Missbrauch programmiert
Polizei-Datensystem war wohl schlecht gesichert – es ist unklar, ob es illegal genutzt wurde
Rund 16 000 Polizisten haben Zugriff auf POLIKS, das polizeiliche Datensystem. Missbrauchsvorwürfe sind Abgeordneten und der Datenschutzbeauftragten bekannt. Die Vorwürfe werden geprüft. Der Verdacht wiegt schwer. Haben Polizisten Accounts von Kollegen geknackt, um an Daten heranzukommen, die im Polizeilichen Landessystem zur Information, Kommunikation und Sachbearbeitung (POLIKS) abgespeichert sind? Darin finden sich etwa Meldeadressen, Halterdaten oder Strafsachen. Theoretisch war der Zugang zu solchen sensiblen Angaben offenbar lange Zeit sehr einfach möglich: Zur Anmeldung bei POLIKS über einen Dienstrechnerzugang brauchte es nur die Account-Angaben eines Polizisten, wenn man sich dann dreimal falsch anmeldete, wurde der Zugang automatisch gesperrt, dann konnte man den Zugang jedoch einfach bei einer Hotline entsperren lassen, das neue Passwort wurde gleich mitgeliefert. So berichtet es zumindest ein Polizeiinsider. Der Zugang zu Dienstrechnern stand in einigen Bereichen sogar Privatpersonen offen, heißt es. In der Landespolizeischule in Ruhleben hatten auch dort eingesetzte Wachschutz- oder Reinigungskräfte Zugang zu solchen Rechnern – zumindest theoretisch.
Die große Frage, die im Raum steht, ist nun: Haben Beamte tatsächlich den Zugang eines Kollegen illegal genutzt? »Uns ist kein Fall bekannt«, sagt ein Polizeisprecher dem »nd«. Dass die Sicherheitsvorkehrungen einfach zu umgehen waren, ist Innenpolitikern im Abgeordnetenhaus seit Längerem bekannt. »POLIKS ist missbrauchsanfällig, das ist hoffentlich geändert worden«, sagt Benedikt Lux, der langjährige Innenexperte der Grünen. Er habe Berlins Datenschutzbeauftragte Maja Smoltczyk bereits vor mindestens zwei Monaten einen Brief dazu geschrieben. Auch der Sprecher für Datenschutz der Linksfraktion, Niklas Schrader, hatte nach einem Tipp vor drei Monaten die Innenbehörden über die mögliche Sicherheitslücke unterrichtet. »Dem Personalrat bei der Polizei sind einzelne Fälle von Datenmissbrauch bekannt geworden«, sagt Schrader. Nach dem er davon erfahren habe, habe man das weitergeleitet. Die Reaktion aus der Verwaltung von Innensenator Andreas Geisel (SPD) sei laut Schrader gewesen: Das Sicherheitsproblem gebe es nicht.
Dass einige Medien dennoch bereits von einem »Datenschutz-Skandal« bei der Polizei sprechen, scheint nach derzeitigem Erkenntnisstand überzogen zu sein. Für eine endgültige Bewertung, ob Polizisten illegal Daten ausspähten oder nicht, ist noch sehr früh. Schließlich ist die Berliner Datenschutzbeauftragte derzeit dabei, die Vorwürfe aufzuarbeiten. »Das läuft, wir sind noch nicht soweit, das zu bewerten«, sagt Dalia Kues, die Sprecherin von Maja Smoltczyk, dem »nd«. Es ist also unklar, ob die Vorwürfe zutreffen und gravierend sind.
Was unterdessen durch Stichproben deutlich wurde, ist: »Es kommt immer wieder vor, dass Polizistinnen und Polizisten ihren eigenen Account missbrauchen, um an Informationen zu gelangen.« Für private Zwecke sozusagen. Da POLIKS aber eine Protokolldatei anlegt, in der gespeichert wird, wer, wann, warum von welchem Zugang auf Daten zugegriffen hat, kann bei einer Prüfung ganz gut nachvollzogen werden, ob eine dienstliche Veranlassung für den Zugriff vorlag – oder eben nicht.
Durch diese Protokollierung wurden Fälle aufgedeckt, die auch bereits öffentlich diskutiert worden. Die Gefahr, erwischt zu werden, ist laut eines Ermittlers, der anonym bleiben will, aber verschwindend gering, weil es kaum Kontrollen durch die Datenschutzbeauftragte der Polizei gegeben haben soll. Ob das stimmt, blieb am Donnerstag unklar, eine diesbezügliche schriftliche Anfrage an die Berliner Polizei blieb zunächst unbeantwortet.
Fest steht, dass die Berichterstattung über POLIKS in den vergangenen Tagen für Unruhe unter den Polizisten sorget. »Bei uns als Personalvertretung haben sich mehrere besorgte Kollegen gemeldet, die Angst haben, dass ihr Account gehackt wurde«, sagt Jörn Badendick. Er ist Personalrat und Pressesprecher der Personalvertretung der »Unabhängige in der Polizei e.V.«. Der Verein, der keine Gewerkschaft ist, hat sich gegründet, weil seine Mitglieder unzufrieden mit der Personalvertretung durch die Gewerkschaft der Polizei waren. Die »Unabhängigen« stellen nach der letzten Wahl den Vorsitzenden des Gesamtpersonalrats der Polizei. Jörn Badendick sagt, man stehe wegen der Sicherheitslecks in direktem Kontakt mit der Behördenleitung von Polizeipräsidentin Barbara Slowik. Und: »Die Sicherheitslecks müssen beseitigt werden, darauf bestehen wir«, sagt Badendick.