Polizeiliche IT-Landschaft gleicht einem Flickenteppich

04.04.2016

Die Defizite werden bei einem erfolgreichen Terroranschlag mehr als deutlich werden – dann ist es aber zu spät!
Polizeiliche IT-Landschaft gleicht einem Flickenteppich

Über vier Jahre nach dem Auffinden der Leichen von Mundlos und Böhnhardt in einem Wohnmobil in einer Seitenstraße von Eisenach muss man zu der Bewertung kommen, dass das Nichterkennen einer gewalttätigen extremistischen oder terroristischen Gruppierung in Deutschland bis heute nicht gebannt ist. Aber nicht erst durch das aufgezeigte streckenweise Versagen der Sicherheitsbehörden im Zusammenhang mit den NSU-Morden oder einer beschämenden Gesamtaufklärungsquote ist erneut deutlich geworden, wo die Grundproblem der Polizei in Deutschland liegen. Hier sind u.a. das fehlerhafte Personaleinstellungsverfahren und die defizitäre Aus- und Fortbildung für die Kriminalpolizei zu nennen. Aber auch trotz der Verbesserungen der Kommunikation zwischen Polizei und Verfassungsschutz, die aber aufgrund des in Europa in dieser Form einzigartigen sogenannten Trennungsgebotes oftmals in einem Graubereich stattfindet, ist festzustellen, dass Informationen aufgrund von inkompatiblen IT-Systemen der Sicherheitsbehörden Tag für Tag einfach so versickern.

Erste Grundvoraussetzung für den polizeilichen Informations- bzw. Datenaustausch ist, dass dieser ohne „Medienbruch“ elektronisch erfolgen muss. Voraussetzung hierfür sind möglichst identische Datenmodelle und Kataloge, da ansonsten das empfangende System - im schlimmsten Fall - mit den übermittelten Daten  nichts anfangen kann und die Informationen händisch neu erfasst werden müssen, was zeitaufwändig, teuer und sehr fehleranfällig ist. Derzeit weigern sich aber die meisten Länder noch, einer zentralen Lösung für die gesamte Fallbearbeitung zuzustimmen. Als Gründe hierfür werden überwiegend länderspezifische Anforderungen genannt, konkreter: vorgeschoben. Solche benötigten Systeme existieren nicht als Singlelösungen, sondern sind komplexe, in eine Systemlandschaft eingebundene IT-Anwendungen. Dies bedingt, dass sie über Schnittstellen mit weiteren Systemen im jeweiligen Bundesland, aber auch mit polizeilichen Verbundsystemen gekoppelt werden müssen. Beispielsweise ist das Fallbearbeitungssystem (FBS) in einem Bundesland mit einer umfangreichen IT-Infrastruktur mit mehr als zehn Systemen, wie einem Vorgangsbearbeitungssystem (VBS), verschiedenen Auswertewerkzeugen (z.B. Analyst‘s Notebook, Infozoom), Systemen zur Überwachung der Telekommunikation (TKÜ), INPOL-Z und INPOL-Fall (beides Systeme des bundesländerübergreifenden Informationssystems der Polizei) usw. verbunden. Zur Pflege solcher Schnittstellen muss derzeit das Personal und natürlich das Spezialwissen dieses Personals in jedem Bundesland bzw. jeder Bundesbehörde vorgehalten werden. Noch dramatischer: Auch hier sind in einigen Bereichen die Schnittstellen keine technische, sondern eine humane Lösung, sprich dort werden Polizisten bzw. Polizeiangestellte eingesetzt, die Daten von einem System ins andere übertragen. Mit all den Risiken und negativen Folgen für die Datenverfügbarkeit und -qualität!

An dieser Stelle wird oft argumentiert, dass sich mit der Einführung des Informationsmodells Polizei (IMP) alles bald zum Besseren wenden wird. Dem ist aber leider nicht so. Allein durch die Tatsache, dass in den verschiedenen Systemen unterschiedliche Strukturen, Datenmodelle und Kataloge gepflegt werden müssen, wird sich an dieser Situation auch mit Einführung von XPolizei (dem Datenmodell, das den fachlich konsistenten Kern der polizeilichen IT-Anwendungen der Teilnehmer des INPOL-Verbundes repräsentiert) nichts ändern.

