|
Größe: 14185
Kommentar:
|
Größe: 25571
Kommentar: + Klärung INPOL-Z, Zahlen G.R.
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 1: | Zeile 1: |
| [[TableOfContents]] | <<TableOfContents>> |
| Zeile 5: | Zeile 5: |
| INPOL heißt seit 1972 die zentrale Datenbank des BKA. Seit 1990 lief ein Projekt INPOL-neu zum kompletten Umbau, das 2000 INPOL hätte ersetzen sollen, was aber nicht klappte. 2003 wurde INPOL-neu in Betrieb genommen (aber s.u.) 1972 ist wohl kein ganz zufälliges Jahr, der Sonnenstaats-Theoretiker Horst Herold war damals mit seinem Umbau des, freundlich gesagt, altbackenen Nachfolgeapparats des Reichssicherheitshauptamts zu einer Art kleinen großen Bruder in voller Fahrt. Am polizeilichen Informationssystem (INPOL) sind das Bundeskriminalamt, die Landeskriminalämter, sonstige Polizeibehörden der Länder, der Bundesgrenzschutz, Dienststellen der Zollverwaltung -- soweit sie grenzpolizeiliche Aufgaben wahrnehmen -- und das Zollkrimialamt beteiligt. Personenbezogene Daten werden verarbeitet, soweit es sich um Straftaten mit länderübergreifender, internationaler oder erheblicher Bedeutung handelt (zumindest nach dem Gesetz, das beim BKA nicht immer bekannt zu sein scheint). [http://www.lda.brandenburg.de/sixcms/detail.php?id=132565&template=themen_e Der LfD Brandenburg bemängelt], dass nach Einrichtungsanordnung von INPOL-neu sämtliche Straftaten aus dem Staatsschutzbereich in INPOL übernommen werden, selbst wenn die Details nicht den INPOL-Kriterien entsprechen. Bei den gespeicherten Daten handelt es sich zum überwiegenden Teil um Informationen der Landespolizeidienststellen -- das ist unter anderem deshalb pikant, weil sie, sobald sie in INPOL sind, dem BKAG und nicht den (eventuell ja restriktiveren) Landespolizeigesetzen unterliegen. Weitere Links: * http://www.bfd.bund.de/dsvonaz/p7.html * [http://www.nadir.org/nadir/initiativ/linksrhein/dokus/innen/inpol/index.htm Eine nette Übersicht] über Inpol und dessen Umgebung. * [http://www.bka.de/profil/profil5.html Halbwegs aktuelle Zahlen] dazu vom BKA = INPOL-alt = INPOL-alt bestand aus gegen fünfzig Dateien, darunter Personenfahndung, Sachfahndung, Kriminalaktennachweis (KAN), Haftdatei, Erkennungsdienstliche Datei (5 Millionen Records), DNA-Analyse-Datei. Der KAN war Herzstück des "operativen" Bereichs, enthielt aber auch schon recht zweifelhafte Daten -- so wurden, zumindest in Datensätzen auch Bayern, gerne liberal mit Personenbezogenen Hinweisen wie "geisteskrank" gespeichert operiert ("zum Selbstschutz der Beamten"). == Spezialdateien innerhalb von INPOL-alt == Insgesamt gab es gegen 50 von denen * LACK * ISIS * COD (Computergestütztes Literatur-Dokumentationssystem) * GOLEM (Großspeicher-orientierte Listenmethode zur Dokumentation und Literaturbeschaffung) * PKS * PISA (Personenbezogene Info Sammlung = Be''''''Fas; Zielfahndung, Häftlingsüberwachung / Alibi-Überprüfung) * LISA (PISA-Ergänzung durch Länder) * SSD (Straftaten Straftäter Datei; Personen, Straftaten und Opfer) * DIEBSTAHLSDATEI (Gestohlene/verlorene Gegenstände inkl. Daten des Eigentümers) * HAFTDATEI (Haftort, Haftantritt, Entlassung) -- wurde [http://www.datenschutz-berlin.de/jahresbe/03/teil4_1.htm offenbar nicht immer schnell genug aktualisiert], weswegen auch schon mal jemand als noch im Knast geführt wurde, der schon zwei Wochen draußen war. * FDR (Falldatei Rauschgift -- wurde laut http://www.baden-wuerttemberg.datenschutz.de/Home/Der_LfD/Taetigkeitsberichte/1997/tb2.htm#t2_a2_1 bei ''jedem'' Drogendelikt, also auch schlichtem Besitz, gefüttert; hier wird auch erwähnt, dass 1997 von 51000 Personen aus dem Land Datensätze in FDR waren, wovon 33000 wegen nur eines einzigen Verdachts aufgenommen wurden) * PIOS: Personen, Institutionen, Objekte und Sachen. Hier konzentrierten sich die SpuDok-Schrecklichkeiten, etwa in 2000 Records über Landfriedensbruch ab Ermittlungsverfahren -- offenbar hat auch INPOL-neu noch Reste dieser Struktur. Teil von PIOS war * APIS, "Arbeitsdatei PIOS Innere Sicherheit" mit ca. 50.000 Personen, vermutlich vor allem aus dem linken Dunstkreis. Der [http://www.lfd.nrw.de/pressestelle/download/dsb_2005.pdf 17._Datenschutzbericht_NRW] deckt einen Fall auf, wie Daten in APIS erfasst werden. === Möglicherweise nicht über INPOL zugängliche BKA-Dateien === * TESCH (Terrorismus- und extremismusbezogene Schriften) * FISH (Forensisches Informationssystem Handschriften) * FARS (Daktyloskopie, Sonogramme, Graphologie) Über deren Verbleib nach dem Übergang zu INPOL-neu ist uns nichts bekannt. === LIMO, REMO, AUMO === Spezialdateien für Links-, Rechts-, und Ausländer''''''Innenkriminalität. Darin auch Platzverweise, Ingewahrsamnahmen und Personalienfeststellungen registriert. Vgl. http://www.diezeit.de/2001/37/Politik/200137_bka.html Diese Daten waren im "offenen Bereich", d.h. waren für alle Polizist''''''Innen zugänglich. === weitere Verknüpfungen nach außen === Inpol war in häufig recht zweifelhafter Weise verknüpft u.a. mit AFIS, AZR, BZR, EUCARIS, FARS, FINAS, KBA, NADIS, RAKK, SIS, SSD, ZEVIS, den Daten der Meldebehörden und mehr. Zu den Details der diversen Kanäle ist nichts bekannt -- sie dürften wenigstens damals größtenteils nicht im Regelbetrieb zulässig gewesen sein. = INPOL-neu = Neukonzeption von INPOL (wichtigstes Prinzip: Anwendungsunabhängige Einfacherfassung im Gegensatz zur anwendungsbezogenen, potenziell mehrfachen Erfassung von INPOL-alt). Bundesweite Datenbank mit einheitlichem Bestand über alle Länder hinweg. Wurde von Debis und KPMG implementiert. Die Geschichte von INPOL-Neu ist bewegt -- nachdem über die 90er Jahre hinweg der damalige Generalkontraktor T-Systems schon gegen 100 Millionen Mark verbraten hatte, war Otto Schily im Juli 2001 zu einer Inspektion hereingerauscht. Weil vergessen worden war, ein paar Indizes über die Datenbank laufen zu lassen, war das Antwortverhalten katastrophal, und es wurde [http://www.heise.de/tp/deutsch/inhalt/te/9834/1.html die KPMG] geholt. Diese verriss in einem Gutachten das dem Vernehmen nach eigentlich schon ganz ordentlich laufende System, so dass die Arbeit eingestampft und das Projekt unter Federführung der KPMG selbst neu aufgesetzt wurde. Die KPMG-Leute schmissen alle anspruchsvollen Elemente aus INPOL-neu raus, importierten wohl lediglich die alten Daten in eine Oracle-Datenbank und bekamen die [http://www.gpec.de/pressemitteilung/01b1f493ed13d1816.html Inbetriebnahme zum 16.8.2003] hin. Auf eine recht schlampige Arbeit bei der Umstellung auf INPOL-neu durch KPMG deutet auch hin, dass die grobe Organisation der Daten weiter eng an das alte INPOL angelehnt zu sein scheint. Zumindest sind bekannt werdende Daten zumeist mit "Verbunddate PIOS" o.ä. markiert. Teilnehmer: Länder, BKA, BGS, Zoll -- besonders pikant dabei [http://www.bfd.bund.de/information/tb9900/kap11/11_02_01.html Auftrags-DV] des BKA für die Länder, d.h. Länderdaten werden für die Länder beim BKA gespeichert. Diese Praxis war zunächst befristet, wurde aber im Oktober 2000 gegen die Bedenken der Datenschutzbeauftragten vom BMI auf Dauer genehmigt ("Kostenersparnis"). Über INPOL-neu auch Zugriff auf "externe" Daten (bekannt: SIS, ZEVIS) "Grundinformation": Personen- und Sachfahndung, erkennungsdienstliche Daten, Haftdaten, Personenbeschreibungen sowie personenbezogene Hinweise plus [http://www.bfd.bund.de/information/tb9900/kap11/11_02_04.html Marker über separate Verfügbarkeit von GF]. Offenbar auch Speicherung von Tat''vorwürfen''. "Weiche Daten" im Fallbereich. Keine verbindlichen Fristen zur Löschung. Datenerhebung zum Zwecke künftiger Prozesse (§20 BKAG). Im KAN werden beliebige, insbesondere nur im Zusammenhang mit weiteren Informationen überhaupt potentiell polizeirelevante Daten gespeichert ([http://www.bfd.bund.de/information/tb9900/kap11/11_02_02.html Kritik des BfD daran]) Neu: "Polizeiliche Führungsinformation" über Kriminalitätsstrukturdaten zur Prävention. http://www.infolinks.de/cilip/ausgabe/62/inpol.htm http://www.datenschutzzentrum.de/somak/somak99/sa99rub.htm -- Das alte INPOL-System soll 1998 740000 Personenfahndungen enthalten haben, davon ca. 70% Abschiebungen. 3 Millionen Kriminalakten, 2.4 Millionen Fingerabdruckblätter. |
