Überwachung allerorten
Das umstrittene EU-Sicherheitsforschungsprojekt INDECT ist nach Angaben der Macher erfolgreich verlaufen. Die beteiligten Forscher und Firmen wollen die Ergebnisse nun bei europäischen Polizeibehörden einführen
Das wohl bekannteste und gleichermaßen umstrittenste Sicherheitsforschungsprojekt endet nach fünfjähriger Laufzeit zum 1. Januar 2014. INDECT wurde angeführt von polnischen Wissenschaftlern zweier Universitäten, die dort ihre Erfahrungen aus ähnlichen polnischen Projekten einbrachten. Zu den weiteren Teilnehmern gehörten die deutschen Firmen InnoTec DATA und PSI Transcom sowie die Bergische Universität Wuppertal. Auch das Bundeskriminalamt sollte seine Expertise beisteuern, entschied sich aber für einen Ausstieg. Als anvisierte Endnutzer waren die Polizeibehörden Irlands und Polens an Bord. Wie sehr sich INDECT dem technologischem Überwachungswahn verschreibt, illustriert bestens ein eigens erstelltes Werbevideo.
INDECT hatte sich zum Ziel gesetzt, den Prototyp einer Plattform zu entwickeln, in der mehrere Überwachungskapazitäten gebündelt sind (Bevölkerungsscanner liebäugelt mit Supercomputer). In angeschlossenen Polizeidatenbanken und im Internet sollen Daten verschiedener Sensoren verarbeitet werden. Neben der städtischen Videoüberwachung können auch fliegende Kameras an kleinen Drohnen integriert werden.
Die übertragenen Bilder, aber auch Audiodaten werden mit Verfahren zur Mustererkennung nach verdächtigen Personen, Sachen oder Verhalten durchforstet. Dafür musste der Bevölkerungsscanner entsprechend programmiert werden: Für die Definition "atypischem Verhaltens" wurden hunderte polnische Polizisten befragt. Der größte Teil sah etwa "Herumlungern", "Sich-Umsehen" oder einen längeren Aufenthalt in Türbereichen als verdächtig.
Tests in Irland, Interesse auch bei Europol
Drei Viertel der Gesamtkosten von rund 15 Millionen Euro werden von der EU-Kommission getragen, den Rest bringen die beteiligten Industriepartner und Hochschulen auf. Längst sind die Forschungen beendet, nun steht die Umsetzung an. Am Ende von INDECT steht die Überführung der Ergebnisse in die alltägliche Polizeiarbeit auf dem Programm.
Bereits vor zwei Jahren hatte die tschechische Polizei Interesse signalisiert: Sieben Beamte, unter ihnen zwei Angehörige der "Abteilung für Extremismus" nahmen an einer INDECT-Präsentation teil. Die Polizisten wünschten sich die Überlassung von "Prototypen" für Testreihen, weitere Treffen waren geplant. Mittlerweile hat die tschechische Hauptstadt tatsächlich ein System zur computergestützten Analyse von Audio- und Videodaten beschafft (Prag rüstet Überwachungskameras mit Bewegungsanalyse und Geräuscherkennung aus).
2012 reisten die INDECT-Macher zur CeBIT und notierten stolz, dass das Forschungsprojekt bestens zum Konferenzmotto "Managing Trust" passen würde. Andere Vorführungen der Überwachungstechnologie fanden bei der Polizei Rumäniens, aber auch bei der EU-Polizeiagentur Europol statt. Europol betreibt neuerdings ein Netzwerk von Technologieexperten der Mitgliedstaaten, das bei der Einführung neuer Technik helfen soll. Auch hier wurde INDECT vorgestellt. In Spanien unterhält INDECT Kontakte zur Gendarmerie und "verschiedenen Unternehmen".
Im Fokus der späteren Nutzung steht vor allem die polnische Polizei. Getestet wird INDECT nach eigener Auskunft allerdings in Irland: Der ebenfalls am Projekt beteiligte Police Service of Northern Ireland hatte die Forschung auf die "Erfüllung von Bedürfnissen" europäischer Polizeibehörden beobachtet, nun wird das Endergebnis geprüft. Wo die Anwendungen angebracht sind, verrät INDECT allerdings nicht.
