Meine Wahrnehmung von einigen Diskussionen im Rahmen der Anhörung im Innenausschuss Niedersachsen (heute, 12.03.2026) zur Einführung von Palantir, live aus dem Sitzungsraum, da es keine Liveübertragung und Aufzeichnung gibt. Timestamp 12.3.2026 ca. 15:00 Uhr, Sitzung beendet. Sitzung läuft noch deutlich länger, alle nachfolgenden Punkte wurden von der Tagesordnung gestrichen. Ein Wortprotokoll kommt später noch raus. Vorab hier die Stellungnahme zur Anhörung im Innenausschuss des Niedersächsischen Landtages zur Einführung von Palantir https://ag.kritis.info/2026/03/12/stellungnahme-zur-anhoerung-im-innenausschuss-des-niedersaechsischen-landtages-zur-einfuehrung-von-palantir/ Und hier die Palantir Linkliste von HonkHase https://atug.de/Palantir/Palantir%20Linkliste.txt Fangen wir an! Aussagen von Palantir, Dr. Stefanie Kirschke und Dr. Josef Korte: Manuelle Ermittlung und ohne systemübergreifende Protokollierung oder Zugriffsrechte oder Zweckbindung oder Löschfristen. - Zweckbindung in Palantir aber nicht in der Polizei vorhanden. Proprietär und ohne Weiternutzungsmöglichkeit aber mi Vendor-Lock-in. Macht nur das, was manuell auch gemacht werden würde, nur schneller. - Skalierungseffekt wird nicht angebracht -> Massendatenverarbeitung. Wird alles genau geloggt und durchgesetzt - vs. 15.000 Nutzungen im Jahr in Hessen Große Erfolge - welche? Gibt es eine wissenschaftliche und unabhängige Evaluierung? Kenne ich nicht. Missverständnis, dass Daten das Geschäftsmodell wären, die verkaufen Software - Stimmt, das ist viel gefährlicher durch die Abhängigkeit Daten liegen auf Servern der Polizei in deren gesicherten Netzen, Tätigkeiten finden nur da statt. Abgriff von Daten wird technisch ausgeschlossen, daher können Mitarbeitende von Palantir da nicht abgreifen. Und die Mitarbeitenden sind Sicherheitsgeprüft. - Also haben sie ja doch Zugriff auf Daten und wie das technisch komplett unterbunden wird, bleibt deren Geheimnis. Die Wissenschaft und Forschung hat die Lösung jedenfalls noch nicht für eine garantierte Verhinderung und Edward Snowden hat das recht eindrücklich demonstriert. Chelsea Manning ebenfalls. Oder Thomas Drake. usw. Betrieb ohne Support von Palantir ist möglich, es gibt ein Bundesland ohne Zugriff durch Palantir (NRW? Nur zeitweise), aber es benötigt Entwickler und Systemadmins, auch mehr als einen. - Was ist mit FDSEs und Data-Pipeline EntwicklerInnen? Die braucht eine Polizei zeitweise immer wieder mal. Auch Implementierung des AIP-Moduls geht nicht ohne Palantir Mitarbeitende. Die Palantir Mitarbeitenden sind nicht als Lobbyisten hier sondern als Expertinnen. - Ja lol ey. Keine weiteren Fragen, euer Ehren. *gg* Palantir verbindet nur Daten und erhebt keine - Hypothetische Neuerhebung und Zweckbindung der Daten sind zu berücksichtigen und daher dürfen nicht alle Daten einfach zusammengeführt werden. Ist offensichtlich verfassungswidrig und hebt die Zweckbindung auf aber entspricht durch die Ontologie in Palantir einer Rasterfahnung. Zugriffsrechte der Rollen sind streng limitiert und werden eingehalten - Nützt halt nix, wenn Hessen im Jahr 15.000 mal die Software nutzt, offensichtlich haben wir diese Quote an Notfallgefahrenabwehr nicht in einem Bundesland in einem Jahr. Denn Palantir wird auch für Wohnungseinbrüchen und Fahrraddiebstählen eingesetzt. Über eine DMZ werden Updates in die Polizeien eingespeist, nicht per USB Stick. - Spannend, es gibt hier also einen Angriffsvektor. Palantir möchte befähigen, die Daten die bereits da sind Rechtskonform zu nutzen - Zweckbindung und hypothetische