Abo
  • Services:
Anzeige
Wenn der Browser vor der unsicheren Webseite der Polizei warnt ...
Wenn der Browser vor der unsicheren Webseite der Polizei warnt ... (Bild: Polizeit Hamburg - Screenshot Golem.de)

G20: Hinweisportal der Polizei Hamburg hat rechtliche Probleme

Wenn der Browser vor der unsicheren Webseite der Polizei warnt ...
Wenn der Browser vor der unsicheren Webseite der Polizei warnt ... (Bild: Polizeit Hamburg - Screenshot Golem.de)

Nach den Protesten gegen den G20-Gipfel in Hamburg bittet die Polizei über ein Webportal um Hinweise zu Straftätern. Dabei werden allerdings personenbezogene Daten im Klartext übertragen und die eingereichten Hinweise sind ohne TLS-Verschlüsselung vermutlich prinzipiell anfechtbar.
Von Tim Philipp Schäfers

Über die Webseite hh.hinweisportal.de bittet die Polizei Hamburg nach den Protesten gegen den G20-Gipfel in Hamburg um Hinweise zur Ermittlung von Straftätern. Auf dem Webportal lassen sich Mediendateien hochladen, zudem können ergänzende Hinweise und Angaben zur eigenen Person gemacht werden: Vorname, Nachname, Geburtstag, Geburtsort, Straße und Hausnummer, Postleitzahl, Stadt, Telefonnummer, Mobilnummer und E-Mail. Solche personenbezogenen Daten genießen durch Gesetze zum Datenschutz und das Telemediengesetz besonderen Schutz. Auf dem Hinweisportal wird die Übertragung der Daten aber nicht ausreichend geschützt - sie werden standardmäßig nicht verschlüsselt.

Anzeige

Golem.de hat die Polizei Hamburg auf diesen Umstand aufmerksam gemacht und sich nach dem Datenschutzbeauftragten der Behörde erkundigt. Dieser war aus dem Inhalt der Webseite nicht ersichtlich, nach deutschem Recht ist er allerdings für solche Hinweise zuständig. Den Namen des Datenschutzbeauftragten haben wir nicht erfahren, allerdings wurde uns mitgeteilt, dass die Anfrage an einen Verantwortlichen aus der IT-Abteilung weitergeleitet worden sei. Mittlerweile ist die Webapplikation mit Verschlüsselung erreichbar, allerdings nach wie vor nicht im Standard, sondern nur, wenn Browsererweiterungen wie HTTPS Everywhere genutzt werden oder manuell "https" zu Beginn der URL eingegeben wird. Es können und werden vermutlich bis jetzt Hinweise mit personenbezogenen Daten im Klartext übertragen.

Rechtliche Probleme

Aus rechtlicher Sicht ist das aus mehreren Gründen heikel. Die Schutzziele Vertraulichkeit und Integrität sind bei einer Übertragung im Klartext massiv gefährdet. Möglicherweise sind Hinweise, die unverschlüsselt über das Portal eingehen, sogar vor Gericht anfechtbar. Videos oder Fotos können zwar vor Gericht als Beweismittel dienen (siehe dazu StPO Paragraf 244), allerdings kann bei einer unverschlüsselten Übertragung nicht sichergestellt werden, dass die Aufnahmen authentisch sind und zudem nicht manipuliert wurden.

Im Telemediengesetz Pragraf 13 steht zudem: "Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass der Nutzer Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann". Daraus ergibt sich die Pflicht für Anbieter, Verschlüsselung einzusetzen, wenn sie personenbezogene Daten verarbeiten, um das Ausspähen durch Dritte zu verhindern. In der Praxis wird dazu meist TLS in der aktuellen Version 1.2 eingesetzt - auf dem Hinweisportal ist das nach wie vor aber nicht standardmäßig der Fall. Ein Verstoß gegen das Telemediengesetz stellt eine Ordnungswidrigkeit dar und kann laut Telemediengesetz Paragraf 16 im Extremfall mit einem Bußgeld von bis zu 50.000 Euro geahndet werden.

Wir haben die Polizei Hamburg um Stellungnahme gebeten und unter anderem gefragt, wie diese die Sachlage einschätzt, wie viele der Hinweise eingegangen sind und wie viele davon unverschlüsselt übermittelt wurden. Der Datenschutzbeauftragte der Behörde teilte uns am Montagvormittag bereits mit, dass er den Hinweis "an die zuständigen Stellen mit der Bitte um Stellungnahme weitergeleitet habe" und eine Bewertung nicht mehr von seinem Aufgabenkreis beziehungsweise Kompetenzen gedeckt sei.

Wir werden an dieser Stelle informieren, wenn es zu dem Sachverhalt neue Informationen gibt.


eye home zur Startseite
ikhaya 11. Jul 2017

Das kann nur greifen solange es eine Regel gibt für diese Webseite. Da es nur alle 2...

Themenstart

Tomato 11. Jul 2017

Die Hamburger Polizei ist ja generell nicht für besonders hohe Gesetzestreue bekannt. Das...

Themenstart

nomnomnom 11. Jul 2017

Man kann die Hinweise aber auch Anonym einreichen.

Themenstart

nicoledos 11. Jul 2017

Jene, die ich kenne machen ihren Job eigentlich ganz ordentlich. Die...

Themenstart

devman 11. Jul 2017

Ist es nicht traurig, wie es selbst an dem nötigsten fehlt. Mein Nachbar ist Polizist und...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Cassini AG, verschiedene Standorte
  2. Dentsply Sirona, The Dental Solutions Company, Bens­heim
  3. Scheidt & Bachmann System Service GmbH, Mönchengladbach bei Düsseldorf
  4. IKEA IT Germany GmbH, Hofheim-Diedenbergen


Anzeige
Spiele-Angebote
  1. 15,49€
  2. 1,49€
  3. 22,99€

Folgen Sie uns
       


  1. Airport Guide Robot

    LG lässt den Flughafenroboter los

  2. Biometrische Erkennung

    Delta lässt Passagiere mit Fingerabdruck boarden

  3. Niantic

    Keine Monster bei Pokémon-Go-Fest

  4. Essential Phone

    Rubins Smartphone soll "in den kommenden Wochen" erscheinen

  5. Counter-Strike Go

    Bei Abschuss Ransomware

  6. Hacking

    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

  7. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  8. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  9. Mobile

    Razer soll Smartphone für Gamer planen

  10. Snail Games

    Dark and Light stürmt Steam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

  1. Re: Für 100¤ hätte ich das Teil sofort bestellt

    HerrMannelig | 20:34

  2. Norwegen hat traditionell einen Energieüberschü...

    MarioWario | 20:33

  3. Re: Längster Tunnel der Welt:

    superdachs | 20:06

  4. Re: Cloud?

    mnementh | 19:53

  5. Re: Peinlich

    quadronom | 19:48


  1. 15:35

  2. 14:30

  3. 13:39

  4. 13:16

  5. 12:43

  6. 11:54

  7. 09:02

  8. 16:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel