Das Ergebnis war nicht überraschend: Der Landtag in Baden-Württemberg hat gestern ein neues Polizeigesetz beschlossen. Die grün-schwarze Mehrheit im Parlament schafft damit die Rechtsgrundlage für den Einsatz der Software von Palantir. Sie soll ab dem zweiten Quartal 2026 einsatzbereit sein.

Vorausgegangen war ein Streit um die Beschaffung des Palantir-Systems. Denn Beamte im Innenministerium von Thomas Strobl (CDU) hatten bereits im Frühjahr den Vertrag dafür geschlossen. Die notwendige Rechtsgrundlage gab es zu diesem Zeitpunkt noch gar nicht. Der grüne Koalitionspartner war von den Verantwortlichen im Ministerium erst im Nachhinein in Kenntnis gesetzt worden und betont nun, der Vertrag sei „ohne unsere Zustimmung“ entstanden.

Die Grünen reagierten erst ungehalten, einigten sich aber mit dem Koalitionspartner über einen politischen Deal. Es ging dabei um den Nationalpark Schwarzwald. Die Grünen pressten nach SWR-Informationen der mitregierenden CDU eine Vergrößerung um 1.500 Hektar ab, wenn im Gegenzug Palantir abgenickt würde.

Die Grünen in der Landesregierung mögen Bauchschmerzen gehabt haben, aber sie stimmten dafür. In der grünen Basis fand der Deal wenig Anklang: In mehreren grünen Kreisverbänden wie in Ulm, Tübingen, Mannheim oder Karlsruhe sprach sich die Parteibasis gegen den Einsatz von Palantir aus. Ein Parteimitglied startete eine Petition an den baden-württembergischen Landtag, die mehr als 13.000 Unterstützer unterzeichneten und kurz vor dem gestrigen Beschluss im Petitionsausschuss noch zu Kontroversen führte.

Palantir alternativlos?

Beim Streit um die Software des US-Konzerns geriet die Frage in den Hintergrund, ob die gesetzliche Regelung zur Erlaubnis der automatisierten polizeilichen Datenanalyse den verfassungsrechtlichen Vorgaben entspricht. Denn der baden-württembergische Landesdatenschutzbeauftragte Tobias Keber hatte in einer Stellungnahme eine ganze Reihe von Kritikpunkten aufgeworfen und im Petitionsausschuss nochmal unterstrichen.

Doch der Streit um den US-Konzern dominierte die Diskussion. Es ging nicht mehr darum, ob und welche Form von polizeilicher Massendatenauswertung kommen soll, sondern nur noch um den Vertragspartner.

„Wir hätten lieber keinen Vertrag mit Palantir“, sagte Oliver Hildenbrand, innenpolitischer Sprecher der Grünen-Fraktion. Über die Erlaubnis zu einer massenhaften Datenfahndung über Polizeidatenbanken hinweg, die nun beschlossen ist und Millionen Menschen betreffen wird, wurde hingegen kaum noch gesprochen.

Die Grünen wollten der Polizei das Instrument nicht über Jahre vorenthalten, fügte Hildenbrand an, und meint damit konkret die Software von Palantir. Damit stützt er die Argumentation von Innenminister Strobl, der Palantir als „technologischen Marktführer auf dem Gebiet“ und mithin als praktisch alternativlos bezeichnet hatte. Das jedoch ist alles andere als unumstritten, wie die Konkurrenten des Konzerns nicht müde werden zu betonen.

Die Grünen im Ländle betonen, dass Palantir nur für fünf Jahre im Einsatz sein soll. Die grüne Landtagsfraktion verspricht: „Wir wollen auf eine einsatzbereite Alternative umsteigen – so schnell wie möglich und spätestens bis 2030.“ Ein eigens eingebrachter Entschließungsantrag soll den Ausstiegswillen unterstreichen.

Ob die polizeilichen Nutzer aber tatsächlich schon nach kurzer Zeit wieder aussteigen werden, ist keineswegs sicher. Denn Palantir-Systeme sind nicht interoperabel mit alternativen Produkten. In ein anderes System umzusteigen, ist entsprechend aufwendig. Die Polizeien in den Bundesländern Hessen und Nordrhein-Westfalen, die bereits Palantir-Nutzer sind, zeigen das: Die selbstverschuldete Abhängigkeit besteht trotz Kritik seit vielen Jahren und bis heute.

