Unterschiede zwischen den Revisionen 52 und 53
Revision 52 vom 2011-01-31 12:28:35
Größe: 9984
Autor: anonym
Kommentar:
Revision 53 vom 2011-01-31 12:29:26
Größe: 9993
Autor: anonym
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 9: Zeile 9:
INPOL ist die zentrale Verbbundatei der Polizeibehörden des [[Datenbanken der Bundespolizeien|Bundes]] und der [[Datenbanken auf Länderebene|Länder]]. INPOL ist aufgeteilt in etliche Teildatenbanken, mit jeweils eigenen [[RechtsLage#Errichtungsanordnung|Errichtungsanordnungen]]. Die Verbundteilnehmer geben die jeweils in eigener Zuständigkeit gewonnenen Daten selbst unmittelbar ein und diese Daten werden zum unmittelbaren Abruf für die Verbundteilnehmer bereitge- INPOL ist die zentrale Verbbundatei der Polizeibehörden des [[Datenbanken der Bundespolizeien|Bundes]] und der [[Datenbanken auf Länderebene|Länder]]. INPOL ist aufgeteilt in etliche Teildatenbanken, mit jeweils eigenen [[Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]]. Die Verbundteilnehmer geben die jeweils in eigener Zuständigkeit gewonnenen Daten selbst unmittelbar ein und diese Daten werden zum unmittelbaren Abruf für die Verbundteilnehmer bereitge-

INPOL

INPOL als zentrale Verbbundatei der Polizeibehörden

INPOL ist die zentrale Verbbundatei der Polizeibehörden des Bundes und der Länder. INPOL ist aufgeteilt in etliche Teildatenbanken, mit jeweils eigenen Errichtungsanordnungen. Die Verbundteilnehmer geben die jeweils in eigener Zuständigkeit gewonnenen Daten selbst unmittelbar ein und diese Daten werden zum unmittelbaren Abruf für die Verbundteilnehmer bereitge- halten.

Rechtsgrundlage

INPOL wird vom BKA nach § 11 Abs. 1 Satz 1 des Bundeskriminalamtgesetzes (BKAG) als Zentralstelle für das polizeiliche Informationswesen geführt.

Struktur

Am polizeilichen Informationssystem (INPOL) sind das Bundeskriminalamt, die Landeskriminalämter, sonstige Polizeibehörden der Länder, die Bundespolizei, Dienststellen der Zollverwaltung -- soweit sie grenzpolizeiliche Aufgaben wahrnehmen -- und das Zollkrimialamt beteiligt.

Das ist insoweit relevant, weil sich daraus eine Aufteilung der in INPOL enhaltenen Datenbestände ergibt, nämlich in

  • Verbunddateien -- hier speichern und löschen die Teilnehmer in eigener Verantwortung für alle anderen Teilnehmer
  • Zentraldateien -- hier speichert das BKA selbst, die anderen Teilnehmer können aber lesen
  • Amtsdateien -- Daten, die nur dem BKA gehören und die den anderen Teilnehmern in der Regel nicht zugänglich sind.

Grundsätzlich sollte beim Gebrauch des Wortes "Datei" in diesem Zusammenhang bedacht werden, dass wohl tatsächlich alle Daten in einer physikalischen Datenbank vorhanden sind und nur logisch in die verschiedenen Bereiche aufgeteilt sind. Dies ist, was mit der "anwendungsunabhängigen Einfachspeicherung" gemeint ist.

Personenbezogene Daten werden verarbeitet, soweit es sich um Straftaten mit länderübergreifender, internationaler oder erheblicher Bedeutung handelt (zumindest nach dem Gesetz, mit dem es das BKA nach übereinstimmender Klagen praktisch aller Datenschutzbeauftragter nicht immer so genau nimmt).

