Revision 67 vom 2011-02-07 22:30:24

Nachricht löschen

INPOL

INPOL als zentrale Verbbundatei der Polizeibehörden

INPOL ist die zentrale Verbbundatei der Polizeibehörden des Bundes und der Länder. INPOL ist aufgeteilt in etliche Teildatenbanken, wie z.B. IgaSt oder Global , mit jeweils eigenen Errichtungsanordnungen.

Rechtsgrundlage

INPOL wird vom BKA nach § 11 Abs. 1 Satz 1 des Bundeskriminalamtgesetzes (BKAG) als Zentralstelle für das polizeiliche Informationswesen geführt. Welche Daten gespeichert werden dürfen steht in § 8 und § 9 BKA-Gesetz. Genau geregelt wird dies durch eine Verordnung, die im Juni 2010 vom Bundesrat verabschiedet wurde.

Verordnung für die Datenspeicherung nach §8 und §9 BKA-Gesetz

Struktur

Am polizeilichen Informationssystem (INPOL) sind das Bundeskriminalamt, die Landeskriminalämter, sonstige Polizeibehörden der Länder, die Bundespolizei, Dienststellen der Zollverwaltung -- soweit sie grenzpolizeiliche Aufgaben wahrnehmen -- und das Zollkrimialamt beteiligt.

Aufteilung von INPOL

Das ist insoweit relevant, weil sich daraus eine Aufteilung der in INPOL enhaltenen Datenbestände ergibt, nämlich in

  • Verbunddateien -- hier speichern und löschen die Teilnehmer in eigener Verantwortung für alle anderen Teilnehmer
  • Zentraldateien -- hier speichert das BKA selbst, die anderen Teilnehmer können aber lesen

  • Amtsdateien -- Daten, die nur dem BKA gehören und die den anderen Teilnehmern in der Regel nicht zugänglich sind.

Anmerkung: Nach einer Anfrage der Linken 2006 gehören die Zentraldateien und Amtsdateien nicht zu INPOL, sondern werden als extra-Datenbanken geführt.

Grundsätzlich sollte beim Gebrauch des Wortes "Datei" in diesem Zusammenhang bedacht werden, dass wohl tatsächlich alle Daten in einer physikalischen Datenbank vorhanden sind und nur logisch in die verschiedenen Bereiche aufgeteilt sind.

Wann dürfen personenbezogene Daten gespeichert werden

Personenbezogene Daten werden verarbeitet, soweit es sich um Straftaten mit länderübergreifender, internationaler oder erheblicher Bedeutung handelt. Dieses heißt, dass das BKA auch Daten über Bagtelldelikte speichern darf, die in Hamburg und on München begangen wurden und ähnliche Muster aufweisen (Anmerkung: Vermutlich um darauf Data Mining anzuwenden). Dazu dürfen noch Personendaten von Kontaktpersonen bei Straftaten von erheblicher Bedeutung gespeichert werden. Zusätzlich dürfen noch Personendaten gespeichert werden, wenn angenommen wird, dass die Person schwere Straftaten begehen wird.

Law Blog meint zur Verordnung:

  • ...wenn eventuelle Straftaten sowohl in Düsseldorf als auch in Hamburg begangen werden und irgendein Zusammenhang besteht (zum Beispiel, weil Verdächtige miteinander telefonieren, mailen oder gar eine Ländergrenze überqueren). Bemerkenswert ist auch, dass die Straftaten nicht länderübergreifend und von erheblicher Bedeutung sein müssen. Nein, in der Verordnung steht ein “oder”. Mit anderen Worten: Es sind auch Dateien für Bagatellen, leichte und mittlere Kriminalität denkbar – “politische” Delikte selbstverständlich eingeschlossen.

Inhalt von INPOL

INPOL ist aus rechtlichen Gründen aufgeteilt in eine große Zahl von Teildatenbanken, d.h. mehr als 100 Teildatenbanken. Die vollständige Liste ist in den Bundestaganfragen enthalten).

