MDR INFO, 09.07.12
Gestern bestätigte das Bundeskriminalamt, dass zwischen Dezember und Februar fälschlicherweise digitale Beweismittel vom gemeinsam mit der Bundespolizei genutzten Computernetzwerk gelöscht worden. Dabei ging es um Daten aus der Überwachung des Internets und der Telefonverbindungen.
Was da passiert ist, klingt ungewöhlich, um nicht zu sagen: Es klingt sträflich schlampig.
Da verschwinden bei den höchsten Polizeibehörden drei Monate lang Daten und es bemerkt zunächst niemand. Nicht irgendwelche Daten, sondern abgehörte Telefongespräche, mitgelesene E-Mails, sowie Daten über den Standort von Mobiltelefonierern. Höchst sensibles Ermittlungsmaterial.
Aus dem Bundeskriminalamt heißt es jetzt – fünf Monate später -, es sei ein Softwarefehler einer Fremdfirma gewesen. Solche Fehler in den Programmen sind grundsätzlich nicht auszuschließen. Wo Menschen an Software arbeiten, kann auch mal etwas daneben gehen. Das ist eben menschlich.
Aber jeder, der mit Daten arbeitet, weiß, dass man diese schützen kann und muss.
Der Vorteil digitaler Daten ist, dass sie innerhalb von Bruchteilen einer Sekunden kopiert werden können – im Gegensatz zu Papierdaten, die erst zeitaufwendig durch den Kopierer geschickt werden und selbst dann noch ganz anders aussehen, als das Original.
In diesem Fall wurden die Daten aus dem aktuellen Speicher in ein digitales Langzeitarchiv übertragen. Das ist so, als würde man in einer herkömmlichen Bibliothek, die Bücher aus dem Präsenzbereich in das Kellerarchiv tragen, weil man sie nicht mehr täglich braucht. Während man in der normalen Bibliothek jetzt Buch für Buch in den Keller trägt, geht das bei digitalen Daten viel einfacher. Man schickt sie per Leitung auf einen anderen Server.
Doch hier ist der entscheidende Vorteil der digitalen Technik, wenn man es richtig macht: Statt die Originale an den neuen Ort zu schicken, macht man es mit Kopien, die zu 100 Prozent mit dem Original übereinstimmen. Erst wenn die digitalen Kopien nachweislich am neuen Ort vorhanden sind, werden die Originale am alten Platz gelöscht. Dann geht nichts verloren.
Außerdem sehen Richtlinien für digitale Speicherungen mindestens zwei räumlich getrennten Standorten vor, um digitale Daten auch gegen Brände und Flugzeugabstürze zu schützen. Wenn Daten an einem Ort verloren gehen, sind sie noch am anderen vorhanden.
All diese Sicherheitsmaßnahmen sind bei BKA und Bundespolizei offenbar vergessen worden. Das ist wirklich sträflich nachlässig.
Denn im Zuge der Diskussion um Datenschutz, um den Bundestrojaner und um die Vorratsdatenspeicherung ist es wichtig, dass die obersten Polizeibehörden sorgsam mit ihren Daten umgehen. Wenn sie deren vorzeitige Vernichtung nicht verhindern können, wie sollen sie verhindern, dass digitale Kopien von Überwachungs-Daten in unbefugte Hände geraten? Hier ist jetzt eine klare Antwort nötig.
(c) Michael Voß, www.michael-voss.de
