G20-Akkreditierung: Kein Angriff auf die Pressefreiheit

Logo des G20-Gipfels in Hamburg Juli 2017
Der Entzug der Akkreditierung von 32 Journalisten beim G20-Gipfel war kein Eingriff in die Pressefreiheit. Sondern das Ergebnis systemischen Versagens der Informationstechnik der Sicherheitsbehörden, gepaart mit zu großer Technik-Gläubigkeit der Entscheider. Gleiches kann auch jeden der rund 75.000 Stellenbewerber oder Berufstätigen treffen, die pro Jahr von den gleichen Behörden sicherheitsüberprüft werden. Die können sich allerdings nicht via Presse wehren … | Lesedauer < 15 Minuten [su_divider top="no" divider_color="#000066" size="2"]

Die Akkreditierungsaffäre beim G20-Gipfel in Hamburg
Hohe Wellen schlug im Jahr 2017 die Akkreditierungs-Affäre beim G20-Gipfel: Neun Journalisten mussten am ersten Tag der Veranstaltung ihren Akkreditierungsausweis abgeben und hatten damit u.a. keinen Zugang mehr zum Pressezentrum. Die Bundesregierung teilte nach der Veranstaltung mit, dass gegen 28 Medienvertreter schon vor Beginn der Veranstaltung Sicherheitsbedenken bestanden hätten, gegen weitere vier wurden diese erst während der Veranstaltung bekannt. Es wurde dann eine Liste erstellt mit den Namen dieser Personen und an die Polizisten und Kontrolleure verteilt, die die Zugänge zu besonders gesicherten Bereichen kontrollierten. Das traf allerdings nur für einige der 32 Medienvertreter überhaupt zu. Die anderen hatten sich gar nicht um einen Zugang zu solchen Bereichen bemüht.

Einige der abgewiesenen Medienvertreter und Fotografen verlangten Auskunft über die Grundlage des Akkreditierungsentzugs. Antworten kamen nur zögerlich: Demnach handelte es sich in einem Fall um die Verwechslung mit einem ‚Reichsbürger‘. In den anderen Fällen hatten Angaben in den polizeilichen Datenbanken zur Ablehnung geführt, die die Betroffenen weitgehend als fehlerhaft, veraltet oder ohne faktische Grundlage bezeichnen [a] [A]

Ist wirklich die Pressefreiheit in Gefahr?

Schon früh bekam die Angelegenheit eine politische Note: Konstantin von Notz, der Innenexperte von BÜndnis90/Grünen im Bundestag, konstatierte gegenüber der ARD „einen erheblichen Eingriff in die Pressefreiheit“. [1]. Ins gleiche Horn stieß Frank Überall, der Vorsitzende des Deutschen Journalisten-Verbandes (DJV), der sich „Sorgen um die Pressefreiheit“ machte [2].

Ich habe meine Zweifel, ob das Einkassieren der Akkreditierungen von Seiten der Polizei und des Bundespresseamts wirklich als Eingriff in die Pressefreiheit intendiert war. Oder nicht vielmehr Ausfluss eines Reflexes, nach dem die Datenbanken von Polizei und Verfassungsschutz – reichlich spät zwar, aber immerhin – für diese Medienvertreter ’sicherheitserhebliche Erkenntnisse‘ ausgespuckt hatten. Da behaupteten dann die Datenbanken zum Beispiel, dass ein Journalist angeblich ein „Reichsbürger“ sei (war Namensverwechslung), ein anderer war angeblich „Angehöriger einer gewaltbereiten Bewegung“ (sagte der Verfassungsschutz Hamburg, war aber war trotzdem falsch). Und über einen weiteren hatten gleich mehrere Bundesländer sicherheitserhebliche Erkenntnisse beim BKA angeliefert (, bis zu zehn Jahre alt, im Landessystem längst gelöscht, beim BKA aber noch in voller Blüte usw.).

