30. Oktober 2022

LMV Oktober 2022: Grundrechte achten, Überwachungssoftware abschalten



Die GRÜNE JUGEND Hessen bekennt sich zum umfassenden Schutz der Freiheitsrechte im digitalen Raum. Sie wird sich weiter für das Recht auf Privatsphäre, informationelle Selbstbestimmung und Gleichbehandlung einsetzen. Deshalb lehnen wir den Einsatz von grundrechtsgefährdender Überwachungssoftware ab.

Im Konkreten fordern wir die Abschaffung der Software HessenDATA, die auf dem Produkt Gotham der Firma Palantir basiert.

Außerdem fordern wir, das Ausnutzen von Sicherheitslücken (Zero Day Exploits) zu untersagen. Sicherheitslücken müssen an die zuständigen Stellen gemeldet und geschlossen werden, statt sie bewusst offen zu halten. Dies geschieht vor allem beim Einsatz des sogenannten Hessentrojaner, der eine solche Sicherheitslücke benötigt. Die Durchsuchung und das Abhören von elektronischen Geräten darf nur im äußersten Notfall erfolgen und muss zeitlich begrenzt sein.

Mit Blick auf mögliche zukünftige Projekte setzen wir uns explizit gegen das Aushebeln der Unschuldsvermutung (bspw. durch Predictive Policing) und das Aushebeln des Rechts auf Anonymität und Verschlüsselung (bspw. durch die sogenannte Chatkontrolle) ein.

Weitergehend fordern wir bei der Einführung neuer technischer Befugnisse und Einsatzmöglichkeiten:

  1. Eine umfassende Prüfung der Verhältnismäßigkeit

Eingriffe in die Rechte der Bürger*innen müssen minimal gehalten werden. Bevor neue Befugnisse eingeführt werden, müssen bereits existierende Möglichkeiten ausgeschöpft sein.

  1. Einen transparenten und regelbasierten Beschaffungsprozess

Anforderungen müssen in Absprache mit dem jeweiligen Fachbereichen erstellt werden. In jedem Fall aber müssen geltende Gesetze (wie die Europäischen Datenschutzrichtlinien) sowie bestehende IT Sicherheitsstandards (wie die die DSGVO) im Beschaffungsprozess durchgesetzt werden.

  1. Effektive und unabhängige Kontrollmechanismen

Funktionsweise und Nutzung müssen für zuständige Stellen (bspw. Landesdatenschutzbeauftragte*r) nachvollziehbar und überprüfbar sein. Eine wissenschaftsbasierte Evaluation des Nutzens muss erfolgen und veröffentlicht werden.

  1. Vereinbarkeit mit dem Grundgesetz

Software, die in die Grundrechte eingreift, muss einer strengen Verhältnismäßigkeitsprüfung unterzogen werden.

Begründung

Immer wieder werden mit fadenscheinigen und vorgeschobenen Rechtfertigungen neue Kompetenzen für Sicherheitsbehörden eingeführt. In der Kategorie „Überwachungssoftware“ gilt Hessen hier als Vorreiter. Innerhalb der letzten Legislaturperiode wurde mit den Stimmen der GRÜNEN Landtagsfraktion das Verfassungsschutzgesetz geändert. Die hessische Polizei darf seitdem den sogenannten Hessentrojaner einsetzen, um eine digitale Durchsuchung und Abhörung von Endgeräten (Smartphones, PCs, etc.) durchzuführen. Dieser Trojaner braucht aber immer eine Sicherheitslücke, die ausgenutzt wird, um eingeschleust zu werden. Statt also Sicherheitslücken gezielt zu melden und zu schließen, werden sie bewusst offen gehalten, was auch einen Missbrauch durch andere Akteurinnen (ausländische Geheimdienste, Hackerinnen, etc.) ermöglicht. Weitere Argumente gegen die Nutzung von Schadsoftware findet sich unter anderem in dieser Stellungnahme des Chaos Computer Club.

Auch Hessendata wurde auf Grundlage der erweiterten Befugnisse angeschafft. Diese Software führt Daten aus Sozialen Medien, Polizeidatenbanken, Telefonüberwachung und weiteren Quellen zusammen. Gesetzlich erlaubt ist beispielsweise die Abfrage „öffentlich zugänglicher“ Daten (sprich: Soziale Medien) seit der Gesetzesänderung in 2018. Denkbar (und gesetzlich erlaubt) wäre auch die Nutzung von Bildern aus Personalausweisen, auch wenn diese Funktion momentan nicht genutzt wird. Diese Funktionen werden von vielen Bürgerrechtler*innen als Konflikt mit dem Recht auf informationelle Selbstbestimmung (als Bestandteil des Allgemeinen Persönlichkeitsrechts aus Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 des Grundgesetzes) gesehen. Im Besonderen stellen Massendatenauswertungen, wie sie mit Hessendata möglich sind, den im Datenschutzrecht zentralen Zweckbindungsgrundsatz in Frage. Das bedeutet, dass Daten eigentlich nicht außerhalb ihres eigentlichen Zwecks verwendet werden dürfen. Weiterhin reichen kleinste Gemeinsamkeiten – beispielsweise derselbe Fußballverein oder ein Wohnort im näheren Umkreis – um in den Auswertungen aufzutauchen. Auch Predictive Policing – das Voraussagen von Straftaten – ist theoretisch mithilfe von Gotham möglich. Dabei ist bekannt, dass solche algorithmische Voraussagen einen selbst verstärkenden Effekt haben, was beim Einsatz dieser Anwendungen in den USA auch die Diskriminierung Schwarzer Menschen zur Folge hat.

Auch die Kontrolle über die ordnungsgemäße Nutzung gestaltet sich schwierig. Selbst für dendie Landesdatenschutzbeauftragten ist das nicht ohne weiteres zu überprüfen. Die Zusammenarbeit mit US-Amerikanischen Unternehmen im Sicherheitsbereich ist generell problematisch, da Palantir dem FISA Act unterliegt und somit zur Datenweitergabe an US-Amerikanische Geheimdienste gezwungen werden kann.

Neben fehlender Transparenz über Nutzung und möglichen Missbrauch ist auch das Rüstungsunternehmen hinter dem Produkt höchst fragwürdig. Unter anderem wurde Palantir in einer Folge des ZDF Magazin Royale mit Jan Böhmermann bekannt. Besonders die Person des libertären, rechtsradikalen Firmengründer Peter Thiel und das Gründungskapital aus den Kassen der CIA tragen nicht zur Vertrauenswürdigkeit des Unternehmens bei.

Zuletzt führte die Vergabe des Auftrags an Palantir zur Einsetzung eines Untersuchungsausschusses. Es wurde unter anderem untersucht, ob die Vergabe ohne Ausschreibung mit einem Besuch von Peter Beuth (Innenminister Hessen) und Udo Münch (damals Landespolizeipräsident Hessen) in der Firmenzentrale von Palantir im Silicon Valley zusammenhing. Weiterhin wurde untersucht, warum das nicht das zuständige Landeskriminalamt, sondern das Polizeipräsidium Frankfurt eingebunden wurde.

Aus den oben genannten Gründen fordern wir eine Abschaffung der Anwendungen und eine entsprechende Änderung des HSOG.Neue grundrechtsgefährdende Überwachungsprojekte darf es in Hessen nicht geben. Bei der Einführung neuer Befugnisse müssen die im Antrag genannten Punkte beachtet werden, um unnötige Grundrechtseinschränkungen und intransparente Verfahren zu verhindern.



← zurück