Polizei Berlin: Datenschutzbeauftragte mahnt schärfere Passwortvorschrift an

Nach Beschwerden über eine Sicherheitslücke in der Berliner Polizeidatenbank Poliks hat die Berliner Datenschutzbeauftragte Maja Smoltczyk das System überprüft und die interne Passwortrichtlinie beanstandet.

Artikel veröffentlicht am , Stefan Krempl
Polizist am Computer in der Polizeiwache am Berliner Alexanderplatz
Polizist am Computer in der Polizeiwache am Berliner Alexanderplatz (Bild: Carsten Koall/Getty Images)

Nach längerem Hin und Her hat die Berliner Datenschutzbeauftragte ein verbessertes Verfahren für das Einloggen auf die Arbeitsplatzrechner der Berliner Polizei und den damit verknüpften Zugang zum System zur Information, Kommunikation und Sachbearbeitung der Berliner Polizei (Poliks) verlangt. "Wir haben die interne Passwortrichtlinie der Polizei als zu vage moniert und die Polizei aufgefordert, diese hinsichtlich der erforderlichen zweifelsfreien Identifizierung zu konkretisieren", sagte die Sprecherin der unabhängigen Kontrollbehörde, Dalia Kues, Golem.de.

Stellenmarkt
  1. IT-Service- und Supportbetreuer (m/w/d)
    Psychiatrisches Zentrum Nordbaden, Wiesloch
  2. Software Ingenieur*in (d/m/w) Equipment Integration
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
Detailsuche

In den Vorgaben müsse bestimmt sein, in welchen Fällen welche Art der Identitätsprüfung vorgenommen werde und wie diese konkret ausgestaltet sei. Darüber hinaus sollte die Tatsache der Vergabe eines neuen Passworts sowie die Art der erfolgten Identitätsprüfung von den jeweils dafür zuständigen polizeilichen "Koordinierungsstellen" stets dokumentiert werden, damit der Prozess nachträglich begutachtet werden könne.

Eigene Poliks-Zugänge für private Zwecke missbraucht

Jüngst war über eine mangelnde Sicherheit bei Poliks berichtet worden. Die Berliner Datenschutzbeauftragte Maja Smoltczyk hatte nach Angaben von Kues bereits im Juli 2017 von einem Ordnungshüter eine Beschwerde erhalten, dass ein unbefugter Zugriff auf die mit sensiblen Informationen gefüllte Datenbank aufgrund nicht ausreichender Sicherheitsvorgaben wie die leichte Inanspruchnahme neuer Passwörter möglich sei.

Nach unbefriedigenden Auskünften der Polizei zu den Vorwürfen führten Mitarbeiter Smoltczyks im April eine Vor-Ort-Prüfung durch. Die einschlägige Sicherheitspraxis soll der Datenschützerin zufolge künftig "durch regelmäßige Stichprobenkontrollen" überprüft werden. Die Polizei Berlin habe zugesagt, die einschlägige Richtlinie zu überarbeiten und der Aufsichtsinstanz die angepasste Version vorzulegen.

Golem Akademie
  1. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    8.–12. November 2021, virtuell
  2. Terraform mit AWS: virtueller Zwei-Tage-Workshop
    14.–15. Dezember 2021, Virtuell
Weitere IT-Trainings

Zuvor habe die Ermittlungsbehörde nach Auskunft der Sprecherin angegeben, dass neue Passwörter "regelmäßig erst nach zweifelsfreier Identifikation der Anfragenden vergeben werden". Die Identifizierung erfolge dabei allerdings nicht einheitlich, sondern auf unterschiedlichen Wegen. So werde entweder die Vorlage eines Dienstausweises verlangt oder es erfolge eine "Verifizierung über den Dienstvorgesetzten". Teils würden aber auch keine weiteren Maßnahmen durchgeführt, wenn der anfragende Beamte bei seiner Koordinierungsstelle persönlich bekannt sei.

Schon seit über einem Jahr gibt es immer wieder Berichte über den Missbrauch von Poliks etwa durch einen "Kommissar Koks", der Drogendealer vor Razzien gewarnt haben soll. Eine handfeste Sicherheitslücke, die solche Vorgänge begünstige, dementierte die Senatsinnenverwaltung aber. Die Berliner Datenschutzbeauftragte wird laut Kues "regelmäßig von der internen Revision der Polizei oder von der Staatsanwaltschaft über Vorfälle unbefugter Datenabrufe aus den polizeilichen Datenbanken informiert". 2017 habe man daraufhin 17 Strafanträge gestellt. Dabei sei es in der Regel darum gegangen, dass die Beschuldigten "ihre eigenen Zugänge für private Zwecke missbraucht haben".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. Amazon-Go-Konkurrenz: Rewe eröffnet ersten kassenlosen Supermarkt
    Amazon-Go-Konkurrenz
    Rewe eröffnet ersten kassenlosen Supermarkt

    Kameras und Sensoren überwachen Kunden in Rewes kassenlosem Supermarkt. Bezahlt wird mit dem Smartphone.

  2. NDR und Media Broadcast: Fernsehen über 5G wird breit ausgestrahlt
    NDR und Media Broadcast
    Fernsehen über 5G wird breit ausgestrahlt

    Fernsehen kann auch über 5G laufen. Auf 578 MHz kann das jetzt ausprobiert werden. NDR und Media Broadcast machen es möglich.

  3. Smartphone-Tarife: Tchibo bietet Jahres-Tarif mit 72 GByte
    Smartphone-Tarife
    Tchibo bietet Jahres-Tarif mit 72 GByte

    In diesem Jahr stehen drei unterschiedliche Jahres-Tarife für Tchibo-Kunden zur Wahl.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /