Die Mitglieder der grünen Partei wollen in der Frage der aktiven Palantir-Nutzung bei der Polizei kein Auge mehr zudrücken und machen Druck: In Baden-Württemberg läuft gerade eine Urabstimmung gegen den Einsatz, in Nordrhein-Westfalen hat die Landesdelegiertenkonferenz gestern beschlossen, die Landesregierung aufzufordern, die Nutzung von Palantir bei der automatisierten Datenanalyse zu stoppen.

Die automatisierte Datenanalyse mit oder ohne Hilfe der Palantir-Software steht in der Kritik, weil auch millionenfach völlig Unbeteiligte und Unverdächtige mit in eine solche Datenrasterung gelangen. In mehreren Bundesländern laufen Verfassungsbeschwerden, die sich gegen die entsprechenden Regelungen in den Landespolizeigesetzen wenden. Besonders aber die Kooperation mit dem US-Konzern begegnet wachsender Skepsis, weil die mit ihm verbundenen Milliardäre Peter Thiel und Geschäftsführer Alexander Karp den engen Schulterschluss mit US-Präsident Donald Trump suchen. Weil der wiederum ein kaum vorhersagbares Verhalten an den Tag legt und nicht mehr als verlässlicher Bündnispartner gilt, wird die Zusammenarbeit vermehrt als Sicherheitsrisiko und als Problem für die digitale Souveränität betrachtet.

Doch so sehr sich viele Grüne gegen Palantir sträuben und basisdemokratischen Druck aufzubauen versuchen: Es geht in erster Linie gegen den Mulitimilliardenkonzern und weniger um die Frage, welche Befugnisse die Polizeien beim automatisierten Durchleuchten ihrer Datenbanken umsetzen dürfen.

Innerparteilicher Streit

In einigen Bundesländern in Deutschland ist die Polizei Vertragspartner von Palantir: Nordrhein-Westfalen und Hessen nutzen die Software des US-Konzerns schon viele Jahre, Bayern und Baden-Württemberg haben damit erst später begonnen. An der Basis der auch grün regierten Länder Nordrhein-Westfalen und Baden-Württemberg rumort es, besonders seit der Ruf des Konzerns in den letzten Monaten merklich gelitten hat.

Der Vertrag mit Palantir läuft in Nordrhein-Westfalen Mitte Oktober 2026 aus. Anders als die Unionsinnenminister in Bayern, Baden-Württemberg und Hessen hatte sich NRW-Innenminister Herbert Reul (CDU) vor wenigen Tagen für eine europäische Lösung statt Palantir ausgesprochen. Nach fast einem Jahrzehnt Zusammenarbeit ist also ein Ende in Sicht.

Im Ländle hingegen ist die Zusammenarbeit erst wenige Monate alt. Der innerparteiliche Streit um den US-Konzern war bei den Grünen hochgekocht, nachdem 2025 eine Petition mit 13.000 Unterstützern und einer nachfolgenden Anhörung im Landtag ohne Folgen blieb. Auch Baden-Württembergs Datenschutzbeauftragter Tobias Keber hatte in dieser Anhörung nochmals seine schon zuvor deutliche Kritik an dem „hochinvasiven Instrument“ der automatisierten Datenanalyse bekräftigt.

Doch zu diesem Zeitpunkt war der Vertrag mit dem Tech-Giganten schon besiegelt. Er war im März 2025 geschlossen worden. Die CDU informierte den grünen Koalitionspartner darüber offenbar erst im Nachhinein. Doch die grünen Abgeordneten im baden-württembergischen Landtag votierten nicht etwa für eine Rückabwicklung des Vertrags, sondern nickten letztlich einen Deal ab, der den Weg für die Palantir-Software bei der Polizei freigab: die Vergrößerung des Nationalparks Schwarzwald gegen die Einführung von Palantir-Software.

Daraufhin taten sich enttäuschte Grüne zusammen, um eine Urabstimmung zu erzwingen. Sie verlangen darin den sofortigen Stopp der Palantir-Einführung und erst recht des praktischen Einsatzes.

Die benötigten 1.242 Menschen für diese Urabstimmungsinitiative sind schon vor ein paar Tagen erreicht worden. Nun haben die Ortstermine im Ländle begonnen, um über die Abstimmung zu informieren.

26.000 Mitglieder können abstimmen

Die Parteizentrale der Landesgrünen war gezwungen, eine E‑Mail an alle 26.000 Mitglieder zu senden, um ihnen diese Urabstimmung bekannt zu machen, die Anfang Juli als Papierwahl stattfinden wird. Die Grünen-Mitglieder können sich über das Für und Wider der Abstimmung nun Gedanken machen.

Der grüne Landesverband Baden-Württemberg teilt auf Anfrage von netzpolitik.org mit, dass die Urabstimmung „Stoppt Palantir, sofort!“ entsprechend der Urabstimmungsordnung unterstützt wird und zwar „organisatorisch, personell und finanziell, ohne die inhaltliche Meinungsbildung der Mitgliedschaft zu beeinflussen“. Ein Pressesprecher betont, dass bereits im Wahlprogramm zur Landtagswahl eine europäische Alternative zu Palantir bis spätestens 2030 gefordert war und auch im Koalitionsvertrag mit der CDU vereinbart sei: „Wir setzen uns daher dafür ein, dass der bestehende Vertrag gekündigt wird, sobald eine europäische Alternative einsatzbereit ist, spätestens jedoch bis 2030.“

Der Pressesprecher wertet ein positives Mitgliedervotum für den Palantir-Stopp „als Bestärkung dieses Kurses“.

Ende Juli wird das Ergebnis feststehen, das der neue Ministerpräsident in Baden-Württemberg, Cem Özdemir, nicht wird ignorieren können. Denn fände die Urabstimmung eine Mehrheit, widerspräche sie dem aktuellen Koalitionsvertrag mit der CDU. Darin hatte sich die grün-schwarze Landesregierung zwar darauf verständigt, sich „weiterhin aktiv und intensiv dafür einzusetzen, dass spätestens bis zum Jahr 2030 eine europäische Alternative zu Palantir bereitgestellt wird“. Doch in der Urabstimmung wird ein sofortiges Ende der Zusammenarbeit verlangt.

CDU-Landesverband hält sich bedeckt

Dass Palantir in Baden-Württemberg kaum noch Unterstützer hat, wird auch beim Koalitionspartner der Grünen deutlich: Nicht einmal die CDU im Ländle setzt mehr auf den in der letzten Legislaturperiode noch hofierten Anbieter. Der CDU-Landesverband von Baden-Württemberg lässt auf Anfrage von netzpolitik.org wissen, dass „im Bereich der Sicherheitsbehörden […] die geopolitische Gesamtlage eine zunehmende europäische Eigenständigkeit“ erfordere.

Die Frage, ob und wie sich der CDU-Landesverband für die Kündigung des für Baden-Württemberg abgeschlossenen Vertrags mit Palantir einsetzt, bleibt allerdings unbeantwortet. Die Palantir-Urabstimmung der Grünen kommentiert der Landesverband trotz Anfrage nicht.

Klar ist nur: Die CDU im Süden geht in Richtung digitale Souveränität. Eine Pressesprecherin erklärt: „Darum setzen [wir] uns weiterhin aktiv und intensiv dafür ein, dass spätestens bis zum Jahr 2030 eine europäische Alternative zu Palantir bereitgestellt wird.“ Man werde die „bereits auf den Weg gebrachte Entwicklungskooperation“ zügig vorantreiben.

Schluss mit Palantir in NRW

Auch weiter nördlich in Nordrhein-Westfalen ist die Ablehnung von Palantir so geschlossen wie nur denkbar: Die Landesdelegiertenkonferenz der NRW-Grünen stimmte am Sonntag ohne eine einzige Gegenstimme für ein Ende der Palantir-Nutzung im Bundesland: „Schluss mit Palantir – europäische Technologie-Souveränität ist nicht verhandelbar“. Die schwarz-grüne Landesregierung ist damit aufgefordert, aus dem Vertrag mit Palantir auszusteigen und im Zuge der Neuausschreibung keinen neuen Vertrag mit dem Unternehmen einzugehen.