Neuerhebung vs. Rasterfahndung durch ontologisches Modell und fehlender Kennzeichnung der Daten um die Zweckentfremdung zu verhindern. Für Grundrechte-Missbrauch ist Palantir die denkbar schlechteste Möglichkeit. Weil sie ja nach Vorgaben konfigurierte Zugriffsrechte realisiert. Palantir wird also immer rechtssicher und rechtskonform eingesetzt. - Wenn also Trump oder die AfD entsprechende Zugriffsrechte vorgeben, dann wird das wie verhindert? Löschfristen können in Palantir umgesetzt werden - Ja, wenn man das abbildet und macht, sonst nicht. Es gab keine Datenschutzpannen oder Datenabgriffe - Ist ja auch nicht relevant, oder wollen wir auf den GAU warten und dann sagen uppsie? Und das verhindert immer noch nicht, dass die Daten der Polizeien offensichtlich verfassungswidrig verwendet werden. Die Software ermittelt nicht, sondern die Beamten - Mit AI Decision Automation nicht mehr. Quote bei The Lavender in Israel: 50 Terroristen am Tag, mit AI-Decision Making 5500 am Tag, Kollateralschaden bis 23 Unbeteiligte je Terrorist wurde dafür durch Netanjahu und seine Schergen akzeptiert. DPG Niedersachsen Christian-Tobias Gerlach: Anekdotische Evidenzen von einzelnen Ermittlerinnen, dass die Software mal geholfen hat. - Diese sind kein Ersatz für eine wissenschaftliche und unabhängige Evaluierung in Relation zu den damit einhergehenden erheblichen Grundrechtseingriffen oder Massennutzungen wie in Hessen bei 15.000 Nutzungen von Palantir in einem Jahr. Eine Analyseplatform ist immer nur so gut, wie die Datenbasis, auf der sie arbeitet - Genau deswegen ist Palantir ein Problem by Design und Default, denn es zeigt, wie man offensichtlich verfassungswidrig mehr Daten benötigt und durch KI weiter automatisiert und damit die Gier nach Daten automagisch vorantreibt. siehe Israel Gaza und USA ICE. Es werden wenige Daten der Polizei Niedersachsen in Palantir eingespeist. Und es werden jetzt schon Unmengen an Daten bei Telefonüberwachungen zugeliefert. - Soso, aha. Was ich mir wünsche spielt zum Glück nicht immer eine Rolle. Und ich hätte das alles gerne automatisiert und wir hätten das gerne ein Stück weit automatisiert. - Ich habe Fragen, aber möchte keine Antworten. Polizeipräsidium Frankfurt am Main, Polizeivizepräsident Bodo Koch und Juliane Stieg: Petabyte Umfang an Daten bei sexualisierter Gewalt, Millionen Chatverläufe alleine in wenigen Verfahren. - Also doch Massendatenverarbeitung Belgien und Anis Amri als Beispiele angebracht. Man hat sich im IM Hessen gefragt, ob man die Zusammenhänge Salafistenszene und Rauschgiftszene hergestellt hätte und kam zum Schluss nein. Sie haben im Datentopf aber alles finden können. Polizeiarbeit ist Datenintensiv und geht nicht mehr analog. Es ist wichtig, die Daten in ein gemeinsames Bild zu bringen. - Wieso dann nicht P20 Umsetzung der Kennzeichnung und Zweckbindung für echte digitale Souveränität und verfassungskonforme Nutzung von Lösungsmöglichkeiten? Fähigkeitslücke gesehen und geschlossen, verschiedene Datentöpfe zusammenzuführen und weiter zu verarbeiten, denn die Daten wurden ja rechtmäßig erhoben. - Wie sieht es mit den Daten der Opfer und Unschuldiger aus? Zweckbindung der polizeilich rechtmäßig erhobenen Daten via P20 würde das ja bieten, wieso wird das dann nicht vorangetrieben? Drei Beispiele als anekdotische Evidenz. 2018 von anderen Behörden SoMe Daten als PDF mit jeweils 3000-6000 Seiten bereitgestellt bekommen. 8 Accounts die Überwacht wurden und Hessen bereitgestellt wurden. An einem WE mit Palantir relevant Stellen gefunden und Durchsuchungsbeschluss bewirkt. Einen jungen Mann dann festgenommen, der eine Handgranate hatte. Nicht realistische, dass der Trump erwischt hätte, aber der Anschlag wurde verhindert. Zweites Beispiel, ATM-Sprengungen wurden durch die Zusammenhänge ermittelt. Drittes Beispiel ist Pädophile Netzwerke, mit der Software wurden Daten von Kassel und NRW mit eingespielt und dann Datenpunkte ermittelt wie zwei unterschiedliche Handys im gleichen WLAN in Mallorca, so dass man wusste, dass Kinder auf diese Finca zugeführt und missbraucht wurden. - Wissenschaftliche und unabhängige Evaluierung nicht vorhanden, Grundrechteeingriffe umfassend in angewendeter Massendatenverarbeitung. Es gibt Nutzer, die Zugriff auf den gesamten Datentopf haben, so ca. 2-3 und dann wird das abgestuft. Missbrauch wird durch Protokollierung verhindert und durch Zugriffskontrolle. - Hat bei NSU auch nicht geklappt oder bei über 80 unberechtigten Zugriffen auf Helene Fischer. Es gab gemeinsam genutzte Accounts und selbst bei einem Account hat der/die Ermittlerin gesagt: Ich war das nicht, mein Account wurde genutzt, leider hatte ich das Passwort notiert, sorry. Es gab daher keine angemessene Sanktionierung. Unabhängige Kontrolle der Daten durch zB Lfdi unzureichend. Nur wenige sind nicht immer rechtschaffend, aber eine/r in der Nutzung von Palantir reicht bereits aus. Vertrauensvolle Zusammenarbeit mit Palantir - Nun, die gibt es auch in USA bei ICE oder in Israel für die Nutzung im Gasa. -> Nicht angesprochen wurden die 15.000 Abfragen pro Jahr vs. angeblicher Nutzung nur für die Notfallgefahrenabwehr. 15.000 Abfragen und 2.000 Nutzer in Hessen von 25.000 Mitarbeitende. Für schwere Kriminalität wird es nur genutzt. BfG hat Hausaufgaben mitgegeben und dann hat man Anpassungen vorgenommen. Hauptgrund war Aktenordner von Vorgaben zu Bestimmtheit und Standort und nicht Anzahl. - Wtf das ist ja süß. Auf Knopfdruck abschalten halten die für 9. Jahr der Nutzung als sehr unrealistisch. Wenn es eintreten würde, hätten die den Stack trotzdem erst mal unter Kontrolle, ohne Updates wäre es aber irgendwann suboptimal. Erst mal geht es aber darum, dass man die Fähigkeit hat. - Na dann ist das also alles feini. Terrorzelle im Rhein-Main-Gebiet und daher benötigte man eine Software dringend. Zeitlich dringlich beschafft, weil man Palantir kannte und gleichzeitig ein Vergabeverfahren eingeleitet, nach 6 Monaten kam Palantir raus. - Vergaberecht schln und gut, aber wenn man als Alleinstellungsmerkmale bereits im Einsatz markterprobt und Referenzen benennbar vorgibt, was soll da sonst rauskommen. -> In Hanau beim rechtsradikalen Terroranschlag in Hessen hätte übrigens zur Notfallgefahrenabwehr auch die Besetzung der Polizei-Notrufnummer geholfen. es wurden nur 5 Notrufe verzeichnet, dutzende Anrufe kamen nicht durch, weil später kam raus, war seit Jahren chronisch unterbesetzt. Markfähige andere Lösung hätte Hessen auch gerne - Durch Vendor Lock-in eh nicht möglich ohne Fähigkeitsverlust oder massive parallelbetriebe die erheblich viele Ermittlerinnen binden würden Fragen an mich (ohne Kommentierung und nur Rudimentär, da ich ja zuhören und antworten musste: Frau Buschmann, CDU: Rechtsgrundlage zu Tatoo ist vorhanden, ist das so? Digitaler Zwilling und Daten-Pipelines, werden nicht eins zu eins importiert. Lühmann, SPD: Was ist Ontologie und wieso ist es schlimmer als eine Superdatenbank Bodo Koch aus Hessen: Hanau nicht in den Zusammenhang bringen, das findet er nicht gut. Rasterfahndung ist es (rechtlich) nicht. - Technisch schon Rechtsgrundlage für verschiedene Datenquellen sind da, daher nicht klar genug, was ich sage. Vollautomatisch gibt es nicht. - Israel 50 zu 5500 je Tag Butter CDU: Keine Fragen, aber Fakenews usw. ich soll Abrüsten P20 ist ja in Arbeit Palantir sitzt am Tisch, warum auch nicht? Buschmann, CDU: Lücke nur im P20 schließbar Saade, SPD: Wie schnell kann P20 kommen Lühmann, SPD: Fähigkeitslücken in P20 drin? Gesellschaft für Informatik e. V., Dr. Aleksandra Sowa: GI e.V. nimmt auch gerade Stellung zum neuen RefE Cyberabwehr (den auch die AG KRITIS kommentiert) und da wird diskutiert über zukünftige Befugnisse, während Beauftragungen schon erfolgen. Man steht also schon vor Fakten, so wie bei amerikanischen Cloud und KI Lösungen und auch bei Palo Alto als Firewall-Anbieter (das Beispiel wurde von der CDU angebracht). Wir dürfen uns nicht täuschen, dass USA Menschen in Europa schützen möchte, sie zielen auf US BürgerInnen ab. Datenminimierung muss auch berücksichtigt werden, ist aber oft nicht der Fall. cyberintelligence.institute, Dr. Michael Littger: Palantir verhindert Entwicklungen von anderen Lösungen auf dem Markt. Besser Technologien nutzen, die nicht von einem geopolitischen Staat abhängen. Geld für Abo und Nutzung von Palantir lieber in eigene Lösung investieren. --- Notizen und Gedanken von mir zu Diskussionspunkten: Palantir Software wurde geprüft: Zu „Palantir [...] durch das Fraunhofer-Institut auf Herz und Nieren geprüft“ lässt sich nüchtern feststellen, dass es sich um eine weitere Nebelkerze handelt. Teile der Software wurden technisch geprüft und "In der Software wurde keine sogenannte Backdoor identifiziert" als Aussage festgestellt. Dies wurde also einmalig vorgenommen und ist mit jedem Update als Aussage hinfällig. Palantir Mitarbeitende haben Zugriff: Zum anderen benötigt Palantir keine technischen und somit nachweisbaren Hintertüren, da Mitarbeitende von Palantir immer wieder Vollzugriff auf Daten und Software haben, um die Datapipelines zu bauen, Updates einzuspielen und Administration bzw. Konfiguration der Software vorzunehmen. In Hessen und NRW wurden 2 bis 4 Mitarbeitende von Palantir öffentlich erwähnt, in Bayern sieben Mitarbeitende von Palantir, die sogar in einem separaten Raum alleine tätig sind und Montags mittags aus verschiedenen Ländern einfliegen, um Freitags wieder zurück zu fliegen. Von was reden wir bei Palantir? Datenanalyseplattform oder doch modulare Betriebsplattform?: Palantir Gotham -> Targeting für Militär und Strafverfolgungsbehörden (genutzt in Ukarine, Israel, Iran, USA ICE und .de) AI Plattform -> AI Kill Chain, Automated decision system GAIA -> Geosystem zur Anzeige von Targets auf einer Navi-Weltmap mit Auswahlfunktionen Foundry -> Das gleiche für die Unternehmen Palantir bietet nicht nur Software oder Datenanalyse an, sondern verschiedene modular aufgebaute Betriebsplattformen, die miteinander integriert und ergänzt werden können. Basis dafür ist ein ontologisches Modell für die logische Bedeutungsebene der Daten. Eine Ontologie ist ein formales Modell, welches Konzepte, Entitäten und die zugehörigen Eigenschaften als auch die zugehörigen Beziehungen zueinander einheitlich und strukturiert beschreibt. So strukturierte Daten können dann über alle Systeme und Plattformen hinweg aus unterschiedlichsten Quellen und Formaten über Data-Pipelines in Palantir Plattformen eingespeist werden. Dabei werden sie vereinheitlicht, kontextualisiert und analysierbar. Abhängigkeit von Palantir: Das alles ist als Beziehungsgeflecht der Objekte und Merkmale in Palantir visualisiert und umgehend verfügbar. Mit allen