Datenleck: Keylogger bei der Berliner Polizei sorgt für Unmut
An einem Dienstcomputer der Berliner Polizei ist ein USB-Spionagewerkzeug entdeckt worden. Das Präsidium wiegelt ab, doch Personalvertreter sind alarmiert.
(Bild: PublicDomainPictures)
Bei der Polizei Berlin gibt es erneut Meldungen über ein potenziell ausgenutztes Datenleck. An einem Dienstcomputer in der Direktion Einsatz ist im März ein Keylogger aufgefunden worden, wie der Tagesspiegel berichtet und die Ermittlungsbehörde inzwischen eingeräumt hat. Das Spähinstrument sei als USB-Gerät zwischen Tastatur und Rechner geschaltet gewesen. Prinzipiell hätten sich über diesen Weg Angreifer Zugang zu sensiblen personenbezogenen Informationen wie Login-Kennungen und Passwörtern für die Authentifizierung an dem Arbeitsplatz verschaffen können.
Je nach Berechtigung wäre dann der Weg auch offen gestanden etwa zum Berliner Polizeisystem Poliks oder zu angeschlossenen Datenbanken wie Inpol, dem Schengener Informationssystem (SIS) oder dem Ausländerzentralregister. Von einem gefährlichen Datenabfluss will die Pressestelle der Berliner Polizei aber nicht sprechen. Dort heißt es: "Bei den sofort eingeleiteten Ermittlungen wurde die Urheberschaft zweifelsfrei geklärt.
Missbrauchsabsicht wird ausgeschlossen
Eine Missbrauchsabsicht hinsichtlich sensibler polizeilicher Datenbestände konnte ausgeschlossen werden." Die Staatsanwaltschaft habe den festgestellten Sachverhalt geprüft und dabei "keine strafrechtlich relevanten Umstände" ausfindig machen können. Zu polizeiinternen Sicherheitsmaßnahmen rund um die eingesetzten Datennetze oder zu konkreten Ermittlungsaktionen könne man keine näheren Auskünfte erteilen.
Offen lassen die Öffentlichkeitsmitarbeiter so etwa, ob der betroffene PC von verschiedenen Beamten genutzt und wie viele Mitarbeiter möglicherweise von der Aktion betroffen gewesen sein könnten. Sie schweigen sich auch darüber aus, welche konkreten Daten zu welchem Zweck abgezogen wurden. Zu vernehmen war nur noch, dass der Keylogger an einem Montagmorgen entdeckt worden sei. Im Anschluss sei rekonstruiert worden, dass das Gerät offenbar nur übers Wochenende im USB-Port gesteckt habe.
Die Personalvertretung "Unabhängige in der Polizei" hält die offizielle Darstellung für "juristisch nicht nachvollziehbar" und verlangt umfassende Aufklärung. Schon bei der Installation des Keyloggers in dem sicherheitsrelevanten Bereich könne es sich angesichts des zumindest versuchten Ausspähens von Daten um eine Straftat gehandelt haben, auf die bis zu drei Jahre Haft oder eine Geldstrafe stünden. Bis dato sei zwar nur dieser Einzelfall bekannt, aber auch dieser könnte "strukturelle Ursachen" haben. Es sei unerklärlich, warum die breite Belegschaft nicht gewarnt oder sensibilisiert worden sei.
Datenschutzbeauftragte nicht informiert
Innerhalb der Polizei hatten IT-Experten der Direktion Einsatz dem Bericht nach von einem Sicherheitsvorfall gesprochen und Schutzmaßnahmen empfohlen. An die breite Masse der Beamten sei das Schreiben aber nicht weitergeleitet worden. Die Berliner Datenschutzbeauftragte Maja Smoltczyk sei erstaunt darüber gewesen, nicht über den Vorgang informiert worden zu sein. Sie wäre befugt gewesen, Strafantrag zu stellen. Inzwischen sei die Frist dazu aber abgelaufen. Die Kontrolleurin will die Polizei nun zumindest schriftlich auffordern, ihre Fragen zu dem Vorgang zu beantworten.
Jüngst musste die Berliner Polizei erst einräumen, dass es zu "unrechtmäßigen Zugriffen" auf Poliks gekommen sei. Beamte sollen Drogendealer mit Informationen versorgt sowie Nachbarn und Kollegen ausgespäht haben. Ein umstrittenes Verfahren der Passwortrücksetzung für den Zugang zu Arbeitsplatzcomputern war bei den Missbrauchsfällen laut der Senatsinnenverwaltung aber nicht im Spiel. Weitere Sicherheitslücken rund um die Berliner Polizeisysteme seien der Exekutive nicht bekannt, lautete damals die Ansage.
[UPDATE 22.09.2018 15.06 Uhr]
Nach Angaben der Behörde ein Scherz
Der Einsatz des Keyloggers ist nach Angaben der Behörde ein "Scherz" gewesen. Es sei nicht um Spionage gegangen, heißt es in einer Information der Polizei. Demnach soll der Keylogger Anfang März von einem Beschäftigten der Polizei an eine Tastatur eines Dienstrechners angeschlossen worden sein. Das "Fremdgerät" sei jedoch sehr schnell entdeckt worden, noch bevor Daten ausgelesen werden konnten.
Bereits vier Tage später sei der Tatverdächtige identifiziert und vernommen worden, hieß es weiter. "So kurios es klingt, aber ein Scherz sei geplant gewesen. Von Spionage keine Spur!", schreibt die Polizei. Selbstverständlich seien trotzdem ein Strafverfahren und später ein Disziplinarverfahren eingeleitet worden. Zum Stand der Dinge gab es keine Informationen. (mho)
