Eine gefährliche Mischung: Schlampige IT, mangelhafter Datenschutz und kriminelle Energie bei der Berliner Polizei
Unter der Überschrift “Gestalkte Polizistin, verratene Razzien – So missbrauchen Polizisten geheime Daten” veröffentlicht der Berliner Kurier am 19.08.2018 eine Information, die aufhorchen lässt: “Im Polizeilichen Landessystem zur Information, Kommunikation und Sachbearbeitung (POLIKS) sind die Daten von über drei Millionen Menschen gespeichert. Name, Geburtsdatum, Anschrift, teils auch sensible Informationen wie Ehestand, Ehepartner oder im Haushalt angemeldete dritte Personen. Zudem kann man im POLIKS, auf das rund 16.000 bei der Polizei Beschäftigte Zugriff haben, sehen, wann jemand in welcher Eigenschaft mit Polizei, Staatsanwaltschaft oder Ordnungsbehörden zu tun hatte… Das Problem: Wer wann und weshalb auf welche Daten zugreift, ist aufgrund einer massiven Sicherheitslücke im POLIKS unkontrollierbar. Zur Anmeldung über einen Polizeicomputer benötigt man eine Personalnummer und ein persönliches Kennwort. Die Personalnummer wird innerhalb der Polizei völlig offen verwendet, sie steht auf jedem Vorgang, den der jeweilige Beamte bearbeitet. Und den Kennwortschutz zu umgehen, ist scheinbar kinderleicht. ‘Wenn man unter der Personalnummer dreimal ein falsches Kennwort eingibt, wird der Benutzeraccount gesperrt’, erklärt ein hochrangiger Beamter. ‘Dann ruft man einfach bei der System-Hotline an. Und bekommt von dort ein neues Passwort.’… die Berliner Polizei hat bei Verstößen gegen datenschutzrechtliche Vorschriften keine gesetzliche Pflicht , die Datenschutzbeauftragte zu informieren. Und kann somit selber entscheiden, wann sie Alarm schlägt. Oder wann nicht. “