Abo
  • IT-Karriere:

Polizei Berlin: Datenschutzbeauftragte mahnt schärfere Passwortvorschrift an

Nach Beschwerden über eine Sicherheitslücke in der Berliner Polizeidatenbank Poliks hat die Berliner Datenschutzbeauftragte Maja Smoltczyk das System überprüft und die interne Passwortrichtlinie beanstandet.

Artikel veröffentlicht am , Stefan Krempl
Polizist am Computer in der Polizeiwache am Berliner Alexanderplatz
Polizist am Computer in der Polizeiwache am Berliner Alexanderplatz (Bild: Carsten Koall/Getty Images)

Nach längerem Hin und Her hat die Berliner Datenschutzbeauftragte ein verbessertes Verfahren für das Einloggen auf die Arbeitsplatzrechner der Berliner Polizei und den damit verknüpften Zugang zum System zur Information, Kommunikation und Sachbearbeitung der Berliner Polizei (Poliks) verlangt. "Wir haben die interne Passwortrichtlinie der Polizei als zu vage moniert und die Polizei aufgefordert, diese hinsichtlich der erforderlichen zweifelsfreien Identifizierung zu konkretisieren", sagte die Sprecherin der unabhängigen Kontrollbehörde, Dalia Kues, Golem.de.

Stellenmarkt
  1. Landesbetrieb Bau und Immobilien Hessen (LBIH), Wiesbaden
  2. ITEOS, Karlsruhe

In den Vorgaben müsse bestimmt sein, in welchen Fällen welche Art der Identitätsprüfung vorgenommen werde und wie diese konkret ausgestaltet sei. Darüber hinaus sollte die Tatsache der Vergabe eines neuen Passworts sowie die Art der erfolgten Identitätsprüfung von den jeweils dafür zuständigen polizeilichen "Koordinierungsstellen" stets dokumentiert werden, damit der Prozess nachträglich begutachtet werden könne.

Eigene Poliks-Zugänge für private Zwecke missbraucht

Jüngst war über eine mangelnde Sicherheit bei Poliks berichtet worden. Die Berliner Datenschutzbeauftragte Maja Smoltczyk hatte nach Angaben von Kues bereits im Juli 2017 von einem Ordnungshüter eine Beschwerde erhalten, dass ein unbefugter Zugriff auf die mit sensiblen Informationen gefüllte Datenbank aufgrund nicht ausreichender Sicherheitsvorgaben wie die leichte Inanspruchnahme neuer Passwörter möglich sei.

Nach unbefriedigenden Auskünften der Polizei zu den Vorwürfen führten Mitarbeiter Smoltczyks im April eine Vor-Ort-Prüfung durch. Die einschlägige Sicherheitspraxis soll der Datenschützerin zufolge künftig "durch regelmäßige Stichprobenkontrollen" überprüft werden. Die Polizei Berlin habe zugesagt, die einschlägige Richtlinie zu überarbeiten und der Aufsichtsinstanz die angepasste Version vorzulegen.

Zuvor habe die Ermittlungsbehörde nach Auskunft der Sprecherin angegeben, dass neue Passwörter "regelmäßig erst nach zweifelsfreier Identifikation der Anfragenden vergeben werden". Die Identifizierung erfolge dabei allerdings nicht einheitlich, sondern auf unterschiedlichen Wegen. So werde entweder die Vorlage eines Dienstausweises verlangt oder es erfolge eine "Verifizierung über den Dienstvorgesetzten". Teils würden aber auch keine weiteren Maßnahmen durchgeführt, wenn der anfragende Beamte bei seiner Koordinierungsstelle persönlich bekannt sei.

Schon seit über einem Jahr gibt es immer wieder Berichte über den Missbrauch von Poliks etwa durch einen "Kommissar Koks", der Drogendealer vor Razzien gewarnt haben soll. Eine handfeste Sicherheitslücke, die solche Vorgänge begünstige, dementierte die Senatsinnenverwaltung aber. Die Berliner Datenschutzbeauftragte wird laut Kues "regelmäßig von der internen Revision der Polizei oder von der Staatsanwaltschaft über Vorfälle unbefugter Datenabrufe aus den polizeilichen Datenbanken informiert". 2017 habe man daraufhin 17 Strafanträge gestellt. Dabei sei es in der Regel darum gegangen, dass die Beschuldigten "ihre eigenen Zugänge für private Zwecke missbraucht haben".



Anzeige
Hardware-Angebote
  1. 349,00€

Neuro-Chef 04. Nov 2018

Ist ja nicht so, als könnten die dadurch Kunden verlieren ;)


Folgen Sie uns
       


Wasserstoff-Mercedes GLC F-Cell im Test

Der Mercedes GLC F-Cell ist eines der wenigen Serienfahrzeuge mit Brennstoffzellenantrieb. Wir haben das Auto getestet.

Wasserstoff-Mercedes GLC F-Cell im Test Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

    •  /