Aufgrund einer Sicherheitslücke bei einem deutschen Telefonanbieter sind bundesweit sensible Informationen und Gesprächsausschnitte von über 14.000 Inhaftierten ins Netz gelangt. Wie lange sie dort abrufbar waren, weiß niemand.
Einem aktuellen Bericht des NDR zufolge wurde ein gravierendes Datenleck im Telefoniesystem mehrerer deutscher Gefängnisse aufgedeckt. Ursprung dieses Vorfalls ist eine Sicherheitslücke bei der Hamburger Firma Gerdes Communications, die zu Telio Management gehört. Bis vor wenigen Tagen sollen Verbindungsdaten von mehr als 14.000 Gefangenen im Internet einsehbar gewesen sein – ungeschützt, nicht einmal durch ein Passwort oder Ähnliches.
Das Telefoniesystem soll den Inhaftierten eigentlich mehr Privatsphäre bieten, indem sie über ein eigenes Festnetztelefon private Gespräche führen können. Die Idee dahinter war, den Gefangenen eine Möglichkeit zu geben, ungehindert mit ihren Familien und Anwälten zu sprechen, ohne dass Mitinsassen mithören können.
Jeder hätte Zugriff haben können
Die Realität sah jedoch anders aus: Durch die entdeckte Sicherheitslücke waren sensible Verbindungsdaten wie Anrufzeiten, Dauer der Gespräche und die Identität der Gesprächspartner im Internet einsehbar. Ob die "Ehefrau", der "Verteidiger" oder der "Seelsorger" angerufen hatte, konnte jeder einsehen. Nebst konkretem Entlassungsdatum der Gefangenen waren selbst einzelne Ausschnitte der Gespräche online abrufbar.
Lilith Wittmann, eine bekannte IT-Sicherheitsaktivistin, hatte die Schwachstelle entdeckt und sowohl den Betreiber als auch die Aufsichtsbehörden darüber informiert. Wittmann beschrieb dem NDR den Zugriff auf die Daten als äußerst einfach. Man habe nicht mal ein Passwort eingeben müssen. Wie lange die Sicherheitslücke unentdeckt bestanden hat, ist laut NDR unklar.
Die Gerdes Communications GmbH, die für das Telefoniesystem verantwortlich ist, betonte, dass keine rechtswidrige Entwendung von Daten stattgefunden habe und die Sicherheitslücke jetzt geschlossen sei. Das Unternehmen kündigte umgehende Sicherheitsüberprüfungen an, um solche Vorfälle in Zukunft zu vermeiden.
Auch der von Wittmann informierte Bundesdatenschutzbeauftragte befasst sich mit dem Fall.
xp/LTO-Redaktion
Sicherheitslücke in der Gefängnistelefonie: . In: Legal Tribune Online, 27.06.2024 , https://www.lto.de/persistent/a_id/54871 (abgerufen am: 06.12.2024 )
Infos zum Zitiervorschlag