Bundespolizei speichert Bodycam-Aufnahmen in Amazons AWS-Cloud
Eine FDP-Anfrage ergab, dass die Bundespolizei Aufnahmen auf Amazon-Servern in Deutschland speichert. Einen anderen zertifizierten Anbieter gebe es nicht.
Die Bundespolizei benutzt für das Speichern der Daten von Körperkameras (Bodycams) ein Cloud-Angebot von Amazon Web Services. Diese Auskunft erteilte das Bundesinnenministerium als Antwort auf eine schriftliche Anfrage des FDP-Bundestagsabgeordneten Benjamin Strasser. Das berichtet die Neue Osnabrücker Zeitung (NOZ), der die Antwort nach eigenem Bekunden vorliegt.
Ministerium: Deutsche Datenschutzstandards eingehalten
Das Bundespolizeipräsidium teilte der NOZ als Begründung mit, dass derzeit noch keine staatliche Infrastruktur zur Verfügung stehe, die die Anforderungen erfülle. Amazon sei mit AWS gegenwärtig der einzige Anbieter in Deutschland, der eine entsprechend vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Cloud bereitstelle. Das Bundesinnenministerium verwies darauf, dass dabei deutsche Datenschutzstandards eingehalten würden und die Daten verschlüsselt auf Servern in Frankfurt/Main gespeichert seien.
Der FDP-Politiker Strasser kritisierte in der NOZ die Bundesregierung, sie gehe ein kaum kalkulierbares Risiko mit Blick auf hochsensible Daten ein. Die US-Sicherheitsbehörden und Nachrichtendienste könnten auch auf Server in Deutschland zugreifen. Strasser forderte den Ausbau eigener Kapazitäten der Bundespolizei, damit "die Souveränität über die staatliche Kernaufgabe der Inneren Sicherheit in jedem Aspekt" gewahrt bleibe.
Kritik auch wegen Amazons Gesichtserkennungs-Software
Für Konstantin von Notz, stellvertretender Vorsitzender der Grünen-Bundestagsfraktion, steht die Entscheidung für Amazon in Widerspruch zu Bemühungen der Bundesregierung für mehr digitale Souveränität Deutschlands. Der Grünen-Politiker äußerte Bedenken wegen des Datenschutzes in der Amazon-Cloud, weil das Unternehmen auch Software zur Gesichtserkennung an US-Behörden verkaufe, die bei Aufnahmen von Bodycams genutzt würde, und deshalb auch in der Kritik stehe.
Amazons Gesichtserkennungs-Software "Rekognition" kann ganze Städte nahezu im Live-Betrieb überwachen, was zu Kritik von US-Bürgerrechtlern sowie zu kuriosen falschpositiven Testergebnissen geführt hat. Außerdem sollen 450 Amazon-Mitarbeiter in einem offenen Brief an Firmenchef Jeff Bezos darum gebeten haben, "Rekognition" nicht länger an Polizei und Regierungsbehörden zu verkaufen.
Die Gewerkschaft der Polizei (GdP) äußerte Bedenken wegen der möglichen Abhängigkeit von einzelnen Marktanbietern. Der stellvertretende GdP-Vorsitzende des Bezirks Bundespolizei Sven Hüber sagte in der NOZ, unter Umständen könne dies wettbewerbsrechtliche und praktische Fragen aufwerfen. Eine "vielleicht wünschenswerte digitale Autarkie insbesondere der Sicherheitsbehörden" sei jedoch "nicht leistbar". Er verwies auf die große Bedeutung eines "komplexen digitalen Sicherheitsmanagements", das unberechtigte Zugriffe und Datenabflüsse zuverlässig verhindern soll.
Debatte um Bodycams und Zugriff auf Daten im Ausland
Bodycams werden von der Polizei in mehreren deutschen Bundesländern und auch von Sicherheitskräften etwa der Bahn bereits eingesetzt beziehungsweise getestet. Sie dienen meist dem Schutz der Polizeibeamten und Sicherheitskräfte vor Angriffen und sollen erst eingeschaltet werden, wenn Gefahr droht; das generelle Aufzeichnen (Pre-Recording) ist überlicherweise nicht vorgesehen. Neben einer positiven Bilanz solcher Projekte gibt es auch Forderungen nach engen Grenzen für den Einsatz von Bodycams.
Der Zugriff staatlicher Behörden auf im Ausland gespeicherte Daten in Clouds heimischer Unternehmen ist schon lange ein Streitthema. Microsoft etwa wehrte sich in einem jahrelangen Rechtsstreit in den USA schließlich erfolgreich gegen den Zugriff von US-Behörden auf in Irland gespeicherte Kundendaten im Rahmen eines Strafverfahrens. Allerdings erließt die US-Regierung 2018 mit dem CLOUD Act ein Gesetz, das den Zugriff der USA auf Daten im Ausland neu regelt. Damit soll der Microsoft-Fall hinfällig sein. Ein ähnliches Ansinnen verfolgt die EU-Kommission: Sie will europäischen Polizei- und Justizbehörden weltweiten Zugriff auf Daten bei Diensteanbietern sichern – teils binnen weniger Stunden.
(tiw)