Einsatz eines Keyloggers in der Polizei Berlin
Bild: Wavebreakmedia/Depositphotos.com
Wenn aus (k)einem Spaß Ernst wird
Tagein, tagaus erfassen, verwalten, verarbeiten wir, damit sind auch Sie gemeint, Daten – mal eigene, mal fremde, mal allgemeine, mal sensible. Wenn Sie einen Antrag stellen, wo oder bei wem auch immer, und nach Ihrer Identität gefragt werden, teilen Sie diese mit. Wenn Sie eine Ware reklamieren, werden Sie gebeten, Ihre Personalien zu hinterlassen. Ihnen fallen sicherlich viele weitere Beispiele des Alltags ein.
Davon heben wir, die Polizei Berlin, uns allerdings ab. Weshalb fragen Sie sich? Sämtliche unserer Beschäftigten, insbesondere diejenigen, die mit entsprechenden Daten umgehen, werden polizeilich überprüft. Also bereits in diesem Schritt wurde die erste Sicherungsschwelle für die Sicherheit der erfassten Daten fest verankert. Darüber hinaus besteht auch eine Sicherung durch Zuweisung von Zugriffsberechtigungen, z. B. in Abhängigkeit der tatsächlichen Tätigkeit. Wir könnten sicherlich auch schwerlich begründen, weshalb sich jemand aus der Öffentlichkeitsarbeit in Vorgängen der organisierten Kriminalität tummeln sollen könnte. Das ist nicht abschließend und nur ein sehr kleiner Ausschnitt unserer (technischen) Sicherungen von Daten. Und trotz alledem macht es uns nicht vor unbedachten Schritten oder eben Fehltritten Einzelner gefeit.
Einzelfall und Pauschalurteil: Ein kleiner Vergleich
Machen Sie sich selber ein Bild: Ein mit dem Selbstverständnis der Polizei Berlin nicht vereinbarer Einzelfall eines Einzelnen gegenüber der Gesamtheit von mehr als 25.000 Menschen, die in der Polizei Berlin ihren Dienst versehen und für Ihre Sicherheit einstehen, ob nun direkt auf der Straße oder indirekt als Helfende im Hintergrund. Ein Grund zur Pauschalisierung? Ein Grund zur Vorverurteilung aller?
Ziehen wir doch einen kleinen Vergleich zu Mittelstädten Deutschlands. Mit der oben genannten Anzahl an Beschäftigten entspricht die Größe der Polizei Berlin in etwa den Städten Hennigsdorf oder Falkensee. Würde dort jemand z. B. eine Straftat begehen, würde nicht über die gesamte Bevölkerung geurteilt. Auch wenn an Beschäftigte einer Polizei ein besonders hoher Maßstab an Gesetzestreue anzulegen ist, scheint dieses Sinnbild recht eingängig.
Worum geht es dann in der aktuellen Diskussion? Spionage?
Anfang März soll ein Beschäftigter der Polizei Berlin einen sogenannten Keylogger an eine Tastatur eines Dienstrechners angeschlossen haben. Das Fremdgerät wurde jedoch sehr schnell, noch bevor Daten ausgelesen werden konnten, festgestellt. Bereits vier Tage später wurde der Tatverdächtige identifiziert und vernommen. So kurios es klingt, aber ein Scherz sei geplant gewesen. Von Spionage keine Spur! Selbstverständlich wurden trotzdem ein Strafverfahren und später ein Disziplinarverfahren eingeleitet.
Wie üblich, wurden auch die Verantwortlichen für Informationssicherheit über den anonymisierten, verallgemeinerten Sachverhalt in Kenntnis gesetzt. Diese informieren seit 2013 über Informationssicherheit. Sie planten eine spätere Sensibilisierung aller Beschäftigten, um das Ermittlungsverfahren nicht zu gefährden und da das Thema Keylogger bereits vor geraumer Zeit schon mal auf der Tagesordnung stand. Rundum also umfassende Aufklärung.
Ein Keylogger, wovon reden wir hier überhaupt?
Der Keylogger, um den es in diesem Einzelfall geht, erfasst die Tastenschläge auf einer Tastatur. Das heißt, genau diesen Text hier könnte man über ein solches Gerät auslesen. Allerdings wüsste man noch lange nicht, dass dafür ein Rechtschreib-, E-Mail- oder sonstiges Programm aufgerufen wurde. Denn einen Eingriff in die Software nimmt dieser Keylogger nicht vor. Hiergegen bestehen ohnehin zusätzliche technische Sicherungen. Es können keine Mausbewegungen, abgebildeten Bilder, Suchergebnisse usw. erfasst werden. Ebenso wenig ließen sich Daten aus dem Polizeilichen Landessystem zur Information, Kommunikation und Sachbearbeitung (POLIKS) auslesen. Davon mal ganz abgesehen, dass weder der Tatverdächtige sowie die an dem Dienstrechner arbeitenden Kolleginnen und Kollegen eine Zugriffsberechtigung für POLIKS besitzen noch dieses Programm auf dem Dienstrechner überhaupt installiert war.