|
Größe: 3440
Kommentar:
|
Größe: 6704
Kommentar: + Kram aus 30. TB LfD
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 11: | Zeile 11: |
| Ein altes System namens ISVB, Informationssystem Verbrechensbekämpfung Berlin, wurde zum 30.03.2005 durch [[http://www.berlin.de/polizei/wir-ueber-uns/themen/poliks.html|POLIKS]] (das auch in Bremen zum Einsatz kommt) abgelöst ([[http://www.presseportal.de/showbin.htx?id=38716&type=document&action=download&attname=Hintergrundbericht_Berliner.pdf|Näheres zu POLIKS]]). Das neue System ist eine [[http://www.gedas.de/gedasag/germany/company/de/press/2005/Pressemitteilung_31_03_2005.html|Entwicklung der Software-Firma gedas]]. POLIKS wird im [[http://www.lit.berlin.de/|IT-Dienstleistungszentrum Berlin ]] betrieben. | Ein altes System namens ISVB, Informationssystem Verbrechensbekämpfung Berlin, wurde zum 30.03.2005 durch '''POLIKS''' (das auch in Bremen zum Einsatz kommt) abgelöst ([[http://www.presseportal.de/showbin.htx?id=38716&type=document&action=download&attname=Hintergrundbericht_Berliner.pdf|Näheres zu POLIKS]]). Das neue System ist eine [[http://www.gedas.de/gedasag/germany/company/de/press/2005/Pressemitteilung_31_03_2005.html|Entwicklung der Software-Firma gedas]]. POLIKS wird im [[http://www.lit.berlin.de/|IT-Dienstleistungszentrum Berlin ]] betrieben. Im <<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>> (1.3.2) wird das Logging von POLIKS-Anfragen diskutiert. Der Kram klingt etwas konfus, denn es gibt offenbar zwei Logs, in dessen einem Anfragen landen sollen, die "keinem datenschutzrechtlichen Kontrollinteresse unterliegen". |
| Zeile 13: | Zeile 17: |
| Microsoft gibt die Berliner Polizei [[http://download.microsoft.com/download/5/0/1/5010cca4-4db5-48dc-a45d-c26a73542353/CS_final2_PolizeiB_110504.pdf|als Referenzkunden]] an (wobei das System serverseitig wohl wesentlich auf J2EE basiert). | Microsoft gibt die Berliner Polizei [[http://download.microsoft.com/download/5/0/1/5010cca4-4db5-48dc-a45d-c26a73542353/CS_final2_PolizeiB_110504.pdf|als Referenzkunden]] an (wobei das System serverseitig wohl wesentlich auf J2EE basiert). Die Zugriffskontrolle selbst geht dann (<<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>>, 1.3.2) durch Zuweisung von Rechten im Microsoft Active Directory, wobei es offenbar im Wesentlichen fünf Berechtigungsstufen gibt. |
| Zeile 16: | Zeile 24: |
Zur Natur dieser Schnitstellen führt dr <<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>> (1.3.2) aus, sie erfolgten "meist mit gesichertem Webservice, in einigen Fällen per File-Transfer, selten auch nur in Papierform." Die Berliner Polizei führt zwecks "Erkennen von Personen- und Sachzusammenhängen, der Dokumentation polizeilichen Handelns und der Unterstützung, Koordination und Anregung von Ermittlungen" eine '''Auswertedatenbank "Polizeilicher Staatsschutz"''' (<<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>>, 2/3.1.6). Als Aussonderungsprüffrist genehmigt sich der Staatsschutz 10 Jahr (bei Kindern (!) 2, bei Jugendlichen und Personen über 70 Jahre 5). "Gespeichert werden die Daten von Beschuldigten und Tatverdächtigen, von Personen, deren Daten bei oder im Zusammenhang mit öffentlichen Veranstaltungen oder Ansammlungen (§ 24 ASOG) oder durch verdeckte Ermittlungsmaßnahmen nach §§ 25, 26 ASOG erhoben wurden, sowie bestimmter anderer Personen wie z.B. Zeugen, Hinweisgeber und andere Auskunftspersonen... Selbst innerhalb der polizeilichen Abteilung Staatsschutz bestehen keine generellen, sondern abgestufte Zugriffsrechte auf die Datei." (30. TB, aaO). Wie diese Abstufung aussieht, ist unklar. |
