Фраунгофер: нет опасений по поводу программного обеспечения для анализа полицейской деятельности
По данным Института Фраунгофера, новое аналитическое программное обеспечение полиции Баварии можно использовать без каких-либо опасений по поводу защиты данных. В программном обеспечении не было обнаружено так называемого «черного хода», – заявило в среду в Мюнхене Управление уголовной полиции земли. Конкретно это означает, что в ходе расследования не было выявлено никаких функциональных возможностей, позволяющих несанкционированный отток данных путем обхода ограничений доступа или несанкционированного доступа к системе извне.
«Эти результаты подтверждают нашу оценку возможности эксплуатации VeRA в полиции Баварии без каких-либо далеко идущих проблем с безопасностью», – подчеркнули в Управлении уголовной полиции земли (LKA). На самом деле, результаты исследования Фраунгофера должны были стать известны еще в конце прошлого года. Программа скандально известной американской компании Palantir не должна была использоваться следователями так долго.
Программа, рассмотренная экспертами, – это система межпроцессуального поиска и анализа (VeRA), которая должна использоваться в качестве поискового индекса для всех баз данных полиции Баварии. Она должна помочь в расследовании тяжких преступлений, терроризма или убийств, а также групповых краж и детской порнографии.
Программа, которая в будущем может быть использована по всей стране, проводит поиск в различных полицейских базах данных, чтобы обнаружить перекрестные связи, которые следователи в противном случае могли бы и не заметить. Это должно помочь полиции выйти на след потенциальных преступников еще до того, как они смогут совершить преступление. Свободное государство Бавария заключило рамочное соглашение с компанией Palantir, чтобы все остальные полицейские силы могли принять ее программу без дополнительных процедур закупок.
Отчет и его содержание были засекречены LKA хотя бы потому, что в нем содержалась секретная информация об ИТ-инфраструктуре баварской полиции. Кроме того, в докладе содержались коммерческие секреты компании Palantir Technologies. Поэтому публикация или даже ознакомление с выдержками не допускается по закону и не предполагается.
Согласно предоставленной информации, экспертное заключение основано на «широкой и хорошо обоснованной методической процедуре всестороннего изучения программного обеспечения». Расследование было сосредоточено не только на исходном коде самого программного обеспечения. Помимо прочего, был проведен анализ уязвимостей, в ходе которого для автоматического обнаружения уязвимостей, помимо ручных проверок и тестов на проникновение, использовались сканеры кода.
Критики опасались, что Palantir может использовать программу для утечки данных полиции – в частности, потому, что компания получила деньги от ЦРУ в качестве стартапа, а позже причислила службу внешней разведки США к своим клиентам.
Полиция Гессена и Северного Рейна-Вестфалии уже использует программы Palantir для проведения расследований. В середине февраля Федеральный конституционный суд постановил, что автоматизированный анализ данных в принципе возможен при соблюдении ограничительных условий. После этого министр внутренних дел Баварии Йоахим Херрманн (ХСС) объявил, что на основании этого решения он инициирует создание необходимой правовой базы в Законе о полицейских задачах (PAG).