Die Anpassung der Landessysteme auf den derzeit entstehenden „Polizeilichen Informations- und Analyseverbund“ (PIAV) wird im Endausbau mehrere zehn Millionen Euro für Entwicklung und Betrieb kosten. Dabei muss diese Entwicklung auch noch für verschiedene Systeme durchgeführt bzw. angepasst werden. Ein Lichtblick dabei ist, dass sich wenigstens bundeslandübergreifende Kooperationen gebildet haben; die Kooperation der sogenannten „rsCase-Länder“ umfasst  12 der 19 PIAV-Teilnehmer. Mit PIAV sollten ursprünglich nur die Meldedienste und Sondermeldedienste neu geregelt werden. Erst im Laufe der Zeit wurde klar, dass damit ein ganz neues Informationsmanagement der Deutschen Polizei entsteht. Nach der ersten Konzeptphase und einer Kostenschätzung (über 100 Millionen Euro!) war PIAV dann nahezu tot. Erst mit dem Bekanntwerden der NSU-Morde im November 2011 - es muss ja immer erst etwas passieren - wurde PIAV politisch wieder zum Leben erweckt und ein Ausschreibungsverfahren begonnen, welches natürlich ebenfalls viel Zeit beansprucht. Derzeit wird noch das zentrale System von PIAV entwickelt. In den letzten Monaten wurde die Anbindung der Landessysteme mit zum Teil mäßigem Erfolg getestet. Nach bisheriger Planung soll die Stufe I im April 2016 in Betrieb gehen. Danach sollen sukzessive die weiteren Ausbaustufen hinzukommen. Nach wie vor besteht das Risiko, dass einige Länder nicht rechtzeitig fertig werden und damit alle anderen Länder aufhalten. Auch die bisherige Planung des stufenweisen Ausbaus von PIAV bedeutet, dass es noch jahrelang, beim bisherigen Tempo bis mindestens 2020 dauern wird, bis PIAV endgültig fertig sein wird. Wenn es denn überhaupt jemals voll einsatzfähig sein wird. Ein Armutszeugnis für die Polizei in Deutschland.

Neben diesen Lichtblicken gibt es aber auch -  für IT-Projekte solcher Bedeutung und Größenordnung - regelrecht als Horrorszenarien zu bezeichnende Vorgänge. So erteilte der Freistaat Thüringen 2012 nach Irrungen und Wirrungen von zwei aufeinanderfolgenden Ausschreibungen den Zuschlag für ein Fallbearbeitungssystem an einen Auftragnehmer, der in diesem Bereich nahezu unerfahren war. Ausschlaggebend waren anscheinend hierfür die in der zweiten Ausschreibung mehrfach zitierten „thüringen-spezifischen“ Anforderungen. Was an einem Fallbearbeitungssystem „thüringen-spezifisch“ sein kann, erschließt sich dem Außenstehenden nur sehr schwer. Nicht nur die Entwicklung eines solchen komplexen Systems, auch die enormen finanziellen und organisatorischen Aufwände für eine PIAV-Spezifizierung wären dann auf dieses Bundesland vollkommen alleine zugekommen. In der Entwicklung eines Fallbearbeitungssystems, welches in seiner Komplexität mindestens so ausgeprägt wie ein Vorgangsbearbeitungssystem ist, stecken jahrelange Entwicklung, vor allem aber in der Weiterentwicklung nach den fachlichen Vorgaben des Auftraggebers und somit des Anwenders. Für die Entwicklung eines solchen Systems rechnen Insider mit 30 bis 50 Millionen Euro. In Thüringen standen noch nicht mal 2 Millionen Euro zur Verfügung. Es wurde hier mit einer ungeheuren Naivität an die Sache herangegangen. Auch wenn dieses Vorhaben (zum Glück) zwischenzeitlich gescheitert ist, irrlichtert Thüringen derzeit auf der Suche nach einem zukunftsfähigen System durch die IT-Landschaften umher. Ein weiteres Negativbeispiel ist Brandenburg. Die Software „Polygon“ war ursprünglich ein reines Analysetool und wurde unkoordiniert zu einem Fallbearbeitungssystem ausgebaut. Dies führte zu einem Flickwerk von Funktionen, die es kaum möglich machten, die Geschäftsprozesse vernünftig abzubilden. Die Bedienung war so kompliziert, dass das System von den Ermittlern überwiegend abgelehnt wurde. Während der Pilotierung des direkten Datenaustausches zwischen den FBS über IMP zeigte sich, dass Polygon hierfür nicht geeignet ist. Noch vor dem Ende der Pilotierung setzte man dann auf das sterbende System CRIME, das technisch völlig veraltet ist und als von der Polizei selbstentwickelte Anwendung einen mangelnden Support und vor allem eine völlig unzureichende Weiterentwicklung aufweist.

