3 minute read
Dirk Kunze, Landeskriminalamt Nordrhein-Westfalen
Im polizeilichen Alltag kommt es darauf an, schnell und von überallher auf relevante Daten zugreifen zu können.
Foto: ©pdusit, stock.adobe.com
Wenn Polizei wüsste, was Polizei weiß
„Die informationstechnischen Grundlagen für die notwendige Vernetzung aller an einer Ermittlung beteiligten Dienststellen müssen jederzeit sofort verfügbar sein. Es darf nicht nochmals vorkommen, dass Zeit und Kraft dafür verloren gehen, unterschiedliche Systeme wie „EASy“ und „INPOL Fall“ während einer laufenden Ermittlung zu verknüpfen. Die eingeleiteten Maßnahmen, die Interoperabilität der Datensysteme zu schaffen, müssen zügig zu einem guten, verfassungsrechtlich einwandfreien Ergebnis geführt werden.“ Diese Aussage des zweiten Bundestagsuntersuchungsausschusses der 17. Wahlperiode (NSU-Untersuchungsausschuss) führte zu zahlreichen Überlegungen, die Informationslage insbesondere im Hinblick auf deren Zusammenführung zu verbessern.
Datenaustausch nicht möglich
Das vom Bundestag angesprochene EASy wurde zu diesem Zeitpunkt von elf Landes- oder Bundesbehörden genutzt. Ein Datenaustausch zwischen den nutzenden Ländern war bei vorliegenden rechtlichen Voraussetzungen technisch nicht möglich. Zu unterschiedlich waren und sind die Datenmodelle. Als Konsequenz ist durch die Länderpolizeien bei der zentralen Ermittlungsführung das Bundessystem zu nutzen. Ein Abgleich der Daten mit den im betroffenen Land vorliegenden Informationen war nur durch manuelle Überprüfungen möglich. Eine übergreifende Recherche und Analyse war nicht möglich.
Informationslage verbessern
Die Bedeutung des Feststellens von Tat-Tat- und Tat-Täter-Zusammenhängen zum Erkennen von Strukturen der Terrorfinanzierung durch Straftaten der allgemeinen und Organisierten Kriminalität (OK) wurde durch den Anschlag von Anis Amri auf dem Berliner Breitscheidplatz erneut auf tragische Weise verdeutlicht. Die hier festgestellten Erkenntnisdefizite hätten jedoch auch bei Nutzung der Verbundsysteme nur schwer erkannt werden können, da ein wesentlicher Teil der Straftaten unterhalb der Verbundrelevanz lag. Die polizeiliche Datenlandschaft ist heterogen und gewachsen. Dies erschwert die technische Realisierung möglicher Rechercheverbünde oder Verbunddateien auch auf Landesebene. Zielführend ist hier die Errichtung eines Datenhauses mit dezidierten Berechtigungen auf Attributsebene. Dieses muss dann mit
performanten Services ausgestattet sein, um die polizeilichen Aufgaben abbilden zu können. Die Datenschutzbeauftragte von RheinlandPfalz hat dazu auf der diesjährigen Bitkom-Jahrestagung ausgeführt, dass eine solche Umsetzung datenschutzrechtlich erstrebenswert und nicht zu kritisieren sei. Das Programm Polizei 20/20 strebt diese Umsetzung an. Eine solche technische Umsetzung stellt eine große Herausforderung an die technische und fachliche Gestaltung dar. Die technische Umsetzung und die Services existieren noch nicht und müssen aufwendig gestaltet werden. Um schnellstmöglich die Informationslage zu verbessern, hat die Polizei NordrheinWestfalen innerhalb eines Jahres die „Datenbankübergreifende Analyse und Recherche – DAR“ auf Basis der Anwendung Gotham des Anbieters Palantir Deutschland GmbH implementiert und zur Wirkbetriebsfähigkeit gebracht. Hessen und Bayern haben im Rahmen eigener Vergabeverfahren entsprechende Produkte erworben. „Die polizeiliche Datenlandschaft ist heterogen und gewachsen.“ Dirk Kunze ist Leiter des Landesprojekts „Datenbankübergreifende Analyse und Recherche – DAR“ beim Landeskriminalamt (LKA) Nordrhein-Westfalen und Leiter einer Kriminalinspektion. Foto: Polizei NRW
Unterschiedliche Werkzeuge und Berechtigungen
Die besondere Herausforderung bei der Implementierung in Nordrhein-Westfalen lag für das Projekt DAR darin, die unterschiedlichen Datenformate so zu integrieren, dass sie in einem einheitlichen Format zur Auswertung und Analyse mit unterschiedlichen Werkzeugen bereitgestellt werden konnten. Die unterschiedlichen Berechtigungssysteme der einzubindenden Quellverfahren waren auf ihre Übernahme zu prüfen. Die heterogene Datenstruktur mit unterschiedlichen administrativen Berechtigungen war anzupassen. Die Abschottung einzelner Dienststellen wurde zugunsten eines möglichst umfassenden Gesamtbildes aufgebrochen und jeweils auf die Sichtbereiche Allgemeinkriminalität, OK und Staatschutz aufgegliedert, wobei besondere Schutzbedürfnisse einzelner Bereiche berücksichtigt und implementiert wurden. So wurden die Schutzbereiche (zum Beispiel Sexualdelikte, Korruption und Amtsdelikte) zu landesweiten Schutzbereichen zusammengeführt, die nur von besonders berechtigten Personen landesweit genutzt werden können. Zudem wurden für die Zentralstelle im Landeskriminalamt (LKA) Berechtigungen konzipiert, die einen Informationsverlust aufgrund fehlender Berechtigungen, etwa in einem Anschlagsfall, ausschließen. Mit der gewählten Lösung ist die nordrhein-westfälische Polizei jetzt in der Lage, umfassende Auswertungen und Analysen ohne vorheriges Normieren und Zusammenführen von Daten durchzuführen. Dabei sind alle Daten bis auf Attributsebene nach Herkunft und Sichtberechtigungen gekennzeichnet. Darüber hinaus ist es möglich, die Analyseergebnisse und Auswerteprodukte den Bedarfstragenden systemintern unter Beibehaltung aller Berechtigungen und Löschfristen sowie unter Berücksichtigung aller Regelungen zur hypothetischen Datenneuerhebung zur Verfügung zu stellen. Damit wird eine deutlich Steigerung des Datenschutzes und der Datensicherheit bei gleichzeitiger Steigerung der Analyse- und Auswertefähigkeiten der Polizei Nordrhein-Westfalen gewährleistet. Das System und seine Implementierung zeigen, dass sich komplexe Systeme bei frühzeitiger Berücksichtigung datenschutzrechtlicher Belange implementieren und betreiben lassen und so Fähigkeitslücken der Polizei abbauen.
Powerful, Trusted and Extremely Fast
info@mh-service.de www.mh-service.de
SERV IC E GmbH
PALADIN
Autarke und vollständig eingerichtete mobile Labore für zahlreiche Anwendungen:
Schlagkräftige und nachhaltige Cybercrime-Bekämpfung, Abwehr von Angriffen auf KRITIS-Unternehmen, Aufklärung von Ransomware-Erpressungen und Hacking-Attacken uvm. direkt vor Ort!
Ihr Partner für IT-Forensik!
- mh Service
