Datenbanken BKA

Das BKA ist der Schrittmacher im Bereich repressiver Datenbanken weit über die BRD hinaus. Neben einer großen Zahl eigener Datenbanken (als "INPOL" bekannt) betreibt das BKA auch die "Anti-Terror-Datenbank" und fungiert als Kontaktstelle und Antreiber für Polizei-EDV auf EU-Ebene.

Mehr zum BKA als Institution auf Datenbanken BKA/Apparat.

Rechtsgrundlage

Nachweissysteme

Das BKA bezeichnet seine Nachweissysteme gerne kollektiv als polizeiliches Informationssystem (INPOL); an ihm sind angeschlossen das BKA selbst, die Landeskriminalämter, sonstige Polizeibehörden der Länder, die Bundespolizei, Dienststellen der Zollverwaltung -- soweit sie grenzpolizeiliche Aufgaben wahrnehmen -- und das Zollkrimialamt beteiligt.

Das ist insoweit relevant, weil sich daraus eine Aufteilung der in INPOL enhaltenen Datenbestände ergibt, nämlich in

  • Verbunddateien -- hier speichern und löschen die Teilnehmer in eigener Verantwortung für alle anderen Teilnehmer, das BKA fungiert in erster Linie als Systemadministrator
  • Zentraldateien -- hier speichert das BKA selbst eigene und fremde Daten, die anderen Teilnehmer können je nach Bedarfslage lesen

  • Amtsdateien -- Daten, die nur dem BKA gehören und die den anderen Teilnehmern in der Regel nicht zugänglich sind.

An irgendeiner Stelle (spätestens Bundestags-Drucksache 16/2875, 2006) hat das BKA angefangen, den Begriff INPOL-Z auf die drei Dateien KAN, Erkennungsdienst und Personenfahndung anzuwenden. Insbesondere sollten keine Personen in INPOL stehen, die nicht in einer der drei Dateien stehen (was allerdings auch 2012 noch nicht so ist).

Beim Gebrauch des Wortes "Datei" in diesem Zusammenhang ist zu bedenken, dass wohl tatsächlich alle Daten in einer physikalischen Datenbank vorhanden sind und nur logisch in die verschiedenen Bereiche aufgeteilt sind.

Übersichten über vom BKA betriebene Datenbanken geben fast schon regelmäßig Antworten auf Bundestagsanfragen der PDL:

Einzeldateien

INPOL ist aufgeteilt in zahlreiche Teildatenbanken, die jeweils eigene Errichtungsanordnungen haben und zum Teil -- z.B. ViCLAS -- auch ganz eigene Infrastruktur mitbringen. Wir versuchen hier, einen Überblick die länger bestehenden Datenbanken zu geben.

  • Verbunddatei KAN: KAN ist der Kriminalaktennachweis, das Herzstück der Datenbank und zwischenzeitlich deutlich mehr als nur ein Nachweissystem

  • Verbunddatei Datenbank Innere Sicherheit: Datenbank Innere Sicherheit ehem. APIS; die Datei über Staatsfeinde ist der große Klassiker von INPOL.

  • Verbunddatei bzw. Zentraldatei AFIS: AFIS, d.h. Automatisiertes Fingerabdruck-Identifizierungssystem

  • Verbunddatei DAD: DAD, d.h. DNS-Auskunftsdatei oder "Gendatenbank"

  • Verbunddatei FIT: FIT, d.h. Fundstellennachweis islamischer Terrorismus

  • Verbunddatei ViCLAS: ViCLAS, Violent Crime Analysis System, eine Data Mining-Anwendung, die das BKA aus Kanada gekauft hat

  • Verbunddatei APOK: Aufklärung/vorbeugende Bekämpfung im Bereich organisierte Kriminalität (Okt 2006: 280000 Datensätze, 2009: 270000, 2011: 58947 Personen zur Gefahrenabwehr)
  • Verbunddatei APR: Aufklärung/Verhütung von Straftaten im BtmG-Bereich (Okt 2006: 550000 Datensätze)
  • Verbunddatei Datenbank für digitalisierte Fingerabdrücke-A: digitalisierte Fingerabdrücke von allen AsylbewerberInnen und möglicherweise anderen AusländerInnen; vgl. auch EURODAC, geliefert vom BAMF. Juni 2009: 266000 Datensätze, Oktober 2011: 244757 Datensätze aus dem Präventionsbereich

  • Verbunddatei "Datenbank für digitalisierte Finger- und Handflächenabdrücke-P": digitale Biometrie von Händen und Fingern, die von Polizeien und Zoll aufgenommen wurden. AFIS speichert demgegenüber offenbar nur die extrahierten Merkmale. 2006 zusammen mit den Daten von AusländerInnen ca. 1.3 Millionen Datensätze, 2009 2.2 Millionen, 2011 2495780 aus dem Präventionsbereich

  • Verbunddatei DOMESCH ("Dokumente/Menschenhandel/Schleusung): 2001 eingerichtet zur Bekämpfung von "Schleusungs- und Dokumentenkriminalität" (Okt 2006: 1200000 Einträge -- diese Zahl ist wohl nur zu erklären, wenn man vermutet, dass gestohlen gemeldete Reisedokumente o.ä. hier gespeichert sind). Okt 2011 sind 240926 Personen gespeichert.
  • Verbunddatei ERKENNUNGSDIENST: ERKENNUNGSDIENST ist eine Sammlung aller Erkennungsdientslicher Behandlungen

  • Verbunddatei FDR: FDR "Falldatei Rauschgift"

  • Verbunddatei Auswertung Rauschgift: siehe unter FDR

  • Verbunddatei FUSION: "Bekämpfung der Rockerkriminalität" (no shit!). Eingerichtet nicht etwa 1960, sondern 2000. Kam 2006 auf knapp 40000 Datensätze, 2009 dann auf 58000. 2011 waren 30354 Datensätze zur Prävention gespeichert.
  • Verbunddatei Fedok: 2000 zur Unterstütztung Finanzermittlungen bei BKA und Zoll eingerichtet. 2009 7000 Datensätze; 2011 152 zur Prävention gespeicherte Personen.

  • Verbunddatei Gewalttäter Links ("Limo")

  • Verbunddatei Aumo: "Gewalttäter politisch motivierte Ausländerkriminalität", eingerichtet Jan 2001, enthielt 2006 lächerliche 300 Datensätze, 2009 nur noch 154 (Bt-DS 16/13563), 2011 dann 257 aus dem Präventionsbereich; offenbar operieren die Polizeien in dem Bereich bevorzugt mit der Zentraldatei DABIS.

  • Verbunddatei "Gewalttäter rechts", eingerichtet Jan 2001, enthielt 2006 rund 1800 Datensätze, 2009 noch 1300, 2011 1013 im Präventionsbereich, Anfang 2012 nach Bundestags-Drucksache 17/8263 929 Personen. Bundestags-Drucksache 17/8263 gibt darüber hinaus auf S. 33 eine Übersicht der "Fahndungen" in der Datei, die einen Höchststand im Jahr 2005 (2573 Personen) erkennen lassen

  • Verbunddatei Kinderporno: Eingerichtet 1995, Juni 2009 satte 477000 Datensätze, 2011 73099 Datensätze im Präventionsbereich
  • Verbunddatei Gewalttäter Sport: siehe eigene Seite

  • Verbunddatei Gewalttäter Personenschutz. Das geht nicht etwa gegen Security-Unternehmer, sondern soll Straftaten gegen "gefährdete Personen" vorbeugen. Eingerichtet 2004, 2011 mit 94 Einträgen aus dem Präventionsbereich.
  • Verbunddatei HAFTDATEI: Verzeichnis der Personen, die sich in "behördlichem Gewahrsam" befinden sollen, seit 1993. 2006 waren etwa 100000 Datensätze enthalten, 2009 500000, 2011 251015 im Präventionsbereich (was auch immer "Prävention" bei der Haftdatei bedeuten soll). Um die Haftdatei gab es vor allem Skandale wegen verzögerter Löschung mit denkbar katastrophalen Folgen.
  • Verbunddatei KINDERPORNOGRAFIE: enthielt 2006 rund 320000 Einträge. Interessant mag diese Datei sein, weil auch Menschen, die sich für anonyme Kommunikation im Netz einsetzen, dort landen könnten (z.B. Betrieb von TOR-Servern oder Freenet-Knoten)
  • Verbunddatei NSIS-PERSONENFAHNDUNG: effektiv ein Spiegel der entsprechenden Daten aus SIS, 2006 ca. 1.3 Millionen Datensätze; 2009 angeblich insgesamt nur ca. 110000, 2011 mit Personenbezug 908773 (dabei sind alle SIS-Fallgruppen offenbar unter "Prävention" subsumiert worden...). Warum 2011 nur eine Auswahl der SIS-Einträge enthalten gemeldet wurde, ist unklar.

  • Verbunddatei NSIS-SACHFAHDNUNG: effektiv ein Spiegel der entsprechenden Daten aus SIS, 2006 ca. 15.5 Millionen Datensätze; 2009 nur 4.3 Millionen. Wie bei NSIS-PERSONENFAHNDUNG ist unklar, warum ein Großteil der SIS-Daten wegfällt.

  • Verbunddatei PERSONENFAHNDUNG: Fahndung nach Personen zur Festnahme, Ingewahrsamnahme, Aufenthaltsermittlung, polizeilichen Beobachtung; dazu Überwachung bei Führungsaufsicht (Bewährungsauflagen!) und nach zollrechtlichen Bestimmungen. 2006 ca. 900000 Datensätze (vermutlich größtenteils aus Führungsaufsicht), 2009 4.4 Millionen Datensätze; 2011 3975584 im Präventionsbereich
  • Verbunddatei SACHFAHNDUNG: seit 1985, 2006 waren 10.6 Millionen Datensätze gespeichert (gibt es da keine Speicherfrist?), 2009 17 Millionen.
  • Verbunddatei DEO ("DOK Europa Ost"), "Aufklärung und Verhütung von Straftaten überörtlich agierender osteuropäischer Täter im Bereich der Eigentumskriminalität". 2011 mit 80057 zur Gefahrenabwehr gespeicherten Personen.
  • Verbunddatei Falschgeld, eingerichtet 2001; 2011 49281 zur Prävention gespeicherte Personen
    • Verbunddatei FUZ ("Fälschung unbarer Zahlugnsmittel"). Eingerichtet 2004, 2011 14004 Datensätze aus dem Präventionsbereich
    • Verbunddatei Geldwäsche-Datei. Eingerichtet 2006 zur Verfolgung von Fällen, in denen §§261, 129a,b tangiert sind. 2011 mit 17804 Datensätzen aus dem Präventionsbereich
    • Verbunddatei IuK (Informations- und Kommunikationskriminalität). Errichtet 2007, 2011 17804 Datensätze im Präventionsbereich
    • Verbunddatei KfZ ("internationale Kfz-Kriminalität", also wohl Autodiebstahl). Errichtet 2000, 2011 4545 Datensätze aus dem Präventionsbereich
    • Verbunddatei Korruption. Errichtet 1997, 2011 4781 Datensätze aus dem Präventionsbereich
    • Verbunddatei SÄM-ÜT ("Straftaten gegen ältere Menschen - überörtliche Tätere"). Das richtet sich offenbar gegen Haustürbetrüger von schwerwiegender oder bundesweiter Bedeutung. Eingerichtet 2007, 2011 14499 Datensätze aus dem Präventionsbereich
    • Verbunddatei VermiUTot ("Vermisste und unbekannte Tote"). Errichtet 1983, 2011 immerhin 14660 Einträge zur Gefahrenabwehr (für die unbekannten Toten?)
    • Verbunddatei WiKri ("Wirtschaftskriminalität"). Errichtet 1997, 2011 mit 2587 Einträgen aus dem Präventionsbereich

  • Verbunddatei "ST TRIO": Eingerichtet 2011 zur Verfolgung der zuvor als "Dönermorde" verharmlosten Nazimorde. Zunächst erwähnt in Bundestags-Drucksache 17/8263.