Es ist unverantwortlich und zudem teuer, in 16 Bundesländern und den Bundesbehörden verschiedene Fallbearbeitungssysteme zu betreiben! In den letzten 13 Jahren haben sich Fallbearbeitungssystem bei den Polizeien der Länder und des Bundes etabliert. Dies zeigt jedoch aber auch, dass diese Geschichte eine sehr junge ist. Leider sind in diesem Zeitraum auch sehr viele - auch politisch determinierte - Äußerungen gemacht worden, die der fachlichen Nutzung dieser Systeme  überhaupt nicht gerecht werden. Fallbearbeitungssysteme beinhalten Informationen, Erkenntnisse und Ermittlungsergebnisse zu einzelnen, zum Teil sehr bedeutenden Straftaten und Straftatenserien, darüber hinaus jedoch auch Strukturerkenntnisse über kriminelle Organisationen, Banden und hochgefährliche politische Gruppierungen. Dass solche Informationen auch an Verbundsysteme zur Recherche und zum Erkennen von Zusammenhängen unterschiedlicher Taten bzw. Täter oder Tätergruppen weitergeleitet werden müssen, steht dabei außer Frage. Diese Thematik ist mit dem Projekt PIAV durchaus auf einem grundsätzlich guten Weg. Die operative Ermittlung selbst ist jedoch die Domäne der Fallbearbeitungssysteme. Die Daten müssen redundanzfrei (ohne ungewollte Dubletten von Daten, z.B. Personendaten), aktuell, ereignisorientiert und bewertet in einem System vorliegen. Dies gilt sowohl für regional beschränkte Ermittlungsverfahren, als auch für überregionale und länderübergreifende Ermittlungen.

Aussagen, dass verschiedene Systeme mittels Schnittstellen in einem Ermittlungskomplex miteinander so kommunizieren können, dass ein operatives Arbeiten möglich wäre - diese These wurde vom damaligen Leiter des IPCC (INPOL-Land-POLAS-Competence-Center) aufgestellt, gehören definitiv in den Bereich der Fabel bzw. des Wunschdenkens oder deutlicher: ist teilweise schlicht eine vorsätzliche Unwahrheit. Leider werden regelmäßig die fachlichen und notwendigen  Anforderungen der kriminalpolizeilichen Ermittler gänzlich ignoriert. Erkenntnisse aus operativen Maßnahmen, wie die Überwachung der Telekommunikation, Observation, Durchsuchungen und Vernehmungen müssen jedem beteiligten Ermittler in Echtzeit und eindeutig vorliegen, um seine Arbeit erfolgreich verrichten zu können.

IT-technische Konstruktionen, wie der vor einigen Jahren in die Fachlandschaft kommunizierte sogenannte Polizeiliche Ermittlungsverbund (PEV) sind lediglich geeignet, politische Irritationen zu erregen. Im operativen Einsatz wird der PEV nicht funktionieren. Nicht nur deshalb, weil man technisch dazu nicht in der Lage wäre ihn aufzubauen, sondern weil er fachlich zu Datenverlusten, Datenverfälschungen und nicht akzeptablen Mehrfacherfassungen, Redundanzen und - als Folge davon - zu eklatanten Misserfolgen führen wird. Ein weiteres Problem bei der Diskussion über PEV ist, dass dadurch der direkte Datenaustausch über IMP nicht weiter verfolgt wird. Der ist aber auch für PIAV erforderlich, da sonst nicht alle erforderlichen Ermittlungsdaten austauschen können. PEV muss schnellstens beerdigt werden und stattdessen der direkte Datenaustausch über IMP weiter vorangetrieben werden.

Ein Zwischenfazit ergibt sich schon einmal: Das bloße „Zusammenschalten“ der unterschiedlichen Systeme funktioniert  nicht und eine bundesländerübergreifende kriminalpolizeiliche Zusammenarbeit auf Basis von Fallbearbeitungssystemen ist derzeit unmöglich! Bedeutende bundesländerübergreifende Großverfahren haben gezeigt, dass die Kolleginnen und Kollegen mit Rechnern im Kofferraum durch die Republik fahren, um den Kollegen im Norden Rechner aus dem Süden (und umgekehrt) auf den jeweiligen Schreibtisch zu stellen, damit man einigermaßen zusammenarbeiten kann. Bevor dann der Südbeamte wieder nach Hause fährt, bringt er seinen Nordkollegen noch schnell die fremde Software bei – viel Erfolg dabei!

