Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System

Die Bundesregierung hat einen Medienbericht über einen Hackerangriff auf das Bundesverwaltungsamt zurückgewiesen. Anders als vom Nachrichtenmagazin Der Spiegel dargestellt, sei das im Aufbau befindliche System zur Fluggastdatenspeicherung nicht gehackt worden, sagte ein Sprecher des Ministeriums auf Anfrage von Golem.de. Das System werde derzeit im Bundesverwaltungsamt (BVA) getestet. "Der Wirkbetrieb wird vorbereitet. Vor dessen Aufnahme werden entsprechende Penetrationstests durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt", teilte das Ministerium mit. Der Spiegel hatte zuvor berichtet, das System sei am Donnerstag wegen eines Hackerangriffs abgeschaltet worden.

Die Ergebnisse der Pen-Tests würden derzeit vom BVA und Informationstechnikzentrum Bund (ITZ) ausgewertet, teilte das Ministerium weiter mit. Ob der Testbetrieb wegen einer entdeckten Sicherheitslücke unterbrochen worden sei, konnte der Sprecher nicht bestätigen.

Künftig sollen alle Informationen von Passagieren, die mit dem Flugzeug in die EU einreisen oder sie verlassen, für sechs Monate gespeichert werden. Nach Ablauf dieser Frist sollen die Informationen noch anonymisiert vorgehalten werden. Diese umfangreichen Datensätze (Passenger Name Record, PNR) übermitteln die Luftfahrtunternehmen an die beim Bundeskriminalamt eingerichtete Fluggastdatenzentralstelle. Rechtsgrundlage dafür sei das am 10. Juni 2017 in Kraft getretene Fluggastdatengesetz, heißt es auf den Seiten des Innenministeriums. Die Vorschriften treten zusammen mit der Datenschutz-Grundverordnung am 25. Mai 2018 in Kraft. Die Informationen werden fünf Jahre lang gespeichert und bei Bedarf zwischen den EU-Staaten ausgetauscht.

Kontrollierter Abfluss von Daten

Dem Spiegel-Bericht zufolge sind weitere Details über den Angriff auf das besonders gesicherte Netz der Bundesregierung bekanntgeworden. Demnach interessierten sich die Angreifer unter anderem für die Verhandlungen der Europäischen Union mit Großbritannien zum Brexit. Ein entsprechendes Protokoll habe sich unter den mindestens sechs entwendeten Dateien befunden. Auch Aufzeichnungen über EU-Gespräche zur Ukraine und zu Weißrussland seien unter den gestohlenen Dokumenten gewesen. Der Abfluss dieser Dateien solle aber kontrolliert erfolgt sein. Die deutschen Sicherheitsbehörden hätten zu diesem Zeitpunkt den Angriff bereits entdeckt.