|
| Zeile 27: | Zeile 54: |
| In einem [[http://www.heise.de/newsticker/meldung/60432|Artikel über Poliks]] wird über Schwierigkeiten beim Datenaustausch zwischen Asta (vgl. [[Datenbanken der Staatsanwaltschaften]]) und Poliks berichtet. | In einem [[http://www.heise.de/newsticker/meldung/60432|Artikel über Poliks]] wird über Schwierigkeiten beim Datenaustausch zwischen Asta (vgl. [[Datenbanken der Staatsanwaltschaften]]) und Poliks berichtet. Laut <<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>>, 1.2.3 setzt die Berliner Staatsanwaltschaft mittlerweile auf ein System namens MODESTA (Zusammenhang mit [[MESTA]]?), das bereits elektronische Akten enthält und mit POLIKS, BZR, ZStV usf. Daten austauscht. Die Kopplung zwischen Polizei und Meldebehörde ist laut <<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>>, 2/4.1.4 in Berlin (für Passdaten) nur "halbautomatisch", was offenbar meint, die Polizei brauche für die Recherche die Passnummer (und kann also nicht umgekehrt etwa nach Namen, Augenfarbe, besonderen Kennzeichen oder gar gegen die Fotos suchen). |
| Zeile 36: | Zeile 68: |
Im <<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>> (1.3.3) wird kritisiert, die Berliner Polizei würde recht willkürlich Auskünfte verweigern. <<Doclink(2008-LfDBerlin-Bericht30.pdf,30. TB LfD Berlin)>>, 2/3.1.5: Der Senat gibt an, Einzelfallprüfungen bei der Löschung von Fällen könnten aus Kapazitätsgründen nicht vorgenommen werden, da es um 40000 Fälle pro Jahr gehe. Diese Auskunft zeugt von kräftigem Selbstbewusstsein, da sämtliche Gerichtsurteile immer darauf abheben, eine Speicherung, speziell bei Einstellungen nach 170 (2), sei immer an einer Einzelfallprüfung gebunden. Die Einlassung erfolgt auf einen Fall hin, in dem jemand bei der Polizei "Beobachtungen" berichten wollte und daraufhin mit zwei Speicherungen nach 170 (2) konfrontiert worden war; diese wurden nach zweimaliger Intervention des LfD gelöscht. |
Datenbanken in Berlin
Rechtsgrundlage
Auskunftssysteme der Polizei
Ein altes System namens ISVB, Informationssystem Verbrechensbekämpfung Berlin, wurde zum 30.03.2005 durch POLIKS (das auch in Bremen zum Einsatz kommt) abgelöst (Näheres zu POLIKS). Das neue System ist eine Entwicklung der Software-Firma gedas. POLIKS wird im IT-Dienstleistungszentrum Berlin betrieben. Im 30. TB LfD Berlin (1.3.2) wird das Logging von POLIKS-Anfragen diskutiert. Der Kram klingt etwas konfus, denn es gibt offenbar zwei Logs, in dessen einem Anfragen landen sollen, die "keinem datenschutzrechtlichen Kontrollinteresse unterliegen".
Microsoft gibt die Berliner Polizei als Referenzkunden an (wobei das System serverseitig wohl wesentlich auf J2EE basiert). Die Zugriffskontrolle selbst geht dann (30. TB LfD Berlin, 1.3.2) durch Zuweisung von Rechten im Microsoft Active Directory, wobei es offenbar im Wesentlichen fünf Berechtigungsstufen gibt.
Federführung bei Poliks reklamiert T-Systems für sich. Die geben an, das System habe 17000 Nutzer und würde (2008) "über 300000 Transaktionen" pro Tag abarbeiten. Im Datenblatt gibt T-Systems weiter Schnittstellen zu INPOL, AZR, ZEVIS, dem Einwohnermeldesystem, BIDAVIS (ein erkennungsdienstliches System -- weiß wer was dazu?), CASA (Fallbearbeitung?) sowie einem "Datawarehouse" an.
Zur Natur dieser Schnitstellen führt dr 30. TB LfD Berlin (1.3.2) aus, sie erfolgten "meist mit gesichertem Webservice, in einigen Fällen per File-Transfer, selten auch nur in Papierform."
Die Berliner Polizei führt zwecks "Erkennen von Personen- und Sachzusammenhängen, der Dokumentation polizeilichen Handelns und der Unterstützung, Koordination und Anregung von Ermittlungen" eine Auswertedatenbank "Polizeilicher Staatsschutz" (30. TB LfD Berlin, 2/3.1.6). Als Aussonderungsprüffrist genehmigt sich der Staatsschutz 10 Jahr (bei Kindern 
2, bei Jugendlichen und Personen über 70 Jahre 5). "Gespeichert werden die Daten von Beschuldigten und Tatverdächtigen, von Personen, deren Daten bei oder im Zusammenhang mit öffentlichen Veranstaltungen oder Ansammlungen (§ 24 ASOG) oder durch verdeckte Ermittlungsmaßnahmen nach §§ 25, 26 ASOG erhoben wurden, sowie bestimmter anderer Personen wie z.B. Zeugen, Hinweisgeber und andere Auskunftspersonen... Selbst innerhalb der polizeilichen Abteilung Staatsschutz bestehen keine generellen, sondern abgestufte Zugriffsrechte auf die Datei." (30. TB, aaO). Wie diese Abstufung aussieht, ist unklar.
Vorgangsbearbeitung
POLIKS scheint ein integriertes System zu sein (ansonsten hätte es ISVB wohl nicht ablösen können). Könnte wer aus Berlin mal eine IFG-Anfrage ans Innenministerium stellen? Datenschutzrechtlich ist eine Zusammenlegung von Auskunftssystem und Vorgangsbearbeitung wohl jedenfalls kritisch.
Verfassungsschutz
Über NADIS hinaus nichts bekannt.
Weiteres
In einem Artikel über Poliks wird über Schwierigkeiten beim Datenaustausch zwischen Asta (vgl. Datenbanken der Staatsanwaltschaften) und Poliks berichtet. Laut 30. TB LfD Berlin, 1.2.3 setzt die Berliner Staatsanwaltschaft mittlerweile auf ein System namens MODESTA (Zusammenhang mit MESTA?), das bereits elektronische Akten enthält und mit POLIKS, BZR, ZStV usf. Daten austauscht.
Die Kopplung zwischen Polizei und Meldebehörde ist laut 30. TB LfD Berlin, 2/4.1.4 in Berlin (für Passdaten) nur "halbautomatisch", was offenbar meint, die Polizei brauche für die Recherche die Passnummer (und kann also nicht umgekehrt etwa nach Namen, Augenfarbe, besonderen Kennzeichen oder gar gegen die Fotos suchen).
Skandale
2003 bezeichnete der LfD das ISVB als "Kriminalitätsschwerpunkt", weil es beliebig zur privaten Recherche der MitarbeiterInnen genutzt wurde -- in einem Fall hat ein solcher Missbrauch auch mal zu 100 Tagessätzen geführt.
Es traten bei der Einführung von POLIKS zahlreiche Schwierigkeiten auf, die sowohl der Berliner Datenschutzbeauftragte (heise-Meldung dazu), als auch die Benutzer (heise zum Thema, Erklärung der Berliner Polizei) bemängeln.
2005 führen diese Schwierigkeiten zur Ablehnung von POLIKS durch Brandenburg, was natürlich im Hinblick auf die nach wie vor angestrebte Länderfusion bitter ist. Der zitierte Artikel nennt auch Kosten von 73 Millionen Euro für das System.
Im 30. TB LfD Berlin (1.3.3) wird kritisiert, die Berliner Polizei würde recht willkürlich Auskünfte verweigern.
30. TB LfD Berlin, 2/3.1.5: Der Senat gibt an, Einzelfallprüfungen bei der Löschung von Fällen könnten aus Kapazitätsgründen nicht vorgenommen werden, da es um 40000 Fälle pro Jahr gehe. Diese Auskunft zeugt von kräftigem Selbstbewusstsein, da sämtliche Gerichtsurteile immer darauf abheben, eine Speicherung, speziell bei Einstellungen nach 170 (2), sei immer an einer Einzelfallprüfung gebunden. Die Einlassung erfolgt auf einen Fall hin, in dem jemand bei der Polizei "Beobachtungen" berichten wollte und daraufhin mit zwei Speicherungen nach 170 (2) konfrontiert worden war; diese wurden nach zweimaliger Intervention des LfD gelöscht.