G20: Hinweisportal der Polizei Hamburg hat rechtliche Probleme

Nach den Protesten gegen den G20-Gipfel in Hamburg bittet die Polizei über ein Webportal um Hinweise zu Straftätern. Dabei werden allerdings personenbezogene Daten im Klartext übertragen und die eingereichten Hinweise sind ohne TLS-Verschlüsselung vermutlich prinzipiell anfechtbar.

Artikel von Tim Philipp Schäfers veröffentlicht am
Wenn der Browser vor der unsicheren Webseite der Polizei warnt ...
Wenn der Browser vor der unsicheren Webseite der Polizei warnt ... (Bild: Polizeit Hamburg - Screenshot Golem.de)

Über die Webseite hh.hinweisportal.de bittet die Polizei Hamburg nach den Protesten gegen den G20-Gipfel in Hamburg um Hinweise zur Ermittlung von Straftätern. Auf dem Webportal lassen sich Mediendateien hochladen, zudem können ergänzende Hinweise und Angaben zur eigenen Person gemacht werden: Vorname, Nachname, Geburtstag, Geburtsort, Straße und Hausnummer, Postleitzahl, Stadt, Telefonnummer, Mobilnummer und E-Mail. Solche personenbezogenen Daten genießen durch Gesetze zum Datenschutz und das Telemediengesetz besonderen Schutz. Auf dem Hinweisportal wird die Übertragung der Daten aber nicht ausreichend geschützt - sie werden standardmäßig nicht verschlüsselt.

Stellenmarkt
  1. Full Stack Developer (m/w/d) im Bereich Java-Entwicklung
    SG Service IT GmbH, Osnabrück
  2. Expertinnen bzw. Experten Qualitätssicherung in der Softwareentwicklung (w/m/d) im Referat ... (m/w/d)
    Statistisches Bundesamt, Wiesbaden
Detailsuche

Golem.de hat die Polizei Hamburg auf diesen Umstand aufmerksam gemacht und sich nach dem Datenschutzbeauftragten der Behörde erkundigt. Dieser war aus dem Inhalt der Webseite nicht ersichtlich, nach deutschem Recht ist er allerdings für solche Hinweise zuständig. Den Namen des Datenschutzbeauftragten haben wir nicht erfahren, allerdings wurde uns mitgeteilt, dass die Anfrage an einen Verantwortlichen aus der IT-Abteilung weitergeleitet worden sei. Mittlerweile ist die Webapplikation mit Verschlüsselung erreichbar, allerdings nach wie vor nicht im Standard, sondern nur, wenn Browsererweiterungen wie HTTPS Everywhere genutzt werden oder manuell "https" zu Beginn der URL eingegeben wird. Es können und werden vermutlich bis jetzt Hinweise mit personenbezogenen Daten im Klartext übertragen.

Rechtliche Probleme

Aus rechtlicher Sicht ist das aus mehreren Gründen heikel. Die Schutzziele Vertraulichkeit und Integrität sind bei einer Übertragung im Klartext massiv gefährdet. Möglicherweise sind Hinweise, die unverschlüsselt über das Portal eingehen, sogar vor Gericht anfechtbar. Videos oder Fotos können zwar vor Gericht als Beweismittel dienen (siehe dazu StPO Paragraf 244), allerdings kann bei einer unverschlüsselten Übertragung nicht sichergestellt werden, dass die Aufnahmen authentisch sind und zudem nicht manipuliert wurden.

Im Telemediengesetz Pragraf 13 steht zudem: "Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass der Nutzer Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann". Daraus ergibt sich die Pflicht für Anbieter, Verschlüsselung einzusetzen, wenn sie personenbezogene Daten verarbeiten, um das Ausspähen durch Dritte zu verhindern. In der Praxis wird dazu meist TLS in der aktuellen Version 1.2 eingesetzt - auf dem Hinweisportal ist das nach wie vor aber nicht standardmäßig der Fall. Ein Verstoß gegen das Telemediengesetz stellt eine Ordnungswidrigkeit dar und kann laut Telemediengesetz Paragraf 16 im Extremfall mit einem Bußgeld von bis zu 50.000 Euro geahndet werden.

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
Weitere IT-Trainings

Wir haben die Polizei Hamburg um Stellungnahme gebeten und unter anderem gefragt, wie diese die Sachlage einschätzt, wie viele der Hinweise eingegangen sind und wie viele davon unverschlüsselt übermittelt wurden. Der Datenschutzbeauftragte der Behörde teilte uns am Montagvormittag bereits mit, dass er den Hinweis "an die zuständigen Stellen mit der Bitte um Stellungnahme weitergeleitet habe" und eine Bewertung nicht mehr von seinem Aufgabenkreis beziehungsweise Kompetenzen gedeckt sei.

Wir werden an dieser Stelle informieren, wenn es zu dem Sachverhalt neue Informationen gibt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ikhaya 11. Jul 2017

Das kann nur greifen solange es eine Regel gibt für diese Webseite. Da es nur alle 2...

Tomato 11. Jul 2017

Die Hamburger Polizei ist ja generell nicht für besonders hohe Gesetzestreue bekannt. Das...

nomnomnom 11. Jul 2017

Man kann die Hinweise aber auch Anonym einreichen.

nicoledos 11. Jul 2017

Jene, die ich kenne machen ihren Job eigentlich ganz ordentlich. Die...

devman 11. Jul 2017

Ist es nicht traurig, wie es selbst an dem nötigsten fehlt. Mein Nachbar ist Polizist und...



Aktuell auf der Startseite von Golem.de
Microsoft
Das nächste große Update für Windows 10 kommt im November

Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

Microsoft: Das nächste große Update für Windows 10 kommt im November
Artikel
  1. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

  2. Arduino und Python: Bastler nimmt Audiokassette als Speichermedium für Retro-PC
    Arduino und Python
    Bastler nimmt Audiokassette als Speichermedium für Retro-PC

    Die Kassette kann nicht nur Lieder speichern, sondern auch Bitmuster. Ein Bastler baut dafür eine Schnittstelle mit 1,5 KBit/s Datenrate.

  3. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /