NEWS

Daten-GAU in Vollzugsanstalten

von Torsten Hildebrandt

Kommunikationsdaten von über 14.000 Insassen aus 20 Gefängnissen (in Hamburg betroffen: Fuhlsbüttel, Billwerder, Untersuchungshaftanstalt) und forensischen Kliniken standen frei zugänglich im Internet. Den Zugang ermöglichte eine ungeschützte Programmierschnittstelle des Quasi-Monopolisten Gerdes Communications GmbH (eine Marke der Telio Management GmbH, Hamburg), der den Anstalten die Technologie für Telefonate bereitstellt.  

Über die Web-Applikation "Prison Control Center" konnten die Mitarbeiter der Gerdes GmbH bzw. die Anstalten die Kommunikation der Insassen managen, also etwa "Kunden" anlegen und für sie bestimmte Rufnummern (von Angehörigen, Anwälten etc.) freischalten.

Diese Web-Applikation war völlig ungeschützt. Jeder, der die entsprechende URL kannte, konnte auf die Daten er Insassen zugreifen. Unter Adressen wie

  • https://fuhlsbuettel.hamburg.jva.gerdescom.de
  • https://stadtroda.jva.gerdescom.de
  • https://erding.jva.gerdescom.de

 

konnte jeder auf folgende persönlichen Daten der Insassen zugreifen:

  • Vorname
  • Nachname
  • Haftnummer
  • PIN/Gerdes-Nummer (zum Login am Telefon benötigt)
  • Notizen (z.B. “Verlegt aus der U-Haft”)
  • Datum letzte Nutzung/Schließung des Accounts
  • Guthaben

 

Ferner konnten für alle Telefonate aus einem bestimmten Zeitraum (in der Regel 10 Tage) folgende Informationen ausgelesen werden:

  • Wer wurde angerufen (Nummer, Name, Beschreibung des Kontakts z.B. “Ehefrau” oder “Rechtsanwalt”)
  • Dauer des Anrufes
  • Genaue Zeitstempel Beginn/Ende des Telefonats
  • Ob das Telefonat aufgezeichnet wurde und falls es aufgezeichnet wurde, die Pfade zu den Dateien (gespeichert im Ordner /media/recordings/)
  • Ob die Aufzeichnung von der Polizei initiiert wurde
  • Freizeitaktivitäten des Gefangenen (nicht in allen Anstalten genutzt)
  • Hinweise auf die Unterbringung (wo das Telefon ist) und das Entlassungsdatum (Datum an dem Account geschlossen wird)

 

Ermittelt hat den Skandal die Sicherheitsforscherin Lilith Wittmann, die ihre Ergebnisse auf Ihrer Internetseite dargestellt hat.

Gegenüber der Deutschen Presse-Agentur hat eine Sprecherin der  Telio Management GmbH das Datenleck eingestanden (vgl. dpa-Meldung auf Zeit-Online sowie Artikel von Zeit-Online, jew. v. 26.06.2024). Sie behauptet: "Eine rechtswidrige Entwendung möglicher personenbezogener Daten konnte nicht festgestellt werden." In der von der Hamburger Justizbehörde veröffentlichen Erklärung der Geschäftsführung der Gerdes Communications GmbH heißt es etwas präziser: "Stand Freitag, 28.06.2024 um 12:00 Uhr haben wir keine Untersuchungsergebnisse, die darauf schließen lassen, dass die personenbezogenen Daten einer breiten Öffentlichkeit ohne Fachkenntnisse im Internet zugänglich waren."

In Anbetracht des Ausmaßes des Datenschutzversagens der Verantwortlichen waren besondere "Fachkenntnisse im Internet" aber wohl nicht erforderlich (Zeit-Online, Herf. v. Verf.):

"Sollte die Lücke tatsächlich jahrelang bestanden haben, wird sich das vermutlich kaum mehr sicher nachvollziehen lassen, da entsprechende Logdateien meist kürzer aufbewahrt werden. Besonders schwierig zu finden sei die Lücke jedenfalls nicht gewesen, erklärt Sicherheitsexpertin Lilith Wittmann: "Wenn man weiß, wie das System funktioniert, braucht man fünf Minuten, um die Lücken zu finden." Ihr Eindruck: Die JVAs beziehungsweise die verantwortlichen Justizbehörden haben das System nicht auf Sicherheit überprüft."

Ein Sprecher der Hamburger Justizbehörde äußerte gegenüber der Deutschen Presse-Agentur: "Wir haben viele offene Fragen. [...] "Wir nehmen den Betreiber in die Pflicht, alle noch offenen Fragen zu beantworten und solche Vorfälle in der Zukunft zu verhindern."

Der Fokus der Behörde dürfte darauf liegen, dass künftig nicht mehr öffentlich einsehbar ist, welche Insassen von Maßnahmen zur Telekommunikationsüberwachung im Strafverfahren betroffen sind. In Anbetracht der Ausgestaltung der Gefängniskommunikation fällt es schwer zu glauben, dass den Behörden an der Datensicherheit der Insassen sonderlich, gelegen ist, vgl. Lilith Wittmann:

"In Bundesländern wie Bayern gibt es erst seit kurzem überhaupt die rechtliche Möglichkeit, Menschen im Knast regelmäßig Zugang zu Telefonen zu geben. In anderen Bundesländern gibt es Telefone auf dem Zellenflur mit wenigen (zwischen 10 und 30) freigeschalteten Rufnummern, die dann von den Gefangenen für teils horrende Gebühren angerufen werden können. An modernere Kommunikationsmittel wie Videotelefonie oder E-Mails ist abgesehen von Einzelfällen quasi noch nicht zu denken. [...]