Daten aus allen Datenbanken, die in Palantir eingespeist wurden. Auch, wenn diese verfassungsmäßig nicht von der Strafverfolgungsbehörde hätten verarbeitet werden dürfen. Faktisch wird damit nicht nur eine Rasterfahndung standardmäßig implementiert und die Zweckbindung aufgehoben, sondern auch das verfassungsmäßige Trennungsgebot unterwandert und aufgehoben. Aufgrund dieser Beziehungsgeflechte im ontologischen Datenmodell basierende und datengetriebene Entscheidungen und Prozesse der Strafverfolgungsbehörden verändern sogar die Arbeitsweise der Polizei und machen sie und ihre hoheitlichen Aufgabe damit abhängig von einem externen System und Anbieter namens Palantir. NRW und Bayern haben öffentlich bereits mehrfach Ihre totale Abhängigkeit von Palantir kommuniziert. Souveräner Umgang mit den eigenen Daten und Zweckbindung der Daten bzw. die Polizei nutzt ja nur die bereits bestehenden Daten: Weiter heißt es ehrlicher Weise, eine belastbare Gefährdungseinschätzung „ist nur möglich, wenn sämtliche Informationen aus polizeilichen Datenbanken schnell und richtig verknüpft und systematisch ausgewertet und zusammengetragen werden“. Es geht also um eine Rasterfahndung und die vollständige Verarbeitung ALLER Informationen aus polizeilichen Datenbanken für mehrere Tausend Analysen im Jahr alleine für ein Bundesland. Also aller ca. 200 Polizeidatenbanken und -dateien. Einschließlich der Daten aller Menschen, die sich an die Polizei gewandt haben, um Anzeige zu erstatten und auch Daten von Menschen, die Opfer von Straftaten wurden oder als Zeugen dazu Angaben gemacht haben. Dazu Daten von gesetzlichen Vertretern, Haltern und anderen Auskunftspersonen, die in den polizeilichen Vorgangsbearbeitungssystemen gespeichert sind. Also Daten von Menschen, die weder Täter, Tatverdächtige oder Gefährder sind. Da dies gemäß Verfassung nicht zulässig ist, stellt sich uns die Frage, wieso vorher die ca. 200 Datenbanken und -dateien separiert wurden und ein Vollzugriff für die tägliche Polizeiarbeit nicht zulässig ist aber jetzt einfach aufgehoben werden soll. Das Stichwort hierzu heißt Zweckbindung. Die Strafverfolgungsbehörden haben die Daten zweckgebunden erhalten und dürfen diese nicht einfach für alle möglichen anderen Analysen zweckentfremdet Missbrauchen. --- Weitere wichtige Themen und Punkte (viel aus der bestehenden Stellungnahme aber auch mit Ergänzungen), die ich mir als Rede spontan im Raum vor Ort notiert habe, weil die Diskussionen so viele Stellvertreterdebatten und Nebelkerzen beinhalten: Vorab finden wir es sehr verstörend, dass im hohen Haus der Anbieter der gewünschten Software als offensichtlicher Befürworter an der Anhörung teilnimmt, und nur dieser eine Anbieter alleine an der Diskussion beteiligt wird. Unabhängigkeit sieht anders aus. Polizeien sollen selbstverständlich digitalisieren. Und ja, es gibt Lösungsmöglichkeiten. Aber nicht durch Palantir oder sogenannte „alternative Lösungen“. Zur Anmerkung von Palantir, dass es große Erfolge gäbe und nicht mal die Kritiker das bezweifeln möchte ich klar und unaufgeregt anmerken: Doch, gerne mal aus der eigenen Blase herausgucken, dann wird diese Fakenews in der realen Welt aufgeklärt. Die AG KRITIS kennt keine wissenschaftliche und unabhängige kriminologische Evaluierung dazu. Wie funktioniert Palantir und warum sind europäische Alternativen ebenfalls offensichtlich verfassungswidrig? Die geplante Nutzung von Software wie Palantir oder vergleichbarer Alternativen, die ontologische Datenmodelle nutzt, ist offensichtlich verfassungswidrig. Zur Nutzung müssen