Unternehmen Rola Security Solutions:Die Hilfssheriffs von der Telekom

Lesezeit: 4 Min.

Abbildung aus dem Katalog der Rola-Software für militärische Aufklärung. (Foto: Rola Security Solutions)
  • Das Unternehmen Rola Security Solutions aus Oberhausen liefert Polizei, Bundeswehr und Geheimdiensten Software für die Fahndung.
  • Datenschützer halten den Einsatz von Rolas Software für hochproblematisch.
  • Die Telekom hat Rola gekauft, sagt aber praktisch nichts über den Kauf und das Unternehmen.

Von Jannis Brühl

Am 20. Dezember 2013 schickte eine kleine Firma aus Oberhausen einen Brief an das Bundesinnenministerium. Darin ging es um einen Deal, von dem die Öffentlichkeit erst sehr viel später erfahren sollte. Die große Telekom wollte über ihre Großkunden-Tochter T-Systems den Absender des Briefes kaufen: Rola Security Solutions. Das Unternehmen mit etwas mehr als 90 Mitarbeitern war verpflichtet, das Ministerium um Erlaubnis zu fragen, ob es sich kaufen lassen darf. Denn Rolas Geschäft steht für die Arbeit mit besonders heiklen Daten: Fingerabdrücke, Namen von Verdächtigen, abgehörte Gespräche. Die Firma programmiert Software, die Verbindungen in Datenbergen findet, wo Menschen keine sehen. Die Programme verkauft sie an Polizei, Militär und Geheimdienste. Elf von 16 Landespolizeien nutzen Rolas Software, ebenso die Bundeswehr, das Bundes- und das Zollkriminalamt sowie die Verfassungsschutzbehörden.

Die Programmierer der Firma stellen Fallbearbeitungs-Software her. Sie sind digitale Hilfssheriffs, ihre Systeme unterstützen Ermittler. Verkaufsschlager ist das Programm "RS-Case", eine Art intelligentes Überwachungs-Cockpit auf dem Computer. Es hilft Polizisten und Geheimdienstmitarbeitern, Informationen aus verschiedenen Datenbanken zusammenzuführen: Personen, Asservate, DNA, Telefonate. "Verfolgen Sie Gespräche live von jedem Arbeitsplatz" wirbt Rola. Auch Daten aus der GPS-Überwachung können im System einlaufen: "Positionen von überwachten Objekten werden angezeigt und können zu Bewegungsprofilen verbunden werden." RS-Case wird auf die Bedürfnisse der jeweiligen Behörden zugeschnitten. Das Unternehmen bietet auch Software an, die Daten für militärische Aufklärung zusammenführt oder Steuerfahndern ermöglicht, Geldflüsse zu analysieren.

Mit der Digitalisierung der Polizeiarbeit verdient die Firma gut

Nach seiner Prüfung hatte das Innenministerium "keine Sicherheitsbedenken" und gab den Kauf frei. Nicht verwunderlich, der neue Eigentümer gehört zum Teil demselben Staat, dem auch das Ministerium dient: 31,9 Prozent der Telekom-Anteile hält nach wie vor der Bund. Im März 2014 übernahm also die Telekom Rola. Der Kaufpreis bleibt ein Geheimnis. Der Fall wirft Fragen auf: Was ist das für eine Firma, über deren Produkt die Telekom ebenso ungern redet wie über den Kaufpreis? Die problemlos lukrative Aufträge vom Staat bekommt? Und deren Software Datenschützer ganz genau beobachten?

Denn was Fahndern hilft, macht manche Juristen misstrauisch. Es geht um das sogenannte Data Mining: Aus verschiedenen Datensätzen wird dabei neues Wissen generiert. Jede Datenbank hat dafür ihre explizite Errichtungsanordnung. Die regelt genau, zu welchem Zweck Ermittler sie nutzen dürfen. Tobias Singelnstein, Professor für Strafrecht an der FU Berlin, sieht softwarebasierte Polizeiarbeit daher skeptisch: "Wenn alles automatisiert abläuft, wird es schwierig zu prüfen, ob jedes Mal die rechtlichen Anforderungen erfüllt werden." Ein Telekom-Sprecher sagt: "Mit allen Produkten lassen sich sämtliche Vorgaben des Datenschutzes technisch umsetzen." Ob das auch wirklich passiere, dafür seien aber letztendlich die Kunden verantwortlich, also die Sicherheitsbehörden. An die Macher hinter Rola lässt die Telekom niemanden heran. Die Geheimhaltung erfolge auf Wunsch der Behörden.

Ermitteln mit "Predictive Policing"-Algorithmen
:Polizei-Software soll Verbrechen voraussagen

Klingt wie "Minority Report": Algorithmen sehen Einbrüche vorher, intelligente Kameras erkennen Terroristen in der Menge. Mit Predictive-Policing-Technik versuchen Ermittler, Verbrechen vorherzusagen. Aktivisten und Datenschützer fürchten neue Kontrollmechanismen.

Von Jannis Brühl

Mit der Digitalisierung der Polizeiarbeit verdient Rola gut. Acht Millionen Euro Gewinn erzielte das Unternehmen 2013, das waren 44 Prozent des Gesamtumsatzes. Eine solche Quote erreichen selbst die meisten Silicon-Valley-Konzerne nicht. Allein in den vergangenen zwölf Monaten erhielt Rola acht neue Aufträge, unter anderem von Bayern, Sachsen-Anhalt und Mecklenburg-Vorpommern, meist im Wert mehrerer Hunderttausend Euro. Einen Deal der wohl Millionen wert ist, ergatterte das Unternehmen wenige Monate nach der Übernahme durch die Telekom: Rola darf den Polizeilichen Informations- und Analyseverbund (PIAV) bauen. Über das nationale System sollen alle Sicherheitsbehörden zusammengeschlossen werden und so leichter auch länderübergreifend Verbindungen in den Datenbanken finden. Fahndungspannen wie im Fall NSU sollen so verhindert werden.