  • ehemalige Verbunddatei Schläfer zur Abwicklung der Post 9/11-Rasterfahndung

  • Zentraldatei DORIS: Dokumentations-, Recherche- und Informationssystem. BT-Ducksache 17/4833 sagt dazu: "Staatsschutzdienststellen sowie Staatsanwaltschaften liefern Informationen im Sinne der Datei [es geht im Kontext um linke Politaktivist_innen] auf konventionellem Wege an. Das BKA speichert die im Rahmen seiner Zuständigkeit gewonnenen relevanten Daten"; außerdem hätten Behörden außerhalb des BKA "keine Zugriffe auf diese Datei" (warum es dann keine Amtsdatei ist, ist unklar).

  • Zentraldatei PMK-links-Z

  • Zentraldatei PMK-rechts-Z ("Erkenntnisse" des BKA zu Nazis zur Verwendung in den Ländern); 2011 610 Personen, nach Bundestags-Drucksache 17/8263 Anfang 2012 681 Personen

  • Zentraldatei PMK Finanz-Z ("Bekämpfung der Finanzierung der politisch motivierten Kriminalität"). 2009 eingerichtete Datei, die 2011 gerade mal 124 Personen enthielt.
  • Zentraldatei Spionage/Tec-Z ("Bekämpfung der politisch motivierten Kriminalität aus den Bereich Spionage, illegaler Technologie- und Warentransfer, Proliferation und ABC-Kriminalität" -- steht so in Bundestags-Drucksache 17/7307, samt "politisch motiviert"). Eingerichtet 2008, hatte 2011 2106 Einträge.

  • Zentraldatei EGE-Ausland-Z ("Entführungen, Geiselnahmen und herausragende Erpressungen im Ausland). 2010 eingerichtet (der Anlass ist nicht bekannt), hatte 2011 8 Datensätze zur Gefahrenabwehr gespeichert.
  • Zentraldatei GS ("Gewalt- und Schwerkriminalität"). Eingerichtet 1989, 2011 mit 4784 Einträgen aus dem Präventionsbereich
  • Zentraldatei G8: Sammlung und Auswertung von Informationen zur Bekämpfung des Widerstands gegen den G8-Gipfel in Heiligendamm. Eingerichtet 2006, im Oktober 2006 gerade mal 162 Datensätze. 2009 wieder gelöscht.
  • ehemalige Zentraldatei IgaSt: Sammlung und Auswertung zur Bekämpfung des Widerstands gegen "Globalisierung". Eingerichtet 2003, eingestellt 2011

  • Zentraldatei ABC: Kriminalität, die im Zusammenhang mit ABC-Waffen und ihrer Herstellung stehen könnten (2006: 4000 Einträge, 2009: 4000)
  • Zentraldatei BKA-Aktennachweis: Nachweis der Kriminalakten bei BKA, quasi die Zentralversion von KAN (2006: 2.4 Millionen Datensätze; 2009: 2.2. Millionen)

  • Zentraldatei DABIS: eingerichtet 2002, dient der "Bekämpfung islamistischen Terrorismus. 2006 Nachweis von 22000 Personen und knapp 4000 (!) Organisationen; 2009 9000 Personen, 3000 Organisationen.

  • Zentraldatei DAREX: Auswertedatei zur Verfolgung der Verbreitung aus politischen Gründen zensierter Medien (von Handschriften bis DVDs). 2009 4200 Datensätze. Anfang 2012 849 Personen (Bundestags-Drucksache 17/8263)

  • Zentraldatei FIU-Datei: Sammlung und Auswertung von Meldungen nach dem Geldwäschegesetz.

  • Zentraldatei InTE-Z: Bekämpfung des "internationalen Terrorismus", 2006 sind knapp 8000 "Objekte" und 17000 "Beziehungen" gespeichert, 2009 13700 Datensätze insgesamt, 2011 dann 17070 Records allein zur Gefahrenabwehr
  • Zentraldatei LANDESVERRAT: Erst 2006 eingerichtet, als längst niemand mehr Geld aus Moskau bekommen hat. Startete aber schon mit 180000 Datensätzen, 2009 70000 Objekte, 12300 Personen und 7300 Vorgänge, 2011 2845 Datensätze zur Gefahrenabwehr
  • Zentraldatei PERSONENLISTE ST-32: Übersicht über "aktuelle Gefährder" im bereich des "islamistischen Terrorismus". 2006 eingerichtet, Juni 2009 432 Personen.

  • Zentraldatei TATMITTELMELDEDIENST: Sammlung von Daten über Sprengstoff- und Branddelikte seit 1998, 2009 54000 Objekte, 7700 Personen.
  • Zentraldatei TC: Sammlung und Auswertung zu Proliferation und illegalem Technologietransfer seit 1988; 2009 14600 Objekte, 880 Personen, 1800 Vorgänge.
  • Zentraldatei ReKa: "Rechtsextremistische Kameradschaften". 2001 eingerichtet, Juni 2009 magere 241 Einträge; wenn die BKA-Datenhaltung hier die Realität wiedergäbe, wärs natürlich nicht schlecht. Bundestags-Drucksache 17/8263 (2012; S. 23) berichtet, die Datei sei gelöscht worden, nachdem sich in den "letzten Jahren des Bestehens" "aufgrund des Fehlens entsprechender Erkenntnisse der Bestand der Datei" deutlich reduziert habe -- nun, das rechte Auge...

  • Zentraldatei Bilddatenbank Kinderpornographie: Eingerichtet 2002, Juni 2009 7500 Datensätze
  • Zentraldatei Operation Baleno: Eingerichtet 2006 zur "Verbreitung von Kinderpornographie im Internet", Juni 2009 69 Datensätze; analoge Zentraldateien zu "Operation Candyman", "Operation Falcon", "Operation Icebreaker", "Operation Marktplatz", "OperationNieve", in vergleichbarem Umfang, größtenteils wieder gelöscht.