Ursache: Systemisches Versagen der Informationstechnik der Sicherheitsbehörden UND zu große Gutgläubigkeit der Entscheider

Was erwartet man von Entscheidern im Bundespresseamt, die für ihren Part der Gipfelteilnehmer – also die Medienvertreter – die zuständigen „Gastgeber“ sind. Die erhalten scheinbar fundierte Erkenntnisse der obersten Sicherheitsbehörden dieses Landes, haben – verständliche – Angst, dass beim Gipfel etwas passieren könnte und widerrufen dann sicherheitshalber die Akkreditierung der wenigen Betroffenen über die es sicherheitsreelvante Erkenntnisse gibt. So gesehen, war das weniger ein Angriff auf die Pressefreiheit, wie ich meine, sondern vielmehr – erstens – wieder einmal ein Indiz für das systemische Versagen der Informationstechnik der Sicherheitsbehörden [B] und – zweitens – immer noch zu großes Vertrauen in die Belastbarkeit der Erkenntnisse in den Datenbanken der Sicherheitsbehörden.

Systemisches Versagen der polizeilichen Datenbanken im Staatsschutz

Dabei haben sich besonders zwei Datenbanken als Quellen für einschlägige ’sicherheitsrelevante Erkenntnisse‘ hervorgetan hatten: Die eine heißt Inpol-Fall Innere Sicherheit (IF-IS) und die andere besteht, genau genommen, aus mehreren Datenbanken, die vom KPMD-PMK gespeist werden. Das ist der kriminalpolizeiliche Meldedienst [b] (=KPMD) für Politisch Motivierte Kriminalität (=PMK). Die entsprechenden Datenbanken werden beim BKA geführt. Die Angaben in diesen Datenbanken stammen jedoch i.d.R nicht vom BKA, sondern werden von den Staatsschutzabteilungen in den Landeskriminalämtern eingespeist. [Details dazu in C]

Längst nicht alle Angaben setzen übrigens voraus, dass nur Tatverdächtige oder Beschuldigte einer Straftat das Privileg haben, in diesen Datenbanken zu landen. Es reicht z.B. schon vollkommen, wenn ein Pressevertreter bei einer Demonstration fotografiert und dabei unsanft von einer Polizistin angerempelt wird. Der beschwert sich, erst bei der Polizistin, dann beim Pressesprecher und kassiert daraufhin eine Anzeige durch die Polizistin (Gewalt gegen Polizeibeamte! [c]). Das dann folgende Ermittlungsverfahren gegen den Fotografen wird mit einem Freispruch erster Klasse eingestellt. Doch bis dahin sind die entsprechenden ‚Erkenntnisse‘ längst im polizeilichen Informationssystem des Landes (hier Berlin) gelandet und via KPMD-PMK zum BKA weitergeleitet worden. Dort bleiben sie gespeichert, weil niemand (aus Berlin) dafür sorgte, dass der Freispruch auch in der Datenbank des BKA nachgetragen wird. Und woher soll das BKA schon wissen, was die in Berlin neuerdings gelöscht haben wollen?!

Wenn Sie jetzt annehmen, das sei ein bedauerlicher Einzelfall, sind Sie leider auf dem Holzweg. Dieser Umgang mit Daten ist nahezu die Regel. Was nicht an einer sorglosen Einstellung der Polizisten im Umgang mit personenbezogenen Informationen liegt. Sondern daran, dass solche Informationen über viele Medienbrüche hinweg gehievt werden. Und dabei immer wieder vom nächsten Sachbearbeiter ‚verstanden‘ und in ein weiteres Datenbanksystem eingepflegt werden. Je näher die Erkenntnis einer Datenbank beim BKA kommt, desto mehr müssen textuell beschriebene Sachverhalte in Katalogbegriffe gequetscht werden. Von denen der Erfasser (, der mit dem ursprünglichen Sachverhalt überhaupt nicht direkt zu tun hatte …) häufig einen und nur einen auswählen muss! Wenn eine solche „Information“ dann endlich im BKA angekommen ist, kann niemand mehr klare Aussagen machen über den tatsächlichen Sachverhalt. Ein Verweis auf das Aktenzeichen allein hilft da nicht weiter. Und essentielle „Metainformationen“, wie z.B. über den ursprünglichen Sachbearbeiter, über die Zweckbindung der Erhebung dieser Information, darüber an wen diese Information eigentlich weitergeleitet wurde und wann usw. – solche Metainformationen wurden entweder nie gespeichert oder sind auf dem Weg zum BKA verloren gegangen. Sei es, dass sie vom Datenlaster gefallen sind oder dass im Zwischen- oder Endlager kein Speicherplatz dafür vorgesehen war bzw. noch immer ist. [Details dazu in C]