Derzeit wird in elf Bundesländern und bei den Bundesbehörden BKA und Bundespolizei ein einheitliches Fallbearbeitungssystem (rsCase) eingesetzt. Im Anschlagsfall ist vorgesehen, die sogenannte „GED (Gemeinsame Ermittlungsdatei) Zwischenlösung“ zu verwenden. Aufgrund der derzeitigen heterogenen FBS-Landschaft werden in diesem Fall also Kollegen aus Bundesländern, die dieses System nicht kennen, damit arbeiten müssen. Gerade in dem dann für die Bundesrepublik bedeutendsten Ermittlungsverfahren arbeiten Kriminalpolizisten unter einem dann massiven Erfolgsdruck und einem unvorstellbaren massenhaften Datenaufkommen mit einem Ermittlungssystem, welches  sie aus ihrer bisherigen Tätigkeit nicht kennen.

Darüber hinaus besteht derzeit, auch wegen der fehlenden Einheitlichkeit der Fallbearbeitungssysteme, keinerlei Möglichkeit, die unterschiedlichen Systeme in den Ländern an die GED mit Schnittstellen anzubinden. An die daraus resultierenden Folgen mag man an dieser Stelle gar nicht weiter nachdenken. Alle Informationen, die im jeweiligen Bundesland anfallen und dort in den verschiedenen Systemen (Vorgangsbearbeitung, Großschadenslage-Systeme (GSL-Systeme), Einsatzprotokoll- und Einsatzleitsysteme) erfasst werden, müssten in die GED  nochmals manuell erfasst werden. So wird es zwangsläufig zu Informationsverlusten kommen, die fatale Folgen haben werden. Das haben auch bereits mehrere polizeiinterne Übungen bestätigt. Oft sind es Detailinformationen, aus denen Zusammenhänge festgestellt werden können, die zur Aufklärung erforderlich sind. Leider besteht dieses Dilemma nicht nur für den hypothetischen Fall eines Terroranschlages. Alle bedeutenden bundesländerübergreifenden kriminalpolizeilichen Phänomene von Cybercrime bis Drogenhandel, von Bandenkriminalität bis politisch-motivierter Kriminalität (PMK), von Sexual- bis Tötungsdelikten sind davon betroffen. „Rechtzeitig“ zur Fußballweltmeisterschaft 2006 im eigenen Land meldeten die Verantwortlichen der Polizeien der Länder und des Bundes den funktionierenden Datenfluss innerhalb der Behörden und zum Bund. Fast zehn Jahre später ist dies aber leider immer noch nicht Realität. Es ist nicht möglich, Daten aus den sogenannten GSL-Systemen (Callcenter für Großschadenslagen und den Anschlagsfall) über eine Schnittstelle an die Fallbearbeitungssysteme zu übertragen. Hier sind Abtippen oder umständliche Ex- und Importe angesagt. Auch die Übertragung an Bundessysteme geschieht weitestgehend immer noch manuell. Mit Blick auf die schrecklichen Anschläge in Paris ein unvorstellbarer und verantwortungsloser Zustand!

Niemand will zeitnah (erneut!) feststellen müssen, dass die Polizei Informationen in ihren verschiedenen Systemen hatte, die bei einer sinnvollen Zusammenführung in einem Fallbearbeitungssystem mit einfachsten Mitteln zur Aufklärung, vor allem aber zur Unterbindung weiterer Straftaten hätte führen können. Hier muss aber zudem auch noch ein Umdenken bei den Datenschützern erfolgen, denn die sehr restriktiven Vorgaben für PIAV sind deutlich als Behinderungen der Ermittlungen zu bezeichnen.

Die finanziellen Auswirkungen lassen sich mit Einschränkungen auch auf Vorgangsbearbeitungssysteme übertragen. Allerdings sind dort die fachlichen Probleme und das einhergehende Risiko nicht gegeben. Anders sieht die Situation zum Beispiel bei IT-Systemen zur Spuren- und Asservatenverwaltung aus. Die Geschichte dieser Systeme ist ebenfalls eine sehr junge. Ein ausgereiftes, den fachlichen Bedarf in Gänze abdeckendes und in die Bundesland-IT integriertes System besteht derzeit nur in Bayern. Es ist unbestritten, dass die Polizei in Deutschland für spurenintensive, länderübergreifende Ermittlungsverfahren, in „Großen Schadenslagen“ (GSL) und für den Terroranschlagsfall ebenfalls ein einheitliches System zur Spuren- und Asservatenverwaltung benötigt. Hier gelten ähnliche fachliche Erfordernisse bzw. bestehen dieselben Risiken wie beim Fallbearbeitungssystem. Anders jedoch als beim Fallbearbeitungssystem wäre hier eine einheitliche Lösung noch möglich, wenn denn der Wille wirklich vorhanden wäre. Allerdings muss befürchtet werden, dass sich auch hier, nachdem der Bedarf an solchen Systemen erkannt wurde, wieder eine heterogene Landschaft entwickeln wird.

