In der Poliks-Datenbank der Berliner Polizei werden sensible Informationen gespeichert, allerdings waren die Daten unzureichend geschützt.
Eine eklatante Sicherheitslücke beim polizeiinternen Datenerfassungssystem Poliks sorgte heute für Schlagzeilen. Wie die Berliner Zeitung berichtete, werden bei der Berliner Polizei hochsensible Daten im Polizeiliche Landessystem zur Information, Kommunikation und Sachbearbeitung, abgekürzt Poliks, gespeichert, jedoch nicht ausreichend geschützt. Obwohl Verstöße durch Beamte bekannt waren, würden sie nur zögerlich oder gar nicht geahndet. Die Berliner Datenschutzbeauftragte untersucht diese Fälle aktuell.
Umfangreiche Poliks Datenbank
Die Poliks-Datenbank beinhaltet Daten von über drei Millionen Menschen, darunter Name, Geburtsdatum, Anschrift, teils auch sensible Informationen wie Ehestand, Ehepartner oder im Haushalt angemeldete dritte Personen. Straftäter und Tatverdächtige erfasst man darin ebenso, wie Daten von Opfern und Zeugen. Überdies sind gespeichert, wann jemand in welcher Eigenschaft mit Polizei, Staatsanwaltschaft oder den Ordnungsbehörden zu tun hatte. Zugriff auf das System haben die rund 16.000 bei der Polizei Beschäftigten. Zwar gelten für die Abfragen dieser Daten strenge Vorschriften, jedoch können diese leicht umgangen werden.
Zugang war leicht zu haben
Um sich bei Poliks anzumelden, braucht man sowohl eine Personalnummer, als auch ein persönliches Kennwort. An die Personalnummer gelangt man leicht, diese verwendet die Polizei intern offen. Sie steht auf jedem bearbeiteten Vorgang. Der Kennwortschutz ist ebenso einfach zu umgehen. Ein hochrangiger Beamter gibt der Berliner Zeitung Hinweise auf eine Sicherheitslücke.
„Wenn man unter der Personalnummer dreimal ein falsches Kennwort eingibt, wird der Benutzeraccount gesperrt. Dann muss jemand nur bei der System-Hotline anrufen und bekommt einfach so ein neues Passwort.“ Es gebe weder eine Dokumentation solcher Anfragen, noch werde in der Dienststelle rückgefragt, ob der Anruf rechtmäßig erfolgte. Auch eine elektronische Sicherheitsabfrage, wie Geburtsname der Mutter oder der Name des Haustieres, zum Entsperren hätte sich schon als hilfreich erweisen können, jedoch auch das unterbleibt. Datenmissbrauch durch Polizisten ist somit die Tür geöffnet.
Vorfälle nicht unüblich?
Und tatsächlich gab es solche Vorfälle bei Poliks. Denn „wenn man quasi anonym Daten abfragen kann, dann wird das auch gemacht“, meint der Ermittler. So soll ein Polizeioberkommissar seit dem Jahr 2016 einen Drogenring gegen Bezahlung mit Informationen hinsichtlich geplanter Razzien versorgt haben. Der 39-jährige Beamte sitzt derzeit wegen Verdachts der gewerbsmäßigen Bestechlichkeit, der Verletzung von Dienstgeheimnissen in mindestens acht Fällen und der Beteiligung am Betäubungsmittelhandel in Untersuchungshaft. In einem weiteren Fall spionierte eine Polizeikommissarin in Zehlendorf über Monate hinweg ihre Nachbarschaft auf diese Weise aus. Ferner sollen sich Beamte darüber unberechtigterweise informiert haben, ob eine Kollegin verheiratet oder geschieden sei.
Die Vorfälle waren der Anlass für eine sogenannte „Vor-Ort-Prüfung“ durch die Berliner Datenschutz-Beauftragte Maja Smoltczyk bei der Polizei. Allerdings ist das Ergebnis der Überprüfung von Poliks derzeit noch unbekannt. Jörn Badendick, Sprecher der polizeilichen Personalvertretung „Die Unabhängigen“, gibt an, dass Personalratsmitglieder, sobald sie in Kenntnis waren, sofort die Behördenleitung informiert der zuständigen Abteilung des LKA informiert hätten. Bescheid weiß auch Innensenator Andreas Geisel. Jedoch habe dieser bisher noch nichts in die Wege geleitet.
Bildquelle: freeGraphicToday, thx! (CC0 Public Domain)
Tarnkappe.info