40.000
Aus unserem Archiv
Rheinland-Pfalz

Polizei: Verkehrte Welt beim Datenschutz – Technische Umsetzung war ungünstig

Wer als Hacker beispielsweise das System der Kfz-Stellen im Land angreift, kann sicher sein, dass sich die Spuren automatisch verwischen. Dies wird mit den Vorfällen vom Juni plötzlich allen bewusst. Denn Generalstaatsanwalt Jürgen Brauer musste die Ermittlungen einstellen, weil in Rheinland-Pfalz seit Ende 2010 automatisch die letzten drei Ziffern der IP-Adresse (Internetprotokoll) gelöscht werden.

Spuren eines Hackers werden bisher automatisch gelöscht – zum Ärger der Strafverfolger.  Foto: dpa
Spuren eines Hackers werden bisher automatisch gelöscht – zum Ärger der Strafverfolger.
Foto: dpa

Von unserer Redakteurin Ursula Samary

Damit wird für den Landesvorsitzenden der Polizeigewerkschaft GdP, Ernst Scharbach, der Datenschutz "völlig überdreht". Er spricht von "einer dramatischen Entwicklung", wenn Datensysteme des Landes jeglichen Ermittlungsansatz ersticken.

Was im realen, sprich analogen Leben "völlig selbstverständlich ist", werde elektronisch blockiert. Scharbach: "Jedes Auto hat ein Kennzeichen, auch wenn der Fahrer gesetzestreu unterwegs ist." Aber datenschutzrechtlich sei es verboten, einen Computer zu identifizieren. Das stößt bei dem Polizeibeamten, der auch seit Jahren die Vorratsdatenspeicherung für die Aufklärung schwerster Straftaten fordert, "auf völliges Unverständnis". Das ist für ihn – noch vornehm ausgedrückt – eine verkehrte Welt. Dabei ist Scharbach froh, dass lediglich Kfz-Stellen gehackt wurden und zudem offenbar auch keine Daten abflossen. Aber es gebe noch wesentlich sensiblere Daten als die von Wunschkennzeichen. Den Gewerkschaftschef ärgert, dass jetzt nach einer Lösung gesucht wird, "nachdem das Kind in den Brunnen gefallen ist".

Ein Problem wird hin und hergewälzt

Nur, wer beurteilte die Rechtsauffassung der Landesregierung? Seit Brauer unüberhörbar laut die Akten schloss, wird das Problem wie eine heiße Kartoffel hin und her geschoben. Es landet dabei aber immer im Innenministerium. Interessant: Justizminister Gerhard Robbers (SPD), der erst im Juli die Rechtauffassung der Regierung im Ausschuss erklärte, verlas demnach auch nur einen Sprechvermerk "des ISIM" (Kürzel des Ministeriums des Innern, für Sport und Infrastruktur), wie es im Justizministerium heißt. In der Tat gab das ISIM im Dezember 2010 die Löschungsanweisung, "entsprechend der Empfehlung des LfDI", also des Datenschützers.

Aber auch der reicht die heiße Kartoffel weiter: Datenschützer Klaus Globig verweist auf den Tätigkeitsbericht von Februar 2012. Da gebe es bereits den Rat, vollständige IP-Adressen zwar nicht auf den Webservern, wohl aber an den "am zentralen Internetzugang betriebenen Sicherheitseinrichtungen (zum Beispiel Firewall)" für sieben Tage zu speichern. Deshalb sieht er sich keinesfalls als Verhinderer von Strafverfolgung.

Vollständige IP-Nummern gingen durch die Tücken der Technik verloren

Beim LDI (Landesbetrieb Daten und Information) stützt sich Geschäftsführer Matthias Bongarth auf die schriftliche Anweisung des Innenministeriums – beschreibt wortreich die komplizierte Technik und spricht von "juristischer Florettfechterei". Außerdem halte sich das LDI auch an die Empfehlung der Datenschützer, die IP-Adressen sieben Tage lang zu speichern.

Allerdings handelt es sich beim Wunschkennzeichenportal um eine sichere, verschlüsselte Datenverbindung – und ausgerechnet hier funktioniert das nachträgliche Ermitteln der vollständigen Nummer nicht. Für diesen speziellen Fall wird nun nach den Hacker-Angriffen jetzt eine Lösung gesucht. Bongarth zeigte sich optimistisch, mit Datenschützern, Generalstaatsanwalt und Innenministerium eine technische und juristische Möglichkeit zu finden. Das Ziel: vollständige IP-Adressen befristet im getrennten System zu sichern, um Hacker identifizieren zu können, ohne unerlaubte Vorratsdatenspeicherung zu betreiben.

Besser spät als nie [Update]

Tatsächlich scheint die nun geplante Umsetzung die technisch bessere Lösung zu sein. Bisher wurden IP-Nummern offenbar von einem Angriffserkennungssystem aufgezeichnet, wenn Art oder Inhalt der Datenpakete Anlass dazu gaben. Das funktioniert aber nur bei nichtverschlüsselten Daten. Künftig sollen die auf dem Webserver stets auflaufenden, vollständigen IP-Nummern sogleich auf einen (Logbuch-) Server des LDI kopiert und dort sieben Tage lang aufbewahrt werden. Anschließend werden die IP-Nummern auf den Webserver gesetzeskonform anonymisiert und können zu statistischen Zwecken genutzt werden. Man darf fragen, warum man nicht gleich auf diese vergleichsweise einfache Idee kam. jo

Rheinland-Pfalz
Meistgelesene Artikel
Anzeige
epaper-startseite
News aus Ihrer Region - Lokalteil wählen
wissenlinz,neuwiedremagenmontabaurandernach,mayenkoblenzdiezbademszellsimmernbirkenfeldkirn,badsobernheim,meisenheimbadkreuznach
  • Lokalticker
  • Regionalsport
  • Newsticker
Das Wetter in der Region
Donnerstag

18°C - 32°C
Freitag

14°C - 25°C
Samstag

15°C - 27°C
Sonntag

17°C - 27°C

Das Wetter wird Ihnen präsentiert von:

Anzeige
Anzeige
Event-Kalender
Veranstaltungstipps

Sie haben einen Veranstaltungstipp für uns? Hier geht's zum Formular!