Connect with us

Datenschutz & Sicherheit

Pilotprojekt der Polizei Berlin: Ohne Plan und ohne Partner


Ein angekündigtes Projekt der Berliner Polizei zum „Früherkennungs- und Bedrohungsmanagement“ soll eigentlich im April starten. Doch weder eine Evaluation der Rechtsgrundlagen noch konkrete Risikoindikatoren scheinen fertig zu sein. Die Opposition warnt vor einer Stigmatisierung psychisch Erkrankter.

Graustufenbild eines Polizeiautos, das in der Straße "Unter den Linden" steht
Die Polizei Berlin will Risiken besser einschätzen können. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Elena Crobu

Anfang Februar kündigte die Berliner Polizeipräsidentin Barbara Slowik ein neues Projekt an: Potenzielle Gewalttäter:innen sollen in einem Drei-Stufen-Modell früher identifiziert werden. Das bezieht sich auch, aber nicht nur, auf Menschen mit vermuteten psychischen Erkrankungen, die sich auffällig verhalten. Das Projekt, so Slowik, solle im April starten.

Bis April ist nur noch wenig Zeit. Doch eine Anfrage von netzpolitik.org bei der Berliner Polizei zeigt: Zu der vollmundigen Ankündigung gibt es kurz vor Projektstart auffallend wenig Konkretes. Viele Fragen sind ungeklärt, darunter die nach einer Rechtsgrundlage für den Datenaustausch oder um welche Daten es überhaupt geht. Außerdem hat sich die Polizei offenkundig mit kaum einer anderen relevanten Institution zu ihrem Vorhaben abgestimmt.

Die drei Stufen zum Hochrisikofall

Was zu dem Projekt mit dem Namen „Früherkennungs- und Bedrohungsmanagement“ bekannt ist: Die drei Stufen des Modells beziehen sich auf unterschiedliche Gruppen von Polizist:innen. In der ersten Stufe sind Beamt:innen gemeint, die üblicherweise Erstkontakt zu Personen haben, weil sie ihnen etwa auf Streife begegnen oder zu einem Einsatz gerufen werden. Diese sollen „wissenschaftlich anerkannte und interdisziplinär erarbeitete Risikoindikatoren“ an die Hand bekommen, um Situationen besser einschätzen zu können. Das sagte im Februar der Vizepräsident der Polizei in einer Sitzung des Innenausschusses im Berliner Abgeordnetenhaus.

Welche Indikatoren das sind, kann die Polizei auf Nachfrage allerdings nicht sagen. Es heißt von der Pressestelle, sie basierten „auf aktuellen wissenschaftlichen Standards kriminalprognostischer Verfahren im Hinblick auf schwere Gewalttaten“ und würden sich aus statischen und dynamischen Faktoren sowie Warnsignalen und Schutzfaktoren zusammensetzen. Weitergehende Auskünfte seien „aufgrund der dynamischen Entwicklungen“ aktuell nicht möglich. Das klingt, als wären die Indikatoren schlicht noch nicht fertig formuliert.

Die zweite Stufe bezieht sich auf besonders geschulte Beamt:innen, die auf Basis von Meldungen der Kolleg:innen aus der ersten Stufe eine „umfassende und fortlaufende Risikobeurteilung“ durchführen. Sie könnten also vielleicht prüfen, ob eine Person, die gerade Menschen am Alexanderplatz beschimpft, schon öfter bei einem Polizeieinsatz aufgefallen ist. Kommen diese Beamt:innen zum Ergebnis, dass es ein Risiko für schwere Straftaten wie Tötungsdelikte gibt, leiten sie die Fälle an die dritte Stufe weiter: einen Dienstbereich für „Hochrisikofälle“.

Mit wem hat sich die Polizei abgestimmt?

Während es im Modell nicht speziell um mutmaßlich psychisch erkrankte Personen geht, lag der Fokus in der Ankündigung der Polizeipräsidentin auf diesen. „Wir sehen bereits seit längerem immer häufiger Menschen, die verhaltensauffällig sind, also unter Drogen stehen oder psychische Erkrankungen aufweisen, und in diesem Zusammenhang schwere Straftaten begehen“, sagte sie gegenüber der Deutschen Presseagentur. Es solle auch Fallkonferenzen geben und über die Einbindung sozialpsychiatrischer Dienste oder Zwangseinweisungen entschieden werden, wenn die Risikoanalyse das nahelege.