Berechtigungssystem

INPOL-Neu hält alle Daten -- offenbar auch die der Länder -- in einer Datei. Wer Zugriff auf welche Daten hat, wird allein logisch entschieden, wobei offenbar die BenutzerInnen über LDAP autentifiziert und mit einem "Berechtigungsbereich" versehen werden. Wie weit diese Struktur orthogonal oder parallel zur Aufteilung in Verbund-, Amts- und Zentraldateien läuft, ist nicht zu beurteilen, solange das BKA nicht die Einrichtungsanordnung des gesamten INPOL rausrückt.

Das BKA spricht hier von einem "komplexen Berechtigungssystem" -- die Ausgestaltung obliegt allerdings den Teilnehmern.

Grundsätzlich scheinen die Berechtigungen hierarchisch angelegt zu sein d.h. z.B. Zugriff auf OK umfasst auch gesamten Grundbereich. So viel zur Bedeutung von "komplex".

Bekannte Berechtiungsbereiche (nach Datenschleuder 82):

  • Grundbereich: Personen-, Sachfahnung, ED-Behandelte, Haftdaten, PHWs und Personenbeschreibungen, KAN. Da dies der niedrigst priorisierte Bereich ist, haben alle NutzerInnen Zugriff auf diese Daten.

  • Fallbereich: Ex-PIOS-Daten, Fallanwendungen mit Ausnahme OK,
  • Geldwäsche, "Innere Sicherheit". Hier insbesondere Daten
  • "Unbeteiligter" (siehe unten). Partiell sollen diese Daten auch in den Grundbereich diffundieren können (etwa Auskünfte über die Straftaten, die eine Person begangen hat). Zugriff sollen "polizeiliche Ermittler" haben.
  • "Organisierte Kriminalität", "Geldwäsche" und "Innere Sicherheit": Analog Fallbereich, nur eben auf die genannten Felder bezogen.
  • Spukdok: Fallspezifische Daten. Es ist unklar, wie hier Zugriffsrechte geregelt sein sollen.
  • Temporäre Fallanwendungen: Offenbar für Sonderkommissionen und ähnliches gedacht, um diesen weitergehende Rechte auf bestimmte Untermengen der Daten geben zu können.

Geschichte

INPOL wurde 1972 die zentrale Datenbank des BKA (vgl. Datenbanken BKA) genannt; inzwischen werden kurzerhand die Datenhaltungen des BKA insgeamt als INPOL ("Polizeiliches Informationssystem") bezeichnet.

1972 ist wohl kein ganz zufälliges Jahr, der Sonnenstaats-Theoretiker Horst Herold war damals mit seinem Umbau des, freundlich gesagt, altbackenen Nachfolgeapparats des Reichssicherheitshauptamts zu einer Art kleinen großen Bruder in voller Fahrt.

Im Laufe des Ausbaus der Überwachungsgesellschaft während der 70er und 80er Jahre wurden das System mit immer neuen Aufgaben betraut, es entstand ein Wust von Einzel- und Unterdateien, die niemand mehr recht durchschaute. Erschwerend kam hinzu, dass das System auf dem proprietären Betriebssystem BS-1000 von Siemens anfing und zwar noch auf den Nachfolger BS-2000 portiert werden konnte, ein Umstieg auf zeitgemäßere Systeme aber ohnehin erheblichen Aufwand verursacht hätte.

So wurde 1990 das Projekt INPOL-neu zum kompletten Umbau auf den Weg gebracht. Als wichtigstes neues Prinzip sollte INPOL-neu die "Anwendungsunabhängige Einfacherfassung" im Gegensatz zur anwendungsbezogenen, potenziell mehrfachen Erfassung von INPOL-alt bringen.

Im Jahr 2000 hätte das alles bei Kosten von knapp 20 Millionen Mark fertig sein sollen, doch wurde da nichts draus, wohl vor allem wegen des bei öffentlicher Softwareentwicklung wohl üblichen Wasserkopfs von Bürokratie in Verbindung mit den Reibungsverlusten beim Outsourcing (die Entwicklung wurde vor allem von Debis betrieben).