Der ursprüngliche Text des Antragstellers Jürgen Blümer hatte die Landesregierung noch aufgefordert, die Nutzung von Palantir sofort zu stoppen und auch „sofort mit der Ausarbeitung eines verfassungskonformen Polizeigesetzes zu beginnen“, wie Blümer auf Anfrage von netzpolitik.org mitteilte. Im letztlich abgestimmten Antrag sind beide Forderungen aber herausgenommen worden. „Auch wenn ich es gerne schneller hätte, muss ich mich den Fakten beugen, dass derartige Prozesse nun einmal länger dauern“, sagte der grüne Antragsteller.

Es geht also nur um die Beendigung der Nutzung der Software von Palantir, wie Julia Höller, die stellvertretende Fraktionsvorsitzende im Landtag und Sprecherin für Innenpolitik, in ihrer kurzen Rede vor dem Parteitag deutlich machte. Sie setzte sich dafür ein, „unabhängig von Tech-Oligarchen“ zu werden und „endlich Schluss mit Palantir“ zu machen. Der US-Konzern widerspreche „grundlegend unseren Werten“, und mit „Feinden der Freiheit“ dürfe es keine Kooperation geben.

Palantir-Gesetz nicht verfassungskonform

Die automatisierte Datenanalyse an sich stellte sie aber keineswegs in Frage – trotz erheblicher Kritikpunkte an der Rechtmäßigkeit der gesetzlichen Regelungen. Höller forderte, „keine neuen Verträge mit Palantir“ einzugehen, im selben Atemzug rief sie aber dazu auf, eine „europäische Alternative“ zu suchen. Wichtig sei, dass diese „nicht dem US CLOUD Act“ unterliege.

Das US-Gesetz schreibt US-Unternehmen Pflichten vor, die sie zu einer Herausgabe von Informationen an nationale Behörden zwingen können. Die NRW-Datenschutzbeauftragte hatte moniert, dass der polizeiliche Datenbestand „nicht kontrollierbaren Zugriffen der US-Behörden unterliegen“ könne, vor allem beim nun gesetzlich erlaubten „KI-Training“. Die NRW-Datenschützerin senkte generell den Daumen, was dieses „KI-Training“ anbelangt, weil „im Gesetz nicht ansatzweise ausreichende Maßnahmen“ geregelt seien, um den Risiken angemessen zu begegnen.

Höller machte unzweideutig klar, dass sie dennoch an der automatisierten Datenanalyse und dem bestehenden Polizeigesetz festhalten wolle. Sie begründete das mit den Floskeln, die auch Polizeivertreter gern verwenden: „Bedrohungen sind real“, Polizeien „brauchen moderne Werkzeuge“. Damit machte sie sich indirekt die Argumentation zu eigen, dass es ohne eine automatisierte Datenanalyse nicht möglich sei, Gefahren abzuwehren. Sie rühmte sich dabei mit dem 2025 aktualisierten Polizeigesetz in NRW, das jetzt mehr Kontrolle und Nachvollziehbarkeit beim Softwareeinsatz brächte. Das grüne Publikum des Parteitags applaudierte.

Für Höller ist die Alternative zu Palantir „nicht gar keine Software“, sondern eben eine „europäische Alternative“. Die Idee, dass es auch moderne Werkzeuge für die Polizei geben kann, die keine automatisierte Datenrasterung durchführen, kam ihr offenbar nicht.

Wo ist der Konflikt mit der CDU?

Der NRW-Antragsteller Jürgen Blümer betont gegenüber netzpolitik.org, dass er auch das Ziel verfolgt habe, die Grünen im Ländle zu unterstützen: „Die Urabstimmung gegen Palantir in Baden-Württemberg sollte Rückenwind erhalten.“ Das sei mit Unterstützung der NRW-Landtagsfraktion „gelungen“.

Er sagt aber auch: „Es wird da einen Konflikt mit der CDU geben.“ Worin dieser Konflikt bestehen soll, ist aber gar nicht klar. Denn der kampferprobte jahrelange NRW-Innenminister Reul hat sich zwar gegen Palantir positioniert, mitnichten jedoch gegen die automatisierte Datenanalyse. Der schwarze Reul und die grüne Höller liegen also in Sachen automatisierter Überwachung auf einer Linie.