„Experimentierklausel“ gibt Polizeidaten frei

Mit der Änderung des Polizeigesetzes hat die Mehrheit im Landtag die Polizeidaten für Palantir freigegeben, aber zugleich die Datentore noch viel weiter geöffnet. Denn auch die Verarbeitung von Daten „bei der Entwicklung, dem Training, dem Testen, der Validierung und der Beobachtung von IT-Produkten einschließlich KI-Systemen und KI-Modellen außerhalb von rein wissenschaftlichen Forschungsarbeiten“ ist nun erlaubt. Diese von Strobls Innenministerium „Experimentierklausel“ genannte Regelung allein ist ein Dammbruch, der kommerziellen Unternehmen Zugriffe auf hoheitliche Datenschätze erlaubt, die niemals für solche Zwecke erhoben wurden.

Dass selbst „KI-Systeme und KI-Modelle“ dabei explizit enthalten sind, versieht diese Datenfreigabe für Entwicklung und Tests mit einem unkontrollierbaren Element. Denn einmal als Trainingsdaten beispielsweise in KI-Sprachmodelle eingegangen, sind die Daten kaum rückholbar. Als Begründung dient blanker Pragmatismus: „KI-Anwendungen benötigen […] zur Entwicklung und zum Testen realitätsnahe Trainingsdaten.“ Dazu brauche man „die Nutzung polizeispezifischer – in aller Regel auch personenbezogener – Daten“ eben.

Ignoranter gegenüber dem Grundsatz der Zweckbindung, der zum Kern des Grundrechts auf informationelle Selbstbestimmung gehört, geht es wohl kaum. Wenn sich dagegen juristischer Widerstand regen würde, wäre das nicht überraschend. Doch unterdessen könnten kommerzielle Unternehmen über diese „Experimentierklausel“ den polizeilichen Datenschatz längst gehoben haben.

Dobrindt plant ebenfalls Datenanalyse

Die Zustimmung im Ländle könnte ein Vorgeschmack auf die anstehenden Diskussionen für die Pläne im Bund sein, die seit dem Sommer bekannt sind: Auch Bundesinnenminister Alexander Dobrindt (CSU) will die Datenbestände der Polizeien des Bundes zusammenführen und analysieren lassen. Das hatten CDU, CSU und SPD im Koalitionsvertrag vereinbart. Ob Dobrindt dafür auch auf Palantir setzen wird, ließ er bisher offen.

Dobrindt ist „in höchstem Maße unglaubwürdig“

Allerdings sind die Grünen im Bund in der Opposition und erklärter Gegner von sowohl Palantir als auch Massendatenauswertungen. Sie wollen den US-Konzern meiden und setzen sich deutlich ab vom Milliardär und Palantir-Mogul Peter Thiel. Sie wenden sich auch generell gegen die polizeiliche automatisierte Datenauswertung, denn sie lehnen „jede Form digitaler Massenüberwachung ab, von der Chatkontrolle über die anlasslose Vorratsdatenspeicherung und öffentliche Gesichtserkennung bis hin zum Einsatz von Palantir-Software“.

Das schreiben die Grünen-Bundesvorsitzende Franziska Brantner und der stellvertretende Grünen-Fraktionsvorsitzende Konstantin von Notz in einem Sechs-Punkte-Plan von letzter Woche. Dass konkret Palantir und generell eine automatisierte Datenfahndung alternativlos seien, sehen sie offenbar anders als ihre Parteifreunde im Süden.

Geht es nach den Plänen der EU-Kommission, sollen Drohnenabwehrsysteme künftig die Außengrenzen der Europäischen Union schützen. Die geplante Aufrüstung richtet sich jedoch nicht nur gegen potenziell militärische Bedrohungen etwa aus Russland, sondern auch gegen Menschen auf der Flucht. Recherchen von netzpolitik.org zeigen, dass sich zuständige Behörden mit konkreten Plänen bedeckt halten – während Menschenrechtler*innen eindringlich warnen.

Die Pläne zur europäischen Drohnenabwehr sehen aktuell ein EU-weites System zur Erkennung, Verfolgung und Neutralisierung von fremden Drohnen vor. Allerdings soll es auch für zivile Zwecke eingesetzt werden. Demnach soll es „helfen, nicht verteidigungsbezogene Bedrohungen oder andere Gefahren zu bewältigen, die an jeder EU-Grenze auftreten können“, heißt es im Vorschlag der EU-Kommission. Dazu gehören neben dem Schutz kritischer Infrastrukturen auch transnational organisierte Kriminalität und die „Instrumentalisierung von Migration“.

Umfassendes Aufrüstungsprogramm

Das europäische Anti-Drohnensystem ist eines von vier zentralen Projekten eines umfassenden Aufrüstungsprogramms „Defense Readiness Roadmap 2030“, mit dem sich die EU-Kommission etwa auf einen potenziellen Angriff Russlands vorbereiten will. Die militärische Großmacht überzieht die Ukraine seit nunmehr knapp vier Jahren unter anderem mit massiven Luftangriffen. Den 16-seitigen Entwurf stellte die Kommission am 16. Oktober vor.

Neben der „Europäischen Drohnenabwehr-Initiative“ sieht dieser Fahrplan für die Verteidigung des Staatenbundes auch die „Eastern Flank Watch“ vor, die die Verteidigung östlicher Mitgliedstaaten verbessern soll, sowie einen Raketenabwehrschirm und ein Weltraumschutzschild. Die Drohnenabwehr hat demnach besondere Dringlichkeit und soll bis Ende 2027 voll funktionsfähig sein.

Technisch soll das System aus einer Mischung aus Maschinengewehren und Kanonen, Raketen, Flugkörpern und Abfangdrohnen bestehen, die feindliche Drohnen rammen oder in deren Nähe explodieren können. Auch die Ausstattung mit elektronischen Störsystemen und Laserwaffen ist geplant.

Wie alles begann

Angesichts des gehäuften Eindringens mutmaßlich russischer Drohnen in den EU-Luftraum seit September dieses Jahres sind Rufe nach einer verstärkten Drohnenabwehr laut geworden.

Die NATO setzt bislang vor allem millionenteure Kampfflugzeuge, Hubschrauber und Patriot-Raketen ein, um feindliche Drohnen abzuschießen, die nur wenige Tausend Euro kosten. Das Militärbündnis hat auch Kampfflugzeuge nach Estland entsandt, nachdem jüngst drei russische Kampfjets in den estnischen Luftraum eingedrungen waren.

Weitere Vorfälle von nicht identifizierten Drohnen über Flughäfen in Dänemark und Deutschland in den zurückliegenden Wochen bestärkten die europäischen Staats- und Regierungschefs offenkundig darin, dass die EU dringend einen besseren Schutz vor Flugsystemen ohne Pilot*innen benötigt.

Zu Beginn hatten EU-Kommissionspräsidentin Ursula von der Leyen (CDU) und Vertreter*innen östlicher EU-Staaten noch für einen sogenannte Drohnenwall an der östlichen EU-Flanke geworben. Diese Idee hatte von der Leyen am 1. Oktober bei einem informellen Treffen der Staats- und Regierungschefs in Kopenhagen vorgestellt.

Vom „Drohnenwall“ zur „European Drone Defence Initiative“

Allerdings reagierten die Vertreter*innen etlicher EU-Staaten sowohl auf das Konzept als auch auf den Namen skeptisch. In den darauffolgenden Tagen zweifelte unter anderem der französische Präsident Emmanuel Macron an, dass sich entlang der rund 3.000 Kilometer langen EU-Außengrenze mit Russland ein solcher Drohnenwall errichten lasse. Die Regierungschef*innen Italiens und Griechenlands, die Postfaschistin Giorgia Meloni und der Konservative Kyriakos Mytsotakis, kritisierten, dass von dem Militärprojekt vor allem östliche Mitgliedsländer profitieren würden. Andere Regierungsvertreter*innen mahnten, dass Brüssel sich damit zu sehr in Fragen der nationalen Verteidigung einmische.

Die Kommission weitete das Projekt daraufhin auf die gesamte EU aus und versah ihn zugleich mit einem neuen Namen: European Drone Defence Initiative. Außerdem überzeugte sie offenbar zögerliche EU-Mitgliedsstaaten mit dem Argument, dass das neue Drohnenabwehr-System künftig auch beim Grenzschutz und gegen undokumentierte Migration eingesetzt werden soll.

Waffen gegen „Migration als Waffe“?

Damit traf sie offenkundig einen Nerv. Anfang Oktober hatte das Europäische Parlament in seinem Beschluss zu den wiederholten Verletzungen des Luftraums der EU-Mitgliedstaaten betont, dass auch die Südflanke der EU vor „direkten Sicherheitsherausforderungen“ stehe.

