Author Topic: [Behördliche Informationssysteme (Datenbanken)... ]  (Read 149439 times)

0 Members und 1 Gast betrachten dieses Thema.

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10084
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #210 on: August 05, 2019, 10:21:58 vorm. »
Quote
[...] Julian King, EU-Kommissar für die Sicherheitsunion, hat vorige Woche einen Bericht bestätigt, wonach es massive Probleme mit der Handhabe des Schengener Informationssystems (SIS) in einzelnen Mitgliedsstaaten gibt. Die Brüsseler Regierungsinstitution habe "praktische Schritte" unternommen, um dem Missbrauch entgegenzuwirken, betonte der Brite. Es liefen derzeit "vertrauliche Gespräche" mit den betroffenen EU-Ländern.

Schon Mitte 2018 hatte das Online-Magazin EU Observer gemeldet, dass Großbritannien illegal im großen Stil persönliche Informationen aus der Datenbank kopiert habe, die das Reisen ohne Grenzkontrollen in der Schengen-Zone ermöglichen soll. Das Königreich nimmt über die justizielle und polizeiliche Zusammenarbeit nur eingeschränkt an dem Verbund teil und hat keinen vollständigen Zugriff auf das Informationssystem. In einem internen EU-Dokument listeten Prüfer dem Bericht zufolge aber auf, dass die Briten nicht nur sensible Daten abgezogen, sondern sogar mit Dienstleistern aus Drittstaaten wie den USA geteilt haben.

King erwähnte zwar nun nicht direkt Großbritannien, das Anfang November aus der EU ausscheiden will. Er verwies aber auf "Herausforderungen" mehrerer Mitgliedsstaaten in diesem Bereich, die aktuell angegangen würden.

Gegenwärtig sind 26 EU-Länder vollständig an das SIS angeschlossen. Das System mit rund 82 Millionen Einträgen dient der automatisierten Fahndung nach Personen und Sachen wie zu überwachende Kraftfahrzeuge, Banknoten, gestohlene Ausweisdokumente oder Schusswaffen. Dazu kommen Fotos, Fingerabdrücke und gegebenenfalls Haftbefehle für rund 500.000 Bürger aus Drittstaaten, die nicht in die EU einreisen dürfen, über 100.000 Hinweise auf vermisste Personen und 36.000 Verdächtige von Straftaten, nach denen teils heimlich gefahndet werden kann. Das SIS soll künftig stärker mit anderen Datenbanken aus dem Sicherheitsbereich verwoben werden und zum Zentrum des Ausbaus der biometrischen Überwachung werden.

Großbritannien hatte seit 2015 eingeschränkten Zugang zum SIS, hielt sich aber nicht an die Regeln. Dem Bericht nach kopierten Sicherheitsbehörden von der Insel unter anderem die komplette Liste für terroristische Gefährder und nutzten sie für ihre eigenen Grenzkontrollen im Kampf gegen den Terrorismus. Kontrolleure fanden zugehörige Dateien auf Rechnern etwa in britischen Flug- oder Seehäfen, Polizeistationen oder sonstigen Ämtern. Regelmäßige Updates bezogen die Behörden dort aber nicht, sodass die Daten teils rasch nicht mehr aktuell oder sogar falsch waren.

Die Prüfer warnten, dass so Unschuldige ins Visier der Grenzschützer kommen könnten. Insgesamt verursachten die britischen Verstöße "schwere und unverzügliche Risiken für die Integrität und die Sicherheit der SIS-Daten sowie für die Betroffenen", hielten sie auf 29 Seiten fest. Andererseits würden Hinweise auf gestohlene Autos vom Kontinent in Großbritannien nicht verfolgt. Insgesamt sei die an sich geschützte Kerndatenbank nicht richtig implementiert worden.

