Texaslighting schrieb:Aber dann müsste man ja wissen, wer das war, oder? Soweit ich weiß, muss man sich bei Polizeicomputern einloggen mit seiner jeweiligen Kennung, sodass man wissen müsste, wer genau was rausgesucht oder emails verschickt hat.
Außer jemand hat sich nicht ausgeloggt und ein anderer hat sich dann an den Computer gesetzt und mit dessen Logdaten gemacht was er halt gemacht hat.
Oder es war ein Hacker. Was man aber sicher auch feststellen kann, ob es einen Hack gab. Oder? Mehr Möglichkeiten gibt es eigentlcih nicht
Ein wenig kenne ich mich damit aus. Betonung auf ein wenig weil das je nach Ebene, Ort und Behörde Unterschiede aufweisen kann.
Zunächst mal die Feststellung, dass nicht nur Polizei(angelegenheiten) Ländersache sind, sondern meines Wissens, meiner Annahme nach, auch oft IT und mehr. Das heißt, es wird vermutlich je nach Behörde und Land/Bund sowie Dienststelle große Unterschiede geben können in der rechtlichen Erwartung sowie der praktischen Umsetzung.
Eigentlich sollte ideal (und normal) sein, dass man so etwas mit personenbezogener Kennung (keine Sammel- oder Organisationsaccounts!) bekommt damit jede Abfrage personenscharf zugeordnet werden kann. Ferner muss natürlich dann noch eigentlich bei den ganzen Abfrageregistern und Datenbanken ein Abfragegrund eingegeben werden und ersichtlich sein. Kennung/Passwort werden dem Nutzer mitgeteilt und er hat es sich eben zu merken bzw. Sorge zu tragen, dass Unbefugte keinen Zugang erhalten können.
Aber gerade bei unteren Organisationseinheiten in Revieren hörte ich Stories, dass man es da wohl je nach Land oder Dienststelle nicht so personenscharf oder genau hat(te), wo eine Person die mal bei der Polizei in spezieller Verwendung war sinngemäß erzählte, wie ein Kollege zu ihm sagte: "Du willst Abfragen machen? Da hinten steht der Rechner, treib es nicht zu bunt." Sinngemäß, aber ich denke das verdeutlicht eben wie es um Protokollierung stehen kann ohne bundeseinheitliche Standards bzw. erhöhte Länderstandards in der IT.
Das kann man als Anekdote abtun aber so wurde es mir eben zugetragen und ich ordne das als wahrheitsgemäß ein.
Wenn du halt Sammelaccounts hast wo mehrere Personen Zugriff haben wird es schon schwierig das personenscharf zuzuordnen, auch wenn du theoretisch eben den allgemeinen Nutzerkreis ermitteln kannst. Wenn du dann jeden befragst und "Keine Ahnung" als Antwort kommt, dann versandet das halt.
Ferner kann ich ja am Ende nichts ausschließen aber einen "Hack" von externer Stelle würde ich eher ausschließen oder als unwahrscheinlich betrachten, zumindest sollte die IT Sicherheit in dem Punkt in der Regel so etwas unwahrscheinlich machen, da andere Netze oder noch zusätzliche Mechanismen wie Zertifikate usw. verwendet werden sollten und so was auch eben digital auffallen kann.
Wahrscheinlicher scheint wohl eher, dass Leute das tun die auch eben physischen und erwartbaren Zugriff auf so was haben.
-------------------------------------------------
Lange Rede kurzer Sinn, wer mehr Sicherheit bzw. Nachvollziehbarkeit will muss auch in Revieren entweder spezielle Nutzer haben die Abfragen tätigen oder dafür Sorge tragen, dass jeder einzelne Nutzer (Polizist) personenbezogene Logindaten hat damit alles nachvollziehbar bleibt.
Vom Hörensagen von Personen die bei der Polizei und sonst wo tätig waren scheint es aber so, dass es da wohl je nach Land und Bund Unterschiede zu geben scheint. Selbst ohne das: Das wird ja scheinbar klar, wenn Medienberichte implizieren, dass man unfähig ist personenscharf in jedem Land zu ermitteln wer die Abfrage getätigt hat und wo höchstens ein weiterer Personenkreis, aber keine Einzelperson ermittelt werden kann.
