Author Topic: [Behördliche Informationssysteme (Datenbanken)... ]  (Read 136272 times)

0 Members and 1 Guest are viewing this topic.

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9778
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #210 on: August 05, 2019, 10:21:58 AM »
Quote
[...] Julian King, EU-Kommissar für die Sicherheitsunion, hat vorige Woche einen Bericht bestätigt, wonach es massive Probleme mit der Handhabe des Schengener Informationssystems (SIS) in einzelnen Mitgliedsstaaten gibt. Die Brüsseler Regierungsinstitution habe "praktische Schritte" unternommen, um dem Missbrauch entgegenzuwirken, betonte der Brite. Es liefen derzeit "vertrauliche Gespräche" mit den betroffenen EU-Ländern.

Schon Mitte 2018 hatte das Online-Magazin EU Observer gemeldet, dass Großbritannien illegal im großen Stil persönliche Informationen aus der Datenbank kopiert habe, die das Reisen ohne Grenzkontrollen in der Schengen-Zone ermöglichen soll. Das Königreich nimmt über die justizielle und polizeiliche Zusammenarbeit nur eingeschränkt an dem Verbund teil und hat keinen vollständigen Zugriff auf das Informationssystem. In einem internen EU-Dokument listeten Prüfer dem Bericht zufolge aber auf, dass die Briten nicht nur sensible Daten abgezogen, sondern sogar mit Dienstleistern aus Drittstaaten wie den USA geteilt haben.

King erwähnte zwar nun nicht direkt Großbritannien, das Anfang November aus der EU ausscheiden will. Er verwies aber auf "Herausforderungen" mehrerer Mitgliedsstaaten in diesem Bereich, die aktuell angegangen würden.

Gegenwärtig sind 26 EU-Länder vollständig an das SIS angeschlossen. Das System mit rund 82 Millionen Einträgen dient der automatisierten Fahndung nach Personen und Sachen wie zu überwachende Kraftfahrzeuge, Banknoten, gestohlene Ausweisdokumente oder Schusswaffen. Dazu kommen Fotos, Fingerabdrücke und gegebenenfalls Haftbefehle für rund 500.000 Bürger aus Drittstaaten, die nicht in die EU einreisen dürfen, über 100.000 Hinweise auf vermisste Personen und 36.000 Verdächtige von Straftaten, nach denen teils heimlich gefahndet werden kann. Das SIS soll künftig stärker mit anderen Datenbanken aus dem Sicherheitsbereich verwoben werden und zum Zentrum des Ausbaus der biometrischen Überwachung werden.

Großbritannien hatte seit 2015 eingeschränkten Zugang zum SIS, hielt sich aber nicht an die Regeln. Dem Bericht nach kopierten Sicherheitsbehörden von der Insel unter anderem die komplette Liste für terroristische Gefährder und nutzten sie für ihre eigenen Grenzkontrollen im Kampf gegen den Terrorismus. Kontrolleure fanden zugehörige Dateien auf Rechnern etwa in britischen Flug- oder Seehäfen, Polizeistationen oder sonstigen Ämtern. Regelmäßige Updates bezogen die Behörden dort aber nicht, sodass die Daten teils rasch nicht mehr aktuell oder sogar falsch waren.

Die Prüfer warnten, dass so Unschuldige ins Visier der Grenzschützer kommen könnten. Insgesamt verursachten die britischen Verstöße "schwere und unverzügliche Risiken für die Integrität und die Sicherheit der SIS-Daten sowie für die Betroffenen", hielten sie auf 29 Seiten fest. Andererseits würden Hinweise auf gestohlene Autos vom Kontinent in Großbritannien nicht verfolgt. Insgesamt sei die an sich geschützte Kerndatenbank nicht richtig implementiert worden.

Konzerne wie Atos, IBM, CGI oder Fujitsu betreiben laut dem Bericht die nationalen, auf SIS beruhenden Datenbanken sowie Warnsysteme für die britischen Behörden. Dadurch vergrößere sich massiv die Gefahr, dass Informationen entwendet oder von US-Stellen auf Basis des Patriot Act angefordert werden könnten. London hat trotz der Rechtsverletzungen inzwischen angekündigt, die kopierten Daten sogar nach dem potenziellen Brexit behalten und weiter nutzen zu wollen.