INPOL Teildatenbanken

  • Verbunddatei KAN -- der Kriminalaktennachweis, das Herzstück der Datenbank und zwischenzeitlich deutlich mehr als nur ein Nachweissystem

  • Verbunddatei Datenbank Innere Sicherheit -- ehem. APIS; die Datei über Staatsfeinde ist der große Klassiker von INPOL.

  • Verbunddatei bzw. Zentraldatei AFIS -- Automatisiertes Fingerabdruck-Identifizierungssystem

  • Verbunddatei DAD -- DNS-Auskunftsdatei, "Gendatenbank"

  • Amtsdatei Global -- Auswertedatei über KritikerInnen der "Globalisierung"

  • Verbunddatei FIT -- Fundstellennachweis islamischer Terrorismus

  • Verbunddatei ViCLAS -- Violent Crime Analysis System

  • ehemalige Verbunddatei Schläfer

  • Verbunddatei APOK -- Aufklärung/vorbeugende Bekämpfung im Bereich organisierte Kriminalität (Okt 2006: 280000 Datensätze, 2009: 270000)
  • Verbunddatei APR -- Aufklärung/Verhütung von Straftaten im BtmG-Bereich (Okt 2006: 550000 Datensätze)
  • Verbunddatei "Datenbank für digitalisierte Fingerabdrücke-A" -- digitalisierte Fingerabdrücke von allen AsylbewerberInnen und möglicherweise anderen AusländerInnen; vgl. auch EURODAC, geliefert vom BAMF. (Juni 2009: 266000 Datensätze)

  • Verbunddatei "Datenbank für digitalisierte Fingerabdrücke-P" -- digitalisierte Fingerabdrücke von Polizei und Co aufgenommen wurden. AFIS speichert demgegenüber offenbar nur die extrahierten Merkmale. 2006 zusammen mit den Daten von AusländerInnen ca. 1.3 Millionen Datensätze, 2009 2.2 Millionen.

  • Verbunddatei DOMESCH -- zur Bekämpfung von "Schleusungs- und Dokumentenkriminalität" (Okt 2006: 1200000 Einträge -- diese Zahl ist wohl nur zu erklären, wenn man vermutet, dass gestohlen gemeldete Reisedokumente o.ä. hier gespeichert sind)
  • Verbunddatei ERKENNUNGSDIENST

  • Verbunddatei FDR -- "Falldatei Rauschgift"

  • Verbunddatei FUSION -- "Bekämpfung der Rockerkriminalität" (no shit! eingerichtet nicht etwa 1960, sondern 2000, und 2006 auf knapp 40000 Datensätze angewachsen, 2009 dann auf 58000)
  • Verbunddatei Fedok -- Finanzermittlungen, 2009 7000 Datensätze.
  • Verbunddatei "Gewalttäter links" -- Eingerichtet Jan 2001, enthielt 2006 lediglich gut 1000 Datensätze; 2009 1866 DS (nach Bt-DS 16/13563). aaO: Schreiben durch LKÄr, Staatschutz und natürlich das BKA, Abruf durch alle.

  • Verbunddatei "Gewalttäter politisch motivierte Ausländerkriminalität" -- Eingerichtet Jan 2001, enthielt 2006 lächerliche 300 Datensätze, 2009 nur noch 154 (Bt-DS 16/13563); offenbar operieren die Polizeien in dem Bereich bevorzugt mit der Zentraldatei DABIS.

  • Verbunddatei "Gewalttäter rechts" -- Eingerichtet Jan 2001, enthielt 2006 rund 1800 Datensätze, 2009 noch 1300
  • Verbunddatei "Kinderporno" -- Eingerichtet 1995, Juni 2009 satte 477000 Datensätze.
  • Zentraldatei "Bilddatenbank Kinderpornographie" -- Eingerichtet 2002, Juni 2009 7500 Datensätze
  • Zentraldatei "Operation Baleno" -- Eingerichtet 2006 zur "Verbreitung von Kinderpornographie im Internet", Juni 2009 69 Datensätze; analoge Zentraldateien zu "Operation Candyman", "Operation Falcon", "Operation Icebreaker", "Operation Marktplatz", "OperationNieve", in vergleichbarem Umfang, größtenteils wieder gelöscht.

