberwachung“.

Auch Franziska Görlitz von der Gesellschaft für Freiheitsrechte (GFF) warnt. Millionen Daten würden verknüpft – wie genau, sei unklar. Auch Unbeteiligte, die keine Straftaten begingen, aber in einer Polizeiakte auftauchten, könnten ins System geraten. „Es besteht die Gefahr, dass die Software unbemerkt Fehler macht und Menschen diskriminiert.“

Ohne Abhängigkeit geht es nicht

Die GFF legte schon 2019 gegen das Palantir-Programm in Hessen eine Verfassungsbeschwerde ein, und auch der hessische Datenschutzbeauftragte stimmte der Kritik zu. Das Bundesverfassungsgericht gab ihnen 2023 recht: Die Regelungen seien zu weit gefasst und verstießen gegen die informationelle Selbstbestimmung.

In Frankfurt sagt Polizistin Juliane Stieg, zur politischen Debatte müssten sich andere äußern. Aber sie betont: Schon vor der Verfassungsbeschwerde sei der Zugang zu Hessendata begrenzt gewesen. Nur 2.000 Beamten, die zu schweren Straftaten ermittelten, sei der Zugriff auf die Software möglich. Und es gebe weitere Einschränkungen: Wer zu Kindesmissbrauch ermittle, bekomme keine Daten von Terrorverdächtigen angezeigt und andersrum. Zudem würden mit der Palantir-Software keine neuen Daten erhoben, sondern nur bestehende Datentöpfe verknüpft. Daten von Opfern oder Zeugen landeten nicht im System, Inhalte von Social-Media-Profilen würden nur manuell als PDF abgespeichert. Jeder Klick werde protokolliert, auch sei Hessendata keine lernende KI. Die Software befinde sich auf einer Hardware der Polizei selbst, die Server stünden in gesicherten Räumen ohne Anschluss ans Internet. Ein Abfluss der Daten an Palantir sei nicht möglich, versichert Stieg.

Überprüfbar ist das nicht: Der Quellcode der Palantir-Software ist geheim. Mehrere Innenministerien verweisen auf einen Prüfbericht des Fraunhofer-Instituts von 2023, der keine Bedenken sah. Er ist aber nicht öffentlich – und durch Updates der Software inzwischen wohl auch überholt. Auch gibt es keine wissenschaftliche Begleitung bei der Einführung oder ein wirkliches Evaluationsverfahren.

Und eine Zusammenarbeit mit Palantir geht nicht ohne Abhängigkeiten, für den Betrieb ist die Polizei auf Mitarbeiter des Techkonzerns angewiesen. Das bayerische Innenministerium bestätigt, dass sieben Palantir-Mitarbeiter über eine „personalisierte Zugangskennung“ für das LKA verfügen. Der Support finde aber nur mit „eingeschränkten Zugriffsrechten“ statt. Dennoch hätten die Palantir-Mitarbeiter auch Zugriff auf „sensible Daten“. Die könnten jedoch nicht abfließen, alle externen Mitarbeiter seien sicherheitsüberprüft, Zugriffe würden protokolliert, manuelle Arbeiten im Rechenzentrum des LKA würden beaufsichtigt, heißt es.

Auch in Hessen waren laut Polizistin Stieg Palantir-Mitarbeiter bei der Installation der Software beteiligt und sind es bei Updates. Diese dürften dafür aber nur geprüfte Laptops benutzen und könnten keine Daten nach außen leiten. Palantir selbst antwortete nicht auf taz-Anfrage.

Die GFF überzeugen die Beruhigungen der Polizei und Ministerien nicht. Die NGO legte 2024 auch gegen das reformierte hessische Polizeigesetz erneut Verfassungsbeschwerde ein – und gleiches auch in Bayern. Eine Entscheidung steht in beiden Ländern aus. Auch eine Prüfung des hessischen Datenschutzbeauftragte von Hessendata lauft.

Und aktuelle Zahlen dürften die Kritiker nicht beruhigen. So wurde in Bayern laut Innenministerium die dortige Palantir-Software, die als VeRa firmiert, im vergangenen Jahr zu 107 Einsätzen eingesetzt, in diesem Jahr bisher zu 31. Laut Antwort auf eine aktuelle Grünen-Anfrage, die der taz vorliegt, waren indes nur gut ein Drittel schwere Straftaten. Der Rest betraf weniger schwere Taten, in einem Viertel der Taten ging es lediglich um „Eigentums- und Vermögenswerte“. Zugleich stiegen die Kosten seit Einführung der Palantir-Software in Bayern im Jahr 2024 auf inzwischen 25 Millionen Euro. Der Grüne Benjamin Adjei, der die Anfrage stellte, kritisiert: „Wer der Polizei ein so tief in Grundrechte eingreifendes Daten-Tool gibt, muss klare Grenzen ziehen. Es darf nicht schleichend zum Alltagswerkzeug werden.

