"Big Data" auch beim BKA

Quelle: heise.de Matthias Monroy 28.09.12 Mehrere Städte in den USA automatisieren die polizeiliche Strafverfolgung. Die Beschaffung von Software zur Vorhersage von Kriminalität wird mit Sparmaßnahmen begründet Polizeibehörden in mehreren US-Städten versuchen, Straftaten mit Software zu prognostizieren. Dabei wird auf Daten aus der Videoüberwachung zugegriffen. Auch EU-Agenturen interessieren sich für die automatisierte Überwachung des Internet oder eine "Social Network Analysis" zur Visualisierung von Beziehungen zwischen Personen und Sachen. Das BKA nutzt das kommerziell vertriebene "Analyst's Notebook" und eine selbst programmierte Anwendung zur "Inhaltlichen Datenträgerauswertung". "Smarter Cities" auch für Geheimdienste und Polizeibehörden: Unter der prominenten Marke will sich der US-Konzern IBM im Bereich der "vorhersagenden Polizeiarbeit" ("Predictive Policing") als Marktführer profilieren. Vor drei Jahren übernahm IBM hierfür die Firma SPSS, die bis dahin mit dem Slogan "The Evolution of Crime Fighting. From reactive… to proactive… to predictive…" geworben hatte (Digitale Überwachungstechnologie: Auch ein deutscher Exportschlager). Wie sich der Konzern das in der Praxis vorstellt, wird in einem Werbevideo gezeigt: Polizisten trinken gemütlich Kaffee und haben dennoch genug Zeit, vor einem vermeintlichen Delinquenten gemütlich am Tatort zu warten. Das Orakeln von unerwünschtem Verhalten wird durch die zunehmende Verknüpfung unterschiedlicher digitaler Datenquellen automatisiert: In der US-Stadt Memphis hatte SPSS 2005 das sogenannte "Blue CRUSH"-System installiert, mit dem die dortige Polizei Straftaten vorhersehen will. Bis heute kostete das damalige Pilotprojekt etwa 400.000 US-Dollar und führte angeblich zu einer Reduktion der schweren Kriminalität um 30%. "Blue CRUSH" gleicht vorhandene Polizeiberichte oder Statistiken mit Daten des Alltags ab: So werden Zahltage ebenso abgefragt wie der Wetterbericht und bestimmte Veranstaltungen. Auch transkribierte Anrufe auf der Notrufnummer werden eingebunden. Eine Software berechnet den nutzenden Polizisten daraufhin jene Orte, an denen Kriminalität wahrscheinlicher auftritt als anderswo. Dort wird die Überwachung dann verstärkt, entweder mit höherer Frequenz polizeilicher Streifen oder mit weiteren technischen Mitteln. "Blue CRUSH" verfolgt "verdächtige Aktivität" auch auf Facebook und Twitter. Funktionalitäten wie "TrapWire" Bereits 2005 lieferte IBM der New Yorker Polizei für 11 Millionen US-Dollar ein "Real Time Crime Center". Die Firma bietet ein abgestuftes Verfahren an: Mehr Videokameras oder Features der genutzten Software können bequem hinzugebucht werden. Die Informationen werden auf Wunsch auf die mobilen Geräte in Streifenwagen gepusht. Als weiteres Extra wird das "Smart Surveillance System" (S3) vertrieben, das wie das EU-Forschungsprojekt INDECT eine automatisierte Auswertung von Videodaten aus dem öffentlichen Raum gewährleistet. "S3" verspricht eine Bewegungsanalyse und webbasierte Ereignissuche nach Dingen, die in Typ, Größe, Geschwindigkeit, Ort oder Farbe definiert werden können. Dieses "Smart Surveillance System" war lange vor INDECT unter anderem bei der Olympiade in Peking im Einsatz ("Schon heute wissen, was morgen sein wird"). Angeblich haben sich US-Polizeibehörden auch in Rochester, Las Vegas und Los Angeles bereits mit "Blue CRUSH" ausgerüstet. Allerdings bedeutet dies auch mehr Arbeit für die Polizisten, denn das Berichtswesen muss optimiert werden - ohne Statistiken sind die Vorhersageprogramme nicht arbeitsfähig. Doch IBM bietet Polizeien und Geheimdiensten noch mehr: Die erst kürzlich aufgekaufte Firma i2 ist auf "Big Data-Analytik" spezialisiert. Errechnete Übereinstimmungen können bequem mit dem ebenfalls von i2 vertriebenen "Analyst's Notebook" als Beziehungsdiagramm