Berlin - Herbert Reul (CDU) hat es gerade nicht leicht. Der Innenminister von Nordrhein-Westphalen muss sich zahlreiche Fragen der Presse zu einer neuen Polizeisoftware gefallen lassen. Sie heißt „Datenbankübergreifende Analyse und Recherche“. Normalerweise interessiert sich niemand für die Softwareausstattung der Polizei. Dieser Fall ist anders. Es geht um den Softwarekonzern Palantir, der die Datenbank im Auftrag der Behörde entwickelt.

Der beschriebene Fall ist kein Einzelfall. Denn seit langem ist der kalifornische Konzern nicht nur für Verschwörungstheoretiker eine Projektionsfläche für Zukunftsängste. In deutschen Leitmedien ist das Urteil über Palantir einhellig: Die Firma wird als „unheimlich“ oder zumindest „umstritten“ beschrieben. Der Spiegel berichtete in seiner Ausgabe vom 3. April, Palantir nutze die Corona-Krise, um sich bei europäischen Behörden „einzuschleichen“. In Deutschland hat die Firma ein Imageproblem. Doch was ist dran an den Gerüchten? Und was macht Palantir genau?

Womit verdient Palantir eigentlich sein Geld?

Palantir ist keine normale Unternehmensgründung aus dem Silicon Valley, sondern hat seine Wurzeln im amerikanischen Geheimdienstumfeld. Seit ihrer Gründung 2003 unterhält die Technologiefirma enge Verbindungen zu den Nachrichtendiensten der USA. Unter dem Eindruck der Anschläge vom 11. September und dem damit verbundenen Versagen der Geheimdienste gründete der Paypal-Gründer Peter Thiel die Firma. Thiel benannte sein Unternehmen nach den gleichnamigen Steinen aus J.R.R. Tolkiens „Herr der Ringe“-Trilogie, die es ihren Besitzern erlauben, über weite Entfernungen zu blicken, um Freund und Feind zu verfolgen.

Bei Risikokapitalfirmen floppte Palantir damit zunächst fast ausnahmslos. Palantir suchte händeringend nach Investoren, die bereit waren, in ein abstraktes Produkt mit langer Entwicklungszeit zu investieren und dabei über die Tatsache hinwegzusehen, dass das Management-Team mit Joe Lonsdale und Stephen Cohen im Wesentlichen aus frischgebackenen Universitätsabsolventen bestand.

Auch der spätere Unternehmensvorstand Alexander Karp hatte keinerlei Erfahrungen bei der Führung eines Unternehmens: Nach seinem Abschluss in Rechtswissenschaften an der Universität Standford, wo er auch Thiel kennenlernte, verbrachte Karp einige Zeit in Deutschland. Er promovierte in Frankfurt am Main in Philosophie. Seitdem spricht er fließend Deutsch. In einem Gespräch mit Forbes offenbarte er einmal, dass er gerade seine Zeit in Berlin und die damit verbundene Anonymität in guter Erinnerung behalten hat: „Ich lief herum, verbrachte die ganze Nacht in schäbigen Orten. Ich redete mit jedem, der mit mir reden wollte, ging mit Leuten nach Hause, so oft ich konnte. Ich ging an Orte, an denen die Leute Dinge taten, Dinge rauchten. Ich habe es einfach geliebt.“

Erst der Einstieg von In-Q-Tel brachte das fast schon gescheiterte Unternehmen auf Erfolgskurs. In-Q-Tel investiert für den Geheimdienst CIA global in Unternehmen, deren Technologien als besonders relevant für die Sicherheit der Vereinigten Staaten von Amerika erachtet werden. Das Q in In-Q-Tel ist eine Anspielung auf den einfallsreichen Erfinder aus den James-Bond-Filmen, der 007 einst mit explodierenden Kugelschreibern versorgte. Noch so ein fantasievoller Unternehmensname, der doch treffend das Geschäftsmodell beschreibt.

Palantir gilt deshalb bei vielen Bürgerrechtlern als verlängerte Werkbank der CIA. Von 2005 bis 2008 war die CIA zudem der einzige Kunde von Palantir. Und das, obwohl In-Q-Tel am Kapitalmarkt eigentlich weitestgehend wie ein normales Investmentunternehmen funktioniert. Die Gefahr, dass sich Geheimdienste mit nachrichtendienstlichen Mitteln Zugang zu sensiblen Informationen verschaffen, besteht zwar fort, aber unabhängig von der Unternehmensbeteiligung.