  • Ermittlungsdatei (?) "GED TRIO": Eingerichtet 2011 zur Verfolgung der zuvor als "Dönermorde" verharmlosten Nazimorde. Zunächst erwähnt in Bundestags-Drucksache 17/8263.Vermutlich bezieht sich die zuvor nicht bekannte Bezeichnung "Ermittlungsdatei" auf die neue Vorgangsverwaltungssoftware des BKA von rola.

  • Amtsdatei PMK-rechts-S ("Erkenntnisse" des BKA zu Nazis zur Verwendung in eignen Verfahren)
  • Amtsdateien "Internationaler Terrorismus -- Gefahrenabwehrsachverhalte" und "Internationaler Terrorismus -- Gefahrenermittlungssachverhalte". Ende 2011 eingerichtete Dateien, in die das BKA offenbar eigene Terrorgeschichten speichern will. Die Abwehrdatei startete mit 1105 Datensätzen, der Umfang der Ermittlungsdatei ist nicht klar (tauchte zum ersten Mal in Bundestags-Drucksache 17/7307 auf).

  • Amtsdatei (?) LAPOS -- Lagebild Auswertung politisch motivierter Straftaten

Noch etwa 15 weitere Zentraldateien mit teilweise eher abseitigen Zwecken oder Namen ("Operation Icebreaker", eine Datei zu offenen Haftbefehlen in der "Region Thailand"; "Angie" über die Weiterveräußerung gestohlener Navigationsgeräte) existierten 2006. Darunter sind auch TANFOGLIO zum Umbau von Schreckschusspistolen zu scharfen Wafen oder CAMOUFLAGE generell zum Umbau von Waffen. Der Wildwuchs deutet auf konfligierende Bürokratien innerhalb der EU-Polizeibehörden hin. Auch hier dürfte sich inzwischen eine Absetzbewegung in Richtung der schwächer regulierten Fallbearbeitungen ergeben haben.

Dazu kommen fast 100 Amtsdateien, in die sich das BKA nur ungern reingucken lässt. Ihre Zwecke umfassen von Mord und Totschlag über §129, §129a, §129b, Schleusung, Nineeleven, Rauschgift, Geldwäsche, Untreue, Menschenhandel, Menschenraub, Kreditbetrug, Kindesmissbrauch, Personenschutz bis hin zu Urheberrecht und Anlagebetrug alles, was man sich so vorstellen kann. Der Datenumfang bewegt sich zwischen einigen wenigen und einigen tausend Einträgen, ihre Lebensdauer ist typischerweise kurz (einige Jahre), auch wenn eine 129a-Amtsdatei unbekannten Namens immerhin schon seit 1995 am Start ist. Eine bekannte Amtsdatei war Global zur Beobachtung von Globalisierungkritiker_innen.

Fallbearbeitung

Bundestags-Drucksache 17/8544 nennt als Fallbeabeitungen "INPOL-Fall" und rsCase (vgl. Länderübergreifende Software, beim BKA auch bCase oder b-case genannt; seit 2005). Die Regierung erläutert nicht das Verhältnis der beiden Systeme (abgesehen davon, dass rsCase auf INPOL-Fall über BLOS zugreift und ggf. Daten über BLDS zurückliefert), insbesondere nicht, ob die Regelung, das BKA solle keine Daten zu Personen speichern, die nicht in INPOL-Z stehen, auch für rsCase durchgesetzt wird. Es scheint, dass einfach ein bestimmter Satz von Dateien (2012: EGE Ausland-S, EGE Ausland-Z, IntTe-Gefahrenabwehrsachverhalte, IntTE-Gefahrenermittlungssachverhalte, IntTE-S, IntTE-Z, PMK-Finanz-Z, PMK-links-S, PMK-links-Z, PMK-rechts-S, PMK-rechts-Z, Spionage/Tec-S, Spionage-Tec-Z) auf der technischen Basis von rsCase betrieben werden.

Bundestags-Drucksache 17/11130 gibt an, die "Analysesoftware" Analyst's Notebook könne aus bCase exportierte Daten lesen.

INPOL-Fall dürfte sich aus den alten Strafverfolgungsdateien bzw. dem Fallbereich von INPOL entwickelt haben; Bundestags-Drucksache 17/8544 beschreibt (S. 26), das BKA selbst habe das Programm 2002 (also wohl im Zuge der Migration weg vom alten INPOL) aus der Länder-Fallbearbeitung Crime (Hamburg, Hessen) geforkt, habe sich aber inzwischen weit weg von Crime entwickelt.

INPOL-Fall bedient auch die Fallbearbeitung der Bundespolizei (Bundestags-Drucksache 17/8544, S. 21).

Das BKA führt INPOL-Fall in seiner Eigenschaft als Strafverfolgungsbehörde, was u.a. durch die Berufung auf §483 StPO (und nicht in erster Linie das BKAG) angezeigt wird wird. Laut Bundestags-Drucksache 16/2875 können diese als Verbunddateien (also von Landespolizeien fütter- und abfragbar) geführt werden, müssen es aber natürlich nicht. Die Theorie hinter diesen Dateien ist grundsätzlich, dass das BKA dann und wann für Staatsanwaltschaften tätig ist und Daten, die mit dieser Tätigkeit in Verbindung stehen, auch irgendwo liegen müssen. Mit dem Abschluss des entsprechenden Strafverfahrens werden die Strafverfahrensdateien gelöscht; ob es Regelungen zu einer Migration von für Gefahrenabwehr oder Aufklärung künftiger Straftaten geeignet scheinender (also weiterspeicherbarer) Daten gibt, ist nicht bekannt.

Bundestags-Drucksache 17/4833 berichtet in diesem Zusammenhang von einer "Strafverfahrensdatei PMK-links-S" (Antwort auf 11.). Die Regierung erklärt: "Das BKA speichert die im Rahmen seiner Zuständigkeit gewonnenen Daten in der Datei 'PMK-links-S'. Andere Polizeidienststellen, bei denen Spuren und Hinweise eingehen, liefern die Daten auf konventionellem Wege an".

Ebenfalls in den Bereich der Fallbearbeitung gehört eine Software namens Netwitness, die in Bundestags-Drucksache 17/8544 (S. 27) als 2009 vom BKA erworben erwähnt wird. Sie dient zur Analyse von Mitschnitten von Netzwerkverkehr.

Vorgangsverarbeitung

Bundestags-Drucksache 17/8544 (S. 20) gibt an, das BKA verwende eine Eigenentwicklung als VBS; das dürfte eine Komponente von INPOL meinen. Entsprechend dürfte eine Trennung von Nachweissystem und Vorgangsverwaltung allenfalls logisch bestehen.

Darüber hinaus werden für das Kriminaltechnische Institut noch genannt das Kriminaltechnisches Informationssystem (KISS) und Forensisches Informationssystem Handschriften (FISH), hergestellt von einer Firma namens GFaI (Gesellschaft zur Förderung angewandter Informatik). Beide Verfahren wurden auch schon mal als Teile von INPOL geführt. Sie haben jedoch offenbar keine Kopplung mit dem Rest der BKA-EDV (Bundestags-Drucksache 17/8544, S. 21).

Weitere beim BKA angesiedelte EDV

BLOS und BLDS

BLOS (Bund-Länder-Online-Schnittstelle, Hochladen) und BLDS (Bund-Länder-Datei-Schnittstelle, Runterladen) sind Protokolle zum Datenaustausch zwischen INPOL-Fall und Länderpolizeien. Bundestags-Drucksache 17/8544 definiert (S. 25):

Die BLDS erlaubt es den Inpol-Teilnehmern, im jeweiligen Landesbestand vorliegende, verbundrelevante Daten oder im Zusammenhang mit Großschadenslagen gewonnene Daten automatisiert an Inpol-Fall zu übertragen. Die BLDS-Schnittstelle kann durch jeden Inpol-Teilnehmer nach entsprechendem Freigabeverfahren genutzt werden.

Über die BLOS können Recherchen aus einem Fremdsystem an Inpol-Fall gestellt und das Ergebnis der Anfrage von Inpol-Fall an das Fremdsystem zurückübermittelt werden. Der Umfang der Nutzung wird durch den jeweiligen Inpol-Teilnehmer entsprechend der für ihn eingerichteten Rechte bestimmt.

BLDS ist ein Erbe der Fußball-Weltmeisterschaft der Männer 2006, BLOS wurde 2007 in Betrieb genommen.

ZaRD

Zentrale anlassunabhängige Recherche in Datennetzen. Zunächst eine "menschliche Netzstreife" mit deutlichem Fokus auf Pornografie und verwandte Verbrechen -- nach Kinderpornografie an zweiter Stelle waren bei den Verdachtsmeldungen laut Zahlen von 2001 aber immerhin schon "Staatschutzdelikte" mit 8.2% bzw. 89 Meldungen.

Ganz offensichtlich konzentriert sich ZaRD aber auf halbwegs öffentliche Quellen (Usenet, IRC, WWW, Filesharing in dieser Reihenfolge). Angesichts der im Vergleich zu den tatsächlichen einschlägigen Delikten winzigen Zahl von 1086 Meldungen fragt mensch sich allerdings, was die Leute tun und wonach sie suchen. Immerhin lassen etwa die Vorträge bei einer Infoveranstaltung des BKA zur Kriminalität im Internet im Februar 2000 schon ahnen, dass die ZaRD-Leute Größeres vorhatten.

Im September 2004 kündigt das BKA an (Heise-Newsticker dazu), auch hier mit Datenbanktechnik Doppelermittlungen vermeiden zu wollen -- die Datenbank soll mit Zoll, Bundespolizei und LKAs geteilt werden.

Honeypots

Das BKA hat mehrfach eingestanden, die eigenen Webseiten als Honeypots eingesetzt zu haben. Dabei wurden Inhalte, die die BKA-Leute nach "kriminalistischen Erfahrung" für Zielpersonen relevant hielten ins Netz gestellt und dann versucht, über die IP-Adressen der SeitenbesucherInnen zu bestimmen -- Ermittlungspraxis dieser Art ist sicher ein Grund für das Bestehen des BKA auf der Vorratsdatenspeicherung, denn bei einigen Verfahren hat das mit dem Auflösen der Adressen nicht furchtbar gut geklappt.

Diese Praktiken kamen zuerst im Rahmen des Verfahrens gegen die "militante gruppe" ans Tageslicht. heise-Online vom 27.3.2009: "BKA-Honeypot www.bka.de" beschreibt dabei das Verfahren, in dem ein Verweis auf eine BKA-Seite in die interim eingeschleust wurde. Erfreulicherweise konnte das BKA die meisten der 417 daraufhin erbeuteten IP-Adressen nicht auflösen, lediglich (ausgerechnet) die Telekom lieferte 120 Namen, die, so musste das BKA eingestehen, allesamt irrelevant waren.

Angesichts der so dokumentierten Streubreite ist eigentlich schon klar, dass das nicht geht, und tatsächlich "verbot" das Innenministerium dem BKA entsprechende Methoden (vgl. heise.de 21.3.2009: "Innenministerium stoppt Überwachung der BKA-Seite") aufgrund des damit verbundenen Eingriffs in das Telekommunikationsgeheimnis. Warum das Innenministerium erst nach dem Bekanntwerden solcher Methoden zu solchen Schlüssen kam, ist nicht bekannt.

Bei der Untersuchung der behördlichen Verstrickung in die Aktivitäten der NSU kamen weitere BKA-Einsätze von Honeypots ans Tageslicht; vgl. gulli.com 7.9.2012: "BKA nutzte mehr Honeypots als bekannt".