Knapp zwei Wochen später plädierte Meloni dafür, dass die EU auch gegen jene Bedrohungen aufrüsten müsse, „die aus den Konflikten und der Instabilität im Nahen Osten, in Libyen, im Sahel und am Horn von Afrika entstehen.“ In Anspielung auf Putin sagte sie: „Wir wissen, dass unsere Rivalen in diesen Regionen ebenfalls sehr aktiv sind. Gleichzeitig sind wir uns der Risiken bewusst, die aus dem Terrorismus und der Instrumentalisierung von Migration erwachsen können.“

Mit dem wachsenden Einfluss Russlands in Libyen warnten Politiker*innen wie Meloni, aber auch der EU-Migrationskommissar Magnus Brunner, dass Russland die Migration aus dem nordafrikanischen Land als „Waffe“ gegen die EU instrumentalisieren könnte. Seit Jahren werfen sowohl die Kommission als auch verschiedene europäische Regierungschefs Russland und Belarus vor, einen „hybriden Krieg“ gegen die EU zu führen, indem sie fliehende Menschen aus dem Mittleren Osten und Afrika an die polnische EU-Grenze schleusen und sie zu einem undokumentierten Übertritt nötigen. NGOs gehen davon aus, dass Dutzende Menschen wegen dieser Politik ihr Leben verloren haben.

Rüstungsunternehmen als „die wahren Profiteure des Vertreibungskreislaufs“

Dass Menschen, die sich auf den Weg zu den EU-Grenzen machen, als Bedrohung gesehen werden, die es zu neutralisieren gilt, stelle eine ernste Gefahr für Migrant*innen in ohnehin prekären Situationen dar, warnt Chris Jones, Leiter der britischen Bürgerrechtsorganisation Statewatch gegenüber netzpolitik.org. „Der Einsatz von Drohnenabwehr-Systemen zur Überwachung und Kontrolle von Migration würde im Kontext der aktuellen Migrationspolitik Menschen unweigerlich in extreme Gefahr bringen“, so Jones weiter.

Chloé Berthélémy von der Bürgerrechtsorganisation European Digital Rights (EDRi) kritisiert, dass die Verschmelzung von militärischen und zivilen Anwendungen „vor allem dem militärisch-industriellen Komplex“ zugutekomme. „Diese florierende Industrie ist für viele Waffenexporte aus Europa in andere Regionen der Welt verantwortlich, die wiederum die Ursachen für Vertreibung vorantreiben: Menschen sind gezwungen, vor Konflikten, Krieg und Armut zu fliehen“, sagt Berthélémy. Dieselben Unternehmen erzielten nun zusätzliche Gewinne, indem sie Überwachungs- und Verteidigungstechnologien als vermeintliche Lösung für Migration verkaufen.

„Die Rüstungsunternehmen erweisen sich damit als die wahren Profiteure des Vertreibungskreislaufs“, so Berthélémy weiter. „Das Geld, was die EU für den Ausbau von Militär- und Überwachungssystemen ausgibt, könnte stattdessen in die tatsächliche Unterstützung und Aufnahme von Menschen investiert werden, die Schutz suchen.“

Projekt soll Anfang 2026 starten

Am 23. Oktober einigten sich die EU-Staats- und Regierungschefs auf einem Gipfeltreffen in Brüssel vorerst darauf, für konkrete Projekte zur besseren Verteidigung gegen Drohnen zusammenzuarbeiten. Die in der Abschlusserklärung gefundene Formulierung bleibt dabei deutlich hinter dem ambitionierten Plan der EU-Kommission zurück – weder der Name noch die Fristen zur Fertigstellung haben hier Eingang gefunden.

Laut Gipfelerklärung will die EU ihre Drohnenabwehr-Initiative mit Hilfe zweier Quellen finanzieren: Einerseits will sie auf das 150 Milliarden Euro schwere „Security Action For Europe“-Darlehen (SAFE) zugreifen, andererseits auf das Programm für die europäische Verteidigungsindustrie (EDIP), das insgesamt 1,5 Milliarden Euro bereitstellt. Das SAFE-Darlehen ist ein Kreditprogramm der Europäischen Union, das es Mitgliedstaaten ermöglicht, zu niedrigen Zinsen Kredite aufzunehmen, um etwa Waffen zu kaufen.

Bis zum Ende dieses Jahres sollen sich Mitgliedsstaaten, die die Drohnenabwehr-Initiative anführen wollen, zunächst in einer sogenannten „Fähigkeitskoalition“ einfinden. Lettland und die Niederlande haben sich bereits dazu bereit erklärt. Der Start des Projekts ist auf Anfang 2026 terminiert.

Bundespolizei setzt bereits Drohnen ein

Wir haben uns bei den Regierungen verschiedener EU-Staaten erkundigt, wie sie zu der geplanten zivilen Anwendung der Drohnenabwehr stehen.

Das lettische Verteidigungsministerium schrieb uns daraufhin nur, dass „die nationale Verteidigung und die Stärkung der kollektiven Sicherheit die vorrangigen Ziele bleiben“.