Nachdem über die 90er Jahre hinweg der damalige Generalkontraktor Debis (zunächst eine Tochter von Daimler, dann von T-Systems) schon gegen 100 Millionen Mark verbrannt hatte, war Otto Schily im Juli 2001 zu einer Inspektion hereingerauscht. Weil vergessen worden war, ein paar Indizes über die Datenbank laufen zu lassen, war das Antwortverhalten katastrophal, und es wurde die KPMG geholt. Die vergessenen Indizes waren indessen zu einer Haupt- und Staatsaktion geworden.

Diese verriss in einem Gutachten das dem Vernehmen nach eigentlich schon ganz ordentlich laufende System, so dass die Arbeit eingestampft und das Projekt unter Federführung der KPMG selbst neu aufgesetzt wurde. Die KPMG-Leute schmissen alle anspruchsvollen Elemente aus INPOL-neu raus, importierten wohl lediglich die alten Daten in eine Oracle-Datenbank und bekamen die laut PM die Inbetriebnahme zum 16.8.2003 hin.

Mehr zum alten INPOL unter INPOL-Alt.

Daten von Unbeteiligten

Schon Inpol-alt enthielt Daten von Personen, gegen die kein Ermittlungsverfahren lief. Aus dem 17. Tätigkeitsbericht des BfD:

"In der Projektgruppe INPOL-neu gab es in Anlehnung an die bisherige INPOL-Praxis Überlegungen, auch personenbezogene Daten von nicht beschuldigten und nicht verdächtigen Personen im Rahmen der INPOL-Neukonzeption zu speichern. Das können Daten von Personen sein, die z. B. im Zusammenhang mit der Beschlagnahme eines Notizbuches gefunden werden, die sich nicht auf die beschuldigte oder verdächtige Person beziehen, jedoch auch prima facie nicht eindeutig als irrelevant bewertet werden können."

[Der BfD sagt im weiteren, er hätte mit dem BKA sehr eng festgelegt, was denn der in Frage kommende Personenkreis sei]

Operativ und Dispositiv

Das ursprüngliche INPOL-neu sollte "operative" (Erkenntnisabfragen und Co) und "dispositive" (Analyse, "Prävention") Elemente integrieren (BFD TB2001/02). Im Zuge des Projektneustarts wurden die dispositiven Elemente zunächst gestrichen und werden erst nach und nach implementiert.

"Operativ" sind dabei anfragen wie: "Was liegt gegen Herrn X vor?" oder "Kennen wir das Fahrzeug mit der Nummer Y". Anfragen an den dispositiven Teil von INPOL hätten dann sein können: "Welcher Zusammenhang besteht zwischen Herrn X und dem Fahrzeug mit der Nummer Y?" Das ursprüngliche INPOL-Neu enthielt eine recht komplexe Ontologie, um solche Anfragen bearbeiten zu können. Über den gegenwärtigen Stand der Umsetzung ist nichts bekannt.

Technik

INPOL wird weiterentwickelt, offenbar u.a. um die zwischenzeitlich aufgegebenen dispositiven Elemente nachzurüsten, aber gewiss auch zur weiteren Integration biometrischer Daten. Bekannt ist u.a. der Einsatz der Report und Analysesoftware COGNOS ausgestattet.

Läuft auf einem Cluster von HP-UX-Systemen (hat jemand IPs?:-).

Kann offenbar über HTTP und proprietäre Polizeiprotokolle abgefragt werden.

Ausgewählte INPOL-Skandale

Der LfD Brandenburg bemängelt, dass nach Einrichtungsanordnung von INPOL-neu sämtliche Straftaten aus dem Staatsschutzbereich in INPOL übernommen werden, selbst wenn die Details nicht den INPOL-Kriterien entsprechen.

Big Brother Award

Das BKA bekam 2006 den Big Brother Award (Laudatio) für die Errichtung der INPOL-Teildatenbanken LIMO, REMO und AUMO.