England

Polizei wertet zu viele Handys ohne Gesetzesgrundlage aus

Nach massiver Kritik hat die englische Datenschutzbehörde das Thema Handyauswertungen unter die Lupe genommen. Das Ergebnis: Die Polizei holt sich zu viele Daten aus den Telefonen und speichert sie zu lange – häufig ohne Rechtsgrundlage.

Polizisten halten Smartphones
Polizisten halten Smartphones in der Hand Gemeinfrei-ähnlich freigegeben durch unsplash.com Matthias Kinsella

Die britische Datenschutzbehörde ICO kritisiert den Umgang von Strafverfolgungsbehörden mit den Smartphones von Opfern in England und Wales. Für den 64-seitigen Untersuchungsbericht (PDF) hatte die Behörde Strafverfolgungsbehörden, zivilgesellschaftliche Gruppen und Opferverbände angehört. Der Untersuchung waren zahlreiche Beschwerden von Einzelpersonen sowie ein Bericht von Privacy International vorausgegangen.

Mobiltelefone speichern heute einen großen Teil unseres Lebens: von Adressbüchern über private Fotos bis hin zu unseren privaten Kommunikationen. Neben diesen oftmals über lange Zeiträume reichenden Daten speichern Telefone aber noch viel mehr: Browserverläufe, Geodaten, genutzte Wifis, Gesundheitsdaten sowie häufig auch die Passwörter und Zugangsdaten ihrer Besitzer:innen. Damit ist das Telefon heute eine der interessantesten Datenquellen für Strafverfolgungsbehörden.

Zuviel extrahiert und gespeichert

Die Untersuchung des ICO ergab, dass die Praktiken der Polizei bei der Extraktion von Daten von Landkreis zu Landkreis unterschiedlich sind, wobei häufig übermäßige Mengen personenbezogener Daten extrahiert und gespeichert werden, ohne dass die bestehenden Datenschutzgesetze dafür eine geeignete Rechtsgrundlage böten.

Viele dieser Daten, die bei der sogenannten „mobile phone extraction“ (MPE) in England und Wales ausgelesen werden, seien nicht notwendig für Ermittlungen, sagt die Datenschutzbeauftragte. Es sei nicht nötig, diese Datenfülle sensibler Informationen routinemäßig abzufragen, insbesondere bei Zeug:innen und Opfern von Verbrechen.

Bei letzteren kommt ein weiteres Problem hinzu: Die Opfer stimmten der Herausgabe ihre Smartphones häufig nur deswegen zu, weil sie sonst fürchten, dass ihr Verhalten einen negativen Einfluss auf den weiteren Verlauf des Falles haben könne.

Eingrenzung gefordert

Die Datenschutzbehörde hat eine ganze Reihe von Empfehlungen aufgestellt. Sie fordert neue, klare Regelungen, an die sich Strafverfolger halten müssen. Dabei geht es vor allem um eine Eingrenzung, welche Daten genutzt werden dürfen und wirklich nötig sind. Die Datenschützer monieren hier eine bisherige Praxis der „übermäßigen Verarbeitung der extrahierten persönlichen Daten“.

Auf der anderen Seite fordert die Behörde, die extrahierten Daten sicher und verschlüsselt zu speichern und Daten, die nicht für einen Prozess benötigt werden, zu löschen.

Privacy International nannte den Bericht „einen Schritt in die richtige Richtung“. Ksenia Bakina von Privacy International sagt: „Angesichts der weit verbreiteten Nutzung von Mobiltelefonen in unserem täglichen Leben und der beträchtlichen Menge an sensiblen persönlichen Daten, die auf ihnen gespeichert sind, muss die Öffentlichkeit wissen, dass es Regeln und Schutzmaßnahmen gibt – andernfalls bleibt es der Polizei überlassen, ihre eigenen Regeln aufzustellen.“

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

4 Ergänzungen
  1. Das BKA setzt ein geheimnisvolles Informationssystem ein und erwägt die Entwicklung eines zentralisierten Vorgangsbearbeitungssystems
    Polizei2020 – Projektstatus aus Sicht des Bundesdatenschutzbeauftragten
    24. Juni 2020 von Abbe

    Zum Projektstatus des IT-Großprojekts Polizei2020 äußerte sich der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) in seinem Tätigkeitsbericht für das Jahr 2019. Professor Ulrich Kelber hat dieses Amts im Januar 2019 erst angetreten und zeigt sich als erfreulich engagierter und aktiver Amtsinhaber. Seine Ausführungen zu Polizei2020 legen nahe, dass insbesondere Mitglieder des Innenausschusses und des Haushaltsausschusses des Deutschen Bundestages genau hinsehen und hinhören SOLLTEN, was Prof. Kelber da zu berichten hat bzw., fein formuliert, zwischen den Zeilen andeutet. Denn ganz offensichtlich beschäftigt sich das Polizei2020-Leitungsteam mit Aufgaben, wie

    der Erprobung eines geheimnisvollen, nicht genannten Informationssystems,
    der Entwicklung einer „Interimslösung“ für Informationen, die gar nicht verbundrelevant sind, sowie
    der Entwicklung einer zentralisierten Vorgangsbearbeitung für alle Bundesländer.

    https://police-it.net/polizei2020-projektstatus-aus-sicht-des-bundesdatenschutzbeauftragten

  2. Und wie immer – Konsequenzen Fehlanzeige.

    Warum machen wir überhaupt noch Gesetze, um Polizeibefugnisse aus zu weiten – wenn die Polizei tun und lassen kann, was sie will?

Ergänzung an Marvin Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.