Die Poliks-Datenbank beinhaltet Daten von über drei Millionen Menschen, darunter Name, Geburtsdatum, Anschrift, teils auch sensible Informationen wie Ehestand, Ehepartner oder im Haushalt angemeldete dritte Personen. Straftäter und Tatverdächtige werden darin ebenso erfasst, wie Daten von Opfern und Zeugen. Überdies sind gespeichert, wann jemand in welcher Eigenschaft mit Polizei, Staatsanwaltschaft oder den Ordnungsbehörden zu tun hatte. Zugriff auf das System haben die rund 16.000 bei der Polizei Beschäftigten. Zwar gelten für die Abfragen dieser Daten strenge Vorschriften, jedoch können diese leicht umgangen werden.
Um sich bei Poliks anzumelden, braucht man sowohl eine Personalnummer, als auch ein persönliches Kennwort. An die Personalnummer gelangt man leicht, diese wird innerhalb der Polizei offen verwendet. Sie steht auf jedem bearbeiteten Vorgang. Der Kennwortschutz ist ebenso einfach zu umgehen. Ein hochrangiger Beamter gibt der Berliner Zeitung Hinweise auf eine Sicherheitslücke: „Wenn man unter der Personalnummer dreimal ein falsches Kennwort eingibt, wird der Benutzeraccount gesperrt. Dann muss jemand nur bei der System-Hotline anrufen und bekommt einfach so ein neues Passwort.“ Es gebe weder eine Dokumentation solcher Anfragen, noch werde in der Dienststelle rückgefragt, ob der Anruf rechtmäßig erfolgte. Auch eine elektronische Sicherheitsabfrage, wie Geburtsname der Mutter oder der Name des Haustieres, zum Entsperren hätte sich schon als hilfreich erweisen können, jedoch auch das unterbleibt. Datenmissbrauch durch Polizisten ist somit die Tür geöffnet.
Und tatsächlich gab es solche Vorfälle, denn „wenn man quasi anonym Daten abfragen kann, dann wird das auch gemacht“, meint der Ermittler. So soll ein Polizeioberkommissar seit dem Jahr 2016 einen Drogenring gegen Bezahlung mit Informationen hinsichtlich geplanter Razzien versorgt haben. Der 39-jährige Beamte sitzt derzeit wegen Verdachts der gewerbsmäßigen Bestechlichkeit, der Verletzung von Dienstgeheimnissen in mindestens acht Fällen und der Beteiligung am Betäubungsmittelhandel in Untersuchungshaft. In einem weiteren Fall spionierte eine Polizeikommissarin in Zehlendorf über Monate hinweg ihre Nachbarschaft auf diese Weise aus. Ferner sollen sich Beamte darüber unberechtigterweise informiert haben, ob eine Kollegin verheiratet oder geschieden sei.
Die Vorfälle waren der Anlass für eine sogenannte „Vor-Ort-Prüfung“ durch die Berliner Datenschutz-Beauftragte Maja Smoltczyk bei der Polizei, allerdings ist das Ergebnis der Überprüfung derzeit noch unbekannt. Jörn Badendick, Sprecher der polizeilichen Personalvertretung „Die Unabhängigen“, gibt an, dass Personalratsmitglieder, sobald sie von mehreren Datenschutzverletzungen Kenntnis erhielten, hätten sie die Behördenleitung, die zuständige Abteilung im Landeskriminalamt, die Datenschutzbeauftragte der Polizei und auch Innensenator Andreas Geisel darüber informiert, jedoch sei bisher diesbezüglich noch nichts in die Wege geleitet worden.
Bildquelle: freeGraphicToday, thx! (CC0 Public Domain)
https://tarnkappe.info/poliks-unzureichendes-sicherheitssystem-erleichtert-datenmissbrauch/Quelle
Autor: Antonia
Originalbeitrag auf Tarnkappe.info