Das Geschäftsmodell

Das Image als geheime Datenfirma, die sich im Dunstkreis der Geheimdienste bewegt und gerüchteweise sogar dabei half, Osama bin Laden aufzuspüren, erwies sich in der Frühphase als Glücksfall für Palantir. Der Nimbus des Geheimen und die Zusammenarbeit mit der CIA vereinfachte die Kundenakquise. Die Kooperation mit der CIA war jedoch vor allem für die eigentliche Produktentwicklung hilfreich, denn während bei Unternehmen wie dem Zahlungsdienstleister Paypal die wesentlichen Daten zur Betrugsbekämpfung vollständig digitalisiert und aufbereitet vorliegen, speist sich die Informationsgewinnung bei Nachrichtendiensten aus einer Vielzahl von Quellen unterschiedlichster Qualität.

Palantir hilft der CIA dabei, diese Quellen zu ordnen, dabei stellte sich heraus, dass die Software auch im zivilen Bereich überaus nützlich ist. Palantir entwickelte für die CIA eine Art datenökonomisches Betriebssystem. Für öffentliche Auftraggeber firmiert das System unter dem Namen Gotham und unter dem Namen Foundry für private Kunden.

Trotz der Kritik ist einer der größten privaten Kunden (mit teilweise staatlichen Aktionären) der europäische Flugzeughersteller Airbus. Für den Konzern entwickelte Palantir die Softwareplattform Skywise. Damit können Airlines und der Hersteller Airbus sensible Flugdaten untereinander austauschen, so soll die Flugzeugwartung effizienter werden und Probleme sollen frühzeitig erkannt werden.

Skywise erhebt dabei Daten über den Kerosinverbrauch – eine der wichtigsten Ressourcen im Flugverkehr. Denn nur wer heute seine Flugzeuge möglichst lange in der Luft halten kann, hat im margenschwachen Luftfahrtgeschäft die Chance auf Gewinne. Jede Minute am Boden kostet Geld.

Ein moderner Airbus hat 50.000 Sensoren

Nach Angaben von Airbus funktioniert das so: Das neuste Airbusmodell, der Langstreckenflieger A350, hat 50.000 Sensoren an Bord. Sie messen die Windgeschwindigkeit, den Druck auf den Flügeln, Temperaturunterschiede, den Treibstoffverbrauch, Wetterdaten und noch vieles weitere mehr. Die Außenhaut eines modernen Flugzeugs gleicht dabei immer mehr der eines lebendigen Organismus. Das komplexe System aus Sensoren erinnert an ein feines Geflecht an Nervensträngen. Laufend werden riesige Datenmengen erhoben und verknüpft: 2,5 Terabyte solcher Daten produziert ein A350 pro Tag – das entspricht 600 Kinofilmen in hoher Auflösung.

Die unterschiedlichen Messsysteme miteinander zu verknüpfen, ist in der Praxis eine Herausforderung. Die Vielzahl erfasster Parameter und Messergebnisse ergeben lose aneinandergestellt ein äußerst diffuses Bild, ein Durcheinander an Daten. Ob sich nach der Landung kleinste Risse im Flügel oder Probleme bei der Mechanik zeigen, lässt sich deshalb nicht ohne weiteres feststellen.

Für die Akzeptanz der Datenplattform bei den Airlines gilt dabei vor allem der Datenschutz als entscheidend. Niemand hat ein Interesse daran, der Konkurrenz über Umwege wichtige Geschäftsgeheimnisse preiszugeben. Gleichzeitig erkennt das System, wer wann auf welche Daten zugegriffen hat – Datenpannen und Datenlecks sollen so detailliert aufgespürt werden. Palantir selbst soll nach Unternehmensangaben keinen Zugriff auf die Nutzerdaten haben. Glaubt man der Aussage, unterscheidet sich das Geschäftsmodell von Palantir von Firmen wie Facebook oder Google, bei denen die kommerzielle Verwertung von Nutzerdaten das eigentliche Geschäftsmodell ist.

Jahresumsatz eine Milliarde und trotzdem Verluste

Mittlerweile macht Palantir einen Jahresumsatz von etwas über einer Milliarde Dollar. Aber noch immer macht die Firma Verluste, und auch das Umsatzwachstum hat sich zuletzt verlangsamt. Analysten erwarten dennoch, dass Palantir in diesem Jahr erstmals profitabel sein wird. Erst seit vergangenem Jahr gibt es überhaupt ein Vertriebsteam.

In den vergangenen drei Monaten drückten jedoch massive Abverkäufe des Managements-Teams den Aktienkurs. Das Grundgehalt von Karp von etwas über einer Million Dollar pro Jahr ist für Silicon-Valley-Verhältnisse eher gering, die Aktienoptionen sind dafür um so üppiger – Karp erhielt 2020 Aktienoptionen und -zuteilungen im Gegenwert von über einer Milliarde Dollar, ein Teil davon wurde gerade versilbert. Karp zahlte sich insgesamt rund 350 Millionen Dollar aus. Der Börsengang im Herbst vergangenen Jahres war für das Unternehmen und die Kritiker ein entscheidender Schritt, seitdem sind alle wichtigen Geschäftsberichte öffentlich einsehbar – von der Heimlichkeit des Unternehmens bleibt weniger übrig.

