• IT-Karriere:
  • Services:

Polizei Berlin: Datenschutzbeauftragte mahnt schärfere Passwortvorschrift an

Nach Beschwerden über eine Sicherheitslücke in der Berliner Polizeidatenbank Poliks hat die Berliner Datenschutzbeauftragte Maja Smoltczyk das System überprüft und die interne Passwortrichtlinie beanstandet.

Artikel veröffentlicht am , Stefan Krempl
Polizist am Computer in der Polizeiwache am Berliner Alexanderplatz
Polizist am Computer in der Polizeiwache am Berliner Alexanderplatz (Bild: Carsten Koall/Getty Images)

Nach längerem Hin und Her hat die Berliner Datenschutzbeauftragte ein verbessertes Verfahren für das Einloggen auf die Arbeitsplatzrechner der Berliner Polizei und den damit verknüpften Zugang zum System zur Information, Kommunikation und Sachbearbeitung der Berliner Polizei (Poliks) verlangt. "Wir haben die interne Passwortrichtlinie der Polizei als zu vage moniert und die Polizei aufgefordert, diese hinsichtlich der erforderlichen zweifelsfreien Identifizierung zu konkretisieren", sagte die Sprecherin der unabhängigen Kontrollbehörde, Dalia Kues, Golem.de.

Stellenmarkt
  1. Allianz Deutschland AG, München Unterföhring
  2. Allianz Lebensversicherungs - AG, Stuttgart

In den Vorgaben müsse bestimmt sein, in welchen Fällen welche Art der Identitätsprüfung vorgenommen werde und wie diese konkret ausgestaltet sei. Darüber hinaus sollte die Tatsache der Vergabe eines neuen Passworts sowie die Art der erfolgten Identitätsprüfung von den jeweils dafür zuständigen polizeilichen "Koordinierungsstellen" stets dokumentiert werden, damit der Prozess nachträglich begutachtet werden könne.

Eigene Poliks-Zugänge für private Zwecke missbraucht

Jüngst war über eine mangelnde Sicherheit bei Poliks berichtet worden. Die Berliner Datenschutzbeauftragte Maja Smoltczyk hatte nach Angaben von Kues bereits im Juli 2017 von einem Ordnungshüter eine Beschwerde erhalten, dass ein unbefugter Zugriff auf die mit sensiblen Informationen gefüllte Datenbank aufgrund nicht ausreichender Sicherheitsvorgaben wie die leichte Inanspruchnahme neuer Passwörter möglich sei.

Nach unbefriedigenden Auskünften der Polizei zu den Vorwürfen führten Mitarbeiter Smoltczyks im April eine Vor-Ort-Prüfung durch. Die einschlägige Sicherheitspraxis soll der Datenschützerin zufolge künftig "durch regelmäßige Stichprobenkontrollen" überprüft werden. Die Polizei Berlin habe zugesagt, die einschlägige Richtlinie zu überarbeiten und der Aufsichtsinstanz die angepasste Version vorzulegen.

Zuvor habe die Ermittlungsbehörde nach Auskunft der Sprecherin angegeben, dass neue Passwörter "regelmäßig erst nach zweifelsfreier Identifikation der Anfragenden vergeben werden". Die Identifizierung erfolge dabei allerdings nicht einheitlich, sondern auf unterschiedlichen Wegen. So werde entweder die Vorlage eines Dienstausweises verlangt oder es erfolge eine "Verifizierung über den Dienstvorgesetzten". Teils würden aber auch keine weiteren Maßnahmen durchgeführt, wenn der anfragende Beamte bei seiner Koordinierungsstelle persönlich bekannt sei.

Schon seit über einem Jahr gibt es immer wieder Berichte über den Missbrauch von Poliks etwa durch einen "Kommissar Koks", der Drogendealer vor Razzien gewarnt haben soll. Eine handfeste Sicherheitslücke, die solche Vorgänge begünstige, dementierte die Senatsinnenverwaltung aber. Die Berliner Datenschutzbeauftragte wird laut Kues "regelmäßig von der internen Revision der Polizei oder von der Staatsanwaltschaft über Vorfälle unbefugter Datenabrufe aus den polizeilichen Datenbanken informiert". 2017 habe man daraufhin 17 Strafanträge gestellt. Dabei sei es in der Regel darum gegangen, dass die Beschuldigten "ihre eigenen Zugänge für private Zwecke missbraucht haben".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Gigabyte Radeon RX 6800 Gaming OC 16G für 878,87€)
  2. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)

Neuro-Chef 04. Nov 2018

Ist ja nicht so, als könnten die dadurch Kunden verlieren ;)


Folgen Sie uns
       


Samsung Galaxy S21 Ultra vorgestellt

Das Galaxy S21 Ultra ist das Topmodell von Samsungs neuer S21-Reihe und unterscheidet sich deutlich von den beiden anderen Modellen.

Samsung Galaxy S21 Ultra vorgestellt Video aufrufen
Antivirus: Das Jahr der unsicheren Sicherheitssoftware
Antivirus
Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
Von Moritz Tremmel

  1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira

Elektromobilität 2020/21: Nur Tesla legte in der Krise zu
Elektromobilität 2020/21
Nur Tesla legte in der Krise zu

Für die Autoindustrie war 2020 ein hartes Jahr. Wer im Homeoffice arbeitet und auch sonst zu Hause bleibt, braucht kein neues Auto. Doch in einem schwierigen Umfeld entwickelten sich die E-Auto-Verkäufe sehr gut.
Eine Analyse von Dirk Kunde

  1. Elektromobilität Akkupreise fallen auf Rekord von 66 Euro/kWh
  2. Transporter Mercedes eSprinter bekommt neue Elektroplattform
  3. Aptera Günstige Elektrofahrzeuge vorbestellbar

Sprachsteuerung mit Apple Music im Test: Es funktioniert zu selten gut
Sprachsteuerung mit Apple Music im Test
Es funktioniert zu selten gut

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen. Aber die Realität sieht ganz anders aus.
Ein Test von Ingo Pakalski

  1. Streaming Apple Music kommt auf Google-Lautsprecher
  2. Internetradio Apple kündigt Apple Music 1 an und bringt zwei neue Sender

    •  /