Der Vizepräsident der Polizei erläuterte in der Sitzung des Innenausschusses, es gehe „bei Menschen mit psychischen Verhaltensauffälligkeiten“ insbesondere auch darum, „über eine Zusammenarbeit mit dem Gesundheitssektor eine nachhaltige psychologische Versorgung sicherzustellen“. Das suggeriert: Kommt die Polizei in ihrer neuen Risikobewertung zum Ergebnis, dass eine Person medizinische oder therapeutische Hilfe benötigt, setzt sie sich mit anderen in Verbindung. Dafür braucht es eine geregelte Zusammenarbeit.

Zuständig für gesundheits- und damit auch psychiatriepolitische Themen ist in Berlin die Senatsverwaltung für Gesundheit. Die war jedoch, wie ein Sprecher der obersten Landesbehörde auf Anfrage von netzpolitik.org schreibt, nicht an den Abstimmungen zum Pilotprojekt beteiligt. Es gebe jedoch einen Austausch mit der Innenverwaltung über den „Umgang mit psychisch auffälligen Gewalttätern“.

Gesundheitsverwaltung hat eigene Pläne

Daneben setzt die Gesundheitsverwaltung auf eine Bestandsaufnahme. „Derzeit wird die gesamte psychiatrische Versorgung evaluiert“, schreibt ein Sprecher. „Dabei sollen die Strukturen, insbesondere im Hinblick auf die Versorgung von Menschen mit schweren psychischen Erkrankungen, analysiert werden.“

Ziel sei eine Landespsychiatrieplanung für Berlin. Die Gesundheitsverwaltung schreibt auch: „Die wirksamste Maßnahme der Gewaltprävention bei Menschen mit psychischen Erkrankungen ist eine fachgerechte psychiatrisch-psychotherapeutische Behandlung. Sie senkt nachweislich das Risiko für Gewalttaten.“ Der Sprecher betont, dass nur wenige Menschen mit einer psychischen Erkrankung überhaupt zu einer Risikogruppe gehören, „die ein erhöhtes Gewalt- bzw. Straftatpotenzial aufweist […] Ein simpler Kausalzusammenhang zwischen psychischer Erkrankung und Gewalt- beziehungsweise Straftaten besteht nicht.“

Außerdem sei eine Novellierung des Berliner Gesetzes über Hilfen und Schutzmaßnahmen bei psychischen Krankheiten (PsychKG) geplant. Das Gesetz regelt auf der einen Seite Unterstützungsmaßnahmen, definiert aber auch, wann eine Person gegen ihren Willen in eine Klinik eingewiesen werden kann. Die Reform wird die nächste Berliner Landesregierung nach den Wahlen im September 2026 in Angriff nehmen müssen. Dabei habe der Schutz der persönlichen Rechte von Menschen mit psychischer Erkrankung „höchste Priorität“, so der Sprecher.

In einer Antwort der Gesundheitsverwaltung auf eine Frage der Grünen-Fraktion im Abgeordnetenhaus positionierte diese sich bereits dazu, ob mit einer Novelle des Berliner PsychKGs künftig auch Daten über psychisch erkrankte Personen an Polizei und andere Sicherheitsbehörden übermittelt werden sollen. Derartige Regeln haben etwa Hessen und Niedersachsen in den letzten Monaten in ihre PsychKG-Reformen eingebracht, unter viel Kritik von medizinischen Fachleuten, Betroffenenverbänden und Datenschützer:innen. Das sei in Berlin nicht vorgesehen, der Senat berücksichtige das Recht auf Privatsphäre, schreibt die Gesundheitsverwaltung in ihrer Antwort.

