NSU-2.0-Affäre: Hessens Polizei kontrolliert Datenabfragen mit Venenscanner

Unberechtigte Zugriffe auf Polizeidatenbanken will das hessische Innenministerium mit der Biometrietechnik verhindern, die aber schon als gehackt gilt.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 97 Beiträge

(Bild: mahc/Shutterstock.com)

Von
  • Stefan Krempl

Im Kampf gegen missbräuchliche Datenabfragen über IT-Systeme der Polizei, die vor allem im Zuge von NSU-2.0-Drohschreiben an bekannte Persönlichkeiten in den Fokus der Öffentlichkeit gerieten, setzt das hessische Innenministerium nun auf Venenscanner. Die Polizei des Bundeslandes testet dazu den Einsatz der biometrischen Erkennungstechnik mit fünf Geräten auf der Station in Rüsselsheim, erklärten der hessische Innenminister Peter Beuth (CDU) und der neue Landespolizeipräsident Roland Ullmann am Donnerstag bei der Eröffnung eines "Innovation Hub 110" in Frankfurt.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Das einschlägige Pilotprojekt läuft zunächst bis Ende des Jahres im Echtbetrieb und soll dann voraussichtlich erweitert werden. Beuth hatte vorigen Monat einen Maßnahmenkatalog vorgestellt, um die sensiblen Polizeidatenbanken besser abzudichten und Zugriffe darauf etwa stärker zu protokollieren. Damals hatte es zunächst geheißen, dass mittel- bis langfristig eine Zwei-Faktor-Authentifizierung biometrisch per Fingerabdruck oder einem "Token-Code auf dem persönlichen Smartphone" eingeführt werden sollte.

"Wir nehmen die in den vergangenen Monaten aufgekommenen Vorwürfe gegenüber der Polizei sehr ernst", betonte Ullmann jetzt. Eine hohe Verfügbarkeit von Daten bedeute auch ein hohes Maß an Verantwortung. "Die Überprüfung der Identität mittels biometrischer Methode mit dem Handvenenscanner gilt bereits als sehr sicher", meinte der Polizeichef. Die wie eine Computermaus gestalteten Geräte ermöglichten es Nutzern, den Anmeldevorgang am Rechner per Handauflegen in Sekundenbruchteilen vorzunehmen oder die Bildschirmsperre wieder aufzuheben.

Zusätzlich müssten Beamte ihre individuelle Kennung in das "Polizeiliche Auskunftssystem" (Polas) eingeben, erläuterte Ullmann. Dass ein Arbeitsplatz von mehreren Ermittlern gleichzeitig genutzt werden kann, soll so deutlich erschwert werden.

Hersteller vermarkten Venenscanner als Hochsicherheitstechnik. Dem Chaos Computer Club (CCC) gelang es aber bereits, die Erkennungsverfahren solcher Geräte mit vergleichsweise einfachen Mitteln wie Wachs und gängigen Kameras zu überwinden.

Lesen Sie auch

Auch Bundesinnenminister Horst Seehofer (CSU) wollte prüfen lassen, "ob der Zugriff auf Polizeidatenbanken mit biometrischen Merkmalen besseren Schutz ermöglicht". Ein Sprecher der Polizei Berlin, die sich gerade wegen mutmaßlicher rechtswidriger Abfragen und daraufhin erfolgten rechtsextremen Todesdrohungen eine Rüge der Landesdatenschutzbeauftragten Maja Smoltczyk einfing, konstatierte gegenüber heise online: Eine biometrische Authentifizierung existiere beim dortigen Stammsystem Poliks nicht "und ist derzeit auch nicht vorgesehen". Die tägliche Polizeiarbeit sei so vielfältig, dass "nur schwer sinnvolle Kriterien festgelegt werden können, die eine Abfrage als missbräuchlich definieren". Behördliche Datenschutzbeauftragte führten aber regelmäßig verdachtsunabhängige Kontrollen durch.

(tiw)