Praktisch jeder Auftrag gehe an das Unternehmen

Für Behördenaufträge hat Rola offenbar eine Art Abonnement. Mehrere erhielt das Unternehmen "freihändig", also ohne Ausschreibung. Bei dieser Art der Vergabe handelt der öffentliche Auftraggeber die Konditionen direkt mit einem Unternehmen aus. Ein ehemaliger Konkurrent Rolas in Sachen Fallbearbeitungssoftware hat den Markt gar aufgegeben: die bayerische Firma Polygon. Annette Brückner von Polygon sagt: "Es gibt keinen Markt mehr", schließlich gehe praktisch jeder Auftrag an die Oberhausener. Rola hat auch gute Kontakte zu Polizisten. Mit dem Bund Deutscher Kriminalbeamter (BDK) unterhielt man bis vor wenigen Jahren eine "Sicherheitspartnerschaft". Mitglieder der Gewerkschaft warben im Netz und in Zeitschriften offensiv dafür, Rola mehr Aufträge zu geben.

Die Telekom sagt, dass sie mit dem Kauf ausländischen Unternehmen zuvor gekommen sei, die Rola ebenfalls hätten übernehmen können. So bleibe "die technologische Souveränität Deutschlands" erhalten. Der Sprecher verweist darauf, dass der kanadische Smartphone-Hersteller Blackberry zuletzt die deutsche Secusmart übernahm, deren Technik unter anderem Handys hochrangiger Politiker verschlüsselt. Die Formulierung von der "technologischen Souveränität" findet sich wortgleich in der Cyber-Sicherheitsstrategie der Bundesregierung. War es also ein politischer Kauf? Kanzleramt, Innen- und Wirtschaftsministerium beteuern, sie hätten keinerlei Einfluss auf die Telekom ausgeübt, Rola zu übernehmen.

Unglücklich über den Kauf ist Andrej Hunko, Bundestagsabgeordneter der Linken. Ihn ärgert besonders die Einbindung von abgehörten Telefonaten in die Rola-Technik: "Die Telekom wird dadurch zum Rundum-sorglos-Anbieter für Telekommunikation und ihre Überwachung."

Constanze Kurz, Sprecherin des Chaos Computer Club, geht noch einen Schritt weiter. Die IT-Expertin vergleicht RS-Case mit einem Programm, das die NSA zur Überwachung eingesetzt hat: XKeyscore, die suchmaschinenähnliche Software des US-Geheimdienstes, deren Details Edward Snowden 2013 enthüllte. RS-Case ist für Kurz eine ähnliche Technik, verschiedenste Datenquellen zusammenzuführen, die auch technisch weniger begabte Ermittler bedienen können. Dann benutzt sie einen Begriff, der ebenfalls im NSA-Komplex bekannt wurde: "Man kann das auch Selektoren nennen wie in der NSA/BND-Debatte."

Kurz stört, dass das Programm wohl Selektoren - also Schlagworte - miteinander verbinden kann. Diese komplexen Suchanfragen fänden Zusammenhänge, die menschliche Fahnder nie erkennen könnten. Auch dass sich Ermittler Namen von Bürgern als "Alarm" einrichten könnten, der anschlägt, sobald eine Person in einer der Datenbanken auftaucht, hält sie für bedenklich: "Man kann nicht einfach Leute tracken."

Hunderte Namen hätten nicht gespeichert werden dürfen

Auch Deutschlands oberste Datenschutzbehörde hat die Technik der neuen Telekom-Tochter im Blick. Mehrere Dateien, die Rolas Software nutzten, wurden der Bundesdatenschutzbeauftragten Astrid Voßhoff zufolge kontrolliert, fast alle Berichte über die Ergebnisse der Prüfung sind jedoch vertraulich. Mindestens einmal gab es schon Ärger mit dem Einsatz einer dieser Datenbanken.

Nur ein Prüfbericht von Voßhoffs Vorgänger Peter Schaar aus dem Jahr 2012 ist öffentlich: Die Datei "PMK-links", in der mutmaßlich gefährliche Linksextremisten erfasst werden sollen, wies demnach "gravierende Mängel" auf. Im Mai diesen Jahres kam heraus, dass Hunderte Menschen aus der Datei gelöscht werden mussten. Es hatte sich herausgestellt, dass sie nur an Sitzblockaden oder anderen friedlichen Protesten teilgenommen hatten. Ihre Namen hätten damit nicht gespeichert werden dürfen.

Ein Fehler mit System? Binnen zwei Jahren verringerte sich die Zahl der Einträge in der Datei um 90 Prozent, weil so viele Unschuldige gelöscht werden mussten. Das BKA bestätigt der SZ, dass es sich bei der Datenbank um die "BKA-Version des Produktes RS-Case" handle. In Rolas Geschäftsbericht heißt es jedenfalls, die Firma sei in einem "weitgehend konjunkturunabhängigen Nischenmarkt" tätig. Das heißt: Ermittelt wird immer, die Staatsaufträge werden schon kommen.

© SZ vom 06.07.2015 - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: