Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen, die von Deutsche Polizei (mit)verusacht worden sind

Tracking-Server des Zolls gehackt

08.07.2011

Eine Gruppe von Crackern hat Daten im Internet veröffentlicht, welche sie von einem Server der Bundeszollverwaltung kopiert hatten. Wie die Bundespolizei bestätigte, handelt es sich dabei um unverschlüsselte Passwörter sowie Software und Protokolldaten für die GPS-Überwachung von Fahrzeugen, welche die Bundespolizei für den Zoll zur Verfügung gestellt hat. Bei den Bewegungsprofilen kann man nur hoffen, dass es sich um einen Feldversuch des Zolls handelt und nicht um die GPS-Daten aus echten Ermittlungsverfahren. Für die Behörde könnte dies äußerst peinlich werden, wenn Rechner mit solchen sensiblen Daten über das Internet erreichbar wären.

Die Cracker sehen ihren Angriff als Protest gegen die Vorratsdatenspeicherung und andere moderne Überwachungstechnologien. – Und in der Tat: Man möchte sich ungern vorstellen, dass es sich um einen Server mit Vorratsdaten (von ihren Verfechtern auch „Mindestdaten“ genannt) handelt.

Nachtrag vom 11.07.2011: Bei den Geodaten handelte es sich einesteils um Testläufe und andernteils um tatsächliche Observationen. Die Bewegungsprofile wurden mittlerweile anschaulich auf einer Karte visualisiert, wobei diese die Bewegungen der einzelnen Observationsziele nicht getrennt darstellt. Außerdem wurden mit diesen Daten die Telefonnummern der GPS-Tracker veröffentlicht. Es handelt sich hier um Wanzen mit SIM-Karte, die ähnlich einem Mobiltelefon funktionieren. Netzpolitik hat einige der Wanzen angerufen und festgestellt dass diese auch nach dem Leck teilweise noch genutzt werden können um die Verdächtigen abzuhören.

Nachtrag vom 09.01.2012: Wie die Hacker in den Server eindringen konnten beschreibt Netzpolitik.org unter dem Titel: Bundespolizei-Beamter überwacht Tochter: Was kann da schiefgehen?

Kommentar hinzufügen

Verhörprotokolle ohne ausreichenden Zugriffsschutz

15.01.2010

Wie sich herausstellte hatte die Leipziger Polizei Verhörprotokolle nicht ausreichend gesichert.

Vor einem dreiviertel Jahr wurde in Leipzig ein Kinderschänder verhaftet („Mordfall Michelle”). Nachdem dieser den Mord gestanden hatte, wurde die Niederschrift der Aussage in das Computersystem der Leipziger Polizei eingespielt. Normalerweise sind solche Daten nur für die am Fall unmittelbar beteiligten Beamten zugänglich. In diesem Fall sollen jedoch 40 bis 50 unberechtigte Polizisten Zugriff auf die Protokolle gahabt haben.

Der Sprecher des sächsischen Datenschutzbeauftragten äußerte sich mit großer Zurückhaltung zu dem Fall.

Kommentar hinzufügen

Notruf bei Youtube veröffentlicht

15.05.2008

Etwas unfreiwillig berühmt wurde eine Frau aus Mannheim im Mai 2008. Und zwar wurde im Internet ein Mitschnitt eines Notrufs bei der Mannheimer Polizei veröffentlicht. Dieser liegt bereits ein paar Jahre zurück, als sich die Dame wegen Ruhestörung bei der Polizei beschwerte. Ihr sehr starker Mannheimer Dialekt, die Verwendung von Kraftausdrücken sowie Androhung von Gewalt und ein vielleicht etwas zu lockerer Polizist verbreite sich sehr schnell unter den Kollegen und landete letztendlich bei Youtube. Nachdem dieser eine gewisse Popularität erlangt, schalteten sich TV-Sender ein vermarkteten anschließend das ganze Spektakel um eine streitsüchtige Frau.

Was dieser Fall lehrte: Anrufe werden bei der Polizei automatisch mitgeschnitten und nach einer bestimmten Frist ebenso gelöscht. In dem Fall gab es bei der Polizei einen Innentäter, der diesen Mitschnitt auf einem anderen Medium sicherte und anschließend verteilte. Der Beamte, der den Mitschnitt ins Internet stellte, wurde ermittelt – jedoch versicherte er, daß es zu diesem Zeitpunkt kein Dienstgeheimnis mehr war.

Rückblickend betrachtet hätte man in so einem Fall mindestens Namen und Anschriften unkenntlich machen müssen. Aber Mitleid braucht man mit der Frau nicht mehr zu haben: sie ist einen Exklusivpakt mit Sat 1 eingegangen.

Kommentar hinzufügen

Objektschutzdaten landen im Presseverteiler

13.11.2007

Der Darmstädter Polizei ist ein Malheur passiert: Ein Beamter versandte die Objekt- und Personenschutzdaten über den Presseverteiler. So wurde unter anderem bekannt, wann Polizeistreifen nachts die Wohnung von Bundesministerin Zypries kontrollieren.

Kommentar hinzufügen

Rechte jagen Linke - mit Polizeifotos

08.10.2007

Rechtsextremisten machen im Raum Dresden mit Hilfe einer „Anti-Antifa-Akte” Jagd auf die Neonazigegner. Brisant ist, dass die Akte auch Fotos und Videomaterial der sächsischen Polizei enthält. So sollen die Rechtsextremisten im Besitz von 37 Fotos und 9 Videos aus Akten des LKA sein, welche hauptsächlich Linke zeigen. Die Akte enthält auch Namen, Adressen und Geburtsdaten. Ob die allerdings auch aus Ermittlungsakten der Polizei stammen ist unklar.

Unklar ist auch, wie die Neonazis an die Unterlagen kamen. Möglicherweise gibt es einen Spitzel oder es wurden gezielt Strafanzeigen gegen Linke gestellt und dann Akteneinsicht beantragt.

Kommentar hinzufügen

Friedrichshafen: Terrorverdächtige im Presseverteiler

07.09.2007

Als zahlreiche Journalisten die Rundmail der Friedrichshafener Polizei erhielten, dürften sie überrascht gewesen sein: Anstelle einer Erfolgsmeldung oder einer Zeugensuche fanden sie detaillierte Angaben über Personen, die des Terrorismus verdächtigt wurden. Da einige Angaben auch in Zeitungen veröffentlicht wurden, dürfte dies nicht nur ein herber Rückschlag für die polizeilichen Ermittlungen, sondern auch für die möglicherweise unschuldigen Verdächtigen sein, deren Namen nun unmittelbar mit dem Terrorismusvorwurf verbunden sind.

Die Rundmail enthielt auch Angaben zu anderen Themen, so zu Ermittlungen im Drogenbereich, eine Liste möglicher terroristischer Anschlagsziele und Planungen im Personenschutz:

Unter dem Geheim-Siegel „VS – Nur für den Dienstgebrauch“ werden detailliert die Sicherheitsmaßnahmen für den baden-württembergischen Ministerpräsidenten Günther Öttinger für eine Dienstreise aufgeführt: Es werden Flugnummern genannt, wer den Minister wann wo bewacht und in welchem Auto der Politiker unterwegs ist. (Spiegel)

Kommentar hinzufügen

Öffentliche Einsatzprotokolle

16.01.2007

Auf den Internetseiten des Polizeipräsidiums Südhessen waren 41 Einsatzprotokolle vom 6. bis 12. Februar 2006 zu finden. Sie enthielten Namen, Adressen und Geburtsdaten sowie Automarke, Autokennzeichnen und Gesetzesverstöße von Autofahrern, die angetrunken erwischt wurden.

Versehentlich veröffentlichte ein Polizeibeamter die Einsatzprotokolle im Internet statt im Intranet. Besonders prekär ist wohl, dass in den insgesamt 41 Protokollen auch die Vorstrafen der jeweiligen Personen einsehbar waren.

Nachdem ein Kölner Rechtsanwalt bei Recherchen auf diese Protokolle gestoßen ist, informierte er die Polizei, nach der Information waren die Protokolle noch tagelang abrufbar.

Kommentar hinzufügen