Das polnische Verteidigungsministerium schrieb, dass es bereits über ein breites Spektrum an Technologien verfüge, das zur Überwachung und Verteidigung der eigenen Grenzen zum Einsatz komme. Im Hinblick auf die mögliche zivil-militärische Anwendung der Drohnenabwehr hoffe das Ministerium, dass die „Umsetzung dieses wichtigen Vorzeigeprojekts unsere Bemühungen zur Sicherung der gemeinsamen EU- und NATO-Grenzen unterstützt wird.“

Die Bundespolizei setzt jetzt schon Drohnen für die Grenzfahndung entlang von grenzüberschreitenden Straßen „zur Dokumentation und Aufklärung relevanter Vorfälle“ ein.

Weder das deutsche Verteidigungsministerium noch das Bundesinnenministerium (BMI) wollte sich zu unserer Anfrage äußern, ob die Bundesrepublik plant, die europäische Drohnenabwehr im Kampf gegen undokumentierte Migration einzusetzen.

Auf unsere Frage, mit welcher Position sich die Regierung in die Diskussion des Projekts eingebracht hat, schrieb eine BMI-Sprecherin nur, dass die genaue Ausgestaltung der geplanten Drohnenabwehr derzeit noch Gegenstand laufender Abstimmungen auf nationaler und europäischer Ebene sei. Und ein Sprecher des Verteidigungsministeriums teilte gegenüber netzpolitik.org mit, dass das deutsche Verteidigungsministerium in den kommenden Jahren 10 Milliarden Euro in Drohnen und Drohnenabwehr investieren werde.

Internationale Strafverfolger aus verschiedenen Ländern haben erneut einen Schlag gegen Malware, Botnets und Server der Infrastruktur cyberkrimineller Vereinigungen ausgeführt. Damit haben sie die VenomRAT, Elysium und 1025 Server aus dem Netz genommen und vorerst lahmgelegt.

Auf der Webseite zur Aktion gegen Cybercrime „Operation Endgame“ begrüßt die Besucher zunächst ein KI-Video, das sich über die Cyberkriminellen hinter dem Rhadamanthys-Infostealer lustig macht. Auch sonst ist die Webseite recht martialisch aufgemacht. „Staffel 3 der Operation Endgame hat begonnen“, schreiben die Strafverfolger dort recht markig.

Nicht nur Infostealer im Visier

Die Operation lief zwischen dem 10. und 13. November 2025 und wurde aus dem Europol-Hauptquartier in Den Haag koordiniert. Im Visier der Ermittler war nicht nur der Infostealer Rhadamanthys, sondern auch der Remote-Access-Trojaner VenomRAT sowie das Botnetz Elysium. Allen komme eine Schlüsselrolle im internationalen Cybercrime zu, erörtern die Beamten. Die Behörden haben diese drei großen Cybercrime-Beihelfer ausgeschaltet.

Der Hauptverdächtige hinter der Fernzugriffs-Malware VenomRAT wurde bereits am 3. November in Griechenland festgenommen. Die abgeschaltete Infrastruktur zeichnete für hunderttausende Infektionen von Opfern mit Malware weltweit verantwortlich, erklären die Strafverfolger weiter. Hinter der lahmgelegten Infrastruktur verbargen sich hunderttausende infizierte Computer, die ihrerseits mehrere Millionen gestohlener Zugangsdaten enthielten. Viele Opfer wüssten nichts von der Infektion ihrer Rechner. Der Hauptverdächtige hinter dem Rhadamanthys-Infostealer hatte Zugriff auf mehr als 100.000 Krypto-Wallets, die diesen Opfern gehörten und möglicherweise Millionen von Euros wert seien. Auf der Webseite der niederländischen Polizei sowie bei Have-I-Been-Pwned können Interessierte prüfen, ob ihre E-Mail-Adresse Teil der kriminellen Beutezüge ist.

Alon Gal, Geschäftsführer des israelischen Threat-Intelligence-Spezialisten Hudson Rock, kennt sich in der Infostealer-Szene aus. Die Nervosität der Kriminellen halte sich in Grenzen, stellt er im Gespräch mit heise security fest: „Diese Leute haben eine hohe Risikobereitschaft und lassen sich von werbewirksamen Aktionen der Strafverfolger nicht entmutigen“.

Die zweite Operation-Endgame-Aktion fand Ende Mai dieses Jahres statt. Dort haben die internationalen Strafverfolger 20 Haftbefehle erlassen und allein in Deutschland 50 Server aus dem Netz genommen und 650 Domains der Kontrolle der Cyberkriminellen entrissen. Die Ermittler haben bei der Analyse 15 Millionen E-Mail-Adressen und 43 Millionen Passwörter von Opfern gefunden, die das Have-I-Been-Pwned-Projekt in seinen Fundus aufgenommen hat.

(dmk)