zwischen Personen, Orten oder Sachen visualisiert werden. Für 9,6 Millionen US-Dollar haben auch die Bodentruppen der US-Armee eine Lizenz für "i2 Coplink" erworben. Der Rüstungskonzern Northrop Grumman baut "i2 Coplink" in größere Systeme für die Marine ein, um Kriminalität aus "verschiedenen Quellen" aufzuspüren. Seit Februar wurden von Wikileaks Emails von Stratfor veröffentlicht, nach denen in den USA längst ein System zur Zusammenschaltung polizeilicher Aufklärungsdaten und Videokameras im Einsatz sei: Unter dem Namen "TrapWire" habe die Firma Abraxas ein umfassendes Überwachungsnetzwerk errichtet. Der Wahrheitsgehalt der Veröffentlichungen lässt sich schwer belegen: Bekannt ist aber durch die Polizeichefin des District of Columbia, dass das US-Heimatschutzministerium eine derartige Anwendung testet. Jedoch wartet die Polizei-Software "Coplink" mit den gleichen Funktionalitäten wie das angebliche TrapWire auf. Charleston im Südosten der USA hat sich beispielsweise die orakelnde IBM-Plattform gekauft und mit Zusatzfeatures ausgestattet. Die Polizei der Stadt mit rund 120.000 Einwohnern hat sich zudem für 600.000 US-Dollar von IBM die "i2 Coplink"-Plattform beschafft. Dadurch haben die Polizisten Zugriff auf Daten zu Vorkommnissen in anderen Teilen des Bundesstaats. Auch "Coplink" kann beliebig erweitert werden - etwa mit der Möglichkeit, nach biometrischen Daten zu suchen oder in der Öffentlichkeit beobachtetes "verdächtiges Verhalten" einzuspeisen. Datenmengen beim BKA jährlich verdoppelt Auf der jährlichen Verkaufsmesse "Europäischer Polizeikongress" in Berlin hatte i2 "Werkzeuge zur Detailanalyse und Visualisierung von Beziehungen zwischen physischen Merkmalen und allen dazu verfügbaren Informationen" beworben. Das von der Firma vertriebene "Analyst's Notebook" wird unter anderem vom Bundeskriminalamt (BKA) genutzt. Weitere Analysesoftware wurde mit "InfoZoom" von der der Firma humanIT gekauft. Für die Analyse von Beziehungen zwischen Personen und Sachen kommen beim BKA zudem "durch eigene Informatiker entwickelte Anwendungen" zum Einsatz. Auch deutsche Polizeibehörden stehen vor dem Problem, über zu viele unstrukturierte Daten zu verfügen. Von 2007 bis 2009 hätten sich laut Moritz Aly vom BKA bestehende Datenmengen jährlich verdoppelt, "ab 2010 dann stieg das Aufkommen explosionsartig". Auf dem letzten "Europäischen Polizeikongress" widmete sich deshalb ein eigenes Panel der effektiveren digitalen Informationsverarbeitung. Das BKA stellte dort dessen "Inhaltliche Datenträgerauswertung" (IDA) vor, die das Amt in Eigenregie entwickelt hat. Die Software erkennt Sprachen, sucht doppelte Einträge, filtert relevante Daten heraus und erstellt die für andere Programme notwendigen Statistiken. Aber es können auch Zusammenhänge visualisiert und Hypothesen vorgeschlagen werden. Die derart automatisierte Strafverfolgung wurde vom BKA auch auf den von Bürgerrechtsgruppen heftig kritisierten Schulungen in Weißrussland vorgeführt (Deutsche Ausbilder trainieren Polizei in Belarus). Problematisch ist, wenn auf diese Weise bislang "unstrukturierte Daten" aus mehreren Quellen verarbeitet werden. Durch dieses sogenannte "Data Mining" könnten Ermittler nach neuen Erkenntnissen suchen, indem Einträge auf "Kreuztreffer" analysiert werden: Etwa ein gleicher angerufener Telefonanschluss, das gleiche benutzte Reisebüro oder Auffälligkeiten bei finanziellen Transaktionen. Ob und in welchen Fällen das BKA tatsächlich derartige "Data Mining"-Verfahren einsetzt, ist nicht bekannt. Ebenso unklar ist jedoch die Definition, ab welcher Eingriffstiefe es sich denn um ein polizeiliches "Data Mining" oder eine Rasterfahndung handeln würde. Wohin die Reise geht, zeigte Bundesinnenminister Hans-Peter Friedrich beim "symbolischen Mausklick" zur Eröffnung der "Rechtsextremismusdatei". Stolz erklärt der Minister: "Wir haben eine sogenannte Analysefähigkeit." Wie sich die Bundeskriminalisten auf mehr "Data Mining" vorbereiten, zeigt die Verankerung einer "erweiterten Nutzung" im Gesetz zur Einrichtung der "Rechtsextremismusdatei": "Eine erweiterte Nutzung sind das Herstellen von Zusammenhängen zwischen Personen, Personengruppierungen, Institutionen, Objekten und Sachen, der Ausschluss von unbedeutenden Informationen und Erkenntnissen, die Zuordnung eingehender Informationen zu erkannten Sachverhalten sowie die statistische Auswertung der gespeicherten Daten. Hierzu dürfen die beteiligten Behörden Daten auch mittels 1. phonetischer oder unvollständiger Daten, 2. der Suche über eine Mehrzahl von Datenfeldern, 3. der Verknüpfung von Personen, Institutionen, Organisationen, Sachen oder 4. der zeitlichen Eingrenzung der Suchkriterien aus der Datei abfragen sowie räumliche und sonstige Beziehungen zwischen Personen und Zusammenhänge zwischen Personen, Personengruppierungen, Institutionen, Objekten und Sachen darstellen sowie die Suchkriterien gewichten. "Gesetz zur Errichtung einer standardisierten zentralen Datei von Polizeibehörden und Nachrichtendiensten von Bund und Ländern" "Do more with less" in Zeiten der Krise Wie gewohnt ist auch die Europäische Union bemüht, entsprechende Standards unter den Polizeibehörden der 27 Mitgliedstaaten zu vereinheitlichen. Hierfür hat die Kommission das Forschungsprogramm "Composite" ins Leben gerufen, das unter anderem die technologischen Veränderungsprozesse von Polizeibehörden in zehn europäischen Ländern erforscht. Auch die Bundesrepublik ist beteiligt. Das Fraunhofer-Institut FIT führt Experteninterviews mit Behörden zu Projekten, die "eine signifikante Auswirkung auf die Polizeiarbeit haben". Beobachtete Trends sind etwa die Nutzung von Sozialen Medien oder Biometrie zur Strafverfolgung. Für sein "Pre-frontier Intelligence Picture", das auch auf der intelligenten Auswertung von statistischem Material beruht, forscht auch die EU-Grenzschutzagentur FRONTEX an Verfahren zum "Text Mining". FRONTEX nimmt hierfür am Forschungsprojekt "Open Source Text Information Mining and Analysis" (OPTIMA) teil, das für Institutionen von EU und den Vereinten Nationen entworfen wird. EUROPOL betreibt die sogenannte "Social Network Analysis", wie sie von IBM verkauft wird, schon länger (Europol wird internationaler Daten-Marktplatz). Die EU-Polizeiagentur hat das System wie das BKA angeblich selbst entworfen. Vermutlich half die italienische Bridge129, die auf die Ausforschung des Internets spezialisiert ist. Die Firma arbeitet für italienische Polizeibehörden und Geheimdienste. Angeblich würde sich die EU-Polizeiagentur auch für Ergebnisse Sicherheitsforschungsprojekt im EU-Projekt INDECT interessieren, berichtet der Vizerektor der Krakauer AGH-Universität, Tomasz Szmuc. Die Meldung wird von der Kommission allerdings dementiert. Doch womöglich bastelt EUROPOL an einem eigenen, erweiterten System, das INDECT nahe kommt: Der frühere IBM-Wissenschaftler Alessandro Zanasi arbeitete unter anderem für EUROPOL sowie die Anti-Betrugsagentur OLAF. Zanassi forschte auch bis 2011 im EU-Projekt "Transport Hub Intelligent Video System" (THIS), das wie INDECT eine mindestens ebenso fragwürdige Plattform entwickelte. Die Verhaltenskontrolle von THIS war allerdings auf öffentliche Transportwege ausgerichtet. Im August hatte die EU im dänischen Odense die zweite European Intelligence and Security Informatics Conference (EISIC) ausgerichtet. Im Mittelpunkt standen die "Social Network Analysis" und Verfahren zum "Data Mining". Wenige Wochen zuvor trafen sich Polizeichefs der EU-Mitgliedstaaten sowie aus Israel, den USA, der Türkei und Mexiko bei EUROPOL zur Frage: Wie kann das Prinzip "Do more with less" in Zeiten der Krise mithilfe digitaler Technologie den Polizeialltag vereinfachen?