zurück zum Artikel

Unberechtigte Zugriffe auf Polizeidatenbanken will das hessische Innenministerium mit der Biometrietechnik verhindern, die aber schon als gehackt gilt.

Im Kampf gegen missbräuchliche Datenabfragen über IT-Systeme der Polizei, die vor allem im Zuge von NSU-2.0-Drohschreiben an bekannte Persönlichkeiten in den Fokus der Öffentlichkeit gerieten, setzt das hessische Innenministerium nun auf Venenscanner. Die Polizei des Bundeslandes testet dazu den Einsatz der biometrischen Erkennungstechnik mit fünf Geräten auf der Station in Rüsselsheim, erklärten der hessische Innenminister Peter Beuth (CDU) und der neue Landespolizeipräsident Roland Ullmann am Donnerstag bei der Eröffnung eines "Innovation Hub 110" in Frankfurt.

"Nehmen Vorwürfe sehr ernst"

Das einschlägige Pilotprojekt läuft zunächst bis Ende des Jahres im Echtbetrieb und soll dann voraussichtlich erweitert werden. Beuth hatte vorigen Monat einen Maßnahmenkatalog vorgestellt, um die sensiblen Polizeidatenbanken besser abzudichten und Zugriffe darauf etwa stärker zu protokollieren. Damals hatte es zunächst geheißen, dass mittel- bis langfristig eine Zwei-Faktor-Authentifizierung biometrisch per Fingerabdruck [1] oder einem "Token-Code auf dem persönlichen Smartphone" eingeführt werden sollte.

"Wir nehmen die in den vergangenen Monaten aufgekommenen Vorwürfe gegenüber der Polizei sehr ernst", betonte Ullmann jetzt [2]. Eine hohe Verfügbarkeit von Daten bedeute auch ein hohes Maß an Verantwortung. "Die Überprüfung der Identität mittels biometrischer Methode mit dem Handvenenscanner gilt bereits als sehr sicher", meinte der Polizeichef. Die wie eine Computermaus gestalteten Geräte ermöglichten es Nutzern, den Anmeldevorgang am Rechner per Handauflegen in Sekundenbruchteilen vorzunehmen oder die Bildschirmsperre wieder aufzuheben.

Ergänzend individuelle Kennung eingeben

Zusätzlich müssten Beamte ihre individuelle Kennung in das "Polizeiliche Auskunftssystem" (Polas) eingeben, erläuterte Ullmann. Dass ein Arbeitsplatz von mehreren Ermittlern gleichzeitig genutzt werden kann, soll so deutlich erschwert werden.

Hersteller vermarkten Venenscanner als Hochsicherheitstechnik. Dem Chaos Computer Club (CCC) gelang es aber bereits, die Erkennungsverfahren solcher Geräte mit vergleichsweise einfachen Mitteln wie Wachs und gängigen Kameras [3] zu überwinden.

Lesen Sie auch

Berliner Polizei: Ein Login bringt Zugriff auf bis zu 130 Datenbanken

Berlin: Keine sinnvollen Kriterien für Missbrauch

Auch Bundesinnenminister Horst Seehofer (CSU) wollte prüfen lassen [4], "ob der Zugriff auf Polizeidatenbanken mit biometrischen Merkmalen besseren Schutz ermöglicht". Ein Sprecher der Polizei Berlin, die sich gerade wegen mutmaßlicher rechtswidriger Abfragen und daraufhin erfolgten rechtsextremen Todesdrohungen eine Rüge der Landesdatenschutzbeauftragten [5] Maja Smoltczyk einfing, konstatierte gegenüber heise online: Eine biometrische Authentifizierung existiere beim dortigen Stammsystem Poliks nicht "und ist derzeit auch nicht vorgesehen". Die tägliche Polizeiarbeit sei so vielfältig, dass "nur schwer sinnvolle Kriterien festgelegt werden können, die eine Abfrage als missbräuchlich definieren". Behördliche Datenschutzbeauftragte führten aber regelmäßig verdachtsunabhängige Kontrollen durch.

[6]

(tiw [7])

URL dieses Artikels:
https://www.heise.de/-4871657

Links in diesem Artikel:

1. https://www.heise.de/news/Hessen-Polizeidatenbanken-sollen-nach-NSU-2-0-Affaere-abgedichtet-werden-4847184.html
2. https://innen.hessen.de/presse/pressemitteilung/innenminister-eroeffnet-innovation-hub-110-der-hessischen-polizei-frankfurt
3. https://www.heise.de/news/35C3-Mit-Venenbild-auf-Handattrappe-Geld-abheben-oder-beim-BND-einbrechen-4259637.html
4. https://www.heise.de/news/NSU-2-0-Co-Hunderte-Verfahren-wegen-Missbrauch-von-Polizeisystemen-4855948.html
5. https://www.heise.de/news/Datenschuetzerin-Polizei-verweigert-Aufklaerung-bei-Abfragen-und-rechter-Drohung-4870313.html
6. https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
7. mailto:tiw@heise.de

Copyright © 2020 Heise Medien