Datenaustausch mit „Akteuren“

Die Polizei indes will in ihrem Pilotprojekt offenbar Daten mit anderen austauschen, anders wäre eine Zusammenarbeit mit dem „Gesundheitssektor“ kaum möglich. Aber um geht es genau? Dazu kann sie wenige Wochen vor dem geplanten Projektstart erstaunlich wenig sagen. Sie stehe bei ihrer Arbeit „im Rahmen der rechtlichen Möglichkeiten im Austausch mit relevanten staatlichen und nichtstaatlichen Akteuren“, antwortet ein Pressesprecher. Der könne „sowohl fallbezogen als auch auf die Abstimmung notwendiger Arbeitsprozesse gerichtet sein“. Das soll auch im „Früherkennungs- und Bedrohungsmanagement“ stattfinden, weitergehende Auskünfte seien aber nicht möglich, weil sich das „noch in Planung“ befinde.

Ebenso in der Planung – oder besser in der Findung – ist offenbar auch die Rechtsgrundlage, auf der Informationen ausgetauscht werden könnten: „Die Prüfung, auf welcher Rechtsgrundlage ein Daten- und/oder Erkenntnisaustausch zwischen den verschiedenen Akteuren erfolgen könnte, ist noch nicht abgeschlossen.“

Landesdatenschutzbeauftragte erfuhr aus der Presse vom Projekt

Helfen bei dieser Suche oder einer Einschätzung, ob das nach derzeitigen rechtlichen Regelungen überhaupt möglich ist, könnte vielleicht die Berliner Landesdatenschutzbehörde. Immerhin hieß es in der Sitzung des Innenausschusses im Februar, die neu geschaffenen Arbeitsprozesse würden einer datenschutzrechtlichen Kontrolle unterzogen. Doch die Landesdatenschutzbeauftragte Berlins war damit wohl nicht gemeint. „Wir wurden nicht einbezogen und haben erst aus der Presse von dem Projekt erfahren“, schreibt ein Sprecher auf Anfrage von netzpolitik.org.

Vielmehr meint die Polizei wohl eine Selbstkontrolle. „Die neu geschaffenen Arbeitsprozesse werden einer datenschutzrechtlichen Überprüfung durch Datenschutzbereiche der Polizei Berlin unterzogen, sofern datenschutzrechtliche Belange betroffen sind“, heißt es auf Anfrage.

Niklas Schrader, innenpolitischer Sprecher der Linken im Berliner Abgeordnetenhaus, kann all das nicht verstehen. „Es ist mir vollkommen unverständlich, warum die Berliner Polizei mit einem derart unausgegorenen Vorhaben an die Öffentlichkeit gegangen ist“, schreibt der Abgeordnete gegenüber netzpolitik.org. „Weder sind Rechtsgrundlagen oder datenschutzrechtliche Fragen geklärt, noch hat eine Abstimmung mit dem Gesundheitsbereich stattgefunden.“ Er befürchtet, dass aus dem Projekt Stigmatisierung und eine Abschreckung für Hilfesuchende folgen könnten. „Wenn gleichzeitig die Versorgung mit therapeutischen und anderen Hilfsangeboten so mangelhaft ist wie derzeit in Berlin, ist das eine absolut besorgniserregende Entwicklung.“

Auch Vasili Franco, innenpolitischer Sprecher der Grünen, hat ähnliche Kritik. Er versuchte mit einer parlamentarischen Anfrage im Februar, mehr über die Pläne der Polizei zu erfahren. „Menschen mit psychischen Erkrankungen brauchen in erster Linie Hilfe. Diese Hilfebedarfe treffen schon heute auf ein System der Unterversorgung“, so der Abgeordnete. „Die entscheidende Frage ist, wie man Menschen mit psychischen Erkrankungen von einer polizeilichen Bearbeitung in eine regelhafte und nachhaltige Gesundheitsversorgung überführt. Davon scheint das Pilotprojekt der Berliner Polizei noch weit entfernt zu sein.“

Es sei unter medizinischen und ethischen Standards nicht vertretbar, der Polizei zukünftig die Beurteilung von psychischen Erkrankungen zu überlassen. „Eine psychisch erkrankte Person darf nicht mit einem Sicherheitsrisiko gleichgesetzt werden.“