Das Ergebnis?!

Von vielen (den meisten?!) Informationen in den Datenbanken des BKA kann nach einer reinen Datenbankabfrage [d] niemand sagen, ob sie aktuell noch zutreffend ist, ob sie jemals gestimmt hat, ob sie überhaupt hätte gespeichert werden dürfen und ob sie nicht längst hätte gelöscht werden müssen.

Aus Sorge um die Pressefreiheit bleibt der eigentliche Skandal links liegen

Die Sorgen des Innenexperten von Notz oder des DJV-Vorsitzenden um die Pressefreiheit sind nicht völlig falsch. Sie sind jedoch nicht mit den Informations-Schlampereien der Polizeibehörden zu erklären. Der eigentliche und wesentlich größere „Skandal“ bleibt dabei links liegen: Der besteht darin, dass in den Datenbanken der Sicherheitsbehörden NICHT NUR ÜBER JOURNALISTEN vieles steht, was noch nie gestimmt hat, jetzt nicht mehr stimmt, was nie hätte erhoben, bzw. gespeichert bzw. weitergegeben werden dürfen und von dem niemand mit Sicherheit sagen kann, woher die Information eigentlich stammt und wo sie (schriftlich!) belegt ist.

Wenn man in diesem Zusammenhang an den Fall ‚Anis Amri‘ denkt …

… kann einem übel werden. Die Ermittlungen über die Versäumnisse der Sicherheitsbehörden haben in diesem Fall ja sehr deutlich gemacht, wie wenig Verlass auf die ‚Erkenntnisse‘ in den diversen Datenbanken ist. Wenn nicht einmal bemerkt wird, dass ein- und dieselbe Person sich unter diversen Alias-Personalien (Scheinidentitäten) im Land frei bewegt.
Auch der Amri war in mehreren Besprechungen des Gemeinsamen Terrorabwehrzentrums [D] als Sicherheitsrisiko eingestuft. Man ließ ihn aber weitgehend unbehelligt laufen. Verglichen mit dem Fall Amri: Ist der Entzug der Akkreditierung der 32 Journalisten tatsächlich ein „schwerwiegender Eingriff in die Pressefreiheit“ gewesen? Oder war man einfach entschlossener, weil es galt, den weltweit beachteten G20-Gipfel und die zahlreichen Politiker dort auf jeden Fall zu schützen?!

75.000 andere, potenziell Betroffene

Prüfungen durch die Sicherheitsbehörden müssen sich ja nicht nur Journalisten unterziehen, wenn sie eine Akkreditierung zu einem Großereignis haben möchten. Allein für den G20-Gipfel wurden neben mehr als fünftausend Journalisten auch ca. 25.000 andere Hilfskräfte nach Auskunft der Bundesregierung sicherheitsüberprüft.