Nun hofft Blümer auf Hilfe für seine Position: „Was nun helfen kann, ist die Unterstützung der Zivilgesellschaft, die in ihrer Mehrheit diesen von Reul gewünschten Überwachungsstaat ablehnt.“ Dazu zählt für ihn auch die Ablehnung des Einsatzes von „KI“ bei der Polizei.

Blümer nimmt kein Blatt vor den Mund: „Der Zugriff von Sicherheitsbehörden auf Werkzeuge, deren innere Logik sich nicht mehr darstellen lässt – und sich damit einer Kontrolle durch Politik und Zivilgesellschaft entzieht –, stellt aus meiner Sicht einen klaren Verfassungsbruch dar. Wir können es uns als Gesellschaft in einer Zeit des heraufziehenden Faschismus nicht leisten, einen unkontrollierbaren Überwachungsapparat auf die Menschen loszulassen.“

Die Urabstimmung in Baden-Württemberg wird zeigen, welche Position die grüne Basis einnimmt: ein sofortiger Schlussstrich unter den Palantir-Vertrag oder das Palantir-Ende auf die lange Bank schieben. Doch über die automatisierte Datenanalyse an sich wird auch im Ländle nicht abgestimmt.

Die Leiter der Cybersicherheitsbehörden von Australien, Neuseeland, Großbritannien, Kanada und den USA warnen in einer gemeinsamen Erklärung vor sich rasant verändernden Cyberrisiken durch Künstliche Intelligenz. Staaten müssten zügig handeln, um weiterhin die Oberhand zu behalten, heißt es in der seltenen Erklärung der sogenannten „Five Eyes“, einem Geheimdienstbündnis der englischsprachigen Länder, das seit dem Zweiten Weltkrieg besteht. Cyberrisiken könnten nicht länger nur als technische Probleme behandelt werden.

Risikoannahmen veralten inzwischen in Monaten, nicht mehr in Jahren, erklären die Dienste. KI sei bereits eine akute Gefahr, die von Angreifern verwendet werde. Die Verteidiger müssten nachziehen. So könne KI etwa helfen, Schwachstellen früher zu erkennen, die Softwarequalität zu verbessern und auffälliges Verhalten zu überwachen und schneller zu reagieren. An der Stellungnahme sind die NSA und CISA (USA), die zwei National Cyber Security Centres (NCSC) aus Großbritannien und Neuseeland, das Canadian Centre for Cyber Security und das Australian Cyber Security Centre (ACSC) beteiligt.

Reaktion auf Mythos und Fable?

Erklärungen wie diese sind aus Geheimdienstkreisen selten. Diese im Speziellen richtet sich vor allem an Geschäftsleitungen und Vorstände, verlässt also die fachliche Ebene, offenbar in der Absicht, ein Bewusstsein für die Gefahren zu schaffen. Die Stellungnahme kommt zudem wenige Tage, nachdem die US-Regierung dem KI-Unternehmen Anthropic untersagt hat, seine KI-Modelle Fable 5 und Mythos 5 weiterhin Ausländern zur Verfügung zu stellen. Daraufhin deaktivierte Anthropic beide Modelle für sämtliche Kunden.

Die Five Eyes rechnen damit, dass KI die Cyberabwehr über die Zeit zwar verbessern wird. Zugleich würden aber auch Tempo, Ausmaß und Raffinesse von Angriffen beschleunigt. Frontier-KI-Modelle würden die aktuellen Erwartungen der Branche übertreffen und sowohl offensive als auch defensive Fähigkeiten grundlegend verändern. KI senke die Hürden für Angreifer und verkürze das Zeitfenster zwischen der Entdeckung einer Schwachstelle und ihrer Ausnutzung immer weiter, heißt es. Neue, bislang unbekannte Lücken – darunter Zero-Day-Schwachstellen – würden mit der Weiterentwicklung der Systeme zwangsläufig entstehen. Sicherheitsvorfälle ließen sich nicht vollständig verhindern; entscheidend sei daher, vorbereitet zu sein, um Angriffe schnell einzudämmen, bevor sie zu größeren operativen und finanziellen Krisen eskalieren.