Zusammenfassend lässt sich wenig sagen. Es wirkt, als habe die Polizeipräsidentin ein Projekt angekündigt, das noch weit von einer konkreten Umsetzbarkeit entfernt ist. Bis jetzt ist noch nicht einmal geklärt, wie lange der angekündigte „zeitlich begrenzte Probebetrieb“ überhaupt dauern soll. „Der konkrete Zeitrahmen für den Probebetrieb zur gezielten Testung spezifischer interner Arbeitsabläufe befindet sich derzeit noch in der Abstimmungsphase“, heißt es von der Polizei. Ob es also im April überhaupt losgeht, wird sich zeigen müssen.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.



Source link

Verwandte Themen:
Weiterlesen

Datenschutz & Sicherheit

Ein Gesetz stürzt noch kein Patriarchat


Jetzt kommt es also endlich, das Gesetz gegen digitale Gewalt, an dem das Justizministerium bereits seit fünf Jahren arbeitet, das schon zu Ampelzeiten versprochen wurde und dann versandete. Am Freitag hat Bundesjustizministerin Stefanie Hubig (SPD) angekündigt, den Entwurf noch diese Woche vorzulegen. Er soll in den kommenden Tagen innerhalb der Bundesregierung abgestimmt werden.

Die sexualisierten Deepfakes, über die derzeit ganz Deutschland spricht, nachdem die Schauspielerin Collien Fernandes ihren Fall öffentlich machte, sie sollen damit unter Strafe gestellt werden.

Nicht nur das Verbreiten und Teilen, sondern schon das Erstellen solcher Aufnahmen wird dann in Deutschland verboten. Und auch viele weitere Schutzlücken zu bildbasierter Gewalt soll das Gesetz schließen, etwa zu heimlichen Aufnahmen in Umkleiden und Saunen oder dem ungefragten heimlichen Filmen eines bekleideten Hinterns – unglaublich, aber all das war bislang nicht explizit strafbar.

Jurist*innen und Betroffene weisen seit Jahren auf diese Ungerechtigkeiten hin. Sie sind nicht nur den Betroffenen kaum vermittelbar, sondern allen, die zurecht fragen, welchen Wert sexuelle Selbstbestimmung in einem Land hat, in dem solche Übergriffe erlaubt ist. Es ist gut, dass das deutsche Strafrecht sie in Zukunft klar verbietet, auch wenn die Reaktion reichlich spät kommt.

Was ist mit den restlichen 97 Prozent?

Gleichzeitig könnte man, wenn man der Justizministerin derzeit zuhört, meinen, damit sei es schon getan.

Das ist es leider nicht. Nur sehr wenige Betroffene von sexualisierter Gewalt zeigen diese derzeit an. Bei digitaler Gewalt liegt der Anteil bei 2,4 Prozent. Das zeigt eine kürzlich erschienene Studie von Bundesfamilienministerium, Bundesinnenministerium und Bundeskriminalamt.

Der mit Abstand größte Teil der Menschen bringt die Fälle also nicht zur Polizei, es folgen nie Ermittlungen oder Anklagen einer Staatsanwaltschaft deswegen. Was die Frage aufwirft: Was ist denn mit den restlichen 97,6 Prozent?

Natürlich kann es sein, dass die Anzeigequote steigt, wenn Betroffene davon ausgehen, dass ihre Anzeigen eine größere Chance für eine Strafverfolgung bieten. Dass mutmaßliche Täter*innen nicht so leicht davon kommen. Dass ihre Schilderungen von der Polizei verstanden und ernst genommen werden und auch vor Gericht. Hier muss der Staat daran arbeiten, dass seine Behörden bei einer Anzeige wegen digitaler und sexualisierter Gewalt nicht als Hindernis und Schikane wahrgenommen werden, sondern als Unterstützung.

Die öffentlich zur Schau gestellte Zufriedenheit der Justizministerin, bei der es nun klingt als hätte ihre Regierung mit dem Gesetzentwurf quasi schon das Patriarchat halb in die Knie gezwungen: Vor allem Fachleute teilen sie nicht. Sie verweisen stattdessen auf all die vielen Hebel, die darüber hinaus umgelegt werden müssen.