Konzerne wie Atos, IBM, CGI oder Fujitsu betreiben laut dem Bericht die nationalen, auf SIS beruhenden Datenbanken sowie Warnsysteme für die britischen Behörden. Dadurch vergrößere sich massiv die Gefahr, dass Informationen entwendet oder von US-Stellen auf Basis des Patriot Act angefordert werden könnten. London hat trotz der Rechtsverletzungen inzwischen angekündigt, die kopierten Daten sogar nach dem potenziellen Brexit behalten und weiter nutzen zu wollen.

Die Renew-Fraktion im EU-Parlament fordert von der Kommission nun rasch Aufklärung und detaillierte Informationen über die eingeleiteten Schritte, da sonst das öffentliche Vertrauen untergraben werden könne. Laut den Liberalen soll die Exekutivinstanz erläutern, ob sie Vertragsverletzungsverfahren gegen die betroffenen Mitgliedsstaaten durchführen will und was sie gegen mögliche Datenabflüsse in die USA unternehme. Kritiker wie der linke Bundestagsabgeordnete Andrej Hunko monieren seit Langem, dass das SIS viel zu aufgebläht sei und auf dieser Basis bald ein "Bevölkerungs-Scanner" gegen "unliebsame Personengruppen" entsteht könnte. (mho)


Aus: "Missbrauch des Schengen-Informationssystems: Großbritannien kopierte Daten" Stefan Krempl  (29.07.2019)
Quelle: https://www.heise.de/newsticker/meldung/Missbrauch-des-Schengen-Informationssystems-Grossbritannien-kopierte-Daten-4481596.html

Quote
     mix, 29.07.2019 14:46

Es konnte ja niemand ahnen, dass irgendwer die Daten missbräuchlich verwendet.


...

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10084
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #211 on: Oktober 09, 2019, 04:50:04 nachm. »
Quote
[...] Ein Gericht in den USA hat bestätigt, dass FBI-Agenten zehntausendfach Suchanfragen in einer Datenbank der Behörde gemacht haben, die nicht autorisiert waren. Sie sollen Personen aus dem In- und Ausland gesucht haben, etwa Informationen über sich selbst, über Freunde, Bekannte, Verwandte und Mitarbeiter. Damit haben sie gegen das Gesetz verstoßen, in dem das Überwachungsprogramm verankert ist, und gegen den Vierten Zusatzartikel der Verfassung der Vereinigten Staaten, der Bürger vor staatlichen Übergriffen schützen soll.

Die Verstöße sind bereits im Oktober 2018 aufgefallen. Nun hat das Wall Street Journal davon erfahren und die Entscheidung des Gerichts veröffentlicht. Verhandelt wurde der Fall vor dem United States Foreign Intelligence Surveillance Court (FISC), das für Überwachungsaktionen der Auslandsgeheimdienste zuständig ist. Nach den Anschlägen vom 11. September 2001 bekamen FBI-Agenten Zugriff auf die elektronische Suche in der betroffenen Datenbank – mit der Begrenzung, dies nur in Verdachtsfällen nutzen zu dürfen, etwa bei Terrorismus und Cyberkriminalität. Dagegen verstießen die Agenten. Sie suchten ohne ersichtlichen Grund zehntausende Personen. Laut Wall Street Journal muss das FBI nun neue Übersichten und Regeln schaffen, um weiteren Missbrauch zu verhindern.

Das FBI liefert sich mit großen IT-Unternehmen wie Google, Facebook und Co. immer wieder eine Art Crypto War, in dem sie Hintertüren in verschlüsselter Software fordern. Strafverfolger wollen Zugang zu möglichst vielen Daten. Eine Ende-zu-Ende-Verschlüsselungen auf Mobilgeräten etwa führe sonst zu einem "Going Dark", einer Blindheit im digitalen Zeitalter.

