Die Polizei in Rheinland-Pfalz versendet offenbar immer wieder personenbezogene Daten mit unverschlüsselten E-Mails. Damit verstößt sie gegen Gesetze zum Datenschutz, wie der SWR unter Berufung auf Datenschützer und Politiker berichtet.
Beispielswiese würden sich Polizeidienststellen immer wieder mit Auskunftsersuchen mit unverschlüsselten E-Mails an Betreiber von E-Mail-Diensten wenden. Hacker könnten dabei mit geringem Aufwand Tatvorwurf, Aktenzeichen und E-Mail-Adresse Verdächtiger mitlesen.
Ein Sprecher des Innenministeriums in Mainz bestätigte dem Sender, dass “im Einzelfall” Personendaten unverschlüsselt übertragen würden. Grund dafür sei die Verwendung unterschiedlicher Verschlüsselungstechniken auf Seiten der Polizei und der großen Zahl an Mail-Anbietern. Insbesondere bei dringenden Anfragen, etwa im Zusammenhang mit der Suche nach Vermissten oder zur Gefahrenabwehr könne sich eine Dienststelle dann für die unverschlüsselte Übertragung entscheiden.
Laut SWR ist das aber nicht nur ein auf Rheinland-Pfalz beschränktes Problem. Derzeit würden von E-Mail-Providern, Polizei und Bundesnetzagentur technische Standards für eine Vereinheitlichung verschlüsselter Datenabfragen entwickelt.
Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.
“Die Antwort des Innenministeriums ist wirklich ein Skandal. Die reden sich raus von vorn bis hinten: Verantwortlich sind die anderen. Also Provider oder sogar der einzelne Polizeibeamte. Das geht gar nicht”, kritisiert Thilo Weichert von der Deutschen Vereinigung für Datenschutz im Gespräch mit dem SWR. Schließlich gebe es seit über 20 Jahren standardisierte Verschlüsselungstechnik.
Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.
Dieter Kugelmann, der Landesdatenschutzbeauftragte für Rheinland-Pfalz, hatte im Januar das Innenministerium zu der Thematik um Auskunft zu dieser Praxis gebeten. Ihm zufolge wird eine Regelung benötigt, die sicherstellt, dass eine verschlüsselte Übertragung möglich ist.
Die CDU-Opposition im Landtag hält dem Innenministerium gar vor, es sei “ein Rückfall ins Mittelalter, wenn man höre, dass es der Polizei an standardisierter Verschlüsselungstechnik fehlt” – und schießt damit angesichts der netzpolitischen Positionen ihrer Partei in anderen Aspekten und auf Bundesebene in heuchlerischer Weise deutlich über das Ziel hinaus.