„Dann schäme ich mich noch mehr“

Was Menschen – oder sagen wir es gleich, es sind ganz überwiegend Frauen und Mädchen – fühlen und denken, wenn sie ein sexualisiertes Deepfake von sich im Internet entdecken, beschreibt etwa die Moderatorin Lola Weippert in der Dokumentation, die Collien Fernandes vor zwei Jahren für das ZDF gedreht hat.

Auf die gefälschten Videos von ihr angesprochen sagt Weippert: „Ich schäme mich, dass es so etwas überhaupt gibt. Und dann schäme ich mich noch mehr, wenn ich denke, wie viele Menschen das sehen und denken, das ist echt. Und ich kann nichts dagegen tun.“

Wir sind communityfinanziert

Unterstütze auch Du unsere Arbeit mit einer Spende.

Die Betroffenen fühlen Scham, viele sprechen von Panik, fragen sich, wer die Bilder kennt oder was passiert, wenn Auftrag- und Arbeitgeber*innen, Familie, Freunde diese finden. Sie fürchten um ihre Jobs, ihre Einkommen. Die psychischen und körperlichen Folgen, der Stress, die Angst, sie sind ähnlich wie bei anderen Gewalterfahrungen, der Körper unterscheidet da nicht.

In so einer Situation brauchen Betroffene vor allem praktische und sofortige Unterstützung. Wie können sie dafür sorgen, dass Bilder oder Deepfakes gelöscht werden? Dass sie aus den Suchmaschinen verschwinden? Welche Aussichten hat es überhaupt, Anzeige zu erstatten und wie müssen sie dafür Beweise sichern?

Recht auf Beratung für Betroffene? Ab 2032.

Dazu gehört juristische Beratung, aber auch psychologische Hilfe. Die Stellen, die solche Hilfe aber anbieten, sind in Deutschland chronisch unterfinanziert. Sie müssen um Stellen und Mittel kämpfen, wissen oft nicht, wie es zum Jahresende finanziell weitergeht. Das Gewalthilfegesetz, das die Bundesregierung vor einem Jahr verabschiedet hat, soll die Beratung in solchen Fällen zu einem Recht machen. Dieser Rechtsanspruch: Er greift ab dem Jahr 2032.

Eine Bundesregierung, die ihre Bürger*innen vor Gewalt schützen will, kann sich nicht auf einer reichlich späten Verschärfung des Strafrechts ausruhen. Tech-Oligarchen haben Technologien entwickelt, die es möglich machen, mit ein paar Klicks und wenigen Worten die sexuelle Selbstbestimmung eines anderen Menschen zu verletzen.

Sie dürfen damit nicht durchkommen und die EU hat bereits Mittel, um sie damit auch nicht durchkommen zu lassen. Weitere Werkzeuge sind in Arbeit. Aber so lange die Technologien in der Welt sind und es auch bleiben werden, so lange das Patriarchat weiterhin stabil und breitbeinig steht, muss die Bundesregierung so schnell wie möglich für das absolute Minimum sorgen: Dass diejenigen, die den Schaden tragen, wenigsten die Hilfe und Unterstützung bekommen, die sie brauchen.



Source link

Weiterlesen

Datenschutz & Sicherheit

Sicherheitspatches: Schadcode-Attacken auf Atlassian Bamboo möglich


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Atlassian Bamboo Data Center and Server, Bitbucket Data Center and Server, Confluence Data Center and Server, Fisheye/Crucible, Jire Data Center and Server und Jira Service Management Data Center and Server sind verwundbar. In aktuellen Versionen haben die Entwickler unter anderem DoS- und Schadcode-Sicherheitslücken geschlossen.