Nach Unternehmensangaben wurden noch im vergangenen Jahr zahlreiche Kooperationen mit großen namhaften Unternehmen geschlossen. Im deutschsprachigen Raum gehört die Schweizer Verlagsgruppe Rengier genauso wie der Pharmahersteller Merck – für den Palantir sensible Daten zur Krebsforschung aufbereitet – zu den Kunden. Gerade große Unternehmen sind von der eigenen, historisch gewachsenen IT-Infrastruktur überfordert und setzen daher auf Palantir, um dem Datenchaos Herr zu werden. Ob Palantir dabei Einblick in die Daten hat, ist unklar.

Doch trotz des kommerziellen Erfolges stammen weiterhin 60 Prozent des Umsatzes aus dem Geschäft mit staatlichen Stellen – und hier kommt Palantirs Imageproblem voll zum Tragen. Anders als im Geschäft mit privaten Firmen erweist sich die Verschwiegenheit im öffentlichen Sektor für Palantir als hinderlich. Das nährt Spekulationen. Einzelne Skandale, wie der Vorschlag eines Palantir-Mitarbeiters, eine Desinformationskampagne im Auftrag der Bank of America über Wikileaks zu organisieren, heizen das Ganze noch an. Der Mitarbeiter wurde zwar entlassen, der Schaden war jedoch bereits angerichtet.

Durch die enge Zusammenarbeit mit Geheimdiensten militarisierte sich zudem auch die Sprache und das Auftreten der Firma. Das dunkle Firmenlogo auf dunklem Grund wirkt düster, Softwareentwickler, die beim Kunden arbeiten, werden als „Forward Deployed Software Engineers“ bezeichnet und wecken so Assoziationen an einen Fronteinsatz – nicht überall kommt das gut an. Die Firma fremdelte auch zusehends mit dem als liberal geltenden Silicon Valley, gerade die Arbeit für die US-Einwanderungsbehörde ICE wurde Palantir immer wieder vorgeworfen. Mittlerweile ist der Bruch auch räumlich vollzogen, das Hauptquartier von Palantir befindet sich nun in Denver, Colorado.

Erhält Palantir Zugriff auf Polizeidaten? 

In Deutschland kooperiert Palantir in Hessen und NRW mit der Polizei. In NRW meldete die Landesdatenschutzbeauftragte Bedenken wegen der Zusammenarbeit mit Palantir an. Sie hält den Einsatz der Software sogar für rechtswidrig. Die Befürchtungen, Palantir greife auf sensible Polizeidaten zurück oder nutze diese für eigene Zwecke, erwiesen sich in der Vergangenheit jedoch als nicht belegbar. Belege für die These, dass die Software des Unternehmens ohne Anlass zur Massenüberwachung genutzt wird, fehlen ebenso.

Die Bedenken gegenüber der Palantir-Software sind dennoch nicht aus der Luft gegriffen. Die Zusammenführung von Daten aus verschiedenen Quellen birgt stets das Potenzial für falsche Verdächtigungen und damit verbundene unrechtmäßige Grundrechtseingriffe – dieses Problem ist aber nicht neu. Bereits heute werden im Zuge von polizeilichen Ermittlungen Daten aus unterschiedlichsten Quellen miteinander verknüpft, ohne Software dauert es nur deutlich länger: Neben den Polizeidatenbanken der Länder müssen auch Funkzellen, Waffenregister und Einwohnermeldeamt jeweils einzeln abgefragt werden.

Die europäische Kriminalpolizei Europol bemerkt in einer Studie aus 2017, dass gerade einmal auf zehn Prozent der gemeldeten Geldwäscheverdachtsfälle polizeiliche Ermittlungen folgen. Die Polizei hat professionell und tiefverschachtelten Firmengeflechten der Organisierten Kriminalität oftmals wenig entgegenzusetzen.

Inwieweit Polizei und Geheimdienste Daten zur Verbrechensbekämpfung nutzen dürfen, muss letztlich in Parlamenten definiert und von Gerichten überprüft werden. Das soll und darf ein privates Unternehmen wie Palantir nicht leisten. Ob Palantir in Deutschland erfolgreich sein wird, hängt entscheidend davon ab, ob sich das Unternehmen der öffentlichen Debatte stellt und bestehende Missverständnisse glaubhaft ausräumen kann.

Dieser Text ist in der Wochenendausgabe der Berliner Zeitung erschienen – jeden Sonnabend am Kiosk oder hier im Abo.