Rechtliche Einzelfragen

Die Verbunddateien-Verordnung

Die Verordnung für die Dateien nach dem BKA-Gesetz wurde 2010 vom Bundesrat verabschiedet, nachdem durch etliche Instanzen hindurch ein rechtwidriger Betrieb der INPOL-Verbunddateien -- konkret der Gewalttäter Sport -- gerichtlich moniert worden war und bereits eine Löschung im Raum stand. Leider war die gerichtliche Kritik im Groben lediglich, die Länder müssten selbst eine Rechtsgrundlage für eine gemeinsame Datenhaltung schaffen; das könne aus Gründen föderativen Barocks nicht das BKAG alleine leisten (mehr dazu in einem Lawblog-Artikel vom 6.6.2010). Menschenrechtsfragen spielten keine Rolle.

Die Verordnung ist ein Beispiel, warum rein legalistisches Vorgehen nicht weit führt, wiederholt sie doch blind die Regelungen aus dem BKAG. Auch der BfDI zeigt sich in seinem 23. Tätigkeitsbericht 2011 (S. 87) enttäuscht:

Leider wurde die Chance vertan, die zu speichernden Datenarten auf das erforderliche Maß zu beschränken. Mit den Verordnungsregelungen wurde der durch die §§ 8, 9 BKA-Gesetz gesteckte gesetzliche Rahmen vollständig ausgeschöpft. So bin ich mit meiner Forderung, den Satz an „Grunddaten“ zu erfassten Personen zu beschränken, nicht durchgedrungen. Meine Anregung, in dem Verordnungstext die Regelung des § 8 Absatz 5 BKAG zu „sonstigen Personen“ weiter zu konkretisieren, ist ebenso nicht aufgegriffen worden.

Ein Artikel auf Lawblog vom 6.6.2010 weist noch auf folgenden Aspekt hin:

...wenn eventuelle Straftaten sowohl in Düsseldorf als auch in Hamburg begangen werden und irgendein Zusammenhang besteht (zum Beispiel, weil Verdächtige miteinander telefonieren, mailen oder gar eine Ländergrenze überqueren). Bemerkenswert ist auch, dass die Straftaten nicht länderübergreifend und von erheblicher Bedeutung sein müssen. Nein, in der Verordnung steht ein “oder”. Mit anderen Worten: Es sind auch Dateien für Bagatellen, leichte und mittlere Kriminalität denkbar – “politische” Delikte selbstverständlich eingeschlossen.

Zuverlässigkeitsüberprüfungen

Im Gegensatz zu "Sicherheitsüberprüfungen", die rechtlich geregelt von Geheimschutzbeauftragten und Geheimdiensten durchgeführt werden und noch aus der Kommunistenhysterie des kalten Krieges stammen, sind "Zuverlässigkeitsprüfungen" eine Erfindung der Post-9/11-Hysterie. Erfunden wurden sie für die Fußball-Weltmeisterschaft der Männer 2006 und sollten angeblich auf diese beschränkt bleiben. Wenig überraschend ist die ZÜ inzwischen von einmaliger Grundrechtsverletzung zu einem "Standardinstrument" (so der BfDI 2011 in seinem 23. Tätigkeitsbericht, S. 88) geworden (z.B. NATO-Jubiläum 2009, Ski-WM 2011).

Bei der ZÜ müssen Menschen, die bei Großveranstaltungen arbeiten wollen (von Journalist_innen bis Würstlbrater_innen), freiwillig das Einverständnis geben, ihre Daten mit den BKA-Datenbanken abzugleichen. Das Spannungsfeld zwischen "müssen" und "freiwillig" macht schon klar, dass das Verfahren eigentlich nicht haltbar ist. Das hat auch das VG Wiesbaden am 6.10.2010 (6 K 280/10.WI) festgestellt.

Im 23. Tätigkeitsbericht des BfDI 2011, 7.2.3 (S. 88) wird daraus (leider) abgeleitet, statt eines grundsätzlichen Verbotes bedürfe es einer "normenklaren Rechtsgrundlage, die die Voraussetzungen und Begrenzungen eines solchen Verfahrens regelt".

Speicherung von Unbeteiligen

Bei Straftaten von erheblicher Bedeutung können nach dem BKA-Gesetz auch Daten von sogenannten Kontakt- und Begeleitpersonen gespeichert werden. Schon INPOL-Alt enthielt Daten von Personen, gegen die kein Ermittlungsverfahren lief. Im 17. Tätigkeitsbericht des BfDI (1998) steht dazu Folgendes:

In der Projektgruppe INPOL-neu gab es in Anlehnung an die bisherige INPOL-Praxis Überlegungen, auch personenbezogene Daten von nicht beschuldigten und nicht verdächtigen Personen im Rahmen der INPOL-Neukonzeption zu speichern. Das können Daten von Personen sein, die z. B. im Zusammenhang mit der Beschlagnahme eines Notizbuches gefunden werden, die sich nicht auf die beschuldigte oder verdächtige Person beziehen, jedoch auch prima facie nicht eindeutig als irrelevant bewertet werden können.

Die #Verbunddateien-Verordnung hat das weiter verrechtlicht.

Auftrags-DV für die Länder

Ein pikanter Aspekt der vom BKA immer wieder betriebenen Zentralisierung der polizeilichen DV ist die Auftrags-DV des BKA für einige Länder im Rahmen von INPOL-Land. Dabei ließen in der Vergangenheit einige Länder ihre Nachweissysteme auf BKA-Rechnern laufen, was damals verschiedentlich für datenschutzrechtlich bedenklich gehalten wurde. Inzwischen ist der Betrieb von Nachweissystemen so einfach und billig, dass das wohl nicht mehr gemacht wird.

Die Auftrags-DV (bei der das Landes-System beim BKA lief) ist natürlich etwas ganz anderes als die Speicherung in Verbund- und Zentraldateien (bei denen das BKA für die Länder speichert).

