• IT-Karriere:
  • Services:

Polizei Berlin: Datenschutzbeauftragte mahnt schärfere Passwortvorschrift an

Nach Beschwerden über eine Sicherheitslücke in der Berliner Polizeidatenbank Poliks hat die Berliner Datenschutzbeauftragte Maja Smoltczyk das System überprüft und die interne Passwortrichtlinie beanstandet.

Artikel veröffentlicht am , Stefan Krempl
Polizist am Computer in der Polizeiwache am Berliner Alexanderplatz
Polizist am Computer in der Polizeiwache am Berliner Alexanderplatz (Bild: Carsten Koall/Getty Images)

Nach längerem Hin und Her hat die Berliner Datenschutzbeauftragte ein verbessertes Verfahren für das Einloggen auf die Arbeitsplatzrechner der Berliner Polizei und den damit verknüpften Zugang zum System zur Information, Kommunikation und Sachbearbeitung der Berliner Polizei (Poliks) verlangt. "Wir haben die interne Passwortrichtlinie der Polizei als zu vage moniert und die Polizei aufgefordert, diese hinsichtlich der erforderlichen zweifelsfreien Identifizierung zu konkretisieren", sagte die Sprecherin der unabhängigen Kontrollbehörde, Dalia Kues, Golem.de.

Stellenmarkt
  1. Maciag GmbH, Leipzig
  2. Valeo Siemens eAutomotive Germany GmbH, Erlangen

In den Vorgaben müsse bestimmt sein, in welchen Fällen welche Art der Identitätsprüfung vorgenommen werde und wie diese konkret ausgestaltet sei. Darüber hinaus sollte die Tatsache der Vergabe eines neuen Passworts sowie die Art der erfolgten Identitätsprüfung von den jeweils dafür zuständigen polizeilichen "Koordinierungsstellen" stets dokumentiert werden, damit der Prozess nachträglich begutachtet werden könne.

Eigene Poliks-Zugänge für private Zwecke missbraucht

Jüngst war über eine mangelnde Sicherheit bei Poliks berichtet worden. Die Berliner Datenschutzbeauftragte Maja Smoltczyk hatte nach Angaben von Kues bereits im Juli 2017 von einem Ordnungshüter eine Beschwerde erhalten, dass ein unbefugter Zugriff auf die mit sensiblen Informationen gefüllte Datenbank aufgrund nicht ausreichender Sicherheitsvorgaben wie die leichte Inanspruchnahme neuer Passwörter möglich sei.

Nach unbefriedigenden Auskünften der Polizei zu den Vorwürfen führten Mitarbeiter Smoltczyks im April eine Vor-Ort-Prüfung durch. Die einschlägige Sicherheitspraxis soll der Datenschützerin zufolge künftig "durch regelmäßige Stichprobenkontrollen" überprüft werden. Die Polizei Berlin habe zugesagt, die einschlägige Richtlinie zu überarbeiten und der Aufsichtsinstanz die angepasste Version vorzulegen.

Zuvor habe die Ermittlungsbehörde nach Auskunft der Sprecherin angegeben, dass neue Passwörter "regelmäßig erst nach zweifelsfreier Identifikation der Anfragenden vergeben werden". Die Identifizierung erfolge dabei allerdings nicht einheitlich, sondern auf unterschiedlichen Wegen. So werde entweder die Vorlage eines Dienstausweises verlangt oder es erfolge eine "Verifizierung über den Dienstvorgesetzten". Teils würden aber auch keine weiteren Maßnahmen durchgeführt, wenn der anfragende Beamte bei seiner Koordinierungsstelle persönlich bekannt sei.

Schon seit über einem Jahr gibt es immer wieder Berichte über den Missbrauch von Poliks etwa durch einen "Kommissar Koks", der Drogendealer vor Razzien gewarnt haben soll. Eine handfeste Sicherheitslücke, die solche Vorgänge begünstige, dementierte die Senatsinnenverwaltung aber. Die Berliner Datenschutzbeauftragte wird laut Kues "regelmäßig von der internen Revision der Polizei oder von der Staatsanwaltschaft über Vorfälle unbefugter Datenabrufe aus den polizeilichen Datenbanken informiert". 2017 habe man daraufhin 17 Strafanträge gestellt. Dabei sei es in der Regel darum gegangen, dass die Beschuldigten "ihre eigenen Zugänge für private Zwecke missbraucht haben".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 19,49€
  2. 79,99€ (Release 10. Juni)

Neuro-Chef 04. Nov 2018

Ist ja nicht so, als könnten die dadurch Kunden verlieren ;)


Folgen Sie uns
       


Sprachsteuerung mit Apple Music im Vergleich

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen - aber das gelingt oftmals nicht. Überraschenderweise spielen Siri, Google Assistant und Alexa bei gleichen Sprachbefehlen andere Sachen, obwohl alle auf Apple Music zugreifen.

Sprachsteuerung mit Apple Music im Vergleich Video aufrufen
    •  /