Suchen

Cyber-Sicherheit Hacker klauen 1,2 Millionen Datensätze aus dem Schengen-System

Redakteur: Manfred Klein

Offenbar konnten sich vor zwei Jahren Hacker Zugriff zum Schengen-Informationssystem der EU verschaffen. Das bestätigte der parlamentarische Staatssekretär im Bundesinnen­ministerium, Ole Schröder, auf Anfrage des Bundestagsabgeordenten Andrej Hunko. Hunko, Mitglied der Fraktion der Linken, fordert den Abbau von Vorratsdaten.

Firmen zum Thema

Schengen System gehackt
Schengen System gehackt
(Foto: Iosif-Szasz-Fabian - Fotolia.com)

Auf die Anfrage Hunkos, hatte Schröder in einer Fragestunde erklärt: „Die dänische Polizei informierte am 6. Juni 2013 alle Schengen-Mitgliedstaaten über einen Angriff auf dänische IT-Systeme, bei dem auch circa 1,2 Millionen Datensätze des Schengener Informationssystems (SIS) betroffen waren. Im Juli 2013 informierte die dänische Polizei weiter, dass sie Mitte Januar 2013 Daten von der schwedischen Polizei erhalten habe, die diese im Rahmen der Untersuchungen mehrerer Cyberangriffe gewonnen hatte. Eine Analyse der Daten hatte gezeigt, dass von den Angriffen auch Daten des SIS betroffen waren.“

Der Angriff in Dänemark habe einem externen IT-Dienstleister gegolten, der zum Zeitpunkt des Angriffs neben anderen Anwendungen für die Öffentliche Verwaltung Dänemarks auch das Nationale Schengener Informationssystem Dänemarks betrieben habe. Bei den Angreifern soll es sich um einen schwedischen und einen dänischen Hacker gehandelt haben. Die dabei ausgenutzte Sicherheitslücke sei laut der dänischen Polizei zwischenzeitlich geschlossen worden, so Schröder.

Genaue Details über die Sicherheitslücke und die Art des Angriffs habe Dänemark bis heute nicht bekannt gegeben. Nach Aussage der dänischen Polizei gebe es keine Hinweise darauf, dass gezielt die SIS-Daten ausgespäht worden seien, vielmehr hätten diese sich zusammen mit einer Vielzahl anderer heruntergeladener Daten auf dem Rechner eines der Hacker befunden. Bisher lägen der Bundesregierung keine Hinweise darauf vor, dass der Hacker die Daten weitergegeben oder veröffentlicht haben.

Hunko sieht das Schengen-System dadurch weiter diskreditiert: „Laut Bundesregierung sind 272.606 von Deutschland in das SIS eingestellte Datensätzen kopiert worden. Dies ist dem Bundesinnenministerium seit Juni letzten Jahres bekannt.“

Trotzdem habe das Ministerium dies dies nicht öffentlich gemacht – wohl um das kurz zuvor mit neuen Funktionen aufgebohrte Schengener Informationssystems nicht zu diskreditieren. Im SIS II werden auch biometrische Daten verarbeitet.“

Hunko zieht daraus den Schluss: „Staatliche Informationssysteme sind niemals sicher. Denn die Enthüllungen über digitale Spionage westlicher Geheimdienste zeigen, dass geheimdienstliche Hackerabteilungen über weit mehr Fähigkeiten verfügen als die nun verdächtigten Netzaktivisten.“

Mittlerweile verfüge die EU über derart viele Polizeidatenbanken, dass diese von einer eigenen Agentur verwaltet werden müssen. „Trotzdem sollen weitere Vorratsdatenspeicherungen hinzukommen, auf die immer mehr Behörden zugreifen dürfen“, so Hunko.

„Geplant ist, dass alle Reisenden an EU-Grenzen ihre Fingerabdrücke abgeben müssen, Ein- und Ausreisen werden protokolliert. In einem Passagierdatenregister sollen heikle Personendaten gespeichert werden, darunter religiöse Essgewohnheiten oder Hotelbuchungen mit Doppelzimmer.“

Die Linksfraktion lehne angesichts dieser Entwicklung einen weiteren Ausbau des polizeilichen Datenapparates ab. „Mehr Datenhunger führt zu mehr Datenverlust.

Das gilt auch für eine technisch hochgerüstete Polizei“, erklärt der Andrej Hunko. Das Gleiche gelte für die Fähigkeit zur gleichzeitigen Abfrage mehrerer Informationssysteme. Diese digitale Rasterfahndung sei zwar in Deutschland untersagt. Die Polizeiagentur Europol bewirbt dieses Data Mining jedoch als Besonderheit und bietet ihre Dienste den EU-Mitgliedstaaten an.

Das Schengener Informationssystem (SIS) ist ein Informationssystem für die Sicherheitsbehörden der Schengen-Länder das seit 1995 in Betrieb ist. Es dient der automatisierten Personen- und Sachfahndung in der EU. Es besteht aus Datenbanken, in die unter anderem im Schengen-Raum unerwünschte, vermisste und zur Fahndung ausgeschriebene Personen gespeichert werden.

Diese polizeiliche Fahndungsdatenbank wurde in den letzten rund zehn Jahren technisch weiter entwickelt und mit neuen Funktionalitäten und Fahndungskategorien versehen. Daraus entstand das Schengener Informationssystem der zweiten Generation, kurz SIS II genannt, das am 9. April 2013 auf den eigens dafür geschaffenen Rechtsgrundlagen (EU-Ratsbeschluss und EU-Ratsverordnung) seinen Wirkbetrieb aufnahm.

Darüber hinaus werden zu überwachende Kraftfahrzeuge, Banknoten, gestohlene Ausweisdokumente und Schusswaffen erfasst.

Derzeit werden insgesamt rund 47 Millionen Datensätze im SIS II gespeichert, 1,2 Millionen. Daten zur Personenfahndung und 45,7 Millionen Daten zur Sachfahndung. Es wird erwartet, dass sich die Datenmenge aufgrund der neuen Ausschreibungskategorien auf etwa 70 Millionen erhöht.

Einträge mit Angaben zu gesuchten Personen oder Objekten dürfen von Zoll-, Polizei-, Justiz- oder Verwaltungsbehörden eines Landes vorgenommen werden. Mögliche Eintragsgründe sind:

  • Einreiseverweigerung für Personen, die nicht das Recht haben, den Schengen-Raum zu betreten bzw. sich dort aufzuhalten
  • Aufenthaltsermittlung und Festnahme von Personen, für die ein Europäischer Haftbefehl ausgestellt wurde
  • Unterstützung bei Personenfahndungen gemäß den Anforderungen von Strafverfolgungs- und Justizbehörden
  • Suchen und Schützen von Vermissten
  • Auffindung gestohlenen bzw. verloren gegangenen Eigentums.

(ID:42491534)