Analytics

Als Conan Doyle den Sherlock Holmes erfand, hatte er nicht nur eine kauzige Romanfigur im Kopf. Mit Sicherheit hatte er sich auch Gedanken darüber gemacht, wie sich Ermittlungsarbeit jenseits gewöhnlicher Methodik erfolgreicher gestalten lässt. Und so spielte der Detektiv nicht nur seine Spürnase, sondern vor allem seinen streng logischen Umgang mit Faktenwissen aus. Holmes wollte alles wissen und – „kombiniere!“ – in den richtigen Zusammenhang stellen. Heute liegen Fiktion und Realität näher beieinander als je zuvor. Auch moderne Ermittlungsbehörden müssen Informationen rund um Verdachtsfälle sammeln, auswerten und in Beziehung setzen, um am Ende zu belastbaren und gerichtlich verwertbaren Indizien- oder Beweisketten zu gelangen. Es gibt allerdings einen wesentlichen Unterschied zu Sherlock Holmes: Ermittler sind keine Einzelkämpfer mehr, die im Alleingang (oder bestenfalls mit einem „Dr. Watson“) einmalige Verbrechen mit erkennbaren Motiven aufklären. Heute sind sie Teil eines komplexen und in der Regel föderal organisierten Ermittlungsapparates und sehen sich organisierten Verbrechens-Maschinerien mit oft mindestens ebenso komplexen Strukturen gegenüber. Der regional und thematisch arbeitsteilige Ansatz schafft allerdings erhebliche neue Probleme, der die Aufklärung von Fällen mit grosser Tragweite erschwert. Problem Nummer eins: Wissensinseln. Wo mehrere Dienststellen gleichzeitig ermitteln, ist es oft schwer, den Überblick zu behalten – und keine hat das „big picture“. Den verschiedenen Ermittlern stehen völlig unterschiedliche Daten, Aussagen, sogar Methoden zur Faktenerhebung zur Verfügung. Und diese Informationen werden nicht immer konsequent zusammengeführt. Das liegt etwa in Deutschland schon in den verteilten Zuständigkeiten des Bundes und der Länder begründet. Ein Informationsaustausch zwischen den Behörden ist unter rechtlichen Gesichtspunkten je nach Inhalt problematisch. Die Folge: Informationslücken. Natürlich ist das den Behörden bewusst, und mit gemeinsamen Abwehrzentren haben sie einen Ansatz zur besseren Kommunikation geschaffen, der vorwiegend auf die herkömmlichen Kommunikationskanäle setzt. Problem Nummer zwei: Fehleranfälligkeit. Wie schmerzlich und folgenreich diese Lücken sein können, haben erst jüngst die Ermittlungen rund um die rechtsradikale Terrorzelle NSU in Deutschland bewiesen. Hier wurden zahlreiche vermeidbare Fehler begangen, wie auch der offizielle NSU-Untersuchungsausschuss festgestellt hat. Vermeidbar, weil (fast) alle relevanten Informationen tatsächlich vorhanden waren, aber eben nicht jedem Ermittler rechtzeitig zur Verfügung standen. So wurden zum Beispiel Ermittlungsansätze verfolgt, die längst ihrer Grundlage entbehrten: Die Ausgangsinformationen hatten sich als falsch erwiesen, die entsprechenden Daten wurden gelöscht. Die ermittelnden Beamten haben davon aber viel zu spät erfahren. Problem Nummer drei: Tempo. Wer als Ermittler ständig auf formale Amtshilfeprozesse, Genehmigungen, Zuarbeiten oder Auswertungen warten muss, verliert im Rennen gegen die organisierte Kriminalität entscheidend an Zeit. Um schnell reagieren zu können, ist ein schneller Informationsfluss Grundvoraussetzung. Das gilt nicht nur für die Aufklärung bekannter Verbrechen, sondern noch mehr für die Vorbeugung neuer Fälle. Datenfluss totz Datenhoheit Alle drei Problemfelder haben eine Gemeinsamkeit: Die Ermittlungsdaten sind nicht zentral verfügbar. Sie zusammenzuführen und gemeinsam zu speichern, ist aus rechtlichen Gesichtspunkten nicht realisierbar – und auch aus der Perspektive des Datenschutzes nicht gewünscht. Es bleibt also nur die Möglichkeit, die Datenquellen miteinander zu vernetzen und ein System zu finden, mit dem jeder Ermittler sich genau die Informationen suchen und abrufen kann, die er braucht und die er auch sehen darf. Diese Informationen sollten dann aber aktuell, vollständig und anschaulich sein. Keine triviale Angelegenheit angesichts der Vielzahl von beteiligten Dienststellen, Systemen, Vorschriften. Zudem geht es dabei um grosse Datenmengen: Ein mittelgrosser Fall aus der Wirtschaftskriminalität produziert leicht zehn Terabyte an Daten und mehr. Ein klarer Fall also für hoch entwickeltes Datenmanagement, und damit für Analytics.SAS for Fusion Centers nennt sich die Lösung, die sich insbesondere in den terrorbelasteten USA bestens bewährt. Analytics sorgen dabei dafür, dass alle beteiligten Stellen, von der kommunalen bis hin zur Bundesebene, als Datenquellen verknüpft, gemanagt und qualitätskontrolliert werden. Die Daten selbst bleiben bei den Ausgangsbehörden und in deren Hoheit. Trotzdem ist im Fusion Center eine „föderierte Suche“ möglich: Je nach Befugnissen kann sich der einzelne Ermittler alle Informationen zu einem Sachverhalt abrufen, die bundesweit dazu vorliegen. Das erfolgt absolut transparent: So ist jederzeit nachvollziehbar, wer welche Daten genutzt hat. Zusätzlich findet auch das gesamte Fallmanagement in der Analytics-Umgebung statt. So ist etwa sichergestellt, dass die einem laufenden Fall zugeordneten Informationen stets auf den neuesten Stand gebracht und alle Beteiligten auch über Neuerungen informiert werden. Dem Ermittler selbst bringt das zwei wesentliche Vorteile: Erstens ist er jederzeit in der Lage, sich ein wirklich aktuelles und umfassendes Bild des Ermittlungsstandes zu machen und seine Arbeit auf Ansätze zu konzentrieren, die den meisten Erfolg versprechen. Und zweitens wird er von stereotypen, bürokratischen Prozessen und Wartezeiten befreit. Er muss sich so nicht länger um Dinge kümmern, die andere ohne sein Wissen längst erledigt haben. Damit am Ende der Kopf und Kalender frei bleiben für kriminalistisches Gespür und Kombinationsgabe. Kein Zweifel: Conan Doyle hätte Sherlock Holmes Analytics an die Hand gegeben. Lesen Sie dazu auch: Whitepaper: Betrugserkennung mit analytischen Verfahren Business Analytics als Basis effektiver Betrugserkennung und vermeidung Whitepaper: BARC: Data Governance Daten effizienter nutzen Whitepaper: Best Practices in SAS Data Management for Big Data