Poliks: unzureichendes Sicherheitssystem erleichtert Datenmissbrauch

Eine eklatante Sicherheitslücke beim polizeiinternen Datenerfassungssystem Poliks sorgte heute für Schlagzeilen. Wie die Berliner Zeitung berichtete, werden bei der Berliner Polizei hochsensible Daten im Polizeiliche Landessystem zur Information, Kommunikation und Sachbearbeitung, abgekürzt Poliks, gespeichert, jedoch nicht ausreichend geschützt. Obwohl Verstöße durch Beamte bekannt waren, würden sie nur zögerlich oder gar nicht geahndet. Die Berliner Datenschutzbeauftragte untersucht diese Fälle aktuell.

Die Poliks-Datenbank beinhaltet Daten von über drei Millionen Menschen, darunter Name, Geburtsdatum, Anschrift, teils auch sensible Informationen wie Ehestand, Ehepartner oder im Haushalt angemeldete dritte Personen. Straftäter und Tatverdächtige werden darin ebenso erfasst, wie Daten von Opfern und Zeugen. Überdies sind gespeichert, wann jemand in welcher Eigenschaft mit Polizei, Staatsanwaltschaft oder den Ordnungsbehörden zu tun hatte. Zugriff auf das System haben die rund 16.000 bei der Polizei Beschäftigten. Zwar gelten für die Abfragen dieser Daten strenge Vorschriften, jedoch können diese leicht umgangen werden.


Um sich bei Poliks anzumelden, braucht man sowohl eine Personalnummer, als auch ein persönliches Kennwort. An die Personalnummer gelangt man leicht, diese wird innerhalb der Polizei offen verwendet. Sie steht auf jedem bearbeiteten Vorgang. Der Kennwortschutz ist ebenso einfach zu umgehen. Ein hochrangiger Beamter gibt der Berliner Zeitung Hinweise auf eine Sicherheitslücke: „Wenn man unter der Personalnummer dreimal ein falsches Kennwort eingibt, wird der Benutzeraccount gesperrt. Dann muss jemand nur bei der System-Hotline anrufen und bekommt einfach so ein neues Passwort.“ Es gebe weder eine Dokumentation solcher Anfragen, noch werde in der Dienststelle rückgefragt, ob der Anruf rechtmäßig erfolgte. Auch eine elektronische Sicherheitsabfrage, wie Geburtsname der Mutter oder der Name des Haustieres, zum Entsperren hätte sich schon als hilfreich erweisen können, jedoch auch das unterbleibt. Datenmissbrauch durch Polizisten ist somit die Tür geöffnet.

Und tatsächlich gab es solche Vorfälle, denn „wenn man quasi anonym Daten abfragen kann, dann wird das auch gemacht“, meint der Ermittler. So soll ein Polizeioberkommissar seit dem Jahr 2016 einen Drogenring gegen Bezahlung mit Informationen hinsichtlich geplanter Razzien versorgt haben. Der 39-jährige Beamte sitzt derzeit wegen Verdachts der gewerbsmäßigen Bestechlichkeit, der Verletzung von Dienstgeheimnissen in mindestens acht Fällen und der Beteiligung am Betäubungsmittelhandel in Untersuchungshaft. In einem weiteren Fall spionierte eine Polizeikommissarin in Zehlendorf über Monate hinweg ihre Nachbarschaft auf diese Weise aus. Ferner sollen sich Beamte darüber unberechtigterweise informiert haben, ob eine Kollegin verheiratet oder geschieden sei.

Die Vorfälle waren der Anlass für eine sogenannte „Vor-Ort-Prüfung“ durch die Berliner Datenschutz-Beauftragte Maja Smoltczyk bei der Polizei, allerdings ist das Ergebnis der Überprüfung derzeit noch unbekannt. Jörn Badendick, Sprecher der polizeilichen Personalvertretung „Die Unabhängigen“, gibt an, dass Personalratsmitglieder, sobald sie von mehreren Datenschutzverletzungen Kenntnis erhielten, hätten sie die Behördenleitung, die zuständige Abteilung im Landeskriminalamt, die Datenschutzbeauftragte der Polizei und auch Innensenator Andreas Geisel darüber informiert, jedoch sei bisher diesbezüglich noch nichts in die Wege geleitet worden.

Bildquelle: freeGraphicToday, thx! (CC0 Public Domain)

Vielleicht gefällt dir auch

3 Kommentare

  1. rico gniton sagt:

    „Welche rechtlichen Wert haben Akten, Dokumente und Informationen im Informationssystem POLIKS, wenn dies leicht zu manipulieren ist oder war?!“
    Dieser Frage geht Annette Brückner auf ihrem Blog „Police-IT“ nach.
    https://police-it.org/die-groessere-dimension-des-poliks-datenskandals-der-berliner-polizei

    Mit Berliner IT-Systemen lassen sich auch dufte Scherze machen. So wurde das Auffinden eines Keyloggers im März kurioser Weise erklärt. „Von Spionage keine Spur!“
    https://www.heise.de/newsticker/meldung/Datenleck-Keylogger-bei-der-Berliner-Polizei-sorgt-fuer-Unmut-4170399.html

    btw: Police-IT ist ein geiler Insider-Blog über Polizeibehörden und ihre Informationssysteme

  2. TrümmerHannes sagt:

    Poleaks?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.