Abo
  • Services:

G20: Hinweisportal der Polizei Hamburg hat rechtliche Probleme

Nach den Protesten gegen den G20-Gipfel in Hamburg bittet die Polizei über ein Webportal um Hinweise zu Straftätern. Dabei werden allerdings personenbezogene Daten im Klartext übertragen und die eingereichten Hinweise sind ohne TLS-Verschlüsselung vermutlich prinzipiell anfechtbar.

Artikel von Tim Philipp Schäfers veröffentlicht am
Wenn der Browser vor der unsicheren Webseite der Polizei warnt ...
Wenn der Browser vor der unsicheren Webseite der Polizei warnt ... (Bild: Polizeit Hamburg - Screenshot Golem.de)

Über die Webseite hh.hinweisportal.de bittet die Polizei Hamburg nach den Protesten gegen den G20-Gipfel in Hamburg um Hinweise zur Ermittlung von Straftätern. Auf dem Webportal lassen sich Mediendateien hochladen, zudem können ergänzende Hinweise und Angaben zur eigenen Person gemacht werden: Vorname, Nachname, Geburtstag, Geburtsort, Straße und Hausnummer, Postleitzahl, Stadt, Telefonnummer, Mobilnummer und E-Mail. Solche personenbezogenen Daten genießen durch Gesetze zum Datenschutz und das Telemediengesetz besonderen Schutz. Auf dem Hinweisportal wird die Übertragung der Daten aber nicht ausreichend geschützt - sie werden standardmäßig nicht verschlüsselt.

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. Bosch Gruppe, Abstatt

Golem.de hat die Polizei Hamburg auf diesen Umstand aufmerksam gemacht und sich nach dem Datenschutzbeauftragten der Behörde erkundigt. Dieser war aus dem Inhalt der Webseite nicht ersichtlich, nach deutschem Recht ist er allerdings für solche Hinweise zuständig. Den Namen des Datenschutzbeauftragten haben wir nicht erfahren, allerdings wurde uns mitgeteilt, dass die Anfrage an einen Verantwortlichen aus der IT-Abteilung weitergeleitet worden sei. Mittlerweile ist die Webapplikation mit Verschlüsselung erreichbar, allerdings nach wie vor nicht im Standard, sondern nur, wenn Browsererweiterungen wie HTTPS Everywhere genutzt werden oder manuell "https" zu Beginn der URL eingegeben wird. Es können und werden vermutlich bis jetzt Hinweise mit personenbezogenen Daten im Klartext übertragen.

Rechtliche Probleme

Aus rechtlicher Sicht ist das aus mehreren Gründen heikel. Die Schutzziele Vertraulichkeit und Integrität sind bei einer Übertragung im Klartext massiv gefährdet. Möglicherweise sind Hinweise, die unverschlüsselt über das Portal eingehen, sogar vor Gericht anfechtbar. Videos oder Fotos können zwar vor Gericht als Beweismittel dienen (siehe dazu StPO Paragraf 244), allerdings kann bei einer unverschlüsselten Übertragung nicht sichergestellt werden, dass die Aufnahmen authentisch sind und zudem nicht manipuliert wurden.

Im Telemediengesetz Pragraf 13 steht zudem: "Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass der Nutzer Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann". Daraus ergibt sich die Pflicht für Anbieter, Verschlüsselung einzusetzen, wenn sie personenbezogene Daten verarbeiten, um das Ausspähen durch Dritte zu verhindern. In der Praxis wird dazu meist TLS in der aktuellen Version 1.2 eingesetzt - auf dem Hinweisportal ist das nach wie vor aber nicht standardmäßig der Fall. Ein Verstoß gegen das Telemediengesetz stellt eine Ordnungswidrigkeit dar und kann laut Telemediengesetz Paragraf 16 im Extremfall mit einem Bußgeld von bis zu 50.000 Euro geahndet werden.

Wir haben die Polizei Hamburg um Stellungnahme gebeten und unter anderem gefragt, wie diese die Sachlage einschätzt, wie viele der Hinweise eingegangen sind und wie viele davon unverschlüsselt übermittelt wurden. Der Datenschutzbeauftragte der Behörde teilte uns am Montagvormittag bereits mit, dass er den Hinweis "an die zuständigen Stellen mit der Bitte um Stellungnahme weitergeleitet habe" und eine Bewertung nicht mehr von seinem Aufgabenkreis beziehungsweise Kompetenzen gedeckt sei.

Wir werden an dieser Stelle informieren, wenn es zu dem Sachverhalt neue Informationen gibt.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. ab 225€
  3. 34,99€
  4. (u. a. WD 8 TB externe Festplatte USB 3.0 149,99€)

ikhaya 11. Jul 2017

Das kann nur greifen solange es eine Regel gibt für diese Webseite. Da es nur alle 2...

Tomato 11. Jul 2017

Die Hamburger Polizei ist ja generell nicht für besonders hohe Gesetzestreue bekannt. Das...

nomnomnom 11. Jul 2017

Man kann die Hinweise aber auch Anonym einreichen.

nicoledos 11. Jul 2017

Jene, die ich kenne machen ihren Job eigentlich ganz ordentlich. Die...

devman 11. Jul 2017

Ist es nicht traurig, wie es selbst an dem nötigsten fehlt. Mein Nachbar ist Polizist und...


Folgen Sie uns
       


Raytracing in Metro Exodus im Test

Wir schauen uns Raytracing in Metro Exodus genauer an.

Raytracing in Metro Exodus im Test Video aufrufen
Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Display-Technik: So funktionieren Micro-LEDs
Display-Technik
So funktionieren Micro-LEDs

Nach Flüssigkristallanzeigen (LCD) mit Hintergrundbeleuchtung und OLED-Bildschirmen sind Micro-LEDs der nächste Schritt: Apple arbeitet daran für Smartwatches und Samsung hat bereits einen Fernseher vorgestellt. Die Technik hat viele Vorteile, ist aber aufwendig in der Fertigung.
Von Mike Wobker

  1. AU Optronics Apple soll Wechsel von OLEDs zu Micro-LEDs vorbereiten

Pauschallizenzen: CDU will ihre eigenen Uploadfilter verhindern
Pauschallizenzen
CDU will ihre eigenen Uploadfilter verhindern

Absurder Vorschlag aus der CDU: Anstatt die Urheberrechtsreform auf EU-Ebene zu verändern oder zu stoppen, soll nun der "Mist" von Axel Voss in Deutschland völlig umgekrempelt werden. Nur "pures Wahlkampfgetöse" vor den Europawahlen, wie die Opposition meint?
Eine Analyse von Friedhelm Greis

  1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
  2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
  3. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform

    •  /