Illegaler Zugriff auf personenbez. Daten von Polizeicomputer

Kann mir jemand erklären, wie man den User mit Kontakten zu rechtsradikalen Kreisen nicht ermitteln kann? Hat die Polizei kein IT-Sicherheitskonzept mit Zugangsbeschränkung und Zugang nur mittels individuellen Zugangsdaten? Dann muss man doch nur in die LogDatei schauen!

2 Like

Ganz konkret war es wohl so dass man den Computer von dem die Zugriffe stattgefunden haben schnell gefunden hatte. Doch dann erst beginnt die eigentliche Ermittlungsarbeit, denn der entsprechende Beamte behauptet natürlich dass der Computer offen stand und für eine Vielzahl von Leuten zugänglich sei. Zudem würden mehrere Leute seine Zugangsdaten kennen. Was wirklich passiert ist lässt sich erstmal nicht so schnell klären…

Jede auf Sicherheit und Datenschutz ausgerichtete Datenbank sollte aufzeichnen, wer (d.h., welcher User - nicht welcher Computer) wann Zugriff auf welchen Datensatz hatte. Wenn dem nicht so ist, liegt eine kritische Schwachstelle im Computersystem der (hessischen?) Polizei

Von der Annahme „der Computer war für eine Vielzahl von Leuten zugänglich“ komme ich aber nicht direkt zur Schlussfolgerung: „Wir haben keine Ahnung, wer das gewesen sein könnte“. Von wie vielen reden wir denn da? Da arbeiten doch nicht hunderte von Leute, oder?

Und natürlich ist es unfair, dass hier im Forum aus der Ferne zu beurteilen, aber andereseits,… Come on. Echt jetzt?

Kennt zufällig jemand ne Quelle, in der sich das mal eine genau angesehen hat?

1 Like