Zuständigkeit der BKA-EDV

Da Polizeidinge in der BRD zunächst Ländersache ist, sind an eine Speicherung beim BKA an sich spezielle Anforderungen zu stellen, es muss also ein über die normale Polizeiarbeit hinausgehender Zweck verfolgt werden. Die Standardformulierung ist, das BKA werde zuständig, wenn es sich um Straftaten von länderübergreifender, internationaler oder erheblicher Bedeutung (oder ihre Abwehr) handelt. In der Praxis speichert das BKA aber natürlich Bagtelldelikte -- schöne Beispiele sind da alte Kamellen aus PAD, bei denen etwa um 1996 in der Landstadt Balingen 66% der Speicherungen im Landessystem BKA-würdig gewesen sein sollen (u.a. Klau von Kirschbaumholz im Wert von 100 Mark).

Während solche Speicherungen damals wie heute unrechtmäßig waren, können auch Trivialdelikte nach ständiger Rechtsprechung in BKA-Systemen liegen, wenn diese "gewohnheitsmäßig" begangen werden oder die Polizeien länderübergreifende Zusammenhänge wittern.

Das BKA darf weiter auch Kontaktpersonen speichern (vgl. #Speicherung von Unbetiligten).

Freitexte, Anlagen

INPOL beherrscht mittlerweile Freitexte und Anlagen zu Datensätzen, was zumindest in Arbeits- und Falldateien auch genutzt wird. Auch wenn Freitexte vielleicht manchmal nicht indiziert werden, erlauben solche Möglichkeiten natürlich die Aushebelung von Beschränkungen der speicherbaren Merkmale, wie sie in Errichtungsanordnungen festgelegt werden. Im 21. TB BfDI (2006) (S. 67f) steht dazu folgendes:

Arbeits- und Falldateien setzen sich aus einzelnen Objekten zusammen (z. B. "Sachen", "Personen", "Ereignis"), an die jeweils auch Bilder oder importierte Textdateien ­ wie z. B. Vernehmungsprotokolle ­ angehängt werden können. Alle Informationsobjekte einer Datei lassen sich zudem über beliebige Beziehungen verknüpfen und erlauben eine entsprechende Auswertung der dabei gewonnenen Erkenntnisse.

Der BfDI ließ sich damals vom Innenministerium versichern, in Anhängen seien "nur Daten zu Personen enthalten, zu denen nach Maßgabe des BKA-Gesetzes ein Personendatensatz angelegt wurde", "anderweitige personenbezogene Daten" würden daraus entfernt. Dies scheint allein angesichts des dabei anfallenden Arbeitsaufwands schwer vorstellbar.

Es dürfen "Lichtbilder nur zu Beschuldigten, Verdächtigen und 'sonstigen Personen' im Sinne von § 8 Abs. 5 BKA-Gesetz"" gespeichert werden. Der BfDI ist weiter besorgt über die Inflation von Freitextfeldern.

Berechtigungssystem

Die Anlage von INPOL-Neu war, alle Daten in einer großen Datenbank zu halten ("anwendungsunabhängige Einfacherfassung"). Die Zugriffskontrolle erfolgt über Zugriffsbeschränkungen auf einzelne Tabellen. Auf welcher Ebene Rollen und damit "Berechtigungsbereiche" in der Datenbank vergeben werden (einzelne Beamte, Dienststellen, Programmschnittstellen) ist nicht bekannt.

Das BKA spricht von einem "komplexen Berechtigungssystem", d.h. es gibt einige Bereiche auf die alle Polizist_innen Zugriff haben und andere Bereiche auf die nur die mit Ermittlungen beschäftigten Kriminalbeamt_innen Zugriff haben.

Bekannte Berechtigungsbereiche sind nach Datenschleuder 82:

  • Grundbereich: Personen-, Sachfahnung, ED-Behandelte, Haftdaten, PHWs und Personenbeschreibungen, KAN. Auf diesen niedrigst priorisierten Bereich haben alle Nutzer_innen (d.h. sämtliche Polizeibeamt_innen der BRD) Zugriff auf diese Daten; schon dies umfasst haarsträubende Einschätzungen wie "linksmotivierter Gewalttäter".

  • Fallbereich: Ex-PIOS-Daten, Fallanwendungen mit Ausnahme Organisierte Kriminalität (OK), Geldwäsche, "Innere Sicherheit"

  • "Organisierte Kriminalität" (OK), "Geldwäsche" und "Innere Sicherheit": Analog Fallbereich, nur eben auf die genannten Felder bezogen.

  • Temporäre Fallanwendungen: Offenbar für Sonderkommissionen und ähnliches gedacht, um diesen weitergehende Rechte auf bestimmte Untermengen der Daten geben zu können.

Geschichte

INPOL wurde 1972 die zentrale Datenbank des BKA (vgl. Datenbanken BKA) genannt; inzwischen werden kurzerhand die Datenhaltungen des BKA insgeamt als INPOL ("Polizeiliches Informationssystem") bezeichnet.

Das System kam im Rahmen einer Großreform des BKA durch den damaligen BKA-Chef und technophilen Sonnenstaats-Theoretiker Horst Herold, mit der der SPD-Mann den, freundlich gesagt, altbackenen und technophoben Nachfolgeapparats des Reichssicherheitshauptamts zu einer Art kleinen großen Bruder umgestalten wollten.

Im Laufe des Ausbaus der Überwachungsgesellschaft während der 70er und 80er Jahre wurden das System mit immer neuen Aufgaben betraut, es entstand eine unüberschaubare Menge von Einzel- und Unterdateien, die niemand mehr recht durchschaute. Erschwerend kam hinzu, dass das System auf dem proprietären Betriebssystem BS-1000 von Siemens anfing und zwar noch auf den Nachfolger BS-2000 portiert werden konnte, ein Umstieg auf zeitgemäßere Systeme aber ohnehin erheblichen Aufwand verursacht hätte.

So wurde 1990 das Projekt INPOL-neu zum kompletten Umbau auf den Weg gebracht. Als wichtigstes neues Prinzip sollte INPOL-neu die "anwendungsunabhängige Einfacherfassung" im Gegensatz zur anwendungsbezogenen, potenziell mehrfachen Erfassung von INPOL-alt bringen.

