40.000
Aus unserem Archiv
Rheinland-Pfalz

Mit "sehr hoher Wahrscheinlichkeit": Hackerangriffe bleiben folgenlos

Bei den Hackerangriffen auf die Kfz-Zulassungsstellen in Rheinland-Pfalz und Hessen sind nach den Erkenntnissen der Ermittler keine Daten der Halter abgeschöpft worden – jedenfalls mit "sehr hoher Wahrscheinlichkeit", wie der Koblenzer Generalstaatsanwalt Jürgen Brauer erklärt.

Der Weg zur Zulassungsstelle war im Juni zeitweise vergebens. Ursache: Hackerangriffe. In Rheinland-Pfalz bleibt das für Täter folgenlos.  Foto: dpa
Der Weg zur Zulassungsstelle war im Juni zeitweise vergebens. Ursache: Hackerangriffe. In Rheinland-Pfalz bleibt das für Täter folgenlos.
Foto: dpa

Von unserer Redakteurin Ursula Samary

Das ist die gute Nachricht – aber die andere Seite der Medaille zeigt: Die Angriffe aufs rheinland-pfälzische Datennetz bleiben für die Hacker folgenlos, weil datenschutzrechtliche Vorschriften der Regierung Ermittler ins Leere laufen lassen.

Zulassungsstellen lahmgelegt

Der Fall: Nach Hackerangriffen auf Server kommunaler Dienstleistungsunternehmen in Mainz und Gießen vom 21. und 22. Juni waren in Rheinland-Pfalz 38 von 39 Zulassungsstellen und 23 von 25 Behörden in Hessen sicherheitshalber für einige Zeit vom Netz getrennt, sprich lahmgelegt. Die Landeskriminalämter stellten fest, dass Unbekannte die Datenbank manipulieren konnten – über eine Reservierung von Wunschkennzeichen per Internet.

Brauer aber musste die Ermittlungen einstellen, "weil in Rheinland-Pfalz aus Gründen des Datenschutzes die letzten drei Stellen der IP-Adressen der auf das System zugreifenden Nutzer" automatisch anonymisiert werden. "Die Zuordnung der IP-Adressen zu einem Täter war daher von vornherein ausgeschlossen." In Justizkreisen ist daher von ziemlichem Kopfschütteln die Rede. Denn in Hessen laufen die internationalen Ermittlungen zur Identifizierung der Hacker und ihrer Motive weiter. Dies hilft Brauer nicht unbedingt weiter, weil sich die Angreifer von Hessen hinter ganz anderen IP-Adressen verstecken als die von Mainz.

CDU-Politiker Christian Baldauf kritisiert die Haltung der Landesregierung.
CDU-Politiker Christian Baldauf kritisiert die Haltung der Landesregierung.
Foto: dpa

Dieser Vorgang zeigt dem Vizevorsitzenden der CDU-Landtagsfraktion, Christian Baldauf, erneut, dass die Landesregierung "die Bekämpfung der Cyberkriminalität nicht ernst genug nimmt". Sie sperre sich dagegen, "das nötige Personal einzustellen", und verhindere seit 2010 durch eine automatische Anonymisierung von IP-Adressen auch noch eine konsequente Strafverfolgung. So werde "Datenschutz zum Täterschutz".

Nach den Worten von Baldauf hat der Bundesgerichtshof in einer Vorlage zum Europäischen Gerichtshof 2014 festgestellt, dass eine begrenzte Speicherung der IP-Adresse nach dem Telemediengesetz zulässig ist. Bis zur endgültigen Entscheidung sei es daher also durchaus vertretbar, die Daten zu protokollieren, um Hacker aufspüren zu können.

Landesdatenschützer Klaus Globig weist im Gespräch mit unserer Zeitung weit von sich, Ermittler auszubremsen. Er gibt den Ball an die Landesregierung zurück: Denn seine Behörde habe es nicht untersagt, die Adressen – wie beim Telekommunikationsgesetz auch erlaubt – für sieben Tage zu speichern, um Missbrauch zu verhindern oder zu verfolgen. Er habe den Landesbetrieb Daten und Information (LDI) auch wissen lassen, dass er vollständige IP-Adressen für sieben Tage speichern darf. Daher wehrt er sich auch gegen Vorwürfe und betont: "Richtig praktizierter Datenschutz führt nicht zum Täterschutz."

Der LDI habe buchstabengetreu den Anforderungen des Telemediengesetzes entsprechen wollen. Danach seien "personenbezogene Daten über den Ablauf des Zugriffs grundsätzlich unmittelbar nach Beendigung der Nutzung zu löschen". Dies soll verhindern, Profile über persönliche Nutzungsverhalten zu bilden.

Aber der Landesdatenschützer belehrt die Handelnden in der Landesregierung auch: "Da IP-Adressen bei der Abwehr oder Aufklärung von Angriffen sowie zum Erkennen, Eingrenzen oder Beseitigen von Störungen ein wesentlicher Ermittlungsansatz sein können, hat der Landesbeauftragte von Beginn an einer Verfahrensweise zugestimmt", dass zum Schutz von Datenverarbeitungssystemen "IP-Adressen unter kontrollierten Bedingungen für einen Zeitraum von sieben Tagen in ungekürzter Form gespeichert werden können". Bereits mit seinem Tätigkeitsbericht vom Februar 2012 habe man mit dieser Speicherfrist die Rechtsprechung des Bundesgerichtshofs aufgegriffen.

Weisung gab es seit Ende 2010

LDI-Geschäftsführer Matthias Bongarth aber sagt im Gespräch mit unserer Zeitung, dass sich der LDI seit Ende 2010 strikt an die Rechtsauffassung der Landesregierung samt einer Weisung gehalten hat. Und diese Ansage sei auch mit dem Datenschutzbeauftragten 2010, 2012 und 2014 abgestimmt worden. Seit dem Hackerangriff vom Juni sei der LDI aber mit Generalstaatsanwaltschaft, Polizei und Landesdatenschutzbeauftragtem darüber im Gespräch, unter welchen Bedingungen er juristisch sauber die vollständige IP-Adresse befristet sichern kann, um Behörden vor Angriffen zu schützen.

Rheinland-Pfalz
Meistgelesene Artikel
Anzeige
epaper-startseite
News aus Ihrer Region - Lokalteil wählen
wissenlinz,neuwiedremagenmontabaurandernach,mayenkoblenzdiezbademszellsimmernbirkenfeldkirn,badsobernheim,meisenheimbadkreuznach
Das Wetter in der Region
Montag

18°C - 31°C
Dienstag

19°C - 33°C
Mittwoch

20°C - 34°C
Donnerstag

20°C - 34°C

Das Wetter wird Ihnen präsentiert von:

Anzeige
Anzeige
Event-Kalender
Veranstaltungstipps

Sie haben einen Veranstaltungstipp für uns? Hier geht's zum Formular!