  • Verbunddatei "Gewalttäter Sport" -- Eingerichtet Jan 2001, enthielt 2006 rund 10000 Datensätze, 2009 dann 11245 (Bt-DS 16/13563) und ist mithin die populärste der GEWALTTÄTER X-Dateien. War im Vorfeld der WM ziemlich in der Diskussion und plagt vor allem aktive Fans ("Ultras"); die Datei ware 2006f Gegenstand eines Prozesses, in dem das Konstrukt der Verbunddateien insgesamt wackelte.

  • Verbunddatei HAFTDATEI -- Verzeichnis der Personen, die sich in "behördlichem Gewahrsam" befinden sollen, seit 1993. 2006 waren etwa 100000 Datensätze enthalten, 2009 500000. Um die Haftdatei gab es vor allem Skandale wegen verzögerter Löschung mit denkbar katastrophalen Folgen.
  • Verbunddatei KINDERPORNOGRAFIE -- enthielt 2006 rund 320000 Einträge. Interessant mag diese Datei sein, weil auch Menschen, die sich für anonyme Kommunikation im Netz einsetzen, dort landen könnten (z.B. Betrieb von TOR-Servern oder Freenet-Knoten)
  • Verbunddatei NSIS-PERSONENFAHNDUNG -- effektiv ein Spiegel der entsprechenden Daten aus SIS, 2006 ca. 1.3 Millionen Datensätze; 2009 angeblich insgesamt nur ca. 110000. Warum offenbar nur eine Auswahl der SIS-Einträge enthalten sind, ist unklar. An der Maskierung von Daten kann es jedenfalls nicht liegen, denn die 96er-Daten, die die breite Mehrheit ausmachen, sind nicht maskierbar.

  • Verbunddatei NSIS-SACHFAHDNUNG -- effektiv ein Spiegel der entsprechenden Daten aus SIS, 2006 ca. 15.5 Millionen Datensätze; 2009 nur 4.3 Millionen. Wie bei NSIS-PERSONENFAHNDUNG ist unklar, warum ein Großteil der SIS-Daten wegfällt.

  • Verbunddatei PERSONENFAHNDUNG -- Fahndung nach Personen zur Festnahme, Ingewahrsamnahme, Aufenthaltsermittlung, polizeilichen Beobachtung; dazu Überwachung bei Führungsaufsicht (Bewährungsauflagen!) und nach zollrechtlichen Bestimmungen. 2006 ca. 900000 Datensätze (vermutlich größtenteils aus Führungsaufsicht), 2009 4.4 Millionen Datensätze; es ist völlig unklar, woher die riesige Zahl 2006 kam.
  • Verbunddatei SACHFAHNDUNG -- seit 1985, 2006 waren 10.6 Millionen Datensätze gespeichert (gibt es da keine Speicherfrist?), 2009 17 Millionen.
  • Zentraldatei G8 -- Sammlung und Auswertung von Informationen zur Bekämpfung des Widerstands gegen den G8-Gipfel in Heiligendamm. Eingerichtet 2006, im Oktober 2006 gerade mal 162 Datensätze. 2009 wieder gelöscht.
  • Zentraldatei IgaSt -- Sammlung und Auswertung zur Bekämpfung des Widerstands gegen "Globalisierung". Eingerichtet 2003.

  • Zentraldatei ABC -- Kriminalität, die im Zusammenhang mit ABC-Waffen und ihrer Herstellung stehen könnten (2006: 4000 Einträge, 2009: 4000)
  • Zentraldatei BKA-Aktennachweis -- Nachweis der Kriminalakten bei BKA, quasi die Zentralversion von KAN (2006: 2.4 Millionen Datensätze; 2009: 2.2. Millionen)
  • Zentraldatei DABIS -- eingerichtet 2002, dient der "Bekämpfung islamistischen Terrorismus. 2006 Nachweis von 22000 Personen und knapp 4000 (!) Organisationen; 2009 9000 Personen, 3000 Organisationen.

  • Zentraldatei DAREX -- Auswertedatei zur Verfolgung der Verbreitung aus politischen Gründen zensierter Medien (von Handschriften bis DVDs). 2009 4200 Datensätze.
  • Zentraldatei FIU-Datei -- Sammlung und Auswertung von Meldungen nach dem Geldwäschegesetz.

  • Zentraldatei InTE-Z -- Bekämpfung des "internationalen Terrorismus", 2006 sind knapp 8000 "Objekte" und 17000 "Beziehungen" gespeichert, 2009 13700 Datensätze insgesamt.
  • Zentraldatei LANDESVERRAT -- Erst 2006 eingerichtet, als längst niemand mehr Geld aus Moskau bekommen hat. Startete aber schon mit 180000 Datensätzen, 2009 70000 Objekte, 12300 Personen und 7300 Vorgänge.
  • Zentraldatei PERSONENLISTE ST-32 -- Übersicht über "aktuelle Gefährder" im bereich des "islamistischen Terrorismus". 2006 eingerichtet, Juni 2009 432 Personen.
  • Zentraldatei TATMITTELMELDEDIENST -- Sammlung von Daten über Sprengstoff- und Branddelikte seit 1998, 2009 54000 Objekte, 7700 Personen.
  • Zentraldatei TC -- Sammlung und Auswertung zu Proliferation und illegalem Technologietransfer seit 1988; 2009 14600 Objekte, 880 Personen, 1800 Vorgänge.
  • Zentraldatei ReKa -- "Rechtsextremistische Kameradschaften". 2001 eingerichtet, Juni 2009 magere 241 Einträge; wenn die BKA-Datenhaltung hier die Realität wiedergäbe, wärs natürlich nicht schlecht.

Weitere Verbunddateien

Rund 20 (Nach der Anfrage 2009: deutlich weniger) weitere, offenbar stark auf konkrete Ermittlungen orientierte, Verbunddateien zu Rauschgift, Falschgeld, Geldwäsche, Korruption (da gab es 2006 mit (nur) 7000 Einträge), vermissten Personen, Prostitution, Landesverrats, Spionage, 129b, Computersabotage usf.

Weitere Zentraldateien

Noch etwa 15 weitere Zentraldateien mit teilweise eher abseitigen Zwecken oder Namen ("Operation Icebreaker", eine Datei zu offenen Haftbefehlen in der "Region Thailand"). Darunter sind auch TANFOGLIO zum Umbau von Schreckschusspistolen zu scharfen Wafen oder CAMOUFLAGE generell zum Umbau von Waffen. Der Wildwuchs deutet auf konfligierende Bürokratien innerhalb der EU-Polizeibehörden hin. Wer weiß mehr?

Amtsdateien

Dazu kommen fast 100 Amtsdateien, in die sich das BKA nur ungern reingucken lässt. Ihre Zwecke umfassen von Mord und Totschlag über §129, §129a, §129b, Schleusung, Nineeleven, Rauschgift, Geldwäsche, Untreue, Menschenhandel, Menschenraub, Kreditbetrug, Kindesmissbrauch, Personenschutz bis hin zu Urheberrecht und Anlagebetrug alles, was man sich so vorstellen kann. Der Datenumfang bewegt sich zwischen einigen wenigen und einigen tausend Einträgen, ihre Lebensdauer ist typischerweise kurz (einige Jahre), auch wenn eine 129a-Amtsdatei unbekannten Namens immerhin schon seit 1995 am Start ist.

Quellen

Berechtigungssystem

INPOL-Neu hält alle Daten -- offenbar auch die der Länder -- in den entsprechenden Teildatenbanken. Wer Zugriff auf welche Daten hat, wird allein logisch entschieden, wobei offenbar die BenutzerInnen über LDAP autentifiziert und mit einem "Berechtigungsbereich" versehen werden. Wie weit diese Struktur orthogonal oder parallel zur Aufteilung in Verbund-, Amts- und Zentraldateien läuft, ist nicht zu beurteilen, solange nicht alle Errichtungsanordnung von allen INPOL-Teildatenbanken bekannt sind. Das BKA spricht von einem "komplexen Berechtigungssystem", d.h. es gibt einige Bereiche auf die alle Polizist_innen Zugriff haben und andere Bereiche auf die nur die mit Ermittlungen beschäftigten Kriminalbeamt_innen Zugriff haben.