Im vorläufigen Abschlussdokument wird beschrieben, welche Teilbereiche von INDECT als erfolgreich gelten. Folgende Anwendungen sollen bald über eine Polizeibehörden zugängliche Webseite in der gesamten EU beworben werden:
- "Blog Analyser" - Werkzeug zur Analyse Sozialer Netzwerke in der "Blogosphäre"
- "abclog" - Werkzeug zur Suche im Internet nach IP-Adressen, entwickelt in Kooperation mit der polnischen Polizei
- "CrimNet tool" - Software, die gemeinsam mit der irischen Polizei entwickelt wurde und Informationen über "organisierte kriminelle Banden" zusammenführen soll
- "WWW Index" - Indexsystem zur Suche im Internet nach Bildern
- "INACT" - System, das gefundene Bilder verarbeitet und abgleicht
- "Lawful Interception platform for the monitoring of Internet traffic;" - Offensichtlich eine Art Fallbearbeitungssystem, um abgehörte Internetkommunikation bzw. Metadaten zu verarbeiten, darunter das Protokollieren besuchter Seiten
- "Link" und "Mamut" - Verfahren zur Mustererkennung mittels Data Mining-Technologie
Was kommt nach INDECT?
INDECT stand jahrelang unter heftiger Kritik von Bürgerrechtsgruppen, Datenschützern und Aktivisten. Teilweise schoss deren Argumentation über das Ziel hinaus, das Forschungsprojekt konnte sich daher leicht als missverstanden inszenieren (Dementi von INDECT). So wird auch im Abschlussdokument behauptet, INDECT habe großes Interesse bei "Bloggern und aktiven Internetnutzern" hervorgerufen. Tausende Artikel in internationalen Medien würden von Neugier für "innovative Lösungen" der Videoüberwachung zeugen, INDECT habe überhaupt erst für eine gesellschaftliche Debatte zum Verhältnis von Sicherheit und Privatheit gesorgt.
Mit dem Auslaufen von INDECT stellt sich die Frage, ob sich die kritische Internetgemeinde nun auf ein neues Überwachungsprojekt einschießt. Frühere Beiträge hatten bereits problematisiert, dass die Kampagne gegen INDECT andere Vorhaben ungeschoren davonkommen lässt: Für ebenso problematische Forschungen stehen sogar weit mehr Gelder zur Verfügung (Die Großen Brüder von INDECT). Hierzu gehören etwa das im Februar abgeschlossene Projekt "Integrated Mobile Security Kit" oder das ebenfalls 2014 endende "Total Airport Security System" (EU-Gipfel im unsichtbaren Hochsicherheitstrakt).
Die Anti-INDECT-Kampagne hat auch gezeigt, dass sie leicht für eine nationalistische Kritik an der Europäischen Union missbraucht werden kann. Nicht verwunderlich, dass zum internationalen Aktionstag gegen INDECT im Sommer 2012 auch rechte Gruppen mobilisierten. Statt sich weiter an INDECT abzuarbeiten, könnten Aktivisten ebenso einheimische Sicherheitsforschungsprogramme adressieren, darunter das Bundesforschungsprogramm zu Mustererkennung.
Diskutiert werden müsste, wie eine nachhaltige Kritik an der gegenwärtigen Sicherheitsforschung aussehen kann. Thilo Weichert, der Leiter des Unabhängigen Datenschutzzentrums in Schleswig-Holstein, moniert an INDECT, dass es "konzeptionell mit europäischem und deutschem Datenschutz- und Verfassungsrecht im Widerspruch" steht. Er befürwortet den Einsatz technischer Überwachung aber grundsätzlich: Diese könnte zu einer "Effektivierung" der Arbeit von Sicherheitsbehörden beitragen, müsste aber auf die Einhaltung von Grundrechten kontrolliert werden.
Wie wenig sich deutsche Polizeibehörden allerdings um besagte Grundrechte scheren, zeigen die Skandale um die Nutzung von Mobilfunkdaten aus der Funkzellenauswertung bei Demonstrationen oder der zunehmende Versand von "Stillen SMS" - von den Geheimdiensten erst gar nicht zu reden.
Den Quellcode von Überwachungssoftware offenlegen?
Die grundsätzliche Problematik digitaler Überwachungsplattformen wurde jedoch zu wenig thematisiert: Maschinen versuchen, das Risiko von Personen zu berechnen. Projekte wie INDECT wollen hierfür eine größtmögliche Anzahl weiterer "Sensoren” einbinden, etwa Mikrofone, Infrarotkameras, RFID-Lesegeräte, das Internet oder auch lokalisierte Telefone.
Wenn die Gefährlichkeit von Akteuren im öffentlichen Raum aber mathematisch bestimmt wird, müsste aus datenschutzrechtlicher Perspektive die Funktionsweise der eingesetzten Software bekannt sein. Außer für Trojaner-Software wurde dies jedoch bislang von keinem Datenschutzbeauftragten eingefordert (Staatstrojaner: Privater "Vermögenswert" wiegt mehr als Grundrechte).
Eine Offenlegung des Quellcodes von Software zu Mustererkennung, Data Mining oder "vorhersagender Analyse" werden die Hersteller empört zurückweisen. Und doch würde diese zweifellos reformistische Forderung entblößen, wie sicherheitsindustrielle Verwertungsinteressen der digitalen Privatsphäre unversöhnlich gegenüberstehen.