MUNICH (dpa-AFX) – Selon l’Institut Fraunhofer, le nouveau logiciel d’analyse de la police bavaroise peut être utilisé sans aucun problème de protection des données. « Aucune soi-disant porte dérobée n’a été identifiée dans le logiciel », a déclaré mercredi l’Office national de police criminelle de Munich. Concrètement, cela signifie que l’enquête n’a identifié aucune fonctionnalité qui permettrait une fuite illégale de données tout en contournant les restrictions d’accès ou permettrait un accès non autorisé au système depuis l’extérieur.
« Ces résultats confirment notre évaluation selon laquelle VeRA peut être exploité par la police bavaroise sans aucun problème de sécurité sérieux », a souligné l’Office national de la police criminelle (LKA). En fait, les résultats de l’étude Fraunhofer auraient dû être disponibles à la fin de l’année dernière. Le programme de la société américaine controversée Palantir ne devrait pas être utilisé aussi longtemps par les enquêteurs.
Le programme examiné par l’expert est le système de recherche et d’analyse inter-procédures (VeRA), qui doit être utilisé comme index de recherche pour toutes les bases de données de la police en Bavière. Il est destiné à aider aux enquêtes sur les crimes graves, le terrorisme ou le meurtre, mais aussi sur les vols en bande et la pédopornographie.
Le programme, qui pourrait potentiellement être utilisé à l’échelle nationale, parcourt les différentes bases de données de la police pour découvrir des interconnexions que les enquêteurs pourraient autrement ne jamais remarquer. Cela devrait aider la police à retrouver les auteurs potentiels avant qu’ils ne commettent un crime. L’État libre de Bavière a conclu un accord-cadre avec Palantir afin que toutes les autres forces de police puissent adopter son programme sans procédures d’approvisionnement supplémentaires.
Le rapport et le contenu ont été classés comme informations classifiées par le LKA, ne serait-ce qu’en raison des informations sensibles sur l’infrastructure informatique de la police bavaroise. En outre, le rapport contenait des secrets commerciaux de Palantir Technologies. Une publication ou même une inspection partielle n’est donc pas légalement autorisée et non prévue.
Selon les informations, le rapport est basé sur une « approche méthodique large et bien fondée des tests complets du logiciel ». L’enquête ne s’est pas seulement concentrée sur le code source du logiciel lui-même. Entre autres choses, une analyse de vulnérabilité a également été effectuée, dans laquelle, en plus des contrôles manuels et des tests de pénétration, des scanners de code ont également été utilisés pour la détection automatisée des vulnérabilités.
Les critiques craignaient que Palantir puisse utiliser le programme pour siphonner les données de la police – en partie parce que la société recevait de l’argent de la CIA en tant que start-up et comptait plus tard le service de renseignement étranger américain parmi ses clients.
La police de Hesse et de Rhénanie-du-Nord-Westphalie utilise déjà les programmes Palantir pour les enquêtes. La Cour constitutionnelle fédérale avait jugé à la mi-février qu’une évaluation automatisée des données était fondamentalement possible dans des conditions restrictives. Le ministre bavarois de l’Intérieur Joachim Herrmann (CSU) a ensuite annoncé qu’il souhaitait introduire la base juridique nécessaire dans la loi sur les tâches de police (PAG) sur la base de l’arrêt./had/DP/jha