Die Renew-Fraktion im EU-Parlament fordert von der Kommission nun rasch Aufklärung und detaillierte Informationen über die eingeleiteten Schritte, da sonst das öffentliche Vertrauen untergraben werden könne. Laut den Liberalen soll die Exekutivinstanz erläutern, ob sie Vertragsverletzungsverfahren gegen die betroffenen Mitgliedsstaaten durchführen will und was sie gegen mögliche Datenabflüsse in die USA unternehme. Kritiker wie der linke Bundestagsabgeordnete Andrej Hunko monieren seit Langem, dass das SIS viel zu aufgebläht sei und auf dieser Basis bald ein "Bevölkerungs-Scanner" gegen "unliebsame Personengruppen" entsteht könnte. (mho)


Aus: "Missbrauch des Schengen-Informationssystems: Großbritannien kopierte Daten" Stefan Krempl  (29.07.2019)
Quelle: https://www.heise.de/newsticker/meldung/Missbrauch-des-Schengen-Informationssystems-Grossbritannien-kopierte-Daten-4481596.html

Quote
     mix, 29.07.2019 14:46

Es konnte ja niemand ahnen, dass irgendwer die Daten missbräuchlich verwendet.


...

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9778
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #211 on: October 09, 2019, 04:50:04 PM »
Quote
[...] Ein Gericht in den USA hat bestätigt, dass FBI-Agenten zehntausendfach Suchanfragen in einer Datenbank der Behörde gemacht haben, die nicht autorisiert waren. Sie sollen Personen aus dem In- und Ausland gesucht haben, etwa Informationen über sich selbst, über Freunde, Bekannte, Verwandte und Mitarbeiter. Damit haben sie gegen das Gesetz verstoßen, in dem das Überwachungsprogramm verankert ist, und gegen den Vierten Zusatzartikel der Verfassung der Vereinigten Staaten, der Bürger vor staatlichen Übergriffen schützen soll.

Die Verstöße sind bereits im Oktober 2018 aufgefallen. Nun hat das Wall Street Journal davon erfahren und die Entscheidung des Gerichts veröffentlicht. Verhandelt wurde der Fall vor dem United States Foreign Intelligence Surveillance Court (FISC), das für Überwachungsaktionen der Auslandsgeheimdienste zuständig ist. Nach den Anschlägen vom 11. September 2001 bekamen FBI-Agenten Zugriff auf die elektronische Suche in der betroffenen Datenbank – mit der Begrenzung, dies nur in Verdachtsfällen nutzen zu dürfen, etwa bei Terrorismus und Cyberkriminalität. Dagegen verstießen die Agenten. Sie suchten ohne ersichtlichen Grund zehntausende Personen. Laut Wall Street Journal muss das FBI nun neue Übersichten und Regeln schaffen, um weiteren Missbrauch zu verhindern.

Das FBI liefert sich mit großen IT-Unternehmen wie Google, Facebook und Co. immer wieder eine Art Crypto War, in dem sie Hintertüren in verschlüsselter Software fordern. Strafverfolger wollen Zugang zu möglichst vielen Daten. Eine Ende-zu-Ende-Verschlüsselungen auf Mobilgeräten etwa führe sonst zu einem "Going Dark", einer Blindheit im digitalen Zeitalter.

In Deutschland wird über Staatstrojaner diskutiert. Das Landeskriminalamt Berlin hatte bereits 2012 einen Vertrag mit dem Münchener Hersteller FinFisher abgeschlossen – durfte die Überwachungssoftware zunächst aber gar nicht nutzen. Sachsen-Anhalt will sein Verfassungsschutzgesetz anpassen, um Staatstrojaner einsetzen zu können. Auch das Bundeskriminalamt setzt eine Eigenentwicklung von Spähsoftware ein. (emw)


Aus: "FBI-Agenten missbrauchen zehntausendfach Datenbank" (09.10.2019)
Quelle: https://www.heise.de/newsticker/meldung/FBI-Agenten-missbrauchen-zehntausendfach-Datenbank-4549939.html

Quote
     Gonzilein, 09.10.2019 13:19

Also damit konnte ja niemand rechnen hätte uns doch bloß einer vor dem Missbrauchspotential solchen Datenbanken gewarnt!

Beste Grüße


Quote
     rdoch, 09.10.2019 13:21

Nichts ist so attraktiv, wie Macht über (Wissen von) anderen Menschen zu haben

Frag mal einen affinen Datenbankadmin, der nicht ausgelastet ist.
Oder eine Regierung, die gerne eine zentrale Sammelstelle aller Informationen zu ihren Bürgern aufbauen will. Oder ein System, das am Besten gleich alle Daten zur einem leicht lesbaren Scoring-Wert zusammenfasst.

Nix ist so geil wie Macht.


...
« Last Edit: October 09, 2019, 04:52:38 PM by Textaris(txt*bot) »