Unberechtigte Zugriffe auf Daten im Polizei-Infosystem: Der Verstoß ist nur einen Mausklick entfernt

Richtige und schnell verfügbare Informationen sind die Basis erfolgreicher polizeilicher Arbeit. Ohne diese Informationen würde das System und die gesamte damit verbundene Sicherheit rasch zusammenbrechen. Umso wichtiger ist es, dass diese Daten geschützt sind und nur einem ausgewählten und dazu eigens berechtigten Personenkreis zur Verfügung stehen. Beim Infosystem Poliks ist es aber anscheinend zu Unregelmäßigkeiten bei der Datenabfrage gekommen …

Das Informationssystem Poliks dient zum Speichern und Abrufen zahlreicher sensibler Daten. Poliks steht für Polizeiliches Landessystem zur Information, Kommunikation und Sachbearbeitung. Anmelden und abfragen können sich nur registrierte Nutzer mittels Personalnummer und Passwort. Die abfragbaren Informationen sind mittels Berechtigungsvergabe gefiltert. Es haben also nicht alle Zugang zu den gleichen Informationen.

Anwenderfreundlich, praktisch und sicher?

Bei mehrmaliger Falscheingabe des Passworts wird das Konto gesperrt und der Beamte muss ein neues anfordern. Die Neuvergabe erfolgt über einen unmittelbaren Identitätsnachweis oder Zwei-Faktoren-Identifizierung. Poliks dient der Berliner Polizei sowohl als zentrales System als auch als Schnittstelle zu anderen IT-Systemen. Dazu gehören zum Beispiel das Ausländerzentralregister und BKA-Anwendungen.

Poliks wurde 2005 eingeführt und wird ständig erneuert. Vor allem das Anmeldeverfahren wurde 2017 sicherer gemacht. Klingt anwenderfreundlich, praktisch und sicher?

Über Datenabfragen und Razzien in Berlin

Trotz der erwähnten Sicherheitsvorkehrungen und permanenten Erweiterungen des Systems, gab es bei der Berliner Polizei ungewollte und unrechtmäßige Zugriffe auf das IT-System. Diese Zugriffe wurden vom Berliner Senat bestätigt, die in diversen Medien dargestellte Nicht-Ahndung der Missbräuche wurde aber dementiert. Der Spruch, die Polizei dein Freund und Helfer, bekam hier teilweise eine eigene Note. Die Polizei soll teilweise so „freundlich“ gewesen sein und gleich indirekt Informationen des eigenen Systems zur Verfügung gestellt haben.

Beispielsweise soll auf diesem Weg vor Razzien in der Drogenszene gewarnt worden sein. Auch private Informationen über Polizeikollegen, Kolleginnen und Nachbarn sollen abgefragt worden sein. Missbrauch, Naivität oder einfach unzureichender Schutz des IT-Systems? Der Missbrauch sei von der Personalvertretung gemeldet worden, aber eine angemessene Reaktion blieb vorerst anscheinend aus.

Zugriffe bestätigt

Innensenator Andreas Geisel stellt die medial teilweise falsch dargestellten Sachverhalte richtig und bestätigt die Ahndung diverser Verstöße. Bei unzulässigen und missbräuchlichen Datenabfragen seien Strafanträge gestellt worden. Es gab diverse Abfragen, die nicht gemacht hätten werden dürfen, aber es gibt anscheinend keine Sicherheitslücke bei Poliks.

FAZIT:
Die Sicherheit diverser IT-Systeme kann noch so lückenlos sein – letztens liegt es immer noch in der Verantwortung der berechtigten Personen ob Datenschutz respektiert wird. Der Verstoß ist oft nur einen Mausklick entfernt.

Quelle: netzpolitik.org; Foto: crello

Summary
Unberechtigte Zugriffe auf Daten im Polizei-Infosystem: Der Verstoß ist nur einen Mausklick entfernt
Article Name
Unberechtigte Zugriffe auf Daten im Polizei-Infosystem: Der Verstoß ist nur einen Mausklick entfernt
Description
Richtige und schnell verfügbare Informationen sind die Basis erfolgreicher polizeilicher Arbeit. Ohne diese Informationen würde das System und die gesamte damit verbundene Sicherheit rasch zusammenbrechen. Umso wichtiger ist es, dass diese Daten geschützt sind und nur einem ausgewählten und dazu eigens berechtigten Personenkreis zur Verfügung stehen. Beim Infosystem Poliks ist es aber anscheinend zu Unregelmäßigkeiten bei der Datenabfrage gekommen …
Author
Publisher Name
vpnanbietervergleich.de
Publisher Logo