Die britische Datenschutzbehörde ICO kritisiert den Umgang von Strafverfolgungsbehörden mit den Smartphones von Opfern in England und Wales. Für den 64-seitigen Untersuchungsbericht (PDF) hatte die Behörde Strafverfolgungsbehörden, zivilgesellschaftliche Gruppen und Opferverbände angehört. Der Untersuchung waren zahlreiche Beschwerden von Einzelpersonen sowie ein Bericht von Privacy International vorausgegangen.
Mobiltelefone speichern heute einen großen Teil unseres Lebens: von Adressbüchern über private Fotos bis hin zu unseren privaten Kommunikationen. Neben diesen oftmals über lange Zeiträume reichenden Daten speichern Telefone aber noch viel mehr: Browserverläufe, Geodaten, genutzte Wifis, Gesundheitsdaten sowie häufig auch die Passwörter und Zugangsdaten ihrer Besitzer:innen. Damit ist das Telefon heute eine der interessantesten Datenquellen für Strafverfolgungsbehörden.
Zuviel extrahiert und gespeichert
Die Untersuchung des ICO ergab, dass die Praktiken der Polizei bei der Extraktion von Daten von Landkreis zu Landkreis unterschiedlich sind, wobei häufig übermäßige Mengen personenbezogener Daten extrahiert und gespeichert werden, ohne dass die bestehenden Datenschutzgesetze dafür eine geeignete Rechtsgrundlage böten.
Viele dieser Daten, die bei der sogenannten „mobile phone extraction“ (MPE) in England und Wales ausgelesen werden, seien nicht notwendig für Ermittlungen, sagt die Datenschutzbeauftragte. Es sei nicht nötig, diese Datenfülle sensibler Informationen routinemäßig abzufragen, insbesondere bei Zeug:innen und Opfern von Verbrechen.
Bei letzteren kommt ein weiteres Problem hinzu: Die Opfer stimmten der Herausgabe ihre Smartphones häufig nur deswegen zu, weil sie sonst fürchten, dass ihr Verhalten einen negativen Einfluss auf den weiteren Verlauf des Falles haben könne.
Eingrenzung gefordert
Die Datenschutzbehörde hat eine ganze Reihe von Empfehlungen aufgestellt. Sie fordert neue, klare Regelungen, an die sich Strafverfolger halten müssen. Dabei geht es vor allem um eine Eingrenzung, welche Daten genutzt werden dürfen und wirklich nötig sind. Die Datenschützer monieren hier eine bisherige Praxis der „übermäßigen Verarbeitung der extrahierten persönlichen Daten“.
Auf der anderen Seite fordert die Behörde, die extrahierten Daten sicher und verschlüsselt zu speichern und Daten, die nicht für einen Prozess benötigt werden, zu löschen.
Privacy International nannte den Bericht „einen Schritt in die richtige Richtung“. Ksenia Bakina von Privacy International sagt: „Angesichts der weit verbreiteten Nutzung von Mobiltelefonen in unserem täglichen Leben und der beträchtlichen Menge an sensiblen persönlichen Daten, die auf ihnen gespeichert sind, muss die Öffentlichkeit wissen, dass es Regeln und Schutzmaßnahmen gibt – andernfalls bleibt es der Polizei überlassen, ihre eigenen Regeln aufzustellen.“
