GAIA-X ist 2019 angetreten, eine sichere und vertrauensvolle sowie leistungs- und wettbewerbsfähige Dateninfrastruktur für Europa aufzubauen. Zentrale Ziele sollten Offenheit und Transparenz sein – realisiert u. a. mit offenen Schnittstellen und Standards.
Projekte wie GAIA-X polarisieren. Und zu oft schon haben wir Initiativen wie diese sich im Sande verlaufen sehen. GAIA-X schien, nicht zuletzt dank dem unermüdlichen Engagement des größten Verbandes der Internetwirtschaft in Europa (eco), vielversprechender. Bis letzte Woche.
Schon im Dezember 2020 sorgte die Ankündigung großer amerikanischer Cloud-Anbieter wie Microsoft und Amazon, sich an der Entwicklung einer sicheren, europäischen Infrastruktur zu beteiligen, für datenschutzrechtliche Bedenken. Wollte man doch zu diesen Schwergewichten eine Alternative schaffen. Für blankes Entsetzen sorgte jedoch die Mitteilung Palantirs, bereits vom ersten Tag im Projekt involviert gewesen zu sein. Im März 2021 bestätigte der Vorstand von GAIA-X dann die Aufnahme von 212 neuen Partnern: darunter neben Palantir auch Hersteller wie Huawei und die Online-Plattform Alibaba. Wir können nur vermuten, was China oder die USA in einem digitalen europäischen Ökosystem verloren haben. Viel spannender ist die Frage, wie GAIA-X die Aufnahme eines nicht gerade für seine Transparenz bekannten Anbieters von Überwachungs- und Spionage-Software begründen möchte.
Vom Liebling der Geheimdienste zum Sargnagel einer Europäischen Cloud
Wer ist Palantir? Das 2004 im kalifornischen Palo Alto gegründete Unternehmen ist spezialisiert auf die Analyse großer, unstrukturierter Datenmengen. Das klingt erstmal wenig bedrohlich. Jedoch steckt auch hier der Teufel im Detail oder besser: in den Daten, für deren Analyse die Software entwickelt wurde.
Zu den frühen Kapitalgebern der Firma gehört In-Q-Tel. Die Non-Profit-Gesellschaft vergibt nicht ganz uneigennützig Risikokapital an Tech-Startups. Das Geld stammt aus dem CIA-Haushalt. Software von Palantir soll sogar über drei Jahre hinweg von Informatikern und Geheimdienst-Analysten entwickelt worden sein. Und so verblüfft denn auch Palantirs Kundenliste wenig. Neben CIA, NSA oder FBI zählen auch militärische Organisationen wie das Marinekorps oder die Air Force dazu oder Rüstungsunternehmen wie Airbus. In Deutschland vertrauen die hessische Polizei oder das LKA NRW auf die Überwachungstechnologie.
Big Brother mit Big Brother
Schaut man sich Palantirs Ursprünge genauer an, lässt sich das Ausmaß einer möglichen Überwachung erahnen. Vier der Gründer waren auch an der Gründung bzw. Entwicklung von PayPal beteiligt. Palantirs Software basiert denn auch auf der für PayPal kreierten Technologie zur Betrugserkennung. Das macht die Analysewerkzeuge natürlich auch für Finanzdienstleister interessant. Neben Hedgefonds nutzen Banken wie die Schweizer Credit Suisse Produkte von Palantir. Das gemeinsam mit First Data entwickelte Palantir Insightics extrahiert laut Wall-Street-Journal Kunden-Kaufverhalten und demographische Informationen aus Kreditkarten-Abrechnungen einzelner Händler.
Im Zuge der Corona-Pandemie bot das Unternehmen seine Dienste zudem Gesundheitsorganisationen und Regierungen auf der ganzen Welt an. Die amerikanische CDC setzen das Produkt genauso ein wie privatwirtschaftliche Pharmakonzerne. Die deutsche Merck KGaA ist einer davon. Neu im Kundenstamm sind Griechenland, die britische Regierung und der britische National Health Service. Auch dem deutschen Gesundheitsministerium wurde ein Konzept vorgelegt. Angenommen hat man es (bis jetzt) nicht.
1+1=3
Der Einsatz von Überwachungstechnologie ist nicht unumstritten. Gern werden unter dem Deckmantel der Kriminalitäts- und Terrorbekämpfung Mechanismen eines Kontroll- und Überwachungsstaates eingeführt. Sind sie erstmal da, werden sie auch eingesetzt – und wecken weitere Begehrlichkeiten.
Die systematische Auswertung großer Datenbestände, so genanntes Data-Mining, wird gern von Statistikern, aber auch von Unternehmen eingesetzt. Vor allem die Privatwirtschaft hat großes Interesse, immer neue Verbindungen und Trends frühzeitig zu erkennen. Dazu werden gern Algorithmen und Modelle eingesetzt, was nicht unbedingt Vertrauen schafft. Die Erfahrung zeigt, dass Algorithmen in der Praxis Menschen aufgrund ihrer Herkunft, Hautfarbe oder Soziodemografie bevorzugen bzw. benachteiligen. Das bestätigen Studien. Autoren des Fachmagazins Science untersuchten dazu zehn im US-Gesundheitssystem eingesetzte Algorithmen. Algorithmen wie die von Palantir.
Die Zweifel sind also durchaus berechtigt. Neben Überwachung, der Förderung sozialer Ungerechtigkeiten und Diskriminierung sorgen auch andere Aktivitäten für Skepsis. So war sich Palantir nicht zu schade, die Software für Amerikas Killer-Drohnen-Projekt zu liefern – ein Projekt, welches andere Unternehmen, z. B. auch Google, aus ethischen Gründen abgelehnt haben.
Den Verantwortlichen von GAIA-X dürfte es äußerst schwerfallen zu argumentieren, wie sie mit Partnern wie Palantir die Ziele Offenheit und Transparenz realisieren wollen. Von den Themen Privacy oder Datenschutz nach europäischem Recht hat man sich offenbar sowieso bereits verabschiedet.
Übrigens gibt es Unternehmen wie Palantir natürlich auch in Deutschland. Nur haben die wenigstens den Anstand, sich nicht so medienwirksam zu inszenieren.