== INPOL als zentrale Verbbundatei der Polizeibehörden == I INPOL ist die zentrale Verbbundatei der Polizeibehörden des [[Datenbanken der Bundespolizeien|Bundes]] und der [[Datenbanken auf Länderebene|Länder]]. INPOL ist aufgeteilt in etliche Teildatenbanken, wie z.B. [[IgaSt]] oder [[Global]] , mit jeweils eigenen [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]]. == Rechtsgrundlage == INPOL wird vom [[BKA]] nach [[http://www.gesetze-im-internet.de/bkag_1997/__11.html|§ 11 Abs. 1 Satz 1]] des Bundeskriminalamtgesetzes (BKAG) als Zentralstelle für das polizeiliche Informationswesen geführt. Welche Daten gespeichert werden dürfen steht in [[http://www.gesetze-im-internet.de/bkag_1997/__8.html|§ 8]] und [[http://www.gesetze-im-internet.de/bkag_1997/__9.html|§ 9]] BKA-Gesetz. Genau geregelt wird dies durch eine Verordnung, die im Juni 2010 vom Bundesrat verabschiedet wurde. [[http://www.bundesrat.de/cln_161/SharedDocs/Drucksachen/2010/0301-400/329-10,templateId=raw,property=publicationFile.pdf/329-10.pdf|Verordnung für die Datenspeicherung nach §8 und §9 BKA-Gesetz]] == Struktur == Am polizeilichen Informationssystem (INPOL) sind das [[Datenbanken BKA|Bundeskriminalamt]], die Landeskriminalämter, sonstige Polizeibehörden der [[Datenbanken auf Länderebene|Länder]], die [[Datenbanken der Bundespolizei|Bundespolizei]], Dienststellen der [[Datenbanken des Zoll|Zollverwaltung]] -- soweit sie grenzpolizeiliche Aufgaben wahrnehmen -- und das Zollkrimialamt beteiligt. === Aufteilung von INPOL === Das ist insoweit relevant, weil sich daraus eine Aufteilung der in INPOL enhaltenen Datenbestände ergibt, nämlich in * Verbunddateien -- hier speichern und löschen die Teilnehmer in eigener Verantwortung für alle anderen Teilnehmer, das BKA fungiert in erster Linie als Systemadministrator * Zentraldateien -- hier speichert das [[Datenbanken BKA|BKA]] selbst eigene und fremde Daten, die anderen Teilnehmer können je nach Bedarfslage lesen * Amtsdateien -- Daten, die nur dem [[Datenbanken BKA|BKA]] gehören und die den anderen Teilnehmern in der Regel nicht zugänglich sind. An irgendeiner Stelle (spätestens <<BtDS(16/2875)>>, 2006) hat das BKA angefangen, den Begriff INPOL-Z auf die drei Dateien KAN, Erkennungsdienst und Personenfahndung anzuwenden. Es ist möglich, dass lediglich diese der "anwendungsunabhängigen" Einfacherfassung unterliegen. Grundsätzlich sollte beim Gebrauch des Wortes "Datei" in diesem Zusammenhang bedacht werden, dass wohl tatsächlich alle Daten in ''einer'' physikalischen Datenbank vorhanden sind und nur logisch in die verschiedenen Bereiche aufgeteilt sind. === Wann dürfen personenbezogene Daten gespeichert werden === Personenbezogene Daten werden verarbeitet, soweit es sich um Straftaten mit länderübergreifender, internationaler oder erheblicher Bedeutung handelt. Dieses heißt, dass das BKA auch Daten über Bagtelldelikte speichern darf, die in Hamburg und on München begangen wurden und ähnliche Muster aufweisen (''Anmerkung: Vermutlich um darauf [[Data Mining]] anzuwenden''). Dazu dürfen noch Personendaten von Kontaktpersonen bei Straftaten von erheblicher Bedeutung gespeichert werden. Zusätzlich dürfen noch Personendaten gespeichert werden, wenn angenommen wird, dass die Person schwere Straftaten begehen wird. [[http://www.lawblog.de/index.php/archives/2010/06/06/eine-schublade-fur-jeden-von-uns/|Law Blog]] meint zur Verordnung: {{{#!blockquote ...wenn eventuelle Straftaten sowohl in Düsseldorf als auch in Hamburg begangen werden und irgendein Zusammenhang besteht (zum Beispiel, weil Verdächtige miteinander telefonieren, mailen oder gar eine Ländergrenze überqueren). Bemerkenswert ist auch, dass die Straftaten nicht länderübergreifend und von erheblicher Bedeutung sein müssen. Nein, in der Verordnung steht ein “oder”. Mit anderen Worten: Es sind auch Dateien für Bagatellen, leichte und mittlere Kriminalität denkbar – “politische” Delikte selbstverständlich eingeschlossen. }}} === Freitexte, Anlagen === INPOL beherrscht mittlerweile Freitexte und Anlagen zu Datensätzen, was zumindest in Arbeits- und Falldateien auch genutzt wird. Auch wenn Freitexte vielleicht manchmal nicht indiziert werden, erlauben solche Möglichkeiten natürlich die Aushebelung von Beschränkungen der speicherbaren Merkmale, wie sie in Errichtungsanordnungen festgelegt werden. Im <<Doclink(2006-BfDI-TB21.pdf,21. TB BfDI (2006))>> (S. 67f) steht dazu folgendes: {{{#!blockquote Arbeits- und Falldateien setzen sich aus einzelnen Objekten zusammen (z. B. "Sachen", "Personen", "Ereignis"), an die jeweils auch Bilder oder importierte Textdateien wie z. B. Vernehmungsprotokolle angehängt werden können. Alle Informationsobjekte einer Datei lassen sich zudem über beliebige Beziehungen verknüpfen und erlauben eine entsprechende Auswertung der dabei gewonnenen Erkenntnisse. }}} Der [[BfDI]] ließ sich damals vom Innenministerium versichern, in Anhängen seien "nur Daten zu Personen enthalten, zu denen nach Maßgabe des [[BKA]]-Gesetzes ein Personendatensatz angelegt wurde", "anderweitige personenbezogene Daten" würden daraus entfernt. Es scheint allein angesichts des dabei anfallenden Arbeitsaufwands schwer vorstellbar, dass dies durchgeführt wird. Es dürfen "Lichtbilder nur zu Beschuldigten, Verdächtigen und 'sonstigen Personen' im Sinne von § 8 Abs. 5 BKA-Gesetz"" gespeichert werden. Der BfDI ist weiter besorgt über die Inflation von Freitextfeldern. == Inhalt von INPOL == INPOL ist aus rechtlichen Gründen aufgeteilt in eine große Zahl von Teildatenbanken, d.h. mehr als 100 Teildatenbanken. Diesbezügliche Auskünfte des BKA finden sich in einigen Antworten auf Bundestagsanfragen (vgl [[#Quellen]]). === INPOL Teildatenbanken === * Verbunddatei KAN: [[KAN]] ist der Kriminalaktennachweis, das Herzstück der Datenbank und zwischenzeitlich deutlich mehr als nur ein Nachweissystem * Verbunddatei Datenbank Innere Sicherheit: [[Datenbank Innere Sicherheit]] ehem. APIS; die Datei über Staatsfeinde ist der große Klassiker von INPOL. * Verbunddatei bzw. Zentraldatei AFIS: [[AFIS]], d.h. Automatisiertes Fingerabdruck-Identifizierungssystem * Verbunddatei DAD: [[DAD]], d.h. DNS-Auskunftsdatei oder "Gendatenbank" * Verbunddatei FIT: [[FIT]], d.h. Fundstellennachweis islamischer Terrorismus * Verbunddatei ViCLAS: [[ViCLAS]], Violent Crime Analysis System, eine [[Data Mining]]-Anwendung, die das BKA aus Kanada gekauft hat * Verbunddatei APOK: Aufklärung/vorbeugende Bekämpfung im Bereich organisierte Kriminalität (Okt 2006: 280000 Datensätze, 2009: 270000) * Verbunddatei APR: Aufklärung/Verhütung von Straftaten im BtmG-Bereich (Okt 2006: 550000 Datensätze) * Verbunddatei Datenbank für digitalisierte Fingerabdrücke-A: digitalisierte Fingerabdrücke von allen Asylbewerber``Innen und möglicherweise anderen Ausländer``Innen; vgl. auch [[EURODAC]], geliefert vom BAMF. (Juni 2009: 266000 Datensätze) * Verbunddatei "Datenbank für digitalisierte Fingerabdrücke-P": digitalisierte Fingerabdrücke von Polizei und Co aufgenommen wurden. [[AFIS]] speichert demgegenüber offenbar nur die extrahierten Merkmale. 