Es gibt sogar ein eigenes Gesetz, naheliegend SÜG – Sicherheitsüberprüfungsgesetz [3] genannt. Demnach müssen Personen (nach ihrem schriftlichen Einverständnis) sicherheitsüberprüft werden, bevor sie beruflich mit geheimhaltungsbedürftigen Informationen/Dokumente zu tun bekommen oder Zutritt zu sicherheitsrelevanten Bereichen erhalten, wie zum Beispiel auf Flughäfen: Das betrifft Kontrolleure an der Passagierschleusen genauso, wie Putzleute für die Toiletten. Gleiches gilt für Mitarbeiter in Häfen oder Atomanlagen; generell wie es im SÜ-Gesetz heißt für jede Person, die mit einer „sicherheitsempfindlichen Tätigkeit betraut werden soll (betroffene Person)“. Aber auch in vielen weiteren Lebenssituationen wird die Zuverlässigkeit von Personen überprüft, z. B. für eine Einbürgerung oder beim Besitz einer Waffe.

Bei der Überprüfung werden verschiedene Behörden (sogenannte Erkenntnisstellen) um Informationen über die betroffene Person gebeten, die der gewünschten Genehmigung oder sonstigen Verwaltungsleistung entgegenstehen können; das können z. B. Straftaten sein. So werden die Landeskriminalämter der Bundesländer, der Verfassungsschutz sowie verschiedene zentrale Register in Deutschland angefragt. Alle Anfragen sind nur möglich, wenn eine gesetzliche Grundlage für die jeweilige Anfrage besteht.

Zahl der Sicherheitsüberprüfungen

Die Zahl der pro Jahr sicherheitsüberprüften Personen ist erheblich. Nach Auskunft der Bundesregierung waren dies im Jahr 2016

  • mehr als 11.000 Personen im „öffentlichen Bereich“,
  • über 20.000 Personen im privaten („nicht-öffentlichen“) Bereich
  • und rund 44.000 Personen im militärischen Bereich

zusammen also rund 75.000 Personen [4].

Wie viele Überprüfungen führen zu (negativen) Erkenntnissen?

Dazu legte die Bundesregierung Zahlen für die Jahre 2014 mit 2016 vor, allerdings nur für den „nichtöffentlichen Bereich“: Demnach lieferten die Überprüfungen in 7-8 Prozent der Anfragen auch „sicherheitserhebliche Erkenntnisse“ bzw. „Feststellungen eines Sicherheitsrisikos“. Wie es bei den Überprüfungen der mehr als 11.000 Personen (2016) im öffentlichen Bereich aussah, wollte die Bundesregierung allerdings gar nicht öffentlich mitteilen [5].

Datenbankabfragen können keine verlässliche Auskunft über die Wirklichkeit geben

Die Abfrage einer Datenbank kann natürlich nur solche Informationen liefern, die in der Datenbank auch enthalten sind. Daraus ergeben sich zwei wesentliche Schwachstellen solcher Abfragen:

1. Das Problem mit den False Positives – falschen Treffern

Wenn man einer Datenbank eine Frage stellt und die ein Ergebnis liefert UND dieses Ergebnis in Wirklichkeit gar nicht stimmt: Das ist dann ein „False Positive“ ein „falscher Treffer. False Positives sind im Zusammenhang mit den Sicherheitsüberprüfungen also „Erkenntnisse“ aus der Datenbank, die mindestens „sicherheitserheblich“ sind. Obwohl die zugrundeliegenden Informationen in der Datenbank falsch, veraltet oder sonstwie unzutreffend oder nicht verwertbar sind.

Für Personen im Rahmen der Sicherheitsüberprüfung nach dem SÜG kann dies bedeuten, dass die abgefragten Datenbanken der Ansicht ist, man sei ein Sicherheitsrisiko. Obwohl das gar nicht stimmt. Also wird einem Journalisten die Akkreditierung entzogen. Oder man/frau erhält den Job als Wachmann oder Kontrolleurin nicht. Obwohl man/frau doch ein „unbescholtener Bürger“ ist (BKA-Präsident Münch auf einer Pressekonferenz). Anders als die Journalisten beim G20-Gipfel erfahren die Betroffenen u.U. gar nicht, warum sie den Job nicht erhalten. Für solche Menschen bedeutet ein false positive = falscher Treffer einen erheblichen Eingriff in das Recht auf freie Berufsausübung.

