Wann kommt eigentlich VeRA? P 20 und die digitale Transformation der Sicherheitsarchitektur – mehr als ein IT-Projekt!

26.07.2022

der kriminalist, Editorial 7-8/2022
fachliteratur-dk.jpg

Am 30.11.2016 verständigte sich die Innenministerkonferenz (IMK) anlässlich ihrer Herbstsitzung in Saarbücken darauf, das Informationsmanagement der Polizeien des Bundes und der Länder einer grundlegenden Modernisierung und Vereinheitlichung zu unterziehen. Vermutlich allen Beteiligten dürfte damals schon bewusst gewesen sein, dass die Umsetzung dieses Vorhabens eher Jahrzehnte als Jahre dauern wird.

Das in der Folge initiierte Bund-Länder-Projekt „Programm Polizei 2020“ sollte - entgegen immer wieder zu vernehmenden kritischen Stimmen - nicht etwa das Jahr der beabsichtigten Umsetzung zum Ausdruck bringen. Vielmehr steht der mittlerweile gekürzte Projektname „P20“ für die Anzahl der Projektpartner, die sich aus 16 Länderpolizeien, dem Bundeskriminalamt, der Bundespolizei, dem Zoll und der Polizei beim Deutschen Bundestag zusammensetzen.

In der 2016 formulierten „Saarbrücker Agenda“ wurde die Zielsetzung der „Schaffung einer gemeinsamen, modernen, einheitlichen Informationsarchitektur“ festgelegt, die es allen Polizistinnen und Polizisten ermöglichen soll, „jederzeit und überall Zugriff auf die zur Aufgabenerfüllung erforderlichen Informationen“ zu erhalten.

Tragend für die formulierte Zielsetzung war der ernüchternde Befund einer sehr heterogenen polizeilichen IT-Landschaft mit zahllosen Einzelanwendungen und unterschiedlichen Vorgangsbearbeitungs- und Analysesystemen. Diese waren und sind bis heute nur unzureichend miteinander verbunden, gewährleisten den Austausch von Daten nicht im erforderlichen Umfang und haben zur Folge, dass erlangte Daten mehrfach in unterschiedliche Systeme eingegeben werden. Getreu dem vielfach angewendeten „Paragraphen 1 – jeder macht seins“ wurden (und werden) IT-Anwendungen in einzelnen Bundesländern entwickelt und als Insellösungen“ mit der Folge betrieben, dass polizeiliche Informationen, die in Bayern vorhanden sind, den Kolleginnen und Kollegen in Hamburg nicht unmittelbar zur Verfügung stehen.

Der kurze Rückblick auf die Entstehungsbedingungen von P20 und die Tatsache, dass wir uns mittlerweile im sechsten Jahr des Projektes befinden, verleitet viele polizeiliche Praktikerinnen und Praktiker zu der Frage, wann die in Aussicht gestellte „digitale und medienbruchfreie Vernetzung der Polizei“ denn kommt. Häufig zu vernehmende Analogien mit der Inbetriebnahme des Flughafens BER gehen einher mit der bei älteren Kolleginnen und Kollegen geäußerten Bewertung, die Umsetzung in der aktiven Dienstzeit nicht mehr zu erleben oder gar erleben zu müssen.

Aus meiner Sicht sollte die in Teilen berechtigte Kritik an P20 jedoch berücksichtigen, dass es sich eben nicht „nur“ um ein IT-Projekt handelt, sondern um eine grundlegende Generalüberholung der deutschen Sicherheitsarchitektur, die Auswirkungen auf nahezu alle Prozesse polizeilicher Arbeit für mehr als 320.000 Beschäftigte haben wird. Zugleich gilt es zu beachten, dass die beabsichtige Harmonisierung der polizeilichen IT-Landschaft im laufenden Betrieb erfolgen muss und daher einer Operation am offenen Herzen gleicht.

Als Zwischenfazit erlaube ich mir die Feststellung, dass meine persönliche Einschätzung zu P20 sich erheblich änderte, nachdem ich den Programmstrukturplan mit allen seinen Projekten, Vorhaben und Umsetzungsinitiativen zu erfassen versuchte und diesbezüglich auch die Gelegenheit hatte, mit Vertreterinnen und Vertretern der Gesamtprogrammleitung zu sprechen.

Bei allem Respekt vor dem Umfang des Gesamtprojektes muss man sich jedoch darüber im Klaren sein, dass in vielen Bereichen der kriminalpolizeilichen Sachbearbeitung wenig Verständnis für die Zeiträume vorhanden ist, die Beschaffungsmaßnahmen zu IT-Anwendungen in Anspruch nehmen. Es ist unseren Kolleginnen und Kollegen, die z.B. in den Deliktsbereichen sexualisierter Gewalt gegen Kinder oder der Bearbeitung des Erwerbs und Besitzes von Missbrauchsdarstellungen tätig sind, nicht zu vermitteln, dass die Beschaffung entsprechender Auswertetools von der Bedarfserhebung bis zur tatsächlichen Nutzung zum Teil mehrere Jahre dauert. In gleicher Weise haben Ermittlerinnen und Ermittler im Bereich der Auswertung und Analyse der Messengerdienste Sky ECC, Encrochat und Anom einen akuten Bedarf, ihre Analyse- und Auswertekompetenzen durch den Einsatz modernster Technologien zu verbessern.