Bekannte Berechtigungsbereiche sind nach Datenschleuder 82:

  • Grundbereich: Personen-, Sachfahnung, ED-Behandelte, Haftdaten, PHWs und Personenbeschreibungen, KAN. Da dies der niedrigst priorisierte Bereich ist, haben alle NutzerInnen (d.h. sämtliche Polizeibeamt_innen der BRD) Zugriff auf diese Daten.

  • Fallbereich: Ex-PIOS-Daten, Fallanwendungen mit Ausnahme Organisierte Kriminalität,
  • Geldwäsche, "Innere Sicherheit"
  • Kontakt und Begleitpersonen, Zugriff haben alle Kriminalbeamt_innen, wenn die Kontaktpersonen irgendwelche anderen Straftaten begangen haben, darf auch der normale Schutzmann darauf zugreifen.
  • "Organisierte Kriminalität", "Geldwäsche" und "Innere Sicherheit": Analog Fallbereich, nur eben auf die genannten Felder bezogen.
  • Spukdok: Fallspezifische Daten, wie z.B. militante gruppe. Es ist unklar, wie hier Zugriffsrechte geregelt sein sollen.
  • Temporäre Fallanwendungen: Offenbar für Sonderkommissionen und ähnliches gedacht, um diesen weitergehende Rechte auf bestimmte Untermengen der Daten geben zu können.

Geschichte von INPOL

INPOL wurde 1972 die zentrale Datenbank des BKA (vgl. Datenbanken BKA) genannt; inzwischen werden kurzerhand die Datenhaltungen des BKA insgeamt als INPOL ("Polizeiliches Informationssystem") bezeichnet.

1972 ist wohl kein ganz zufälliges Jahr, der Sonnenstaats-Theoretiker Horst Herold war damals mit seinem Umbau des, freundlich gesagt, altbackenen Nachfolgeapparats des Reichssicherheitshauptamts zu einer Art kleinen großen Bruder in voller Fahrt.

Im Laufe des Ausbaus der Überwachungsgesellschaft während der 70er und 80er Jahre wurden das System mit immer neuen Aufgaben betraut, es entstand eine unüberschaubare Menge von Einzel- und Unterdateien, die niemand mehr recht durchschaute. Erschwerend kam hinzu, dass das System auf dem proprietären Betriebssystem BS-1000 von Siemens anfing und zwar noch auf den Nachfolger BS-2000 portiert werden konnte, ein Umstieg auf zeitgemäßere Systeme aber ohnehin erheblichen Aufwand verursacht hätte.

So wurde 1990 das Projekt INPOL-neu zum kompletten Umbau auf den Weg gebracht. Als wichtigstes neues Prinzip sollte INPOL-neu die "Anwendungsunabhängige Einfacherfassung" im Gegensatz zur anwendungsbezogenen, potenziell mehrfachen Erfassung von INPOL-alt bringen.

Im Jahr 2000 hätte das alles bei Kosten von knapp 20 Millionen Mark fertig sein sollen, doch wurde da nichts draus, wohl vor allem wegen des bei öffentlicher Softwareentwicklung wohl üblichen Wasserkopfs von Bürokratie in Verbindung mit den Reibungsverlusten beim Outsourcing (die Entwicklung wurde vor allem von Debis betrieben).

Nachdem über die 90er Jahre hinweg der damalige Generalkontraktor Debis (zunächst eine Tochter von Daimler, dann von T-Systems) schon gegen 100 Millionen Mark verbrannt hatte, war Otto Schily im Juli 2001 zu einer Inspektion hereingerauscht. Weil vergessen worden war, ein paar Indizes über die Datenbank laufen zu lassen, war das Antwortverhalten katastrophal, und es wurde die KPMG geholt. Die vergessenen Indizes waren indessen zu einer Haupt- und Staatsaktion geworden.