2006 zusammen mit den Daten von Ausländer``Innen ca. 1.3 Millionen Datensätze, 2009 2.2 Millionen. * Verbunddatei DOMESCH: zur Bekämpfung von "Schleusungs- und Dokumentenkriminalität" (Okt 2006: 1200000 Einträge -- diese Zahl ist wohl nur zu erklären, wenn man vermutet, dass gestohlen gemeldete Reisedokumente o.ä. hier gespeichert sind) * Verbunddatei ERKENNUNGSDIENST: [[ERKENNUNGSDIENST]] ist eine Sammlung aller Erkennungsdientslicher Behandlungen * Verbunddatei FDR: [[FDR]] "Falldatei Rauschgift" * Verbunddatei FUSION: "Bekämpfung der Rockerkriminalität" (no shit! eingerichtet nicht etwa 1960, sondern 2000, und 2006 auf knapp 40000 Datensätze angewachsen, 2009 dann auf 58000) * Verbunddatei Fedok: Finanzermittlungen, 2009 7000 Datensätze. * Verbunddatei [[Gewalttäter Links]] ("Limo") * Verbunddatei Aumo: "Gewalttäter politisch motivierte Ausländerkriminalität", eingerichtet Jan 2001, enthielt 2006 lächerliche 300 Datensätze, 2009 nur noch 154 (<<Doclink(2009-bundestag-1613563.pdf,Bt-DS 16/13563)>>); offenbar operieren die Polizeien in dem Bereich bevorzugt mit der Zentraldatei DABIS. * Verbunddatei "Gewalttäter rechts", eingerichtet Jan 2001, enthielt 2006 rund 1800 Datensätze, 2009 noch 1300, Anfang 2012 nach <<BtDS(17/8263)>> 929 Personen. <<BtDS(17/8263)>> gibt darüber hinaus auf S. 33 eine Übersicht der "Fahndungen" in der Datei, die einen Höchststand im Jahr 2005 (2573 Personen) erkennen lassen * Verbunddatei Kinderporno: Eingerichtet 1995, Juni 2009 satte 477000 Datensätze. * Verbunddatei Gewalttäter Sport: siehe [[Gewalttäter Sport|eigene Seite]] * Verbunddatei HAFTDATEI: Verzeichnis der Personen, die sich in "behördlichem Gewahrsam" befinden sollen, seit 1993. 2006 waren etwa 100000 Datensätze enthalten, 2009 500000. Um die Haftdatei gab es vor allem Skandale wegen verzögerter Löschung mit denkbar katastrophalen Folgen. * Verbunddatei KINDERPORNOGRAFIE: enthielt 2006 rund 320000 Einträge. Interessant mag diese Datei sein, weil auch Menschen, die sich für anonyme Kommunikation im Netz einsetzen, dort landen könnten (z.B. Betrieb von TOR-Servern oder Freenet-Knoten) * Verbunddatei NSIS-PERSONENFAHNDUNG: effektiv ein Spiegel der entsprechenden Daten aus [[SIS]], 2006 ca. 1.3 Millionen Datensätze; 2009 angeblich insgesamt nur ca. 110000. Warum offenbar nur eine Auswahl der SIS-Einträge enthalten sind, ist unklar. An der Maskierung von Daten kann es jedenfalls nicht liegen, denn die 96er-Daten, die die breite Mehrheit ausmachen, sind nicht maskierbar. * Verbunddatei NSIS-SACHFAHDNUNG: effektiv ein Spiegel der entsprechenden Daten aus [[SIS]], 2006 ca. 15.5 Millionen Datensätze; 2009 nur 4.3 Millionen. Wie bei NSIS-PERSONENFAHNDUNG ist unklar, warum ein Großteil der SIS-Daten wegfällt. * Verbunddatei PERSONENFAHNDUNG: Fahndung nach Personen zur Festnahme, Ingewahrsamnahme, Aufenthaltsermittlung, polizeilichen Beobachtung; dazu Überwachung bei Führungsaufsicht (Bewährungsauflagen!) und nach zollrechtlichen Bestimmungen. 2006 ca. 900000 Datensätze (vermutlich größtenteils aus Führungsaufsicht), 2009 4.4 Millionen Datensätze; es ist völlig unklar, woher die riesige Zahl 2006 kam. * Verbunddatei SACHFAHNDUNG: seit 1985, 2006 waren 10.6 Millionen Datensätze gespeichert (gibt es da keine Speicherfrist?), 2009 17 Millionen. * Zentraldatei DORIS: Dokumentations-, Recherche- und Informationssystem. [[http://dip21.bundestag.de/dip21/btd/17/048/1704833.pdf|BT-Ducksache 17/4833]] sagt dazu: "Staatsschutzdienststellen sowie Staatsanwaltschaften liefern Informationen im Sinne der Datei [es geht im Kontext um linke Politaktivist_innen] auf konventionellem Wege an. Das BKA speichert die im Rahmen seiner Zuständigkeit gewonnenen relevanten Daten"; außerdem hätten Behörden außerhalb des BKA "keine Zugriffe auf diese Datei" (warum es dann keine Amtsdatei ist, ist unklar). * Zentraldatei [[PMK-links-Z]] * Zentraldatei PMK-rechts-Z ("Erkenntnisse" des BKA zu Nazis zur Verwendung in den Ländern; nach <<BtDS(17/8263)>> Anfang 2012 681 Personen) * Amstdatei PMK-rechts-S ("Erkenntnisse" des BKA zu Nazis zur Verwendung in eignen Verfahren) * Zentraldatei G8: Sammlung und Auswertung von Informationen zur Bekämpfung des Widerstands gegen den G8-Gipfel in Heiligendamm. Eingerichtet 2006, im Oktober 2006 gerade mal 162 Datensätze. 2009 wieder gelöscht. * ehemalige Zentraldatei IgaSt: Sammlung und Auswertung zur Bekämpfung des Widerstands gegen "Globalisierung". Eingerichtet 2003, eingestellt 2011 * Zentraldatei ABC: Kriminalität, die im Zusammenhang mit ABC-Waffen und ihrer Herstellung stehen könnten (2006: 4000 Einträge, 2009: 4000) * Zentraldatei BKA-Aktennachweis: Nachweis der Kriminalakten bei BKA, quasi die Zentralversion von KAN (2006: 2.4 Millionen Datensätze; 2009: 2.2. Millionen) * Zentraldatei DABIS: eingerichtet 2002, dient der "Bekämpfung islamistischen Terrorismus. 2006 Nachweis von 22000 Personen und knapp 4000 (!) Organisationen; 2009 9000 Personen, 3000 Organisationen. * Zentraldatei DAREX: Auswertedatei zur Verfolgung der Verbreitung aus politischen Gründen zensierter Medien (von Handschriften bis DVDs). 2009 4200 Datensätze. Anfang 2012 849 Personen (<<BtDS(17/8263)>>) * Zentraldatei FIU-Datei: Sammlung und Auswertung von Meldungen nach dem [[http://bundesrecht.juris.de/gwg/index.html|Geldwäschegesetz]]. * Zentraldatei InTE-Z: Bekämpfung des "internationalen Terrorismus", 2006 sind knapp 8000 "Objekte" und 17000 "Beziehungen" gespeichert, 2009 13700 Datensätze insgesamt. * Zentraldatei LANDESVERRAT: Erst 2006 eingerichtet, als längst niemand mehr Geld aus Moskau bekommen hat. Startete aber schon mit 180000 Datensätzen, 2009 70000 Objekte, 12300 Personen und 7300 Vorgänge. * Zentraldatei PERSONENLISTE ST-32: Übersicht über "aktuelle [[Gefährder]]" im bereich des "islamistischen Terrorismus". 2006 eingerichtet, Juni 2009 432 Personen. * Zentraldatei TATMITTELMELDEDIENST: Sammlung von Daten über Sprengstoff- und Branddelikte seit 1998, 2009 54000 Objekte, 7700 Personen. * Zentraldatei TC: Sammlung und Auswertung zu Proliferation und illegalem Technologietransfer seit 1988; 2009 14600 Objekte, 880 Personen, 1800 Vorgänge. * Zentraldatei ReKa: "Rechtsextremistische Kameradschaften". 2001 eingerichtet, Juni 2009 magere 241 Einträge; wenn die BKA-Datenhaltung hier die Realität wiedergäbe, wärs natürlich nicht schlecht. <<BtDS(17/8263)>> (2012; S. 23) berichtet, die Datei sei gelöscht worden, nachdem sich in den "letzten Jahren des Bestehens" "aufgrund des Fehlens entsprechender Erkenntnisse der Bestand der Datei" deutlich reduziert habe -- nun, das rechte Auge... * Zentraldatei Bilddatenbank Kinderpornographie: Eingerichtet 2002, Juni 2009 7500 Datensätze * Zentraldatei Operation Baleno: Eingerichtet 2006 zur "Verbreitung von Kinderpornographie im Internet", Juni 2009 69 Datensätze; analoge Zentraldateien zu "Operation Candyman", "Operation Falcon", "Operation Icebreaker", "Operation Marktplatz", "OperationNieve", in vergleichbarem Umfang, größtenteils wieder gelöscht. * Verbunddatei "ST TRIO": Eingerichtet 2011 zur Verfolgung der zuvor als "Dönermorde" verharmlosten Nazimorde. Zunächst erwähnt in <<BtDS(17/8263)>>. * Ermittlungsdatei (?) "GED TRIO": Eingerichtet 2011 zur Verfolgung der zuvor als "Dönermorde" verharmlosten Nazimorde. Zunächst erwähnt in <<BtDS(17/8263)>>.Vermutlich bezieht sich die zuvor nicht bekannte Bezeichnung "Ermittlungsdatei" auf die neue Vorgangsverwaltungssoftware des BKA von rola. ==== Weitere Verbunddateien ==== Rund 20 (Nach der Anfrage 2009: deutlich weniger) weitere, offenbar stark auf konkrete Ermittlungen orientierte, Verbunddateien zu Rauschgift, Falschgeld, Geldwäsche, Korruption (da gab es 2006 mit (nur) 7000 Einträge), vermissten Personen, Prostitution, Landesverrats, Spionage, [[129a Verfahren#§129b StGB|129b]], Computersabotage