In der Vergangenheit gab es immer wieder Möglichkeiten und Gelegenheiten eine Einheitlichkeit im Bereich der Fallbearbeitungssysteme herbeiführen zu können. Aber die Bundesländer entwickelten Aktivitäten, die genau das Gegenteil bewirkten. Bei jeder neuen Anforderung (z.B. PIAV) wurden in offensichtlich fachlich und technisch nachrangige Systeme riesige finanzielle Mittel investiert, um diese wieder IT-tauglich zu gestalten. Frei nach dem Motto „Man muss einem toten Pferd nur das Beste Futter geben, dann kann man es irgendwann schon wieder reiten“. Die fatale Folge davon ist, dass eine Abkehr von solchen Systemen aufgrund der vorangegangenen Investitionen immer schwieriger wird: „Jetzt haben wir so viel Geld hineingesteckt, da können wir doch jetzt nicht wechseln“. Die Verantwortlichen für die veralteten Systeme stellen sich aber auch gegen eine Ablösung durch ein neues System, weil ein drohender Stellenabbau (vor allem ihrer eigenen Stelle!) befürchtet wird, da die technische Entwicklung dann nicht mehr bei der Polizei stattfinden würde, sondern bei einem externen Unternehmen. Übrig bliebe dann für die Polizei die fachliche Entwicklung, bei der dann noch deutlicher würde, dass diese nicht in die Hände technischer IT-Menschen gehört, sondern in die Verantwortung von Kriminalisten. Die derzeit benutzten veralteten CRIME-basierten Systeme hatte noch eine gewisse Berechtigung, als es nur darum ging, einzelne Verfahren mit IT zu unterstützen. Daraus resultierten z.B. bei der Polizei Hamburg ca. 170 unterschiedliche Datenmodelle. Jeder, der sich halbwegs in diesem Bereich auskennt, kann nachvollziehen, zu welchen Problemen es führt, wenn man diese Daten dann auswerten oder austauschen will. Selbst das Zusammenführen von Verfahren ist praktisch nicht möglich. Genau das sind aber die Anforderungen in der heutigen Zeit. Offizieller Grund für das Beharren auf die technisch veralteten Anwendungen ist auch hier das liebe Geld. Man habe schon soviel dafür bezahlt, dass man jetzt dieses Geld ja nicht wegschmeißen könne, um dann ein modernes System - welches technisch und fachlich ausgereift und zukunftsfähig ist - einzuführen. Eine kurzsichtige Argumentation. Man geht sehenden Auges auf den Abgrund zu.

Was wäre nun der dringend notwendige, längst überfällige Schritt? In anderen Bereichen der inneren Sicherheit gibt es hervorragende Beispiele für einen (Neu-)Anfang. Bundesbehörden hosten dabei ein System für die teilnehmenden Bundesländer. Die Folge ist eine länderübergreifende, einheitliche und kostengünstigere Lösung. So muss also die Abkehr vom „eigenen System“ keinesfalls bedeuten, dass man danach ein neues System kaufen und betreiben muss. Die Lösung dazu stellen Kooperationen, wie z.B. zwischen Rheinland-Pfalz und dem Saarland bereits praktiziert (das FBS des Saarlandes wird von Rheinland-Pfalz gehostet) dar. Dabei kommt natürlich dem BKA eine besondere Rolle zu. Was spricht dagegen, die im Grundgerüst bereits bestehende GED entsprechend für die Nutzung für Länder, welche beim BKA hosten möchten, auszubauen? Dies würde auch den Anfang einer zukünftigen einheitlichen gemeinsamen Lösung darstellen. Auch wenn dahin noch ein weiter Weg ist, wäre es zumindest ein Schritt in die richtige Richtung und die Abkehr vom „Turmbau zu Babel“.

Was bleibt als Fazit? Die derzeitige Situation der polizeilichen IT-Landschaft ist ein negatives Musterbeispiel für die Defizite des Föderalismus. Sie ist (viel zu) teuer, ein fachliches Dilemma und stellt ein nicht akzeptables Sicherheitsrisiko für Deutschland dar. Die Forderung nach einem einheitlichen Fallbearbeitungssystem ist aktueller denn je. Wir müssen umgehend das Ruder herumreißen und anfangen, in die richtige Richtung zu steuern. Wenn das nicht geschieht, werden sich die Verantwortlichen innerhalb der Polizei zeitnah wieder vor einem Untersuchungsausschuss vorfinden und erklären müssen, warum die Polizei erneut auf beiden Augen blind war. Man fragt sich, warum immer erst etwas passieren muss.

 

Der Artikel erschien in der März-Ausgabe des "der kriminalist".