Mitarbeitende von Palantir sogenannte Datapipelines bauen. Diese Daten-Pipelines lesen aus den bestehenden Polizei-Datenbanken kontinuierliche alle Informationen aus und speisen diese strukturiert in Palantir als Datenbasis ein. Daten aus diesen polizeilichen Datenbanken wurden allerdings mit Zweckbindung erhoben, beispielsweise Zeugendaten und -aussagen und dürfen nicht ohne weiteres anderweitig genutzt bzw. zweckentfremdet missbraucht werden. Hypothetische Datenneuerhebung wäre dann auch noch in dem Kontext relevant, wird in der Debatte aber komplett ignoriert. Durch das kontinuierliche und strukturierte Einspeisen aller Daten in Palantir stellt diese Form der Verarbeitung eine Rasterfahndung by Design und Default dar. Die Zweckbindung der Daten muss vor Einspeisung in die Daten-Pipelines von Palantir durch Kennzeichnung der Daten sichergestellt werden. Daher ist eine Klassifizierung der Daten in allen Polizeilichen Datenbanken der Strafverfolgungsbehörden vor einem solchen Softwareeinsatz vorzunehmen und nur verfassungsrechtlich legitimierte Daten dürfen in ein automatisches Datenanalyse und -recherchesystem überführt werden. Dies muss sowohl gesetzlich als auch technisch sichergestellt werden, anderenfalls bleibt der offensichtlich verfassungswidrige Zustand erhalten, selbst bei Einsatz von alternativen Lösungen. Diese Daten-Pipelines werden des Weiteren nicht von den Strafverfolgungsbehörden selber, sondern von Mitarbeitenden von Palantir entwickelt und gepflegt. Dadurch haben diese Palantir-Mitarbeitenden Zugriff auf die Verarbeitungslogik als auch auf die Daten selber. Palantir setzt wie erwähnt Ontologie ein, um die Daten der Strafverfolgungsbehörden mittels Daten-Pipelines kontinuierlich in die eigene Datenbasis zu integrieren. Ontologie steht dabei für ein formales Bedeutungsmodell, das definiert, wie Daten der jeweiligen Landespolizei verstanden, verknüpft und im operativen nutzbar gemacht werden. Palantir beschreibt also alle Eigenschaften, Merkmale und Beziehungen der Daten zueinander einheitlich und strukturiert als gemeinsame Bedeutungswelt in einem zentralen System. Durch Palantir wird also ein digitaler Zwilling einer Strafverfolgungsbehörde geschaffen, die alle Daten, Prozesse, Regeln und Nutzerinteraktionen in einem einheitlichen Modell strukturiert zentral zusammengeführt und maschinell verarbeitet, durchsucht und logisch verknüpft. Beispiel: Es wird ein Mensch als semantisches Objekt angelegt, dem Merkmale wie Name, Geburtsdatum, Handys, Adressen und andere Elemente als Merkmale zugeordnet werden. Aber eben auch eine Tätowierung, eine Narbe, Fotos und Videos oder Fallaktennummern. Darüber hinaus z.B. auch Fahrzeuge, dem wiederum als Merkmale Kennzeichen, die Marke und Farbe zugeordnet werden. Und bei Handys dann die Nummern und damit auch alle Kommunikationen und Kommunikationspartnerinnen dieser Nummer und alle Daten aus IMSI-Catcher Überwachungen, Standorte durch stille SMS oder Bewegungsdaten durch Zeitstempel bei Standorten. Darüber hinaus werden auch Fingerabdrücke und Lichtbilder, Fallakten der Ermittler mit ihren Berichten, die Sammlung einzelner polizeilicher Vorgänge wie die Aufnahme eines Verkehrsunfalls oder digitalisierte Asservate diesen Objekten zugeordnet. Die Ermittlerinnen können auch Daten aus dem Internet bzw. den Sozialen Medien einspeisen und analysieren. Und nicht nur Social Media oder Telekommunikationsdaten, sondern auch Daten der Einwohnermeldeämter oder Waffenregister, alles kann per Data-Pipeline eingebunden und zugeordnet werden. Manuell kann alles was