Die FAZ verbreitet Fake News, ganz im Sinne des hessischen Innenministeriums. Merkt die Autorin nicht oder hilft sie freiwillig mit, das Image des hessischen Innenministeriums aufzupolieren, das stark beschädigt ist vom Versagen bei der Verhinderung zahlreicher illegaler Abfragen von Polizeidatenbanken und nach wie vor offenen Ermittlungen in Sachen NSU2.0?!
Die FAZ verbreitet Fake News, als sei sie die PR-Abteilung des hessischen Innenministeriums
„Venenscanner gegen unbefugte Abfragen“ lautet der Titel. Das erweckt den Eindruck, als genügte es völlig, diese Geräte nachzurüsten und schon sei das Problem der illegalen Abfragen von Polizeidatenbanken vom Tisch. In der Vergangenheit standen solche Abfragen in unmittelbarem zeitlichem Zusammenhang mit Drohschreiben von ‚NSU2.0‘. Deren Urheber die hessische Polizei nach eigener Aussage bis heute nicht ermitteln konnte.
Ich hätte dazu gerne meine Stellungnahme in einem Kommentar unter dem Artikel bei FAZ-Online eingereicht. Also habe ich mich mit meinem Email-Account von police-it.net registriert. Auf die Validierung warte ich seither – vergeblich. Und habe daher diese Form einer Entgegnung gewählt:
Eine Auswahl der Fake News, ganz im Sinne des hessischen Innenministeriums
Der FAZ-Artikel enthält zahlreiche falsche Informationen. Er scheint darauf abzuzielen, die PR des hessischen Innenministeriums medial weiter zu verbreiten. Denn im Tenor steht das Gleiche schon in der Pressemitteilung des hessischen Innenministeriums vom 14.08.2020. Über das Pilotprojekt mit dem Handvenenscanner hatte POLICE-IT gestern in diesem Beitrag schon ausführlich berichtet.
Ein Handvenenscanner kann unbefugte Abfragen von Polizeidatenbanken nicht verhindern
Schon die Überschrift ist irreführend: Denn Handvenenscanner können unbefugte Abfragen NICHT verhindern. Sie können lediglich einen Benutzer eindeutig (wenn auch nicht völlig fälschungssicher) identifizieren. Auch das allerdings nur, wenn dessen Handvenenmuster zuvor abgenommen wurde und in einer Vergleichsdatenbank oder auf einer Ausweiskarte mit RFID-Chip gespeichert wurde und mit diesem gespeicherten Vergleichsbild abgeglichen wird. Wovon in Hessen noch keine Rede ist!
Es ist noch gar nicht entschieden, ob sich „Polizisten auf allen Revieren künftig (mit Venenscannern) auf ihren Computern einloggen sollen“!
Bei dem Projekt handelt es sich um einen Pilot, d.h. Erprobungsbetrieb mit fünf Handvenenscannern in einer Rüsselsheimer Polizeistation. Ob sich „die Polizisten auf allen Revieren künftig (damit) auf ihren Computern einloggen sollen“, ist noch nicht entschieden, sondern abhängig vom Ergebnis des Tests. Der Artikel erweckt also einen falschen, zu optimistischen Eindruck.
Die Autorin hätte einige Fragen stellen können:
- Wie lange soll es denn dauern, bis einige tausend Arbeitsplatzrechner in der hessischen Polizei mit Handvenenscannern nachgerüstet sind?
- Sollen Handvenenscanner auch an den vielen mobilen Abfragegeräten und Samrtphones eingesetzt werden – und geht das überhaupt?
- Wie, wie schnell und von welcher Organisationseinheit sollen die notwendigen Handvergleichmuster für bis zu 15.500 Polizeibeamte in Hessen erhoben, gespeichert und registriert werden?
- Sollen diese Vergleichsmuster in einer zentralen Datenbank oder auf einer Ausweiskarte gespeichert werden?
- Wie viele Millionen Euro an Investitions-, Einrichtungs- und Betriebskosten wird dieses Unterfangen voraussichtlich kosten?
- Gibt der aktuelle Haushalt diese Ausgaben überhaupt her?
- Auf welcher Rechtsgrundlage soll das Speichern solcher biometrischer Daten für Beamte erfolgen?
Doch Fragen, noch dazu kritische, spielen in ihrem Artikel keine Rolle.
Mit einem Handvenenscanner wird NICHT verhindert „dass mehrere Personen mit ein- und demselben Arbeitsplatz Daten abfragen können“
Selbstverständlich können mehrere Personen mit ein-und demselben Arbeitsplatzrechner Polizeidatenbanken abfragen. Die Darstellung geht windschief am eigentlichen Problem vorbei. Das besteht darin, dass es bisher möglich war, dass mehrere Personen HINTEREINANDER die gleiche, an einem Arbeitsplatzrecher begonnene Sitzung beim polizeilichen Informationssystem (POLAS) nutzen konnten. Weil – bisher – die Sitzung eines Nutzers A, der sich dort angemeldet hatte, ‚offen‘ stehen blieb und nicht automatisch abgebaut wurde. Ein solches Abbauen der Sitzung soll bei POLAS in Hessen jetzt automatisch nach drei Minuten erfolgen. Erklärte das hessische Innenministerium in seiner Pressemitteilung vom 14.8.
Diese automatische Beendigung der Sitzung hat allerdings nicht das Geringste mit dem Einsatz eines Handvenenscanners zu tun. Und auch hier versäumte es die Autorin nachzufragen: Warum eigentlich wurde das Problem nicht schon längst behoben, wenn doch die ersten illegalen Datenbankabfragen schon 2018 aufgefallen sind??
Ein Handvenenscanner erkennt NICHT die „Beschaffenheit einer Handinnenfläche“ …
Zweifach falsch ist auch die Darstellung, dass der Venenscanner (1) „die Beschaffenheit einer Handinnenfläche erkennt (2) und sie der entsprechenden Person zuordnet“. Zu (1):
Ein Hersteller, Fujitsu, schreibt dazu: „Der Handvenenscanner „sendet Nah-Infrarotstrahlung in Richtung der Hand, die vom venösen Blut absorbiert wird. Die Strahlung ist weder gesundheitsschädlich noch für den Nutzer spürbar. Das sauerstoffarme Blut in der Vene absorbiert das Infrarotlicht, wodurch im Handvenenscanner ein Bild der Hand erzeugt wird. Dieses Bild rechnet die Software in ein schemenhaftes Template um, …“Zu (2): Nicht der Venenscanner ordnet die Beschaffenheit einer Handinnenfläche einer entsprechenden Person zu. Vielmehr erfolgt ein Vergleich des vom Scanner ermittelten Venenschemas mit einem Vergleichsbild in einer Datenbank oder einem Vergleichsbild, das auf einem RFID-Chip einer Ausweiskarte gespeichert ist, welche der Nutzer präsentieren muss.
Der Bildschirm wird NICHT gesperrt, „wenn der Benutzer den Arbeitsplatz verlässt“
Falsch ist auch die Darstellung, dass der Bildschirm gesperrt wird, wenn der Beamte den Arbeitsplatz verlässt. Richtig ist vielmehr, dass die Sitzung mit dem polizeilichen Informationssystem – neuerdings – nach drei Minuten Inaktivität automatisch beendet wird. Dabei bedeutet Inaktivität, dass der Benutzer drei Minuten lang keine Eingaben getätigt hat. Der Benutzer muss sich danach neu anmelden. Dabei kommt es nicht darauf an, ob er „den Arbeitsplatz verlässt“ oder nicht.
Die Angabe des „Grunds der Abfrage“ ist seit Jahren gesetzlich vorgeschrieben! Warum wird erst jetzt „konsequenter“ kontrolliert?
„Zudem müsse auch der Grund der Abfrage konsequenter als bislang angegeben werden“ erzählt die Autorin brav nach, was das Innenministerium vorgab. Auch hier wäre eine Nachfrage angebracht gewesen: Ob das eine neue Regelung ist. Die ehrliche Antwort auf diese Frage – oder auch eine selbstständige Recherche der Autorin – hätte ergeben, dass die Angabe des Grundes der Abfrage bereits seit dem 3.5.2018 gesetzlich vorgeschrieben ist. So steht es in §71 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes. Das hätte – theoretisch! – zu der weiteren Frage Anlass geben können, warum diese gesetzliche Vorgabe erst jetzt „konsequenter“ kontrolliert wird. Und damit ein anderes Licht auf das hessische Innenministerium geworfen, als dieser Jubelartikel, der nicht mehr ist als wohlfeile PR ist für die hessische Landesregierung. Mit korrekter Information für den Leser allerdings wenig zu tun hat.
Und das war noch nicht alles …
Mit ähnlichen Lobpreisungen für das hessische Innenministerium, das sich neuerdings mit ‚Innovation Hub110‘ als „IT-Startup“ positioniert, geht es weiter in diesem Artikel. Zu diesem Thema wird auf POLICE-IT ohnehin in Kürze ein eigener Artikel erscheinen. Daher bin ich auf diese Lobhudeleien nicht weiter eingegangen.
Schon jetzt möchte ich allerdings davor warnen, unkritisch zu glauben und für gut und richtig zu halten, was der hessische Vater der Einführung von Palantir=Hessendata, Bodo Koch, da ins Mikrofon diktiert hat und die Autorin ebenso brav vertextet hat.
Merkt die Autorin eigentlich nicht, dass hier ein Image aufgebaut werden soll und ein Artikel in der Frankfurter Allgemeinen Zeitung dem hessischen Innenministerium hochwillkommen ist, um vom Versagen bei der Verhinderung illegaler Datenbankabfragen und Ermittlungen in Sachen NSU2.0 abzulenken?!
Unser Artikel zum Thema …
IM Hessen: Banalitäten statt Verbesserungen, mehr Komfort für Polizisten, 14.08.2020
https://police-it.net/abfrage-polizeidatenbanken-im-hessen-banalitaeten-statt-verbesserungen-mehr-komfort-fuer-polizisten
Banalitäten statt echter Verbesserungen, jedoch mehr Komfort für Polizisten. Das plant Hessen’s Innenminister Beuth gegen illegale Abfragen von Polizeidatenbanken. Wir haben diese Ankündigungen einem Check auf Praktikabilität und Wirksamkeit unterzogen.
Siehe auch die bisherigen Artikel der Serie ‚Abfragen von Datenbanken durch Polizeibeamte‘
Teil 1: Besondere Rechte und Pflichten der Polizeibeamten bei der Abfrage von Polizeidatenbanken und Datenbanken anderer Behörden
Abfrage von Polizeidatenbanken -1: Polizeibeamte und Datenbanken
Teil 2: Arbeitsplätze, Zugangskontrollen und die Wirksamkeit von Angaben zum Zweck der Abfrage
Abfrage von Polizeidatenbanken -2: Zugangskontrolle und Zweck der Abfrage
Teil 3: Suchfragen und trickreiche Möglichkeiten; Protokollierung von Abfragen und was daraus NICHT zu erkennen ist
Abfrage von Polizeidatenbanken -3: Suchoptionen und Protokollierung
Copyright und Nutzungsrechte
(C) 2020 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.