Im Jahr 2000 hätte das alles bei Kosten von knapp 20 Millionen Mark fertig sein sollen, doch wurde da nichts draus, wohl vor allem wegen des bei öffentlicher Softwareentwicklung üblichen Wasserkopfs von Bürokratie in Verbindung mit den Reibungsverlusten beim Outsourcing (die Entwicklung wurde vor allem von Debis betrieben).

Nachdem über die 90er Jahre hinweg der damalige Generalkontraktor Debis (zunächst eine Tochter von Daimler, dann von T-Systems) schon gegen 100 Millionen Mark verbrannt hatte, war der damalige Bundesinnenminister Otto Schily im Juli 2001 zu einer Inspektion hereingerauscht. Weil vergessen worden war, ein paar Indizes über die Datenbank laufen zu lassen, war das Antwortverhalten katastrophal, und es wurde laut Heise-Newsticker die Unternehmensberatung KPMG geholt. Die vergessenen Indizes waren indessen zu einer nach einem Bundestagprotokoll zu einer Haupt- und Staatsaktion geworden.

Die KPMG verriss in einem Gutachten das dem Vernehmen nach eigentlich schon ganz ordentlich laufende System, so dass die Arbeit eingestampft und das Projekt unter Federführung der KPMG selbst neu aufgesetzt wurde. Die KPMG-Leute schmissen alle anspruchsvollen Elemente aus INPOL-neu raus, importierten die alten Daten in eine Oracle-Datenbank, übernahmen ein paar Elemente aus der Landesentwicklung POLAS und bekamen die laut PM die Inbetriebnahme zum 16.8.2003 hin.

Mehr zum alten INPOL unter INPOL-Alt.

Operativ und Dispositiv

Das ursprüngliche INPOL-neu sollte "operative" (Erkenntnisabfragen und Co) und "dispositive" (Analyse, "Prävention") Elemente integrieren (BFD TB2001/02). Im Zuge des Projektneustarts wurden die dispositiven Elemente zunächst gestrichen und werden erst nach und nach implementiert.

"Operativ" sind dabei anfragen wie: "Was liegt gegen Herrn X vor?" oder "Kennen wir das Fahrzeug mit der Nummer Y". Anfragen an den dispositiven Teil von INPOL hätten dann sein können: "Welcher Zusammenhang besteht zwischen Herrn X und dem Fahrzeug mit der Nummer Y?" Das ursprüngliche INPOL-Neu enthielt eine recht komplexe Ontologie, um solche Anfragen bearbeiten zu können. Über den gegenwärtigen Stand der Umsetzung ist nichts Gewisses bekannt, klar ist, dass die KPMG bei der Übergabe die Nachrüstung entsprechender Funktionen zugesagt hat.

Technik

INPOL wird weiterentwickelt, offenbar u.a. um die zwischenzeitlich aufgegebenen dispositiven Elemente nachzurüsten, aber gewiss auch zur weiteren Integration biometrischer Daten. Bekannt ist u.a. der Einsatz der Report und Analysesoftware COGNOS ausgestattet.

INPOL lief von Beginn an auf einem Cluster von HP-UX-Systemen; das BKA möchte aber dem Vernehmen nach davon wegmigrieren.

Skandale

Weitere Skandale finden sich auf den von INPOL aus verlinkten Seiten zu INPOL-Einzeldateien, z.B. AFIS, FDR usf.

Viele AusländerInnen rechtswidrig in KAN und SIS

Im 25. Tätigkeitsbericht des LfD BaWü, 2.1/2 wird von einer Untersuchung von Ausschreibungen von AusländerInnen aus BaWü berichtet, die in SIS oder in KAN zur Fahndung ausgeschrieben wurden. Dabei kam unter anderem heraus:

  • Zu vielen der Ausschreibungen zur Festnahme gab es keinen richterlichen Haftbefehl
  • Ausschreibende Behörden hatten häufig keine Speicherfristen angegeben, die eingebenden Behörden hatten dann einfach völlig absurde 10 Jahre eingetragen

BKA hilft NATO gegen polnische Presse

Im Vorfeld des NATO-Jubiläums 2009 hat das BKA nicht nur belgische Datensätze nach Frankreich verschickt, sondern wegen einer INPOL-Auskunft auch die Akkreditierung eines Mitarbeiters der polnischen Ausgabe von Le Monde Diplomatique sowie eines des Neuen Deutschland verhindert; dabei ging es jedenfalls in zweiterem Fall um irgendwelche halbverschimmelten Ermittlungsverfahren, in ersterem Fall ist die Datengrundlage jedenfalls hier nicht bekannt. Es entspann sich eine umfangreiche Auseinandersetzung, die Labournet. Die Maßnahme selbst wurde im Oktober 2010 vom Verwaltungsgericht Wiesbaden gerügt, allerdings nicht, weil das BKA die Daten nicht hätte haben dürfen oder sollen, sondern weil es keine Rechtsgrundlage für die Übertragung an die NATO gab.

"Gewalttäter"-Dateien

Laut einer in Ratsdokument 5450/09 dokumentierten Umfrage im Auftrag des EU-Rates von 2009 war die BRD das einzige Land der EU war, die Datenbanken für "Gewalttäter" (bzw. "Troublemaker") hatte. Schon eine rechtliche Definition des Begriffs gab es nur noch in Dänemark.

Das BKA lässt unterdessen eifrig für entsprechende Kategorien werben, insbesondere im Zusammenhang mit Initiativen zu ECRIS und EPRIS.

Staatsschutzdelikte aus Brandenburg komplett

Der LfD Brandenburg bemängelt im 13. TB (2004/05), Abschnitt 5, dass sämtliche Straftaten aus dem Staatsschutz-Bereich in INPOL übernommen werden, selbst wenn die Details nicht den INPOL-Kriterien entsprechen.

Big Brother Award für die INPOL-Teildatenbanken LIMO und REMO

Das BKA bekam den Big Brother Award für 2002 für die Errichtung der INPOL-Teildatenbanken LIMO (linksmotivierte Straftaten), REMO (Rechtsmotivierte Straftaten) und AUMO (Ausländermotivierte Straftaten). Vgl. dazu die Laudatio von Rolf Gößner.

Weiteres