usf. ==== Weitere Zentraldateien ==== Noch etwa 15 weitere Zentraldateien mit teilweise eher abseitigen Zwecken oder Namen ("Operation Icebreaker", eine Datei zu offenen Haftbefehlen in der "Region Thailand"). Darunter sind auch TANFOGLIO zum Umbau von Schreckschusspistolen zu scharfen Wafen oder CAMOUFLAGE generell zum Umbau von Waffen. Der Wildwuchs deutet auf konfligierende Bürokratien innerhalb der EU-Polizeibehörden hin. Wer weiß mehr? ==== Amtsdateien ==== Dazu kommen fast 100 Amtsdateien, in die sich das BKA nur ungern reingucken lässt. Ihre Zwecke umfassen von Mord und Totschlag über [[129a Verfahren|§129, §129a, §129b]], Schleusung, Nineeleven, Rauschgift, Geldwäsche, Untreue, Menschenhandel, Menschenraub, Kreditbetrug, Kindesmissbrauch, Personenschutz bis hin zu Urheberrecht und Anlagebetrug alles, was man sich so vorstellen kann. Der Datenumfang bewegt sich zwischen einigen wenigen und einigen tausend Einträgen, ihre Lebensdauer ist typischerweise kurz (einige Jahre), auch wenn eine 129a-Amtsdatei unbekannten Namens immerhin schon seit 1995 am Start ist. Eine bekannte Amtsdatei ist [[Global]] zur Beobachtung von GlobalisierungkritikerInnen. ==== Ehemalige Verbundateien ==== Die Verbunddatei [[Schläfer]] gibt es nicht mehr. === Quellen === * <<Doclink(2006-bundestag-1602875.pdf,Bundestagsdrucksache 16/2875)>> Bundestaganfrage der Linken ergibt die Zahlen von 2006 * <<Doclink(2009-bundestag-1613563.pdf,Bt-DS 16/13563)>> Bundestaganfrage der Linken ergibt die Zahlen von 2009 |
| Zeile 111: | Zeile 152: |
| INPOL-Neu hält alle Daten -- offenbar auch die der Länder -- in einer Datei. Wer Zugriff auf welche Daten hat, wird allein logisch entschieden, wobei offenbar die Benutzer''''''Innen über LDAP autentifiziert und mit einem "Berechtigungsbereich" versehen werden. Das BKA spricht hier von einem "komplexen Berechtigungssystem" -- die Ausgestaltung obliegt allerdings den Teilnehmern. Grundsätzlich scheinen die Berechtigungen hierarchisch angelegt zu sein d.h. z.B. Zugriff auf OK umfasst auch gesamten Grundbereich. So viel zu komplex. Bekannte Berechtiungsbereich (nach Datenschleuder 82): * Grundbereich: Personen-, Sachfahnung, ED-Behandelte, Haftdaten, PHWs und Personenbeschreibungen, KAN. Da dies der niedrigst priorisierte Bereich ist, haben alle Nutzer''''''Innen Zugriff auf diese Daten. * Fallbereich: Ex-PIOS-Daten, Fallanwendungen mit Ausnahme OK, Geldwäsche, "Innere Sicherheit". Hier insbesondere Daten "Unbeteiligter" (siehe unten). Partiell sollen diese Daten auch in den Grundbereich diffundieren können (etwa Auskünfte über die Straftaten, die eine Person begangen hat). Zugriff sollen "polizeiliche Ermittler" haben. * "Organisierte Kriminalität", "Geldwäsche" und "Innere Sicherheit": Analog Fallbereich, nur eben auf die genannten Felder bezogen. * Spukdok: Fallspezifische Daten. Mir ist unklar, wie hier Zugriffsrechte geregelt sein sollen. |
INPOL-Neu hält alle Daten -- offenbar auch die der Länder -- in den entsprechenden Teildatenbanken. Wer Zugriff auf welche Daten hat, wird allein logisch entschieden, wobei offenbar die Benutzer''''''Innen über LDAP autentifiziert und mit einem "Berechtigungsbereich" versehen werden. Wie weit diese Struktur orthogonal oder parallel zur Aufteilung in Verbund-, Amts- und Zentraldateien läuft, ist nicht zu beurteilen, solange nicht alle Errichtungsanordnung von allen INPOL-Teildatenbanken bekannt sind. Das BKA spricht von einem "komplexen Berechtigungssystem", d.h. es gibt einige Bereiche auf die alle Polizist_innen Zugriff haben und andere Bereiche auf die nur die mit Ermittlungen beschäftigten Kriminalbeamt_innen Zugriff haben. Bekannte Berechtigungsbereiche sind nach [[http://chaosradio.ccc.de/media/ds/ds082.pdf|Datenschleuder 82]]: * Grundbereich: Personen-, Sachfahnung, [[ED-Daten|ED-Behandelte]], Haftdaten, [[PHW]]s und Personenbeschreibungen, [[KAN]]. Da dies der niedrigst priorisierte Bereich ist, haben alle Nutzer_innen (d.h. sämtliche Polizeibeamt_innen der BRD) Zugriff auf diese Daten. Laut <<BtDS(17/8260)>> (Antwort 6) waren am 13.1.2012 7631 Personen mit dem PHW Straftäter linksmotiviert gespeichert, <<BtDS(17/8263)>> (S. 32) gibt für den 3.1.2012 18902 Personen mit PHW Straftäter rechtsmotiviert * Fallbereich: Ex-[[PIOS]]-Daten, Fallanwendungen mit Ausnahme Organisierte Kriminalität ([[OK]]), * Geldwäsche, "[[Innere Sicherheit]]" * Kontakt und Begleitpersonen, Zugriff haben alle Kriminalbeamt_innen, wenn die [[Kontaktpersonen]] irgendwelche anderen Straftaten begangen haben, darf auch der normale Schutzmann darauf zugreifen. * "Organisierte Kriminalität" ([[OK]]), "Geldwäsche" und "Innere Sicherheit": Analog Fallbereich, nur eben auf die genannten Felder bezogen. * SpuDok: Fallspezifische Daten, wie z.B. [[129a Verfahren|militante gruppe]]. Es ist unklar, wie hier Zugriffsrechte geregelt sein sollen. |
| Zeile 125: | Zeile 164: |
| == Daten von Unbeteiligten == Schon Inpol-alt enthielt Daten von Personen, gegen die kein Ermittlungsverfahren lief. Aus dem [http://www.bfd.bund.de/information/tb9798/kap11/11_09.html 17. Tätigkeitsbericht des BfD]: "In der Projektgruppe INPOL-neu gab es in Anlehnung an die bisherige INPOL-Praxis Überlegungen, auch personenbezogene Daten von nicht beschuldigten und nicht verdächtigen Personen im Rahmen der INPOL-Neukonzeption zu speichern. Das können Daten von Personen sein, die z. B. im Zusammenhang mit der Beschlagnahme eines Notizbuches gefunden werden, die sich nicht auf die beschuldigte oder verdächtige Person beziehen, jedoch auch prima facie nicht eindeutig als irrelevant bewertet werden können." [Der BfD sagt im weiteren, er hätte das BKA sehr eng festgelegt, was denn der in Frage kommende Personenkreis sei] Aus der Einrichtungsanordnung für KAN in INPOL-Neu: Der KAN dient * dem Nachweis von Kriminalakten, die beim Bund und bei den Ländern in Fällen schwerer oder überregional bedeutsamer Straftaten über Beschuldigte oder sonst tatverdächtige Personen angelegt sind, * der Abbildung des kriminellen Werdegangs der jeweiligen Person, in dem auch alle bei anderen Polizeidienststellen über den Beschuldigten oder Tatverdächtigen geführte Kriminalakten aufgenommen werden, die für sich genommen nicht die KAN-Zugangskriterien erfüllen, wenn mindestens eine Straftat die Zugangskriterien zum KAN erfüllt. Der KAN kann Daten enthalten, die als solche selbst nicht ohne Weiteres die KAN-Zugangskriterien erfüllen, jedoch aufgrund einer Bewertung (Prognose) ergeben, dass diese zur Verhütung von Straftaten von länderübergreifender, internationaler oder erheblicher Bedeutung beitragen können" |