Weiterlesen nach der Anzeige

Sicherheitspatches installieren

Auch wenn es bislang seitens des Softwareherstellers keine Hinweise auf laufende Attacken gibt, sollten Admins ihre Atlassian-Anwendungen zeitnah auf den aktuellen Stand bringen. Geschieht das nicht, können Angreifer etwa Bamboo Data Center and Server mit Schadcode attackieren (CVE-2026-21570 „hoch“) oder Jira Data Center and Server via DoS-Attacke lahmlegen (CVE-2022-25927 „hoch“). Weiterhin sind bei Jira Service Management Data Center and Server unbefugte Dateizugriffe möglich (CVE-2026-23950 „hoch“). Weitere Informationen zu den geschlossenen Schwachstellen finde sich im Sicherheitsbereich der Atlassian-Website.

Die folgenden Versionen sind gegen die geschilderten Attacken gerüstet:

  • Bamboo Data Center and Server 12.1.3 (LTS) recommended Data Center Only, 10.2.16 (LTS) Data Center Only, 9.6.24 (LTS) Data Center Only
  • Bitbucket Data Center and Server 10.2.0 to 10.2.1 (LTS) recommended Data Center Only, 10.1.5 Data Center Only, 9.4.17 to 9.4.18 (LTS) Data Center Only
  • Confluence Data Center and Server 10.2.7 (LTS) recommended Data Center Only, 9.2.15 to 9.2.17 (LTS) Data Center Only, 9.0.2 to 9.0.3 Data Center Only
  • Crowd Data Center and Server 7.1.5 recommended Data Center Only, 6.3.5 Data Center Only
  • Fisheye/Crucible 4.9.8 recommended
  • Jira Data Center and Server 11.3.3 (LTS) recommended Data Center Only, 10.3.18 (LTS) Data Center Only
  • Jira Service Management Data Center and Server 11.3.3 (LTS) recommended Data Center Only, 10.3.18 (LTS) Data Center Only


(des)



Source link

Weiterlesen

Datenschutz & Sicherheit

Qnap löst kritische Sicherheitsprobleme in NAS-Software


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Mehrere Softwareschwachstellen gefährden NAS-Systeme von Qnap. Angreifer können auf Geräte zugreifen und im schlimmsten Fall die volle Kontrolle erlangen. Sicherheitspatches schaffen Abhilfe. Bislang gibt es keine Berichte, dass Angreifer die Lücken bereits ausnutzen. Wer ein Qnap-NAS besitzt, sollte sicherstellen, dass alle installierten Komponenten auf dem aktuellen Stand sind.

Weiterlesen nach der Anzeige

Wie aus dem Sicherheitsbereich der Qnap-Website hervorgeht, betreffen die Sicherheitsprobleme die Komponenten Media Streaming Add-on, QuFTP Service, QuNetSwitch (ADRA NDR), QuRouter und QVR Pro.

Verschiedene Attacken vorstellbar

Am gefährlichsten gilt eine „kritische“ Lücke (CVE-2026-22898) in der IP-Videoüberwachungssoftware QVR Pro. Weil einer Warnmeldung zufolge die Authentifizierung im Kontext einer kritischen, nicht näher beschriebenen Funktion fehlt, können entfernte Angreifer Zugriff auf Systeme erlangen. Die Entwickler versichern, die Schwachstelle in QVR Pro 2.7.4.1485 geschlossen zu haben.

Die von vier Lücken in QuNetSwitch (ADRA NDR) ausgehende Gefahr schätzt Qnap als „kritisch“ ein. Hier können Angreifer unter anderem aufgrund von hartcodierten Zugangsdaten auf Netzwerkspeicher zugreifen (CVE-2026-22900 „mittel“). Durch das erfolgreiche Ausnutzen der verbleibenden Schwachstellen können Angreifer unter anderem eigene Befehle ausführen (etwa CVE-2026-22901 „mittel“). An dieser Stelle müssen Admins QuNetSwitch 2.0.4.0415 oder QuNetSwitch 2.0.5.0906 installieren.

Für die Sicherheitslücken in QuRouter vergibt Qnap ebenfalls eine kritische Einstufung. Auch hier kann es zur Ausführung von Schadcode kommen. Dafür benötigen lokale Angreifer aber bereits Adminrechte (etwa CVE-2025-62845 „mittel“). Die Entwickler geben an, QuRouter 2.6.3.009 repariert zu haben.


(des)



Source link

Weiterlesen

Beliebt