In Deutschland wird über Staatstrojaner diskutiert. Das Landeskriminalamt Berlin hatte bereits 2012 einen Vertrag mit dem Münchener Hersteller FinFisher abgeschlossen – durfte die Überwachungssoftware zunächst aber gar nicht nutzen. Sachsen-Anhalt will sein Verfassungsschutzgesetz anpassen, um Staatstrojaner einsetzen zu können. Auch das Bundeskriminalamt setzt eine Eigenentwicklung von Spähsoftware ein. (emw)


Aus: "FBI-Agenten missbrauchen zehntausendfach Datenbank" (09.10.2019)
Quelle: https://www.heise.de/newsticker/meldung/FBI-Agenten-missbrauchen-zehntausendfach-Datenbank-4549939.html

Quote
     Gonzilein, 09.10.2019 13:19

Also damit konnte ja niemand rechnen hätte uns doch bloß einer vor dem Missbrauchspotential solchen Datenbanken gewarnt!

Beste Grüße


Quote
     rdoch, 09.10.2019 13:21

Nichts ist so attraktiv, wie Macht über (Wissen von) anderen Menschen zu haben

Frag mal einen affinen Datenbankadmin, der nicht ausgelastet ist.
Oder eine Regierung, die gerne eine zentrale Sammelstelle aller Informationen zu ihren Bürgern aufbauen will. Oder ein System, das am Besten gleich alle Daten zur einem leicht lesbaren Scoring-Wert zusammenfasst.

Nix ist so geil wie Macht.


...
« Last Edit: Oktober 09, 2019, 04:52:38 nachm. by Textaris(txt*bot) »

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10084
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #212 on: Januar 09, 2020, 07:37:06 nachm. »
Quote
Lady Bitch Ray @LadyBitchRay1 Jan 7 2020

Einmal hat sich mal ein Polizist in Uniform zu mir ins Zugabteil gesetzt & ein Gespräch mit mir begonnen, um mich nach 10 Minuten nach meiner Nummer zu fragen. Als ich dann sagte, dass ich „nicht mit Bullen date“, wollte er mich wegen „Beamtenbeleidigung“ anzeigen, kein Witz!
https://twitter.com/LadyBitchRay1/status/1214799095736483842

-

Quote
Peter @Neusser - Replying to @LadyBitchRay1

Was für Lappen. Aber echte Profis fragen nicht, die recherchieren.


Quote
"Hohe Dunkelziffer: Missbrauch von Polizeidatenbanken auch in Bremen" Jürgen Theiner (14.11.2019)
Wenn Polizisten in den Datenbanken ihrer Behörde nach personenbezogenen Daten suchen, muss das einen klaren dienstlichen Bezug haben. Doch nicht immer ist das der Fall. Auch in Bremen gibt es Missbrauch. ... Typisch für Datenabfragen, die nichts mit den Dienstgeschäften zu tun haben, sind offenbar unbefugte Einsichtnahmen in die polizeiliche Datenbank Artus und das Zentrale Verkehrsinformationssystem (Zevis) des Kraftfahrtbundesamtes in Flensburg. Artus ist ein sogenanntes Vorgangsbearbeitungssystem der Bremer Polizei. Dort werden zum Beispiel das Einsatzgeschehen protokolliert und Strafanzeigen eingegeben. Zugang zu dieser Datenbank haben im Grundsatz alle gut 2500 Bremer Polizeibeamten. Die Anmeldung erfolgt über die Dienstausweis-Chips und die Eingabe einer vierstelligen PIN-Nummer. Dass die Artus-Recherche von Polizeibeamten nicht immer und ausschließlich den Dienstgeschäften gilt, dafür kann Imke Sommer Beispiele liefern. „Wir hatten zum Beispiel vor ein, zwei Jahren den Fall, dass auf dem Parkplatz einer Polizeidienststelle ein besonders auffälliges, luxuriöses Auto geparkt war. Daraufhin gab es kurzfristig jede Menge Halteranfragen im Zevis.“

Man könnte solch einen Fall als Petitesse abtun, doch es gibt auch deutlich gravierendere Vorkommnisse. So ist der Datenschutzbeauftragten aktuell ein Fall zur Kenntnis gelangt, bei dem Polizeibeamte die krankheitsbedingte Abwesenheit eines Kollegen offenbar zum Anlass nahmen, sich in der Datenbank danach zu erkundigen, ob interne Ermittlungen gegen ihn laufen.

Zuletzt hatten der „Spiegel“ und der Berliner „Tagesspiegel“ über einschlägiges Fehlverhalten von Polizisten in anderen Bundesländern berichtet. In der Hauptstadt hatten Beamte Daten über eine Kollegin abgefragt, um etwas über deren privaten Beziehungsstatus herauszufinden. In einem anderen Fall hatte ein Polizist eine Bande von Drogendealern mit Informationen versorgt und so vor Razzien gewarnt. In Berlin war es für die Beamten aber offenbar deutlich leichter als in Bremen, sich durch einen kleinen technischen Kniff unerkannt Zugriff auf Daten zu verschaffen. ...
https://www.weser-kurier.de/bremen/bremen-stadt_artikel,-missbrauch-von-polizeidatenbanken-auch-in-bremen-_arid,1875197.html


https://twitter.com/Neusser/status/1214802752561434626

...

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10084
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #213 on: Januar 14, 2020, 03:58:35 nachm. »
Quote
[...] Über den Autor/ die Autorin: Matthias Monroy - Wissensarbeiter, Aktivist und Mitglied der Redaktion der Zeitschrift Bürgerrechte & Polizei/CILIP. In Teilzeit Mitarbeiter des MdB Andrej Hunko. Alle Texte unter digit.so36.net, auf englisch digit.site36.net, auf Twitter @matthimon. Viel zu selten auf der Straße (dafür im Internet) gegen Faschismus, Rassismus, Sexismus, Antisemitismus. Kein Anhänger von Verschwörungstheorien jeglicher Couleur. Benutzt das Binnen-I trotz Gepolter nervtötender Maskulisten.

Das Schengener Informationssystem (SIS II) enthielt im vergangenen Jahr 81 Millionen Sachfahndungen und rund 900.000 Personenfahndungen. Die Europäische Agentur für das Betriebsmanagement von IT-Großsystemen (eu-LISA) in Tallinn hat nun ein Upgrade durchgeführt. Die von der Agentur geführte Datenbank setzt mit der neuen Version drei neue EU-SIS-Verordnungen technisch um.

Zukünftig können auch Europol, Eurojust und Frontex auf die größte europäische Fahndungsdatenbank zugreifen. Die Agenturen dürfen alle Arten von Ausschreibungen im System abfragen, darunter auch verdeckte Fahndungen.

Insgesamt nehmen 26 EU-Mitgliedstaaten am SIS II teil, außerdem Island, Norwegen, Liechtenstein und die Schweiz. Die meisten Einträge (20 Millionen) kamen im Jahr 2017 aus Italien, gefolgt von Frankreich (11 Millionen) und Deutschland (über 10 Millionen). 2017 wurde das System fünf Milliarden mal abgefragt, darunter von Grenz-, Polizei- oder Ausländerbehörden. Im Jahr 2018 stiegen die Zugriffe laut eu-LISA auf sechs Milliarden.

Seit zwei Jahren können rund zwei Drittel der SIS-Teilnehmer mit einem Automatisierten Fingerabdruck-Identifizierungssystems (AFIS) auch Fingerabdrücke durchsuchen. Auf diese Weise können etwa Tatortspuren unbekannter Tatverdächtiger mit dem SIS II abgeglichen werden. Das dürfen Europol, Eurojust und Frontex jetzt ebenfalls. Mit dem Upgrade auf die Version 9.3.0 ist es mit dem SIS II außerdem möglich, sogenannte Slaps zu durchsuchen. Dabei handelt es sich um „flache Fingerabdrücke“, wie sie demnächst im Rahmen des neuen „Einreise-/Ausreisesystems“ (EES) mit Selbstbedienungskiosken an allen EU-Außengrenzen abgenommen werden. Auch DNA-Daten können im SIS II gespeichert werden, sie sind aber nicht durchsuchbar.

Die neue SIS-Verordnung ist Teil der grundsätzlichen Neuordnung von EU-Datenbanken im Bereich Justiz und Inneres. Sämtliche Informationssysteme mit biometrischen Daten werden unter dem Stichwort „Interoperabilität“ teilweise zusammengelegt. Das SIS, die Fingerabdruckdatenbank Eurodac, die Visumsdatenbank (VIS), das Strafregister ECRIS und das noch zu errichtende „Ein-/Ausreisesystem“ (EES) bilden einen „gemeinsamen Identitätsspeicher“, in dem Fingerabdrücke und Gesichtsbilder mit Name und Geburtsdatum für jede Person in einer einzigen durchsuchbaren Datei gespeichert sind.

Ebenfalls geplant ist ein „gemeinsamer Dienst für den Abgleich biometrischer Daten“, der jeden neuen Eintrag mit bereits vorhandenen Daten überprüft. Vorgesehen ist außerdem ein einheitliches „Europäisches Suchportal“, das bei einer polizeilichen Anfrage gleich mehrere Datenbanken abfragt. Schließlich soll auch ein „Detektor für Mehrfachidentitäten“ eingeführt werden, der Fingerabdrücke und Gesichtsbilder mit Personendaten abgleicht.

Laut dem Bundesinneministerium ist die Umsetzung der „Interoperabilitäts“-Verordnungen „insgesamt hochkomplex“. Derzeit liegt die EU-Kommission aber weitgehend im Zeitplan. Das gilt auch für das ebenfalls geplante „Europäische Reiseinformations- und -genehmigungssystem“ (ETIAS), über das alle Angehörigen von Drittstaaten ihre Einreise in die EU vorab ankündigen müssen. Lediglich die Erneuerung von VIS und Eurodac könnte sich verspäten. Grund sind die neuen Verordnungen, die derzeit vom Rat, der Kommission und dem Parlament beraten werden. Weil das Projekt „Interoperabilität“ allerdings die Erneuerung aller bestehenden Systeme erfordert, seien laut dem Innenministerium durch die Verspätung „Interdependenzen nicht auszuschließen“.

Das SIS II enthält inzwischen auch Informationen von Drittstaaten. So haben etwa US-Behörden Daten zu sogenannten „ausländischen Kämpfern“ geschickt, die nun in das System übernommen werden. Wenn es sich dabei um Staatsangehörige von EU-Mitgliedstaaten handelt, kümmern sich diese um die Speicherung. Für die „Fremdspeicherung“ Drittstaatsangehörigen müssen sich einzelne EU-Mitglieder bereit erklären.

Neben dem technischen Upgrade des SIS II wird auch die politische Steuerung für das Informationssystem umgebaut. Derzeit werden SIS-Angelegenheiten in einer eigenen Ratsarbeitsgruppe behandelt. Diese Ratsarbeitsgruppe „SIS/SIRENE“ soll nun aufgelöst werden. Sie wird den Plänen zufolge in die bestehende Ratsarbeitsgruppe „Informationsaustausch und Datenschutz“ (DAPIX) überführt, aus der allerdings der Datenschutz herausgelöst und ebenfalls in einer eigenen, neuen Gruppe behandelt wird.


Aus: "EU-Datenbanken: Upgrade für das Schengener Informationssystem" Matthias Monroy (13.01.2020)
Quelle: https://netzpolitik.org/2020/upgrade-fuer-das-schengener-informationssystem/


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10084
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #214 on: Januar 19, 2020, 10:46:36 vorm. »
Quote
[...] Ob bei einer Demonstration oder abends in der Bar: Wenn es nach dem Entwickler Hoan Ton-That geht, könnte künftig jeder Mensch dank Gesichtserkennung identifizierbar werden. Wie die „New York Times“ berichtet, sollen mit der App „Clearview“ nicht nur Namen von Passanten, sondern auch sensible Daten wie der Wohnsitz und private Hintergründe nur wenige Klicks entfernt sein.

Die Idee ist einfach: Nutzer machen ein Foto von einer fremden Person und laden die Datei in der App hoch. Das System, das laut Unternehmen Zugriff auf mehr als drei Milliarden Fotos von Facebook, Youtube und Co. hat, durchforstet die Datenbanken und stellt alle öffentlichen Fotos der Person zusammen – inklusive Links.

Mit der App richtet sich der gebürtige Australier Ton-That, der mittlerweile in San Francisco lebt, vor allem an Strafverfolgungsbehörden. Laut „New York Times“ haben im vergangen Jahr mehr als 600 Strafverfolgungsbehörden die Gesichtserkennungs-App verwendet. Zudem hätten auch einige Unternehmen Lizenzen der App erworben. Eine Liste der Unternehmen und Behörden will „Clearview“ laut der „New York Times“ jedoch nicht vorlegen. Eine solche Art der Gesichtserkennung galt bisher als Tabu unter Tech-Unternehmen.

"Die Möglichkeiten, dies als Waffe einzusetzen, sind endlos", zitiert die „New York Times“ Eric Goldman, Co-Direktor des High Tech Law Institute an der Santa Clara University. "Stellen Sie sich einen schurkischen Strafverfolgungsbeamten vor, der potenzielle romantische Partner verfolgen möchte, oder eine ausländische Regierung, die dies nutzt, um Geheimnisse über Menschen zu erpressen oder ins Gefängnis zu werfen." Bislang sei die App nach Angaben von US-Polizeibeamten vor allem zur Aufklärung von Ladendiebstählen, Mord und Kindesmissbrauch eingesetzt worden.

Nach Unternehmensangaben findet „Clearview“ in 75 Prozent der Fälle Übereinstimmungen. Eine unabhängige Überprüfung gibt es hierzu jedoch nicht. Viele US-Polizeibeamte sehen in der App einen großen Mehrwert für ihre Arbeit. So berichtet die „New York Times“ von einem Fall der Polizei in Indiana. Ein Zeuge filmte, wie ein Mann einem anderen Mann in den Bauch geschossen hatte. Die Tat konnte innerhalb von 20 Minuten gelöst werden, da das System den Täter auf einem Social-Media-Video erkannte. Die US-Polizei hatte den Mann bisher nicht in ihrer Datenbank gelistet. Ob die App letztlich für die Öffentlichkeit zugänglich sein wird, ist unklar. Doch Nachahmer könnten sich dem Konzept bedienen – und die Privatsphäre nachhaltig verändern.


Aus: "Jedes Gesicht eine offene Datenbank?" Gloria Geyer (18.01.2020)
Quelle: https://www.tagesspiegel.de/wissen/gesichtserkennungs-app-clearview-jedes-gesicht-eine-offene-datenbank/25448546.html

Quote
jonnyrotten 10:13 Uhr
Wie schon in mehreren ScFi-Filmen dargestellt, steuern wir auf eine Gesellschaft hin, in der alles und jeder überwacht wird. Zum großen Teil ist das ja bereits verwirklicht oder wird wie in China massiv vorangetrieben. ...


Quote
Babsack 10:08 Uhr

    Bislang sei die App nach Angaben von US-Polizeibeamten vor allem zur Aufklärung von Ladendiebstählen, Mord und Kindesmissbrauch eingesetzt worden.

Ist das schlecht gelogen.Mein lieber Scholli.
Ich werde gerade sowas von wütend.
Zeit sich mal wieder den mittlerweile alten Klassiker
"Staatsfeind Nr.1" anzuschauen,um nicht zu vergessen,
wie es aussehen könnte,wenn einem plötzlich als unbescholtenem Bürger zugesetzt werden kann,wenn man als Bürger im eigenen Land plötzlich Feind der Ermittlungsbehörden und Geheimdienste wird,weil man beispielsweise ein Verbrechen eines Ordnungshüters beobachtet hat.
Wohlgemerkt zum Feind der Behörden,und nicht weil man wegen eines begangenen Verbrechens gesucht wird,wie ein gewöhnlicher Krimineller.
Klar, dass man offiziell dann auch zu einem solchen gemacht wird,damit die Überwachung und Verfolgung plausibel zu rechtfertigen ist, falls etwas öffentlich wird.


...