• IT-Karriere:
  • Services:

Polizei Berlin: Datenschutzbeauftragte mahnt schärfere Passwortvorschrift an

Nach Beschwerden über eine Sicherheitslücke in der Berliner Polizeidatenbank Poliks hat die Berliner Datenschutzbeauftragte Maja Smoltczyk das System überprüft und die interne Passwortrichtlinie beanstandet.

Artikel veröffentlicht am , Stefan Krempl
Polizist am Computer in der Polizeiwache am Berliner Alexanderplatz
Polizist am Computer in der Polizeiwache am Berliner Alexanderplatz (Bild: Carsten Koall/Getty Images)

Nach längerem Hin und Her hat die Berliner Datenschutzbeauftragte ein verbessertes Verfahren für das Einloggen auf die Arbeitsplatzrechner der Berliner Polizei und den damit verknüpften Zugang zum System zur Information, Kommunikation und Sachbearbeitung der Berliner Polizei (Poliks) verlangt. "Wir haben die interne Passwortrichtlinie der Polizei als zu vage moniert und die Polizei aufgefordert, diese hinsichtlich der erforderlichen zweifelsfreien Identifizierung zu konkretisieren", sagte die Sprecherin der unabhängigen Kontrollbehörde, Dalia Kues, Golem.de.

Stellenmarkt
  1. Psychiatrisches Zentrum Nordbaden, Wiesloch
  2. Rolls-Royce Power Systems AG, Friedrichshafen

In den Vorgaben müsse bestimmt sein, in welchen Fällen welche Art der Identitätsprüfung vorgenommen werde und wie diese konkret ausgestaltet sei. Darüber hinaus sollte die Tatsache der Vergabe eines neuen Passworts sowie die Art der erfolgten Identitätsprüfung von den jeweils dafür zuständigen polizeilichen "Koordinierungsstellen" stets dokumentiert werden, damit der Prozess nachträglich begutachtet werden könne.

Eigene Poliks-Zugänge für private Zwecke missbraucht

Jüngst war über eine mangelnde Sicherheit bei Poliks berichtet worden. Die Berliner Datenschutzbeauftragte Maja Smoltczyk hatte nach Angaben von Kues bereits im Juli 2017 von einem Ordnungshüter eine Beschwerde erhalten, dass ein unbefugter Zugriff auf die mit sensiblen Informationen gefüllte Datenbank aufgrund nicht ausreichender Sicherheitsvorgaben wie die leichte Inanspruchnahme neuer Passwörter möglich sei.

Nach unbefriedigenden Auskünften der Polizei zu den Vorwürfen führten Mitarbeiter Smoltczyks im April eine Vor-Ort-Prüfung durch. Die einschlägige Sicherheitspraxis soll der Datenschützerin zufolge künftig "durch regelmäßige Stichprobenkontrollen" überprüft werden. Die Polizei Berlin habe zugesagt, die einschlägige Richtlinie zu überarbeiten und der Aufsichtsinstanz die angepasste Version vorzulegen.

Zuvor habe die Ermittlungsbehörde nach Auskunft der Sprecherin angegeben, dass neue Passwörter "regelmäßig erst nach zweifelsfreier Identifikation der Anfragenden vergeben werden". Die Identifizierung erfolge dabei allerdings nicht einheitlich, sondern auf unterschiedlichen Wegen. So werde entweder die Vorlage eines Dienstausweises verlangt oder es erfolge eine "Verifizierung über den Dienstvorgesetzten". Teils würden aber auch keine weiteren Maßnahmen durchgeführt, wenn der anfragende Beamte bei seiner Koordinierungsstelle persönlich bekannt sei.

Schon seit über einem Jahr gibt es immer wieder Berichte über den Missbrauch von Poliks etwa durch einen "Kommissar Koks", der Drogendealer vor Razzien gewarnt haben soll. Eine handfeste Sicherheitslücke, die solche Vorgänge begünstige, dementierte die Senatsinnenverwaltung aber. Die Berliner Datenschutzbeauftragte wird laut Kues "regelmäßig von der internen Revision der Polizei oder von der Staatsanwaltschaft über Vorfälle unbefugter Datenabrufe aus den polizeilichen Datenbanken informiert". 2017 habe man daraufhin 17 Strafanträge gestellt. Dabei sei es in der Regel darum gegangen, dass die Beschuldigten "ihre eigenen Zugänge für private Zwecke missbraucht haben".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-42%) 11,50€
  2. 58,48€ (PC), 68,23€ (PS4) 69,99€ (Xbox One)
  3. 4,99€

Neuro-Chef 04. Nov 2018

Ist ja nicht so, als könnten die dadurch Kunden verlieren ;)


Folgen Sie uns
       


Die Evolution des Microsoft Flugsimulator (1982-2020)

Die Entwicklung des Flugsimulator zeigt die beeindruckenden Fortschritte der Spielegrafik in den letzten Jahrzehnten.

Die Evolution des Microsoft Flugsimulator (1982-2020) Video aufrufen
Unix: Ein Betriebssystem in 8 KByte
Unix
Ein Betriebssystem in 8 KByte

Zwei junge Programmierer entwarfen nahezu im Alleingang ein Betriebssystem und die Sprache C. Zum 50. Jubiläum von Unix werfen wir einen Blick zurück auf die Anfangstage.
Von Martin Wolf


    Bundesregierung: Ministerien ziehen rote Linien beim Leistungsschutzrecht
    Bundesregierung
    Ministerien ziehen "rote Linien" beim Leistungsschutzrecht

    Die Bundesregierung streitet sich über die Umsetzung des Leistungsschutzrechts. Die Urheber könnten darunter leiden.
    Ein Bericht von Friedhelm Greis

    1. Medienfinanzierung Facebook hält News-Inhalte für verzichtbar
    2. Leistungsschutzrecht VG Media zieht Klage gegen Google zurück
    3. Australien Google und Facebook sollen Medien bezahlen

    Schule: Hard- und Software allein macht keinen digitalen Unterricht
    Schule
    Hard- und Software allein macht keinen digitalen Unterricht

    WLAN in allen Klassenzimmern reicht nicht, der ganze Unterricht an Schulen muss sich ändern. An den Problemen dabei sind nicht in erster Linie die Lehrkräfte schuld.
    Ein IMHO von Gerd Mischler

    1. Kipping Linken-Chefin fordert Schul-Laptops mit SIM für alle Schüler
    2. Datenschutz Unberechtigte Accounts in Schul-Cloud
    3. Homeschooling-Report Wie Schulen mit der Coronakrise klarkommen

      •  /