== Geschichte von INPOL == INPOL wurde 1972 die zentrale Datenbank des BKA (vgl. [[Datenbanken BKA]]) genannt; inzwischen werden kurzerhand die Datenhaltungen des BKA insgeamt als INPOL ("Polizeiliches Informationssystem") bezeichnet. 1972 ist wohl kein ganz zufälliges Jahr, der damalige [[BKA]]-Chef und technophilen Sonnenstaats-Theoretiker Horst Herold war damals mit seinem Umbau des, freundlich gesagt, altbackenen und technophoben Nachfolgeapparats des Reichssicherheitshauptamts zu einer Art kleinen großen Bruder in voller Fahrt. Im Laufe des Ausbaus der Überwachungsgesellschaft während der 70er und 80er Jahre wurden das System mit immer neuen Aufgaben betraut, es entstand eine unüberschaubare Menge von Einzel- und Unterdateien, die niemand mehr recht durchschaute. Erschwerend kam hinzu, dass das System auf dem proprietären Betriebssystem BS-1000 von Siemens anfing und zwar noch auf den Nachfolger BS-2000 portiert werden konnte, ein Umstieg auf zeitgemäßere Systeme aber ohnehin erheblichen Aufwand verursacht hätte. So wurde 1990 das Projekt INPOL-neu zum kompletten Umbau auf den Weg gebracht. Als wichtigstes neues Prinzip sollte INPOL-neu die "Anwendungsunabhängige Einfacherfassung" im Gegensatz zur anwendungsbezogenen, potenziell mehrfachen Erfassung von INPOL-alt bringen. Im Jahr 2000 hätte das alles bei Kosten von knapp 20 Millionen Mark fertig sein sollen, doch wurde da nichts draus, wohl vor allem wegen des bei öffentlicher Softwareentwicklung wohl üblichen Wasserkopfs von Bürokratie in Verbindung mit den Reibungsverlusten beim Outsourcing (die Entwicklung wurde vor allem von Debis betrieben). Nachdem über die 90er Jahre hinweg der damalige Generalkontraktor Debis (zunächst eine Tochter von Daimler, dann von T-Systems) schon gegen 100 Millionen Mark verbrannt hatte, war der damalige Bundesinnenminister [[Otto-Katalog|Otto Schily]] im Juli 2001 zu einer Inspektion hereingerauscht. Weil vergessen worden war, ein paar Indizes über die Datenbank laufen zu lassen, war das Antwortverhalten katastrophal, und es wurde laut [[http://www.heise.de/tp/deutsch/inhalt/te/9834/1.html|Heise-Newsticker]] die Unternehmensberatung KPMG geholt. Die vergessenen Indizes waren indessen zu einer nach einem [[http://www.bundestag.de/bp/2001/bp0109/0109038a.html|Bundestagprotokoll]] zu einer Haupt- und Staatsaktion geworden. Diese verriss in einem Gutachten das dem Vernehmen nach eigentlich schon ganz ordentlich laufende System, so dass die Arbeit eingestampft und das Projekt unter Federführung der KPMG selbst neu aufgesetzt wurde. Die KPMG-Leute schmissen alle anspruchsvollen Elemente aus INPOL-neu raus, importierten wohl lediglich die alten Daten in eine Oracle-Datenbank und bekamen die [[http://www.gpec.de/pressemitteilung/01b1f493ed13d1816.html| laut PM]] die Inbetriebnahme zum 16.8.2003 hin. Mehr zum alten INPOL unter [[INPOL-Alt]]. == Datenspeicherung von Unbeteiligten, den sogenannten Kontaktpersonen == Bei Straftaten von erheblicher Bedeutung können nach dem BKA-Gesetz auch Daten von sogenannten Kontakt- und Begeleitpersonen gespeichert werden. Schon [[INPOL-Alt]] enthielt Daten von Personen, gegen die kein Ermittlungsverfahren lief. In dem [[http://www.bfd.bund.de/information/tb9798/kap11/11_09.html|17. Tätigkeitsbericht des BfDI]] steht dazu folgendes: {{{#!blockquote In der Projektgruppe INPOL-neu gab es in Anlehnung an die bisherige INPOL-Praxis Überlegungen, auch personenbezogene Daten von nicht beschuldigten und nicht verdächtigen Personen im Rahmen der INPOL-Neukonzeption zu speichern. Das können Daten von Personen sein, die z. B. im Zusammenhang mit der Beschlagnahme eines Notizbuches gefunden werden, die sich nicht auf die beschuldigte oder verdächtige Person beziehen, jedoch auch prima facie nicht eindeutig als irrelevant bewertet werden können. }}} Dieses wurde dann in INPOL-neu offiziell festgelegt und durch das BKA-Gesetzes und die entsprechende [[#Rechtsgrundlage|Verordnung des Bundesrates]] gesetzeskonform gemacht. |
| Zeile 149: | Zeile 216: |
| Das ursprüngliche INPOL-neu sollte "operative" (Erkenntnisabfragen und Co) und "dispositive" (Analyse, "Prävention") Elemente integrieren ([http://www.bfd.bund.de/information/tb19/node125.html BFD TB2001/02]). Im Zuge des Projektneustarts wurden die dispositiven Elemente zunächst gestrichen und werden erst nach und nach implementiert. "Operativ" sind dabei anfragen wie: "Was liegt gegen Herrn X vor?" oder "Kennen wir das Fahrzeug mit der Nummer Y". Anfragen an den dispositiven Teil von INPOL hätten dann sein können: "Welcher Zusammenhang besteht zwischen Herrn X und dem Fahrzeug mit der Nummer Y?" Das ursprüngliche INPOL-Neu enthielt eine recht komplexe [http://en.wikipedia.org/wiki/Ontology_%28computer_science%29 Ontologie], um solche Anfragen bearbeiten zu können. Über den gegenwärtigen Stand der Umsetzung ist nichts bekannt. |
Das ursprüngliche INPOL-neu sollte "[[operativen Fallbearbeitung|operative]]" (Erkenntnisabfragen und Co) und "dispositive" (Analyse, "[[Prävention]]") Elemente integrieren ([[http://www.bfd.bund.de/information/tb19/node125.html|BFD TB2001/02]]). Im Zuge des Projektneustarts wurden die dispositiven Elemente zunächst gestrichen und werden erst nach und nach implementiert. "Operativ" sind dabei anfragen wie: "Was liegt gegen Herrn X vor?" oder "Kennen wir das Fahrzeug mit der Nummer Y". Anfragen an den dispositiven Teil von INPOL hätten dann sein können: "Welcher Zusammenhang besteht zwischen Herrn X und dem Fahrzeug mit der Nummer Y?" Das ursprüngliche INPOL-Neu enthielt eine recht komplexe WikiPedia:Ontology_(information_science), um solche Anfragen bearbeiten zu können. Über den gegenwärtigen Stand der Umsetzung ist nichts bekannt. |
| Zeile 154: | Zeile 221: |
| INPOL neu wird weiterentwickelt, offenbar um die zwischenzeitlich aufgegebenen dispositiven Elemente nachzurüsten. Bekannt ist u.a. der Einsatz der Report und Analysesoftware [http://www.innovations-report.de/profile/cognos/referenz.php COGNOS] ausgestattet. | INPOL wird weiterentwickelt, offenbar u.a. um die zwischenzeitlich aufgegebenen dispositiven Elemente nachzurüsten, aber gewiss auch zur weiteren Integration [[Biometrie|biometrischer]] Daten. Bekannt ist u.a. der Einsatz der Report und Analysesoftware [[http://www.innovations-report.de/profile/cognos/referenz.php|COGNOS]] ausgestattet. |
| Zeile 160: | Zeile 229: |
| == Was wird gespeichert? == Neben den üblichen Daten aus Strafverfahren und ED-Behandlungen durchaus auch Kram wie "Hat ein Plakat entrollt", selbst wenn daraus keine Verfahren wurden. Relevant dafür sind vor allem PIOS/APIS. == Verbunddatei "Schläfer" == Im Rahmen der Rasterfahndung nach 9/11 haben die Landeskriminalämter [http://www.bundesverfassungsgericht.de/entscheidungen/rs20060404_1bvr051802.html laut Bundesverfassungsgericht] 31988 Datensätze in INPOL gespeichert (Kriterien: männlich, Alter 18 bis 40 Jahre, Student oder ehemaliger Student, islamische Religionszugehörigkeit, Geburtsland oder Nationalität bestimmter, im Einzelnen benannter Länder mit überwiegend islamischer Bevölkerung). Diese landeten in der Verbunddatei "Schläfer". Über die Natur der Daten wissen wir nichts Näheres. Die Daten wurden mit den Beständen des BKA abgeglichen, in den dabei entstehenden Dateien sollen etliche 100000 Personen gespeichert worden sein. Die Verbunddateien sollen Mitte 2003 gelöscht worden sein. Ob sämtliche in diesem Zusammenhang in INPOL aufgenommene Daten gelöscht wurden, ist indes unklar. Die Rasterfahnung erbrachte kein relevantes Ergebnis. ["Glossar"] |
== Ausgewählte INPOL-Skandale == === In Brandenburg wurde sämtliche Staatsschutzdelikte in INPOL eingespeist === [[http://www.lda.brandenburg.de/sixcms/detail.php?id=132565&template=themen_e|Der LfD Brandenburg bemängelt]], dass nach Einrichtungsanordnung von INPOL-neu sämtliche Straftaten aus dem [[Staatsschutz]]-Bereich in INPOL übernommen werden, selbst wenn die Details nicht den INPOL-Kriterien entsprechen. === Big Brother Award === Das BKA bekam 2006 den [[http://www.bigbrotherawards.de/2002/.gov|Big Brother Award]] (Laudatio) für die Errichtung der INPOL-Teildatenbanken LIMO (linksmotivierte Straftaten), REMO (Rechtsmotivierte Straftaten) und AUMO (Ausländermotivierte Straftaten). == Links == * [[http://www.nadir.org/nadir/initiativ/linksrhein/dokus/innen/inpol/index.htm|Eine nette Übersicht]] über Inpol und dessen Umgebung. * [[http://www.bka.de/profil/profil5.html|Halbwegs aktuelle Zahlen]] dazu vom BKA |
Inhaltsverzeichnis
INPOL
INPOL als zentrale Verbbundatei der Polizeibehörden
I INPOL ist die zentrale Verbbundatei der Polizeibehörden des Bundes und der Länder. INPOL ist aufgeteilt in etliche Teildatenbanken, wie z.B. IgaSt oder Global , mit jeweils eigenen Errichtungsanordnungen.
Rechtsgrundlage
INPOL wird vom BKA nach § 11 Abs. 1 Satz 1 des Bundeskriminalamtgesetzes (BKAG) als Zentralstelle für das polizeiliche Informationswesen geführt. Welche Daten gespeichert werden dürfen steht in § 8 und § 9 BKA-Gesetz. Genau geregelt wird dies durch eine Verordnung, die im Juni 2010 vom Bundesrat verabschiedet wurde.
Verordnung für die Datenspeicherung nach §8 und §9 BKA-Gesetz
Struktur
Am polizeilichen Informationssystem (INPOL) sind das Bundeskriminalamt, die Landeskriminalämter, sonstige Polizeibehörden der Länder, die Bundespolizei, Dienststellen der Zollverwaltung -- soweit sie grenzpolizeiliche Aufgaben wahrnehmen -- und das Zollkrimialamt beteiligt.
Aufteilung von INPOL
Das ist insoweit relevant, weil sich daraus eine Aufteilung der in INPOL enhaltenen Datenbestände ergibt, nämlich in
- Verbunddateien -- hier speichern und löschen die Teilnehmer in eigener Verantwortung für alle anderen Teilnehmer, das BKA fungiert in erster Linie als Systemadministrator
Zentraldateien -- hier speichert das BKA selbst eigene und fremde Daten, die anderen Teilnehmer können je nach Bedarfslage lesen
Amtsdateien -- Daten, die nur dem BKA gehören und die den anderen Teilnehmern in der Regel nicht zugänglich sind.
An irgendeiner Stelle (spätestens Bundestags-Drucksache 16/2875, 2006) hat das BKA angefangen, den Begriff INPOL-Z auf die drei Dateien KAN, Erkennungsdienst und Personenfahndung anzuwenden. Es ist möglich, dass lediglich diese der "anwendungsunabhängigen" Einfacherfassung unterliegen.
Grundsätzlich sollte beim Gebrauch des Wortes "Datei" in diesem Zusammenhang bedacht werden, dass wohl tatsächlich alle Daten in einer physikalischen Datenbank vorhanden sind und nur logisch in die verschiedenen Bereiche aufgeteilt sind.
Wann dürfen personenbezogene Daten gespeichert werden
Personenbezogene Daten werden verarbeitet, soweit es sich um Straftaten mit länderübergreifender, internationaler oder erheblicher Bedeutung handelt. Dieses heißt, dass das BKA auch Daten über Bagtelldelikte speichern darf, die in Hamburg und on München begangen wurden und ähnliche Muster aufweisen (Anmerkung: Vermutlich um darauf Data Mining anzuwenden). Dazu dürfen noch Personendaten von Kontaktpersonen bei Straftaten von erheblicher Bedeutung gespeichert werden. Zusätzlich dürfen noch Personendaten gespeichert werden, wenn angenommen wird, dass die Person schwere Straftaten begehen wird.
Law Blog meint zur Verordnung:
...wenn eventuelle Straftaten sowohl in Düsseldorf als auch in Hamburg begangen werden und irgendein Zusammenhang besteht (zum Beispiel, weil Verdächtige miteinander telefonieren, mailen oder gar eine Ländergrenze überqueren). Bemerkenswert ist auch, dass die Straftaten nicht länderübergreifend und von erheblicher Bedeutung sein müssen. Nein, in der Verordnung steht ein “oder”. Mit anderen Worten: Es sind auch Dateien für Bagatellen, leichte und mittlere Kriminalität denkbar – “politische” Delikte selbstverständlich eingeschlossen.
Freitexte, Anlagen
INPOL beherrscht mittlerweile Freitexte und Anlagen zu Datensätzen, was zumindest in Arbeits- und Falldateien auch genutzt wird. Auch wenn Freitexte vielleicht manchmal nicht indiziert werden, erlauben solche Möglichkeiten natürlich die Aushebelung von Beschränkungen der speicherbaren Merkmale, wie sie in Errichtungsanordnungen festgelegt werden. Im 21. TB BfDI (2006) (S. 67f) steht dazu folgendes:
Arbeits- und Falldateien setzen sich aus einzelnen Objekten zusammen (z. B. "Sachen", "Personen", "Ereignis"), an die jeweils auch Bilder oder importierte Textdateien wie z. B. Vernehmungsprotokolle angehängt werden können. Alle Informationsobjekte einer Datei lassen sich zudem über beliebige Beziehungen verknüpfen und erlauben eine entsprechende Auswertung der dabei gewonnenen Erkenntnisse.
Der BfDI ließ sich damals vom Innenministerium versichern, in Anhängen seien "nur Daten zu Personen enthalten, zu denen nach Maßgabe des BKA-Gesetzes ein Personendatensatz angelegt wurde", "anderweitige personenbezogene Daten" würden daraus entfernt. Es scheint allein angesichts des dabei anfallenden Arbeitsaufwands schwer vorstellbar, dass dies durchgeführt wird.
Es dürfen "Lichtbilder nur zu Beschuldigten, Verdächtigen und 'sonstigen Personen' im Sinne von § 8 Abs. 5 BKA-Gesetz"" gespeichert werden. Der BfDI ist weiter besorgt über die Inflation von Freitextfeldern.
Inhalt von INPOL
INPOL ist aus rechtlichen Gründen aufgeteilt in eine große Zahl von Teildatenbanken, d.h. mehr als 100 Teildatenbanken. Diesbezügliche Auskünfte des BKA finden sich in einigen Antworten auf Bundestagsanfragen (vgl #Quellen).
INPOL Teildatenbanken
Verbunddatei KAN: KAN ist der Kriminalaktennachweis, das Herzstück der Datenbank und zwischenzeitlich deutlich mehr als nur ein Nachweissystem
Verbunddatei Datenbank Innere Sicherheit: Datenbank Innere Sicherheit ehem. APIS; die Datei über Staatsfeinde ist der große Klassiker von INPOL.
Verbunddatei bzw. Zentraldatei AFIS: AFIS, d.h. Automatisiertes Fingerabdruck-Identifizierungssystem
Verbunddatei DAD: DAD, d.h. DNS-Auskunftsdatei oder "Gendatenbank"
Verbunddatei FIT: FIT, d.h. Fundstellennachweis islamischer Terrorismus
Verbunddatei ViCLAS: ViCLAS, Violent Crime Analysis System, eine Data Mining-Anwendung, die das BKA aus Kanada gekauft hat
- Verbunddatei APOK: Aufklärung/vorbeugende Bekämpfung im Bereich organisierte Kriminalität (Okt 2006: 280000 Datensätze, 2009: 270000)
- Verbunddatei APR: Aufklärung/Verhütung von Straftaten im BtmG-Bereich (Okt 2006: 550000 Datensätze)
Verbunddatei Datenbank für digitalisierte Fingerabdrücke-A: digitalisierte Fingerabdrücke von allen AsylbewerberInnen und möglicherweise anderen AusländerInnen; vgl. auch EURODAC, geliefert vom BAMF. (Juni 2009: 266000 Datensätze)
Verbunddatei "Datenbank für digitalisierte Fingerabdrücke-P": digitalisierte Fingerabdrücke von Polizei und Co aufgenommen wurden. AFIS speichert demgegenüber offenbar nur die extrahierten Merkmale. 2006 zusammen mit den Daten von AusländerInnen ca. 1.3 Millionen Datensätze, 2009 2.2 Millionen.
- Verbunddatei DOMESCH: zur Bekämpfung von "Schleusungs- und Dokumentenkriminalität" (Okt 2006: 1200000 Einträge -- diese Zahl ist wohl nur zu erklären, wenn man vermutet, dass gestohlen gemeldete Reisedokumente o.ä. hier gespeichert sind)
Verbunddatei ERKENNUNGSDIENST: ERKENNUNGSDIENST ist eine Sammlung aller Erkennungsdientslicher Behandlungen
Verbunddatei FDR: FDR "Falldatei Rauschgift"
- Verbunddatei FUSION: "Bekämpfung der Rockerkriminalität" (no shit! eingerichtet nicht etwa 1960, sondern 2000, und 2006 auf knapp 40000 Datensätze angewachsen, 2009 dann auf 58000)
- Verbunddatei Fedok: Finanzermittlungen, 2009 7000 Datensätze.
Verbunddatei Gewalttäter Links ("Limo")
Verbunddatei Aumo: "Gewalttäter politisch motivierte Ausländerkriminalität", eingerichtet Jan 2001, enthielt 2006 lächerliche 300 Datensätze, 2009 nur noch 154 (Bt-DS 16/13563); offenbar operieren die Polizeien in dem Bereich bevorzugt mit der Zentraldatei DABIS.
Verbunddatei "Gewalttäter rechts", eingerichtet Jan 2001, enthielt 2006 rund 1800 Datensätze, 2009 noch 1300, Anfang 2012 nach Bundestags-Drucksache 17/8263 929 Personen. Bundestags-Drucksache 17/8263 gibt darüber hinaus auf S. 33 eine Übersicht der "Fahndungen" in der Datei, die einen Höchststand im Jahr 2005 (2573 Personen) erkennen lassen
- Verbunddatei Kinderporno: Eingerichtet 1995, Juni 2009 satte 477000 Datensätze.