Diese verriss in einem Gutachten das dem Vernehmen nach eigentlich schon ganz ordentlich laufende System, so dass die Arbeit eingestampft und das Projekt unter Federführung der KPMG selbst neu aufgesetzt wurde. Die KPMG-Leute schmissen alle anspruchsvollen Elemente aus INPOL-neu raus, importierten wohl lediglich die alten Daten in eine Oracle-Datenbank und bekamen die laut PM die Inbetriebnahme zum 16.8.2003 hin.

Mehr zum alten INPOL unter INPOL-Alt.

Datenspeicherung von Unbeteiligten, den sogenannten Kontaktpersonen

Bei Straftaten von erheblicher Bedeutung können nach dem BKA-Gesetz auch Daten von sogenannten Kontakt- und Begeleitpersonen gespeichert werden. Schon INPOL-Alt enthielt Daten von Personen, gegen die kein Ermittlungsverfahren lief. In dem 17. Tätigkeitsbericht des BfDI steht dazu folgendes:

  • "In der Projektgruppe INPOL-neu gab es in Anlehnung an die bisherige INPOL-Praxis Überlegungen, auch personenbezogene Daten von nicht beschuldigten und nicht verdächtigen Personen im Rahmen der INPOL-Neukonzeption zu speichern. Das können Daten von Personen sein, die z. B. im Zusammenhang mit der Beschlagnahme eines Notizbuches gefunden werden, die sich nicht auf die beschuldigte oder verdächtige Person beziehen, jedoch auch prima facie nicht eindeutig als irrelevant bewertet werden können."

Dieses wurde dann in INPOL-neu offiziell festgelegt und durch das BKA-Gesetzes und die entsprechende Verordnung des Bundesrates gesetzeskonform gemacht.

Operativ und Dispositiv

Das ursprüngliche INPOL-neu sollte "operative" (Erkenntnisabfragen und Co) und "dispositive" (Analyse, "Prävention") Elemente integrieren (BFD TB2001/02). Im Zuge des Projektneustarts wurden die dispositiven Elemente zunächst gestrichen und werden erst nach und nach implementiert.

"Operativ" sind dabei anfragen wie: "Was liegt gegen Herrn X vor?" oder "Kennen wir das Fahrzeug mit der Nummer Y". Anfragen an den dispositiven Teil von INPOL hätten dann sein können: "Welcher Zusammenhang besteht zwischen Herrn X und dem Fahrzeug mit der Nummer Y?" Das ursprüngliche INPOL-Neu enthielt eine recht komplexe Ontology_%28computer_science%29, um solche Anfragen bearbeiten zu können. Über den gegenwärtigen Stand der Umsetzung ist nichts bekannt.

Technik

INPOL wird weiterentwickelt, offenbar u.a. um die zwischenzeitlich aufgegebenen dispositiven Elemente nachzurüsten, aber gewiss auch zur weiteren Integration biometrischer Daten. Bekannt ist u.a. der Einsatz der Report und Analysesoftware COGNOS ausgestattet.

Läuft auf einem Cluster von HP-UX-Systemen (hat jemand IPs?:-).

Kann offenbar über HTTP und proprietäre Polizeiprotokolle abgefragt werden.

Ausgewählte INPOL-Skandale

In Brandenburg wurde sämtliche Staatsschutzdelikte in INPOL eingespeist

Der LfD Brandenburg bemängelt, dass nach Einrichtungsanordnung von INPOL-neu sämtliche Straftaten aus dem Staatsschutzbereich in INPOL übernommen werden, selbst wenn die Details nicht den INPOL-Kriterien entsprechen.

Big Brother Award

Das BKA bekam 2006 den Big Brother Award (Laudatio) für die Errichtung der INPOL-Teildatenbanken LIMO (linksmotivierte Straftaten), REMO (Rechtsmotivierte Straftaten) und AUMO (Ausländermotivierte Straftaten).