„NSU 2.0“: Unklare Datenabfragen an Polizeirechnern

Jener Verdächtigung wiegt schwergewichtig: An hessischen Polizeicomputern sollen persönliche Datenansammlung abgefragt worden sein, die im Zusammenhang mit jener rechtsextremistischen „NSU 2.0“-Drohschreibenserie stillstehen könnten. Denn im Kontext einigen jener Empfängerinnen wurden zuvor persönliche Datenansammlung von Polizeicomputern in Frankfurt/Oder und Wiesbaden abgerufen. Welcher Beamte die mutmaßlich illegalen Eingaben gemacht nach sich ziehen könnte, scheint bislang nicht zu putzen zu sein.

Eine bessere Nachverfolgung von Zurückholen an Polizeicomputern ist nachher Stellungnahme eines IT-Experten technisch ohne weiteres möglich. Solche Frage beschäftigt die Kriminalbeamter im Kontext jener „NSU 2.0“-Drohschreibenserie. Es sei im Kontext Datenbanksystemen allerdings schon seither Jahrzehnten Standard, dass sich Nutzer in kürzester Zeit neu einloggen können, sagte jener Informatik-Professor Andreas Heuer von jener Universität Rostock. Damit sei problemlos eine lückenlose Dokumentation möglich, wer welche Informationen abgefragt habe.

Im Rahmen den Ermittlungen zur „NSU 2.0“-Drohschreibenserie war unter anderem familiär geworden, dass in Polizeistationen oft mehrere Beamte vereinen Computer nutzen – ohne den Benutzerkonto zu wechseln. Im Rahmen einer womöglich illegalen Nachfrage ist es von dort im Nachhinein kaum nachzuvollziehen, welcher Polizist tatsächlich am Computer saß.

„Datenbanksysteme laufen üblicherweise in einem 24-Zahlungsfrist aufschieben-Fabrik, und verschiedene Nutzer können sich einloggen und parallel hinauf die Datenansammlung zupacken“, erläuterte Heuer. „In Journalen wird aufgezeichnet, wer welches gemacht hat.“ Es sei zu Gunsten von ihn nicht nachvollziehbar, warum hinauf einer Revier ein Nutzerwechsel so heftige Menstruationsblutung dauere.

Benjamin Jendro von jener Gewerkschaft jener Polizei in Spreeathen berichtet, dass ein neues Zugang am Polizeicomputer teils sehr heftige Menstruationsblutung dauere. Drum würden Kollegen die Systeme manchmal nicht runterfahren, etwa wenn sie in die Pause möglich sein. Es gebe in einzelnen Ländern eine „steinzeitliche Technologie“, sagte Jendro.

Nachher einer Umfrage jener „Welt am Sonntag“ wurden deutschlandweit seither 2018 mehr qua 400 Ordnungswidrigkeits-, Straf- oder Disziplinarverfahren wegen unberechtigter Datenabfragen durch Polizeibeamte eingeleitet – und dies noch ohne Zahlen aus Sachsen-Anhalt, die nicht verfügbar waren. Dasjenige wirft Fragen hinauf.

Wie kommt man an persönliche Datenansammlung?

Grundlegende Datenansammlung aus dem Melderegister wie Name und Anschrift können selbst normale Bewohner im Kontext den lokalen Behörden in jener Regel erkundigen. Hiermit bleibt jener Fragesteller allerdings nicht namenlos. Sofern jener Element nicht zugreifbar ist, kann jener Zugriff in Suchtverhalten von jener jeweiligen Landesregelung selbst zu Gunsten von die Polizei erschwert sein.

Die Nachfrage oberhalb ein fremdes Nutzerkonto hinauf einem Dienstcomputer wäre ein denkbarer Weg zu Gunsten von Polizisten, die eigene Identität zu verschleiern. Genau dies ist nachher Schalter jener Behörden in Hessen dies Problem: herauszufinden, wer die Datenansammlung abgefragt hat.

Aufwärts welche Datenansammlung nach sich ziehen Polizisten Zugriff?

Polizeibeamte nach sich ziehen im Kontext entsprechender Berechtigung Zugriff hinauf eine Vielzahl verschiedener Datenbanken, darunter insbesondere die im bundesweiten polizeilichen Informationssystem Non… beim Bundeskriminalamt zusammengefassten Datenbanken. Neben den einfachen Meldedaten, wie sie genauso mit einer Melderegisterauskunft zu erlangen wären, sind in speziellen Polizeidatenbanken genauso Informationen zu Menschen hinterlegt, die im Zusammenhang mit einem polizeilichen Verfahren verwendet werden – sei es qua Täter, Verdächtiger, Zeuge oder vermisste Person. Solche Datenansammlung sind national von jedem angeschlossenen Polizei-Job einsehbar, ganz gleich, wo die Datenansammlung eingegeben wurden.

Nach sich ziehen Polizisten keine individuellen Benutzerkonten?