Die in Gefängnissen eingesetzten digitalen Systeme sind eine Unverschämtheit. Sie sind schlecht, wirklich sehr sehr teuer (vgl. z.B. der Lichtblick, 2023–00 — extra, S9ff) und bieten nur einen sehr eingeschränkten Zugang zur Kommunikation mit der Außenwelt. Fast so, als möchten wir die Menschen im Gefängnis nochmal zusätzlich mit Abschottung von der Gesellschaft sowie Entkopplung von der technologischen Entwicklung draußen bestrafen."

Zurück

Hinweis

Die Darstellungen auf unserer Internetseite können eine rechtliche Beratung im individuellen Fall natürlich nicht ersetzen. Bitte nehmen Sie für Hilfe bei Ihrem konkreten Anliegen Kontakt mit uns auf. Wir stehen Ihnen gerne mit Rat und Tat zur Seite!

Sofern Sie über einen Spezial-Straf-Rechtsschutz-Tarif einer Rechtsschutzversicherung verfügen, werden die Kosten häufig von dieser übernommen.

Standort Berlin

Mein Berliner Standort befindet sich in der Meinekestraße 4, 10719 Berlin-Charlottenburg:

Standort Hamburg

Mein Hamburger Standort befindet sich im Leonore-Mau-Weg 5, 22763 Hamburg-Bahrenfeld:

Kanzleigebäude in der Meinekestraße 4, 10719 Berlin-Charlottenburg:

Klick auf die Karte öffnet Google Maps Routenplaner in einem neuen Fenster.

Kanzleigebäude im Leonore-Mau-Weg 5, 22763 Hamburg-Bahrenfeld:

Klick auf die Karte öffnet Google Maps Routenplaner in einem neuen Fenster.

Rechtsanwalt Torsten Hildebrandt

Meinekestraße 4
10719 Berlin
Tel.: 030 439 709 999

E-Mail:

Leonore-Mau-Weg 5
22763 Hamburg
Tel.: 040 696 387 050

Über mich

Als Rechtsanwalt für Steuerstrafrecht berate und vertrete ich Einzelpersonen und Unternehmen aus dem In- und Ausland bundesweit in Steuerstrafverfahren (Zollstrafverfahren) und streitigen Besteuerungsverfahren (einschließlich betreffend Einfuhrabgaben und Verbrauchsteuern).

Erfahrungen & Bewertungen zu Rechtsanwalt Torsten Hildebrandt

Rechtsanwalt Torsten Hildebrandt hat 5,00 von 5 Sternen 19 Bewertungen auf ProvenExpert.com

Kontakt aufnehmen

Rechtsanwalt Torsten Hildebrandt
Berlin & Hamburg

040 696 387 050 (Hamburg)

Nutzen Sie gerne auch unser Kontaktformular.

Folgen Sie mir

Folgen Sie mir auf LinkedIn, Xing oder X (ex Twitter) und erfahren Sie Neuigkeiten und Interessantes zu den Themen Steuerstrafrecht und Zollstrafrecht.

Copyright 2024. Alle Rechte vorbehalten.
Einstellungen gespeichert
Datenschutzeinstellungen

Wir verwenden Cookies und ähnliche Technologien auf unserer Website und verarbeiten personenbezogene Daten von dir (z.B. IP-Adresse), um z.B. Inhalte und Anzeigen zu personalisieren, Medien von Drittanbietern einzubinden oder Zugriffe auf unsere Website zu analysieren. Die Datenverarbeitung kann auch erst in Folge gesetzter Cookies stattfinden. Wir teilen diese Daten mit Dritten, die wir in den Privatsphäre-Einstellungen benennen.

user_privacy_settings

Domainname: .steuerstrafrecht-rechtsanwalt.de
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die Privacy Level Einstellungen aus dem Cookie Consent Tool "Privacy Manager".

user_privacy_settings_expires

Domainname: .steuerstrafrecht-rechtsanwalt.de
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die Speicherdauer der Privacy Level Einstellungen aus dem Cookie Consent Tool "Privacy Manager".

ce_popup_isClosed

Domainname: .steuerstrafrecht-rechtsanwalt.de
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert, dass das Popup (Inhaltselement - Popup) durch einen Klick des Benutzers geschlossen wurde.

_ga_CVPSS72NLT

Domainname: .steuerstrafrecht-rechtsanwalt.de
Ablauf: 1 Jahr 1 Monat 4 Tage
Speicherort: Lokal
Beschreibung: Google Analytics: zum Speichern und Zählen der Seitenaufrufe

_gat_gtag_UA_35738911_1

Domainname: .steuerstrafrecht-rechtsanwalt.de
Ablauf: 10 Std.
Speicherort: Lokal
Beschreibung: Google Analytics: um eine eindeutige Benutzer-ID zu speichern

_ga

Domainname: .steuerstrafrecht-rechtsanwalt.de
Ablauf: 1 Jahr 1 Monat 4 Tage
Speicherort: Lokal
Beschreibung: Google Analytics: zum Speichern und Zählen der Seitenaufrufe

_gid

Domainname: .steuerstrafrecht-rechtsanwalt.de
Ablauf: 24 Std
Speicherort: Lokal
Beschreibung: Google Analytics: zum Speichern und Zählen der Seitenaufrufe

Eclipse.outdated-browser: "confirmed"

Domainname: .steuerstrafrecht-rechtsanwalt.de
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert den Zustand der Hinweisleiste "Outdated Browser".
You are using an outdated browser. The website may not be displayed correctly. Close