Abo
  • Services:

G20: Hinweisportal der Polizei Hamburg hat rechtliche Probleme

Nach den Protesten gegen den G20-Gipfel in Hamburg bittet die Polizei über ein Webportal um Hinweise zu Straftätern. Dabei werden allerdings personenbezogene Daten im Klartext übertragen und die eingereichten Hinweise sind ohne TLS-Verschlüsselung vermutlich prinzipiell anfechtbar.

Artikel von Tim Philipp Schäfers veröffentlicht am
Wenn der Browser vor der unsicheren Webseite der Polizei warnt ...
Wenn der Browser vor der unsicheren Webseite der Polizei warnt ... (Bild: Polizeit Hamburg - Screenshot Golem.de)

Über die Webseite hh.hinweisportal.de bittet die Polizei Hamburg nach den Protesten gegen den G20-Gipfel in Hamburg um Hinweise zur Ermittlung von Straftätern. Auf dem Webportal lassen sich Mediendateien hochladen, zudem können ergänzende Hinweise und Angaben zur eigenen Person gemacht werden: Vorname, Nachname, Geburtstag, Geburtsort, Straße und Hausnummer, Postleitzahl, Stadt, Telefonnummer, Mobilnummer und E-Mail. Solche personenbezogenen Daten genießen durch Gesetze zum Datenschutz und das Telemediengesetz besonderen Schutz. Auf dem Hinweisportal wird die Übertragung der Daten aber nicht ausreichend geschützt - sie werden standardmäßig nicht verschlüsselt.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Golem.de hat die Polizei Hamburg auf diesen Umstand aufmerksam gemacht und sich nach dem Datenschutzbeauftragten der Behörde erkundigt. Dieser war aus dem Inhalt der Webseite nicht ersichtlich, nach deutschem Recht ist er allerdings für solche Hinweise zuständig. Den Namen des Datenschutzbeauftragten haben wir nicht erfahren, allerdings wurde uns mitgeteilt, dass die Anfrage an einen Verantwortlichen aus der IT-Abteilung weitergeleitet worden sei. Mittlerweile ist die Webapplikation mit Verschlüsselung erreichbar, allerdings nach wie vor nicht im Standard, sondern nur, wenn Browsererweiterungen wie HTTPS Everywhere genutzt werden oder manuell "https" zu Beginn der URL eingegeben wird. Es können und werden vermutlich bis jetzt Hinweise mit personenbezogenen Daten im Klartext übertragen.

Rechtliche Probleme

Aus rechtlicher Sicht ist das aus mehreren Gründen heikel. Die Schutzziele Vertraulichkeit und Integrität sind bei einer Übertragung im Klartext massiv gefährdet. Möglicherweise sind Hinweise, die unverschlüsselt über das Portal eingehen, sogar vor Gericht anfechtbar. Videos oder Fotos können zwar vor Gericht als Beweismittel dienen (siehe dazu StPO Paragraf 244), allerdings kann bei einer unverschlüsselten Übertragung nicht sichergestellt werden, dass die Aufnahmen authentisch sind und zudem nicht manipuliert wurden.

Im Telemediengesetz Pragraf 13 steht zudem: "Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass der Nutzer Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann". Daraus ergibt sich die Pflicht für Anbieter, Verschlüsselung einzusetzen, wenn sie personenbezogene Daten verarbeiten, um das Ausspähen durch Dritte zu verhindern. In der Praxis wird dazu meist TLS in der aktuellen Version 1.2 eingesetzt - auf dem Hinweisportal ist das nach wie vor aber nicht standardmäßig der Fall. Ein Verstoß gegen das Telemediengesetz stellt eine Ordnungswidrigkeit dar und kann laut Telemediengesetz Paragraf 16 im Extremfall mit einem Bußgeld von bis zu 50.000 Euro geahndet werden.

Wir haben die Polizei Hamburg um Stellungnahme gebeten und unter anderem gefragt, wie diese die Sachlage einschätzt, wie viele der Hinweise eingegangen sind und wie viele davon unverschlüsselt übermittelt wurden. Der Datenschutzbeauftragte der Behörde teilte uns am Montagvormittag bereits mit, dass er den Hinweis "an die zuständigen Stellen mit der Bitte um Stellungnahme weitergeleitet habe" und eine Bewertung nicht mehr von seinem Aufgabenkreis beziehungsweise Kompetenzen gedeckt sei.

Wir werden an dieser Stelle informieren, wenn es zu dem Sachverhalt neue Informationen gibt.



Anzeige
Spiele-Angebote
  1. (-78%) 8,99€
  2. 34,99€ (erscheint am 14.02.)
  3. 26,95€
  4. (-91%) 1,79€

ikhaya 11. Jul 2017

Das kann nur greifen solange es eine Regel gibt für diese Webseite. Da es nur alle 2...

Tomato 11. Jul 2017

Die Hamburger Polizei ist ja generell nicht für besonders hohe Gesetzestreue bekannt. Das...

nomnomnom 11. Jul 2017

Man kann die Hinweise aber auch Anonym einreichen.

nicoledos 11. Jul 2017

Jene, die ich kenne machen ihren Job eigentlich ganz ordentlich. Die...

devman 11. Jul 2017

Ist es nicht traurig, wie es selbst an dem nötigsten fehlt. Mein Nachbar ist Polizist und...


Folgen Sie uns
       


Ladevorgang beim Audi E-Tron

Wie schnell lässt sich der neue Audi E-Tron tatsächlich laden?

Ladevorgang beim Audi E-Tron Video aufrufen
Vorschau Spielejahr 2019: Postnukleare Action und die nächste Konsolengeneration
Vorschau Spielejahr 2019
Postnukleare Action und die nächste Konsolengeneration

2019 beginnt mit Metro Exodus, Anthem, dem neuen Anno und The Division 2 richtig toll! Golem.de verrät, welche Blockbuster sonst noch kommen, was die Konsolenhersteller möglicherweise planen - und was auch Ende 2019 fast sicher nicht zum Spielen da sein wird.
Von Peter Steinlechner

  1. Slightly Mad Mad Box soll Konkurrenz für Xbox und Playstation werden
  2. Jugendschutz China erlaubt neue Computerspiele
  3. Jugendschutz Studie der US-Regierung entlastet Spielebranche

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  2. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor
  3. Turing-Grafikkarte Nvidia plant Geforce RTX 2060

    •  /