2. Das Problem mit den False Negatives – Risikoindikatoren, die gar nicht gespeichert sind

Keine Datenbank ist ein komplettes Abbild der Wirklichkeit. Ob sich ein bis dahin unbescholtener Jungmann aus Ennepetal zum Sicherheitsrisiko entwickelt, weil er seinen Hang zum Salafismus entdeckt, muss längst nicht zum notwendigen Zeitpunkt in den richtigen Datenbanken stehen. Eine entsprechende Datenbankabfrage bringt dann logischerweise auch kein Ergebnis. Auch diese Schwachstelle muss man kennen und richtig bewerten: Sie besagt nämlich, dass Datenbankabfragen im Rahmen der Sicherheitsüberprüfung für eine Person x, die kein „sicherheitsempfindliche Erkenntnis“ ausspuckt, noch lange nicht besagt, dass diese Person nicht ein Sicherheitsrisiko IST für den Hafen, die Atomanlage oder wo sonst diese Person ab der positiv ausgegangenen Sicherheitsüberprüfung nun eingesetzt werden kann.

Fazit

Wir – und das heißt auch – Journalisten, sollten der Tatsache ins Auge sehen, dass „unsere“ Sicherheitsbehörden ihre Entscheidungen bzw. Nicht-Aktivitäten auf Datenbanken stützen, deren Technik nicht leistet, was Polizei- und Datenschutzgesetze verlangen. Und deren Inhalte von sehr zweifelhafter Qualität sind. Sicherheitsrelevante Entscheidungen allein oder weitgehend auf solche Datenbanken zu stützen, gaukelt eine Scheinsicherheit vor, die in Wirklichkeit nicht existiert. Der Fall Amri hat das auf bittere Weise bewiesen.

Alle Artikel aus der Serie ‚Journalismus 2017 aus Sicht des Konsumenten‘

Teil 1: Einheitsbrei und zweifelhafter Nutzen, 01.01.2018

Teil 2: Unausgewogene Themenauswahl, 02.01.2018

Teil 3: Verschlusssachen, obskure Quellen und 10 Millionen Zuschauer, 05.01.2018

Teil 4: Merkel’s Befürwortungen und die No-such-further-News-Diät, 08.01.2018

Teil 5: G20-Akkreditierung: Kein Angriff auf die Pressefreiheit 12.01.2017

Teil 6 (Schluss): Ihr Käuferpotenzial bestimmt, welche Inhalte Sie sehen , 19.01.2017

Disclaimer

Die Autorin dieses Artikels war von 1993 bis 2013 Projektleiterin der Firma Polygon Visual Content Management GmbH für das polizeiliche Informationssystem POLYGON und in diesem Zusammenhang leitende Entwicklerin von Fachanwendungen für den polizeilichen Staatsschutz und für die Erfassung und Bearbeitung von PMK-Meldungen und deren automatisierte Anlieferung an das BKA.

Ergänzende Anmerkungen

[a]   Diese Aussage ist eine summarische Zusammenfassung der Entgegnungen der betroffenen Journalisten, soweit deren Einlassungen aus dem Rechtsstreit öffentlich bekannt geworden sind.

[b]   Meldedienste im Glossar der Fachbegriffe bei POLICE-IT
https://police-it.org/glossar/meldedienste

[c]   Die Rempelei zwischen Fotograf und Polizistin hatte sich augenscheinlich VOR der Verschärfung des Strafgesetzbuchs im Jahr 2017 (siehe den neuen §114b – Tätlicher Angriff auf Vollstreckungsbeamte) zugetragen, sonst wäre die Sache vielleicht nicht so glimpflich für den Fotografen ausgegangen.