Verbunddatei Gewalttäter Sport: siehe eigene Seite
- Verbunddatei HAFTDATEI: Verzeichnis der Personen, die sich in "behördlichem Gewahrsam" befinden sollen, seit 1993. 2006 waren etwa 100000 Datensätze enthalten, 2009 500000. Um die Haftdatei gab es vor allem Skandale wegen verzögerter Löschung mit denkbar katastrophalen Folgen.
- Verbunddatei KINDERPORNOGRAFIE: enthielt 2006 rund 320000 Einträge. Interessant mag diese Datei sein, weil auch Menschen, die sich für anonyme Kommunikation im Netz einsetzen, dort landen könnten (z.B. Betrieb von TOR-Servern oder Freenet-Knoten)
Verbunddatei NSIS-PERSONENFAHNDUNG: effektiv ein Spiegel der entsprechenden Daten aus SIS, 2006 ca. 1.3 Millionen Datensätze; 2009 angeblich insgesamt nur ca. 110000. Warum offenbar nur eine Auswahl der SIS-Einträge enthalten sind, ist unklar. An der Maskierung von Daten kann es jedenfalls nicht liegen, denn die 96er-Daten, die die breite Mehrheit ausmachen, sind nicht maskierbar.
Verbunddatei NSIS-SACHFAHDNUNG: effektiv ein Spiegel der entsprechenden Daten aus SIS, 2006 ca. 15.5 Millionen Datensätze; 2009 nur 4.3 Millionen. Wie bei NSIS-PERSONENFAHNDUNG ist unklar, warum ein Großteil der SIS-Daten wegfällt.
- Verbunddatei PERSONENFAHNDUNG: Fahndung nach Personen zur Festnahme, Ingewahrsamnahme, Aufenthaltsermittlung, polizeilichen Beobachtung; dazu Überwachung bei Führungsaufsicht (Bewährungsauflagen!) und nach zollrechtlichen Bestimmungen. 2006 ca. 900000 Datensätze (vermutlich größtenteils aus Führungsaufsicht), 2009 4.4 Millionen Datensätze; es ist völlig unklar, woher die riesige Zahl 2006 kam.
- Verbunddatei SACHFAHNDUNG: seit 1985, 2006 waren 10.6 Millionen Datensätze gespeichert (gibt es da keine Speicherfrist?), 2009 17 Millionen.
Zentraldatei DORIS: Dokumentations-, Recherche- und Informationssystem. BT-Ducksache 17/4833 sagt dazu: "Staatsschutzdienststellen sowie Staatsanwaltschaften liefern Informationen im Sinne der Datei [es geht im Kontext um linke Politaktivist_innen] auf konventionellem Wege an. Das BKA speichert die im Rahmen seiner Zuständigkeit gewonnenen relevanten Daten"; außerdem hätten Behörden außerhalb des BKA "keine Zugriffe auf diese Datei" (warum es dann keine Amtsdatei ist, ist unklar).
Zentraldatei PMK-links-Z
Zentraldatei PMK-rechts-Z ("Erkenntnisse" des BKA zu Nazis zur Verwendung in den Ländern; nach Bundestags-Drucksache 17/8263 Anfang 2012 681 Personen)
- Amstdatei PMK-rechts-S ("Erkenntnisse" des BKA zu Nazis zur Verwendung in eignen Verfahren)
- Zentraldatei G8: Sammlung und Auswertung von Informationen zur Bekämpfung des Widerstands gegen den G8-Gipfel in Heiligendamm. Eingerichtet 2006, im Oktober 2006 gerade mal 162 Datensätze. 2009 wieder gelöscht.
ehemalige Zentraldatei IgaSt: Sammlung und Auswertung zur Bekämpfung des Widerstands gegen "Globalisierung". Eingerichtet 2003, eingestellt 2011
- Zentraldatei ABC: Kriminalität, die im Zusammenhang mit ABC-Waffen und ihrer Herstellung stehen könnten (2006: 4000 Einträge, 2009: 4000)
- Zentraldatei BKA-Aktennachweis: Nachweis der Kriminalakten bei BKA, quasi die Zentralversion von KAN (2006: 2.4 Millionen Datensätze; 2009: 2.2. Millionen)
Zentraldatei DABIS: eingerichtet 2002, dient der "Bekämpfung islamistischen Terrorismus. 2006 Nachweis von 22000 Personen und knapp 4000
Organisationen; 2009 9000 Personen, 3000 Organisationen. Zentraldatei DAREX: Auswertedatei zur Verfolgung der Verbreitung aus politischen Gründen zensierter Medien (von Handschriften bis DVDs). 2009 4200 Datensätze. Anfang 2012 849 Personen (Bundestags-Drucksache 17/8263)
Zentraldatei FIU-Datei: Sammlung und Auswertung von Meldungen nach dem Geldwäschegesetz.
- Zentraldatei InTE-Z: Bekämpfung des "internationalen Terrorismus", 2006 sind knapp 8000 "Objekte" und 17000 "Beziehungen" gespeichert, 2009 13700 Datensätze insgesamt.
- Zentraldatei LANDESVERRAT: Erst 2006 eingerichtet, als längst niemand mehr Geld aus Moskau bekommen hat. Startete aber schon mit 180000 Datensätzen, 2009 70000 Objekte, 12300 Personen und 7300 Vorgänge.
Zentraldatei PERSONENLISTE ST-32: Übersicht über "aktuelle Gefährder" im bereich des "islamistischen Terrorismus". 2006 eingerichtet, Juni 2009 432 Personen.
- Zentraldatei TATMITTELMELDEDIENST: Sammlung von Daten über Sprengstoff- und Branddelikte seit 1998, 2009 54000 Objekte, 7700 Personen.
- Zentraldatei TC: Sammlung und Auswertung zu Proliferation und illegalem Technologietransfer seit 1988; 2009 14600 Objekte, 880 Personen, 1800 Vorgänge.
Zentraldatei ReKa: "Rechtsextremistische Kameradschaften". 2001 eingerichtet, Juni 2009 magere 241 Einträge; wenn die BKA-Datenhaltung hier die Realität wiedergäbe, wärs natürlich nicht schlecht. Bundestags-Drucksache 17/8263 (2012; S. 23) berichtet, die Datei sei gelöscht worden, nachdem sich in den "letzten Jahren des Bestehens" "aufgrund des Fehlens entsprechender Erkenntnisse der Bestand der Datei" deutlich reduziert habe -- nun, das rechte Auge...
- Zentraldatei Bilddatenbank Kinderpornographie: Eingerichtet 2002, Juni 2009 7500 Datensätze
Zentraldatei Operation Baleno: Eingerichtet 2006 zur "Verbreitung von Kinderpornographie im Internet", Juni 2009 69 Datensätze; analoge Zentraldateien zu "Operation Candyman", "Operation Falcon", "Operation Icebreaker", "Operation Marktplatz", "OperationNieve", in vergleichbarem Umfang, größtenteils wieder gelöscht.
Verbunddatei "ST TRIO": Eingerichtet 2011 zur Verfolgung der zuvor als "Dönermorde" verharmlosten Nazimorde. Zunächst erwähnt in Bundestags-Drucksache 17/8263.
Ermittlungsdatei (?) "GED TRIO": Eingerichtet 2011 zur Verfolgung der zuvor als "Dönermorde" verharmlosten Nazimorde. Zunächst erwähnt in Bundestags-Drucksache 17/8263.Vermutlich bezieht sich die zuvor nicht bekannte Bezeichnung "Ermittlungsdatei" auf die neue Vorgangsverwaltungssoftware des BKA von rola.
Weitere Verbunddateien
Rund 20 (Nach der Anfrage 2009: deutlich weniger) weitere, offenbar stark auf konkrete Ermittlungen orientierte, Verbunddateien zu Rauschgift, Falschgeld, Geldwäsche, Korruption (da gab es 2006 mit (nur) 7000 Einträge), vermissten Personen, Prostitution, Landesverrats, Spionage, 129b, Computersabotage usf.
Weitere Zentraldateien
Noch etwa 15 weitere Zentraldateien mit teilweise eher abseitigen Zwecken oder Namen ("Operation Icebreaker", eine Datei zu offenen Haftbefehlen in der "Region Thailand"). Darunter sind auch TANFOGLIO zum Umbau von Schreckschusspistolen zu scharfen Wafen oder CAMOUFLAGE generell zum Umbau von Waffen. Der Wildwuchs deutet auf konfligierende Bürokratien innerhalb der EU-Polizeibehörden hin. Wer weiß mehr?
Amtsdateien
Dazu kommen fast 100 Amtsdateien, in die sich das BKA nur ungern reingucken lässt. Ihre Zwecke umfassen von Mord und Totschlag über §129, §129a, §129b, Schleusung, Nineeleven, Rauschgift, Geldwäsche, Untreue, Menschenhandel, Menschenraub, Kreditbetrug, Kindesmissbrauch, Personenschutz bis hin zu Urheberrecht und Anlagebetrug alles, was man sich so vorstellen kann. Der Datenumfang bewegt sich zwischen einigen wenigen und einigen tausend Einträgen, ihre Lebensdauer ist typischerweise kurz (einige Jahre), auch wenn eine 129a-Amtsdatei unbekannten Namens immerhin schon seit 1995 am Start ist. Eine bekannte Amtsdatei ist Global zur Beobachtung von GlobalisierungkritikerInnen.
Ehemalige Verbundateien
Die Verbunddatei Schläfer gibt es nicht mehr.
Quellen
Bundestagsdrucksache 16/2875 Bundestaganfrage der Linken ergibt die Zahlen von 2006
Bt-DS 16/13563 Bundestaganfrage der Linken ergibt die Zahlen von 2009
Berechtigungssystem
INPOL-Neu hält alle Daten -- offenbar auch die der Länder -- in den entsprechenden Teildatenbanken. Wer Zugriff auf welche Daten hat, wird allein logisch entschieden, wobei offenbar die BenutzerInnen über LDAP autentifiziert und mit einem "Berechtigungsbereich" versehen werden. Wie weit diese Struktur orthogonal oder parallel zur Aufteilung in Verbund-, Amts- und Zentraldateien läuft, ist nicht zu beurteilen, solange nicht alle Errichtungsanordnung von allen INPOL-Teildatenbanken bekannt sind. Das BKA spricht von einem "komplexen Berechtigungssystem", d.h. es gibt einige Bereiche auf die alle Polizist_innen Zugriff haben und andere Bereiche auf die nur die mit Ermittlungen beschäftigten Kriminalbeamt_innen Zugriff haben.
Bekannte Berechtigungsbereiche sind nach Datenschleuder 82:
Grundbereich: Personen-, Sachfahnung, ED-Behandelte, Haftdaten, PHWs und Personenbeschreibungen, KAN. Da dies der niedrigst priorisierte Bereich ist, haben alle Nutzer_innen (d.h. sämtliche Polizeibeamt_innen der BRD) Zugriff auf diese Daten. Laut Bundestags-Drucksache 17/8260 (Antwort 6) waren am 13.1.2012 7631 Personen mit dem PHW Straftäter linksmotiviert gespeichert, Bundestags-Drucksache 17/8263 (S. 32) gibt für den 3.1.2012 18902 Personen mit PHW Straftäter rechtsmotiviert
Fallbereich: Ex-PIOS-Daten, Fallanwendungen mit Ausnahme Organisierte Kriminalität (OK),
Geldwäsche, "Innere Sicherheit"
Kontakt und Begleitpersonen, Zugriff haben alle Kriminalbeamt_innen, wenn die Kontaktpersonen irgendwelche anderen Straftaten begangen haben, darf auch der normale Schutzmann darauf zugreifen.
"Organisierte Kriminalität" (OK), "Geldwäsche" und "Innere Sicherheit": Analog Fallbereich, nur eben auf die genannten Felder bezogen.
SpuDok: Fallspezifische Daten, wie z.B. militante gruppe. Es ist unklar, wie hier Zugriffsrechte geregelt sein sollen.
- Temporäre Fallanwendungen: Offenbar für Sonderkommissionen und ähnliches gedacht, um diesen weitergehende Rechte auf bestimmte Untermengen der Daten geben zu können.
Geschichte von INPOL
INPOL wurde 1972 die zentrale Datenbank des BKA (vgl. Datenbanken BKA) genannt; inzwischen werden kurzerhand die Datenhaltungen des BKA insgeamt als INPOL ("Polizeiliches Informationssystem") bezeichnet.
1972 ist wohl kein ganz zufälliges Jahr, der damalige BKA-Chef und technophilen Sonnenstaats-Theoretiker Horst Herold war damals mit seinem Umbau des, freundlich gesagt, altbackenen und technophoben Nachfolgeapparats des Reichssicherheitshauptamts zu einer Art kleinen großen Bruder in voller Fahrt.
Im Laufe des Ausbaus der Überwachungsgesellschaft während der 70er und 80er Jahre wurden das System mit immer neuen Aufgaben betraut, es entstand eine unüberschaubare Menge von Einzel- und Unterdateien, die niemand mehr recht durchschaute. Erschwerend kam hinzu, dass das System auf dem proprietären Betriebssystem BS-1000 von Siemens anfing und zwar noch auf den Nachfolger BS-2000 portiert werden konnte, ein Umstieg auf zeitgemäßere Systeme aber ohnehin erheblichen Aufwand verursacht hätte.
So wurde 1990 das Projekt INPOL-neu zum kompletten Umbau auf den Weg gebracht. Als wichtigstes neues Prinzip sollte INPOL-neu die "Anwendungsunabhängige Einfacherfassung" im Gegensatz zur anwendungsbezogenen, potenziell mehrfachen Erfassung von INPOL-alt bringen.
Im Jahr 2000 hätte das alles bei Kosten von knapp 20 Millionen Mark fertig sein sollen, doch wurde da nichts draus, wohl vor allem wegen des bei öffentlicher Softwareentwicklung wohl üblichen Wasserkopfs von Bürokratie in Verbindung mit den Reibungsverlusten beim Outsourcing (die Entwicklung wurde vor allem von Debis betrieben).
Nachdem über die 90er Jahre hinweg der damalige Generalkontraktor Debis (zunächst eine Tochter von Daimler, dann von T-Systems) schon gegen 100 Millionen Mark verbrannt hatte, war der damalige Bundesinnenminister Otto Schily im Juli 2001 zu einer Inspektion hereingerauscht. Weil vergessen worden war, ein paar Indizes über die Datenbank laufen zu lassen, war das Antwortverhalten katastrophal, und es wurde laut Heise-Newsticker die Unternehmensberatung KPMG geholt. Die vergessenen Indizes waren indessen zu einer nach einem Bundestagprotokoll zu einer Haupt- und Staatsaktion geworden.
Diese verriss in einem Gutachten das dem Vernehmen nach eigentlich schon ganz ordentlich laufende System, so dass die Arbeit eingestampft und das Projekt unter Federführung der KPMG selbst neu aufgesetzt wurde. Die KPMG-Leute schmissen alle anspruchsvollen Elemente aus INPOL-neu raus, importierten wohl lediglich die alten Daten in eine Oracle-Datenbank und bekamen die laut PM die Inbetriebnahme zum 16.8.2003 hin.
Mehr zum alten INPOL unter INPOL-Alt.
Datenspeicherung von Unbeteiligten, den sogenannten Kontaktpersonen
Bei Straftaten von erheblicher Bedeutung können nach dem BKA-Gesetz auch Daten von sogenannten Kontakt- und Begeleitpersonen gespeichert werden. Schon INPOL-Alt enthielt Daten von Personen, gegen die kein Ermittlungsverfahren lief. In dem 17. Tätigkeitsbericht des BfDI steht dazu folgendes:
In der Projektgruppe INPOL-neu gab es in Anlehnung an die bisherige INPOL-Praxis Überlegungen, auch personenbezogene Daten von nicht beschuldigten und nicht verdächtigen Personen im Rahmen der INPOL-Neukonzeption zu speichern. Das können Daten von Personen sein, die z. B. im Zusammenhang mit der Beschlagnahme eines Notizbuches gefunden werden, die sich nicht auf die beschuldigte oder verdächtige Person beziehen, jedoch auch prima facie nicht eindeutig als irrelevant bewertet werden können.
Dieses wurde dann in INPOL-neu offiziell festgelegt und durch das BKA-Gesetzes und die entsprechende Verordnung des Bundesrates gesetzeskonform gemacht.
Operativ und Dispositiv
Das ursprüngliche INPOL-neu sollte "operative" (Erkenntnisabfragen und Co) und "dispositive" (Analyse, "Prävention") Elemente integrieren (BFD TB2001/02). Im Zuge des Projektneustarts wurden die dispositiven Elemente zunächst gestrichen und werden erst nach und nach implementiert.
"Operativ" sind dabei anfragen wie: "Was liegt gegen Herrn X vor?" oder "Kennen wir das Fahrzeug mit der Nummer Y". Anfragen an den dispositiven Teil von INPOL hätten dann sein können: "Welcher Zusammenhang besteht zwischen Herrn X und dem Fahrzeug mit der Nummer Y?" Das ursprüngliche INPOL-Neu enthielt eine recht komplexe Ontology_(information_science), um solche Anfragen bearbeiten zu können. Über den gegenwärtigen Stand der Umsetzung ist nichts bekannt.
Technik
INPOL wird weiterentwickelt, offenbar u.a. um die zwischenzeitlich aufgegebenen dispositiven Elemente nachzurüsten, aber gewiss auch zur weiteren Integration biometrischer Daten. Bekannt ist u.a. der Einsatz der Report und Analysesoftware COGNOS ausgestattet.
Läuft auf einem Cluster von HP-UX-Systemen (hat jemand IPs?:-).
Kann offenbar über HTTP und proprietäre Polizeiprotokolle abgefragt werden.
Ausgewählte INPOL-Skandale
In Brandenburg wurde sämtliche Staatsschutzdelikte in INPOL eingespeist
Der LfD Brandenburg bemängelt, dass nach Einrichtungsanordnung von INPOL-neu sämtliche Straftaten aus dem Staatsschutz-Bereich in INPOL übernommen werden, selbst wenn die Details nicht den INPOL-Kriterien entsprechen.
Big Brother Award
Das BKA bekam 2006 den [[http://www.bigbrotherawards.de/2002/.gov|Big Brother Award]] (Laudatio) für die Errichtung der INPOL-Teildatenbanken LIMO (linksmotivierte Straftaten), REMO (Rechtsmotivierte Straftaten) und AUMO (Ausländermotivierte Straftaten).
Links
Eine nette Übersicht über Inpol und dessen Umgebung.
Halbwegs aktuelle Zahlen dazu vom BKA