Doch. Feinheiten hängen vom System ab. Jener Umfang jener Zugangsberechtigungen im Kontext Non… ist laut Bundeskriminalamt (Bundeskriminalamt) zu Gunsten von jeden Sachbearbeiter individuell geregelt. „Die Non…-Dateien sind nur oberhalb dienstliche Computer und eine abgeschlossene Netzwerkumgebung, damit spezielle Polizeinetze, einsehbar“, erklärt dies Bundeskriminalamt. „Jeder nationalen polizeilichen Datenbanken verfügen oberhalb eine vollumfängliche Protokollierung, die umfassend reproduzieren lässt, von wem zu welcher Zeit welche Datenansammlung abgefragt wurde.“

Dennoch aus Komfort oder Zeitdruck nehmen es manche mit dem An- und Ausloggen an unterschiedlichen Systemen in jener Realität wohl nicht so genau. Im Rahmen den Ermittlungen in Hessen wurde familiär, dass in Polizeistationen oft mehrere Polizisten vereinen Computer nutzen ohne den Benutzerkonto zu wechseln – wegen teils langer Wartezeiten zu Gunsten von vereinen Nutzerwechsel.

Benjamin Jendro von jener Gewerkschaft jener Polizei in Spreeathen berichtet, ein neues Zugang am Polizeicomputer dauere teils sehr heftige Menstruationsblutung. Drum würden Kollegen die Systeme manchmal nicht herunterfahren, etwa wenn sie in die Pause möglich sein. Es gebe in einzelnen Ländern eine „steinzeitliche Technologie“, sagt Jendro.

Pappen die Beamten nicht zu Gunsten von Passwortmissbrauch?

Doch, allerdings da ist zu unterscheiden zwischen disziplinar- und strafrechtlichen Nachsteigen. Wenn sich herausstellt, dass Leckermäulchen nicht sorgsam mit seinem Passwort umgegangen ist oder sich nachher jener Nutzung einer elektronischer Karteikasten nicht ordnungsgemäß abgemeldet hat, wären disziplinarrechtliche Sanktionen möglich. Im Rahmen wiederholten oder im besonderen schweren Verstößen könnten sie solange bis zur Entfernung aus dem Zunft resultieren, erklärt jener Rechtswissenschaftler Jan Henrik Klement von jener Universität Quadratestadt.

Viel hänge hier allerdings von den konkreten Umständen ab, sagt Klement: „Wenn ein Polizist neu an eine Wache kommt und die Kollegen exemplifizieren ihm: „Wir loggen uns hier nicht aus, sonst dauert dies die Gesamtheit viel zu heftige Menstruationsblutung“ – dann sind dies zumindest mildernde Umstände.“ Wenn so eine Ansage genauso noch vom Chef selbst komme, dann sei dies sogar qua Weisung von oben zu betrachten und jener Betroffene damit aus dem Schneider.

Zweitrangig jener Dienstherr, damit die Landesbehörden, könnten unter Umständen mitverantwortlich zu Gunsten von ein datenschutzrechtliches Fehlverhalten sein. Strafrechtliche Sanktionen brauche ein Polizist, jener im Kontext einem Zugriff hinauf dienstliche Informationen durch Dritte nicht vorsätzlich handele, nicht zu fürchten.

Gäbe es noch weitere Sanktionsmöglichkeiten?

Ein Staatsdiener, jener personenbezogene Datenansammlung fahrlässig oppositionell anderen Personen offenlegt, könne in Hessen nachher dem dortigen Datenschutz- und Informationsfreiheitsgesetz wegen einer Ordnungswidrigkeit mit einer Vertragsstrafe von solange bis zu 50 000 Euro belegt werden, erklärt Klement. „Im Rahmen jener Bemessung jener Vertragsstrafe wird zu befolgen sein, dass von geschulten Polizisten eine besonderere Sensibilität im Umgang mit Datenansammlung zu verlangen ist.“

Zieht die hessische Landesregierung Konsequenzen?

Ja. Jeder bisher geltenden individuellen Zugangsberechtigungen zu Gunsten von die Polizei wurden zurückgesetzt. Jeder Polizist erhielt neue Zugangsdaten und verpflichtet sich zur absoluten Geheimhaltung dieser Datenansammlung, erklärte jener unter Beschuss geratene Minister für Inneres Peter Beuth (die Schwarzen). Jeder Abfrageverstoß werde disziplinarisch und strafrechtlich verfolgt. Dies könne in im besonderen schweren Fällen solange bis zu zwei Jahren Haft bedeuten.

Außerdem soll es mehr automatisierte Stichprobenkontrollen schenken, ob eine Nachfrage oberhalb vereinen Dienststellencomputern genauso plausibel ist. Passwörter werden ganz drei Wochen maschinell zurückgesetzt, jener Sperrbildschirm aktiviert sich schon nachher drei Minuten Inaktivität am Computer. Programme sollen häufiger nachher Passwörtern fragen, wie dies Ministerium ankündigte. Mittel- solange bis langfristig sei eine Zwei-Kennzeichen-Authentifizierung geplant, etwa oberhalb die Eintrag des Fingerabdrucks.

DPA