Appell: KI-Gefahren sind Chefsache

Besonderen Nachdruck legen die Behörden auf die Einordnung des Themas als Chefsache. Cyberrisiko sei kein rein technisches Problem mehr, sondern ein zentrales Geschäftsrisiko und eine Führungsaufgabe. Vorstände und Geschäftsleitungen müssten sicherstellen, dass Schutzmaßnahmen nicht nur auf dem Papier existieren, sondern unter realem Druck auch tatsächlich funktionieren.

Konkret rufen die Five Eyes Führungskräfte zu mehreren Schritten auf, die zwar nicht neu, nun aber dringlich seien: die Angriffsfläche durch das Begrenzen unnötiger Zugänge und externer Anbindungen zu reduzieren, Patch-Prozesse zu beschleunigen, veraltete Legacy-Systeme als strategische Risiken zu behandeln, Identitäts- und Zugriffskontrollen zu stärken sowie Notfallpläne vorab zu testen. Der Erfolg, so das Fazit der Dienste, komme nicht von der größten Zahl an Werkzeugen, sondern davon, die Grundlagen richtig zu machen, schnell zu handeln und Cybersicherheit fest in die Geschäftsstrategie zu integrieren.

Ein Modell oder Unternehmen nennt die Erklärung selbst nicht namentlich. Dabei war es laut einer IT-Sicherheitsforscherin kein klassischer Jailbreak, sondern die schlichte Aufforderung „fix this code“, die zur Sperre führte. Der zeitliche Zusammenhang mit dem Fall Anthropic ist allerdings offensichtlich – zumal frühere Veröffentlichungen der australischen ASD hatten Frontier-KI-Modelle bereits ausdrücklich als Beispiel für die neuen Fähigkeiten angeführt hatten.

(mki)

Dass geltendes Recht nicht immer eins zu eins umgesetzt wird, zeigt sich derzeit in Brüssel. Dort verhandelt die EU-Kommission mit den Mitgliedstaaten die technischen Details zur EUDI-Wallet. Die digitale Brieftasche soll Ende des Jahres EU-weit an den Start gehen; in Deutschland soll es am 2. Januar 2027 so weit sein.

Am vergangenen Donnerstag hat das zuständige eIDAS Committee wichtige Entscheidungen zur EUDI-Wallet getroffen. Diese waren zuvor vertagt worden, nachdem sich das Komitee auf der vorangegangenen Sitzung am 6. Mai nicht einigen konnte. Grund waren „fundamentale Probleme“ mit einem Entwurf der Kommission für einen sogenannten Durchführungsrechtsakt. Der konkretisiert, wie genau Vorgaben aus einem Gesetz umzusetzen sind.

Bei einem der Streitthemen zog die Kommission nun den Kürzeren, was für Wallet-Nutzer:innen Vorteile bedeutet. Bei anderen konnte sie sich jedoch größtenteils durchsetzen, was die Schutzrechte der Nutzer:innen deutlich aushöhlt – auch wenn der Gesetzestext diese explizit einfordert.

Besserer Schutz gegen Datensauger

Einen Dämpfer bekam die Kommission beim Thema„relying parties“ (zu deutsch: „vertrauende Beteiligte“). Das können Unternehmen und öffentliche Einrichtungen sein. Sie müssen sich laut eIDAS-Verordnung, die der europäischen Wallet zugrundeliegt, vorab in einem EU-Mitgliedstaat registrieren. Dabei müssen sie darlegen, welche Daten sie zu welchem Zweck von den Nutzer:innen anfordern werden. Soziale Netzwerke sollen etwa keine Gesundheitsdaten aus der Wallet ihrer Nutzer:innen abfragen dürfen.

Die Kommission wollte, dass vertrauende Beteiligte je nach Mitgliedstaat sogenannte Registrierungszertifikate nicht verpflichtend, sondern nur optional erhalten sollen. Eine Mehrheit der Mitgliedstaaten, darunter auch die Bundesrepublik, sprach sich letzte Woche für eine solche Verpflichtung aus.

Registrierungszertifikate sollen technisch sicherstellen, dass die Vorgaben eingehalten werden. Sie fungieren wie ein Datenausweis, mit dem sich Unternehmen gegenüber Wallets legitimieren und der Abfragekategorien beschränkt.