In NRW sind die Zahlen noch größer: Dort spricht das Innenministerium davon, dass man die Software für Recherchen und Einzelabfragen täglich einsetze. Noch weiter vorn liegt Hessen, wo es rund 15.000 Abrufe im Jahr geben soll. Polizistin Stieg kann zu den Zahlen keine genauen Angaben machen – betont aber, dass auch Eigentumsdelikte wie Einbrüche schwere und traumatisierende Delikte seien.

Palantir bleibt im Rennen

Inzwischen aber gibt es europäische und deutsche Alternativen zu Palantir. Firmen wie Secunet, SAP, Almato oder die Telekom-Tochter Rola bringen sich ins Spiel. Oder das französische ChapsVision, dessen Software ArgonOS jüngst das Bundesamt für Verfassungsschutz einkaufte. Der Geheimdienst selbst schweigt dazu: Man wolle keine Rückschlüsse auf seine Arbeitsweise zulassen. Auch ChapsVision selbst äußerte sich auf Anfrage nicht.

ChapsVision gab aber unlängst eine Kooperation mit Rola bekannt, für eine „europäische Big-Data-Analyseplattform“. Damit sei es möglich, „komplexe Datenlandschaften effizient und transparent auszuwerten, ohne Abhängigkeiten von außereuropäischen Anbietern“. Und Rola wirbt damit, schon heute Social-Media-Daten oder Bloginhalte auf Schlagwörter für Ermittler zu durchsuchen – oder auch vermummte Personen über KI-Bildabgleiche identifizieren zu können.

Franziska Görlitz von der GFF beobachtet auch das mit Argwohn. „Auch bei Anbietern wie Chapsvision bestehen die gleichen Probleme, auch dort wird mit riesigen Datenmengen gearbeitet und das genauso wenig transparent.“ Und: Es gebe bisher für das Bundesamt gar keine Rechtsgrundlage, solch eine Software zu benutzen. Das Bundesinnenministerium erklärte dazu auf Grünen-Anfrage, eine Gesetzesnovelle sei in Planung. Auch aktuell führe der Verfassungsschutz aber automatisierte Datenanalysen „auf der Grundlage des geltenden Rechts“ durch.

Der Grünen-Fraktionsvize Konstantin von Notz lobt zwar die Entscheidung des Verfassungsschutz gegen Palantir als „völlig richtig“. Dass der Dienst aber ohne klare Rechsgrundlage automatisierte Analysen durchführe, werfe „tiefgreifende Fragen auf“. Es brauche „glasklare und bestimmte Rechtsgrundlagen“ und dürfe keine „rechtswidrigen Super-Datenbanken“ geben.

Schon zuletzt brachte Dobrindt indes ein Gesetz für digitale Ermittlungsbefugnisse durchs Kabinett – inklusive der Möglichkeit der Erfassung von biometrischen Daten und Gesichtserkennung. Die GFF nennt den Entwurf „zum Großteil verfassungswidrig“. Das Dobrindt-Gesetz ist ein Muster, das sich derzeit auch in vielen Landespolizeigesetzen findet. Es gilt das Motto: Überwachung first, Bedenken second. In mehreren Bundesländern werden großzügig Befugnisse geschaffen zur Nutzung automatisierter Datenanalyse, ohne Grenzen für die Grundrechtseingriffe genau zu definieren, wie es eigentlich das Bundesverfassungsgericht vorgeschrieben hat. So hat etwa ausgerechnet Sachsen-Anhalt gerade erst im März die Polizeibefugnisse ausgeweitet – nach der Landtagswahl könnten die im schlimmsten Fall einem AfD-Innenminister zur Verfügung stehen.

Wie es derweil mit Palantir weitergeht, könnte sich bald in Nordrhein-Westfalen entscheiden. Dort läuft im Oktober der Vertrag mit dem US-Unternehmen aus, derzeit läuft eine Ausschreibung. Bekäme auch hier ein anderer Anbieter den Zuschlag, könnte das die Abkehr von Palantir weiter in Stein meißeln. Der Markt habe sich zuletzt vergrößert, betont ein Sprecher von Innenminister Herbert Reul (CDU). Am Ende aber gewinne die „bestmögliche Software“. Womit Palantir weiter im Rennen bleibt.