[d]   …, also ohne ergänzende Auswertung der Originalakte, die in der sachbearbeitenden Dienststelle auf lokaler Ebene geführt wird.

Quellen

[1]   “Erheblicher Eingriff in die Pressefreiheit“: Weiteren Journalisten wurde G20-Akkreditierung zu Unrecht entzogen, 30.08.2017, Meedia
http://meedia.de/2017/08/30/erheblicher-eingriff-in-die-pressefreiheit-weiteren-journalisten-wurde-g20-akkreditierung-zu-unrecht-entzogen/

[2]   G20-Gipfel in Hamburg: Chronik: Journalisten im Visier, 18.07.2017, Tagesschau-Faktenfinder
http://faktenfinder.tagesschau.de/g20-akkreditierung-journalisten-chronologie-101.html

[3]   Gesetz über die Voraussetzungen und das Verfahren von. Sicherheitsüberprüfungen des Bundes und den Schutz von. Verschlusssachen (Sicherheitsüberprüfungsgesetz – SÜG)
https://www.gesetze-im-internet.de/s_g/SÜG.pdf

[4]   Zahl der Sicherheitsüberprüfungen, 31.01.2017 (hib 60/2017), Deutscher Bundestag
https://www.bundestag.de/presse/hib/2017_01/-/491648

[5]   Sicherheits- und Zuverlässigkeitsprüfungen im Bereich des Bundes, 16.01.2017, Antwort der Bundesregierung auf eine Kleine Anfrage der Fraktion Die Linke, DBT-Drs. 18/10838
http://dip21.bundestag.de/dip21/btd/18/108/1810838.pdf

Thematisch verwandte Artikel auf unseren Blogs

[A]   Informationsgenerierung und Erkenntnisgewinnung im polizeilichen Staatsschutz: Wie Journalisten zu Gewalttätern (gemacht) werden, 21.08.2017, POLICE-IT
https://police-it.org/wie-journalisten-zu-gewalttaetern-gemacht-werden

[B]   Zum Vorwurf des Versagens der Informationstechnik der Sicherheitsbehörden:
[B1]   “Schlecht funktionierende polizeiliche Informationssysteme“, POLICE-IT
https://police-it.org/p9863/schlecht-funktionierende-polizeiliche-informationssysteme

[B2]   Die Technik sollte können, was die Gesetze verlangen …: Warum das BKA häufig nicht mitkriegt, dass sich Daten ändern …, 31.08.2017, POLICE-IT
https://police-it.org/warum-das-bka-haeufig-nicht-mitkriegt-dass-sich-daten-aendern

[B3]   Informationstechnik der Polizei hat ihre eigene ‚Abgasaffäre‘: Prüfungsergebnisse der BfDI: „b-case kommt für die Speicherung von Zeugen und Hinweisgebern nicht in Betracht“, 28. 07.2017, POLICE-IT
https://police-it.org/informationstechnik-der-polizei-hat-ihre-eigene-abgasaffaere

[B4]   Neues BKA-Gesetz beschlossen: Datenbanken der Polizei noch auf weitere Jahre Großbaustelle, 27.04.2017, POLICE-IT
https://police-it.org/neues-bka-gesetz-beschlossen-datenbanken-der-polizei-noch-auf-weitere-jahre-grossbaustelle

[C]   Politisch motivierte Kriminalität: Der polizeiliche Staatsschutz und seine Datenbanken, 06.10.2017, POLICE-IT
https://police-it.org/der-polizeiliche-staatsschutz-und-seine-datenbanken

[D]   Der Anschlag in Berlin hätte verhindert werden können, 19.01.2017, POLICE-IT
https://police-it.org/der-anschlag-in-berlin-haette-verhindert-werden-koennen

Copyright und Nutzungsrechte

(C) 2018 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.

1 Gedanke zu „G20-Akkreditierung: Kein Angriff auf die Pressefreiheit“

Kommentare sind geschlossen.