man möchte, importiert werden, auch wenn keine Data-Pipeline existiert. Das alles ist als Beziehungsgeflecht der Objekte und Merkmale in Palantir visualisiert und umgehend verfügbar. Mit allen Daten aus allen Datenbanken, die in Palantir eingespeist wurden. Auch, wenn diese verfassungsmäßig nicht von der Strafverfolgungsbehörde hätten verarbeitet werden dürfen. Faktisch wird damit nicht nur eine Rasterfahndung standardmäßig implementiert und die Zweckbindung aufgehoben, sondern auch das verfassungsmäßige Trennungsgebot unterwandert und aufgehoben. Aufgrund dieser Beziehungsgeflechte im ontologischen Datenmodell basierende und datengetriebene Entscheidungen und Prozesse der Strafverfolgungsbehörden verändern sogar die Arbeitsweise der Polizei und machen sie und ihre hoheitlichen Aufgabe damit abhängig von einem externen System und Anbieter namens Palantir. NRW und Bayern haben öffentlich bereits mehrfach Ihre totale Abhängigkeit von Palantir kommuniziert. KI in Palantir Für einen zukünftigen Einsatz von KI sind alle Palantir Plattformen darauf ausgelegt, KI-Modelle und Machine-Learning-Funktionen nahtlos einzubinden, um Analysen und automatische Entscheidungen zu ermöglichen. Die KI Modelle können dabei einfach mittels Palantirs Artificial Intelligence Platform (AIP) integriert werden. So wird Palantir mit KI Integration beispielsweise bei ICE in den USA oder beim Targeting (Zielauswahl) für Israel in Gaza genutzt. Die Ontologie spielt im Zusammenhang mit KI in Palantir eine Schlüsselrolle, da qualitativ hochwertige Daten immer die Grundlage für maschinelles Lernen darstellen. Der sogenannte „AIP Pipeline Builder“ soll LLM-Funktionen in die Daten-Pipelines integrieren. Das Ontologie-System verbindet die Daten mit KI-Modellen und Prozessen und erlaubt dabei, Aktionen direkt an Objekte zu knüpfen. KI basierte Automatisierung (auch sogenanntes "Decision Automation")wird damit möglich und eine Vorstellung der Wirksamkeit bekommt man, wenn man zum Einsatz von Palantir bei ICE in den USA recherchiert. Auch das stark umstrittene Predictive Policing wird damit ermöglicht. Lösungsmöglichkeit Die Lösung ist daher, das P20-Datenhaus aufzubauen und mit einer funktionierenden Suchfunktion auszustatten. Dazu ist es notwendig, in allen Bundesländern für jeden einzelnen Datenpunkt die jeweilige Rechtsgrundlage, die eine Speicherung und Verarbeitung erlaubt, mit abzulegen. Statt viel Geld in bürgerrechtsverachtende Spionagesoftware aus dem Hause Palantir zu investieren wäre es daher zielführender, P20 endlich zu priorisieren und umzusetzen. Dabei ist die Kennzeichnung aller polizeilichen Daten vorzunehmen und die Zweckbindung zu achten. Mehr Details dazu in unserer Stellungnahme der AG KRITIS. Palantir ist nicht nur Software, sondern Machtinfrastruktur. Sie mag Sicherheitsbehörden als effizientes Ermittlungswerkzeug dienen – in einem anderen politischen Kontext kann sie jedoch schnell zum Instrument systematischer Überwachung und Verfolgung werden. Auch aktuelle Beispiele aus den USA verdeutlichen, wie datengetriebene Analyseplattformen in migrations- und sicherheitspolitischen Kontexten eingesetzt werden, siehe ICE in den USA. Der Zweck einer solchen Machtinfrastruktur ist nicht statisch; er verschiebt sich mit politischen Rahmenbedingungen und einem Kontextwechsel. Wer diese Risiken relativiert, verkennt die politische Dimension digitaler Sicherheitsarchitekturen. Denn Infrastrukturen für Sicherheit sind immer auch Infrastrukturen für Macht — und Macht verlangt demokratische Kontrolle, bevor sie installiert wird.“