Bezogen auf P20 erachte ich daher die am 13.01.2021 erfolgte europaweite Ausschreibung des bayerischen LKA mit folgendem Wortlaut als hochrelevant:

„Die Beschaffung einer verfahrensübergreifenden Recherche- und Analyseplattform (VeRA) für die Polizei des Freistaates Bayern (Primärauftraggeber) sowie mit der unverbindlichen Abrufoption unter der Rahmenvereinbarung für die Polizeien der Länder (...) und für die Bundesbehörden Bundeskriminalamt (BKA) und Bundespolizei (BPOL), Zollkriminalamt (ZKA) (Länder und Bundesbehörden jeweils als Sekundärauftraggeber) im Rahmen des Programms Polizei2020 zur Kooperation der deutschen Polizei- und Sicherheitsbehörden für die Modernisierung des polizeilichen Informationswesens von Bund und Ländern.“

Maßgeblich und richtungsweisend für künftige Beschaffungsverfahren war an dieser Art der Ausschreibung, dass durch die darin aufgenommene „unverbindliche Abrufoption“ (Rahmenvereinbarung) über P20 alle Polizeien der Länder und des Bundes künftig die Möglichkeit haben, die Anwendung zu nutzen, ohne gesonderte Vergabeverfahren zu eröffnen. Hiermit wurde der Philosophie von P20 Rechnung getragen, neue Anwendungen von einem oder mehreren Bundesländern entwickeln oder beschaffen zu lassen und sodann allen anderen zur Verfügung zu stellen.

Umso erfreulicher war es, dass der Präsident des Bayerischen LKA, Harald Pickert, am 07.03.2022 in einer Pressemeldung mitteilte, dass die Firma Palantir Technologies GmbH den Zuschlag für VeRA erhalten hat und zugleich Sicherungsmaßnahmen festgelegt wurden, die vor Einführung des Systems zu gewährleisten sind. Weiterhin wurde ein Forschungsinstitut mit der Prüfung des Quellcodes auf Schadsoftware und mögliche Backdoor-Zugriffe beauftragt.

Ich bin überzeugt, dass die zeitnahe Verfügbarkeit von VeRA als Abrufoption über P20 auch dazu beitragen wird, die Akzeptanz des Gesamtprojektes P20 an der polizeilichen Basis zu steigern.

Der BDK erachtet die flächendeckende Nutzung von Recherche- und Analysesystemen in Form von Plattformtechnologien, die anwendungsübergreifend auf rechtmäßig erhobene Daten zugreifen, für dringend notwendig. Die Verbesserung der Analysekompetenzen kriminalpolizeilicher Sachbearbeiterinnen und Sachbearbeiter muss insbesondere im Bereich der Bekämpfung der Organisierten Kriminalität, des Terrorismus, aber auch im Zusammenhang mit allen Deliktsformen von sexualisierter Gewalt gegen Kinder sowie dem Erwerb und Besitz von Darstellungen sexualisierter Gewalt gegen Kinder verbessert werden.

Ich habe nun die Erwartung, dass VeRA nach Abschluss der extern vergebenen Prüfung des Quellcodes unter den genannten Rahmenbedingungen schnellstmöglich eingeführt und sodann zur Verfügung stehen wird.

Flankierend müssen, neben der technischen Umsetzung, die Bundesländer nun die notwendigen Gesetzgebungsverfahren initiieren, um die Nutzung von VeRA in den jeweiligen Polizeigesetzen zu regeln. Hierdurch soll ausgeschlossen werden, dass Verzögerungen in der Nutzung des Systems dadurch entstehen, dass notwendige landesgesetzliche Regelungen zu spät implementiert werden.

Die in der Vergangenheit vorgetragenen Kritikpunkte zum nun beauftragten Unternehmen Palantir Technologies GmbH, sowie die im politischen Raum aufgeworfenen Fragestellungen zur „digitalen Souveränität“ der deutschen Polizei erfordern eine differenzierte Betrachtung. Natürlich sollte die deutsche Polizei ihre Digitale Souveränität im Hinblick auf genutzte IT-Anwendungen sicherstellen. Allerdings ist, bezogen auf die Nutzung von Analyseplattformen, nicht zu erwarten, dass in annehmbaren Zeiträumen konkurrenzfähige Produkte aus deutscher Produktion auf den Markt kommen werden, selbst wenn sofort gezielt mit der Entwicklung begonnen würde. Insofern ist die digitale Souveränität der deutschen Polizei eine elementare Zielsetzung, die aber immer unter Berücksichtigung der tatsächlichen Bedarfe kriminalpolizeilicher Sachbearbeiterinnen und Sachbearbeiter und den Interessen der Bevölkerung und der Politik an einer wirksamen Kriminalitätsbekämpfung auch im digitalen Kriminalitätsraum umgesetzt werden sollte.

Herzliche Grüße

Dirk Peglow
BDK-Bundesvorsitzender

diesen Inhalt herunterladen: PDF