Connect with us

Datenschutz & Sicherheit

Öffentlichkeitsfahndungen: Wanted Dead or Alive


Eigentlich gibt es hohe Hürden dafür, wenn die Polizei mit einem Foto öffentlich nach Tatverdächtigen fahnden will. Doch zum einen setzen manche Öffentlichkeitsfahndungen auch für kleine Delikte ein, zum anderen stammen die Regeln dafür aus einer Zeit vor großen sozialen Medien. Athena Möller kritisiert im Grundrechte-Report 2026, dass sich trotz guter Vorschläge daran nichts ändert

Öffentlichkeitsfahndungen: Wanted Dead or Alive
Wann darf die Polizei mit einem Foto an die Öffentlichkeit gehen? (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com: Alyona Grishina

Dieser Beitrag erscheint ab 27. Mai 2026 im Grundrechte-Report 2026 beim S. Fischer Verlag. Vorab-Auszug mit freundlicher Genehmigung von Verlag und Herausgeber:innen. Alle Rechte vorbehalten. Athena Möller studiert Rechtswissenschaft an der Universität Leipzig und ist Vorstandsmitglied der Internationalen Liga für Menschenrechte sowie Mitglied der Redaktion des Grundrechte-Reports.

„Pokémon-Karten-Dieb gesucht“, heißt es im November 2025 auf der Internetseite der Boulevardzeitung B.Z. über einem Fahndungsbild der Poli­zei, das einen jungen Mann in einer Drogerie zeigt: „Weil er die knapp 10 Euro für ein Exemplar der begehrten Pokémon-Mini-Tin-Box nicht bezahlen wollte, wird dieser Karten-Fan jetzt in Brandenburg von der Polizei gesucht!“

Die Polizei setzte hier zur Aufklärung einer Straftat auf eine Öffentlichkeitsfahndung über die Presse. Bei geringfügigen Delikten wie in diesem Fall liegt der Verdacht nahe, dass wir es mit einem unverhältnismäßigen Eingriff in das Recht auf informationelle Selbstbestimmung, geschützt durch Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 GG , zu tun haben.

Derartige Meldungen waren 2025 beunruhigend oft zu finden, und nicht nur Datenschutz-Freaks sollte das alarmieren. Denn das Spektrum derer, die betroffen sein können, ist groß: Zeug*innen von Straftaten, Vermisste, Tatverdächtige, darunter auch fälschlich Verdächtigte.

Cover des Grundrechte-Reports, darauf ein rosa Papierflieger
Der Grundrechte-Report 2026 erscheint am 27. Mai. – Alle Rechte vorbehalten: S. Fischer Verlage

So fahndete im Februar 2025 beispielsweise die Magdeburger Polizei mittels Presseaufrufen nach einem Mann, weil er ein Portemonnaie im Supermarkt gefunden und eingesteckt hatte. Wie sich später herausstellte, handelte es sich bei ihm aber um einen aufrichtigen Finder, und die Geldbörse war zum Zeitpunkt des Fahndungsbeginns schon längst wieder in den Händen der Eigentümerin. Die Fotos des zu Unrecht Verdächtigten lassen sich aber heute noch im Internet finden.

Wann sind Öffentlichkeitsfahndungen möglich?

§ 131b Absatz 1 der Strafprozessordnung (StPO), der Öffentlichkeitsfahndungen nach Beschuldigten regelt, weist ausdrücklich auf das Prinzip der Verhältnismäßigkeit hin, das streng gewahrt werden muss: „Die Veröffentlichung von Abbildungen eines Beschuldigten, der einer Straftat von erheblicher Bedeutung verdächtig ist, ist auch zulässig, wenn die Aufklärung einer Straftat […] auf andere Weise erheblich weniger Erfolg versprechend oder wesentlich erschwert wäre.“ Die grundsätzlichen Hürden zur Anordnung einer Öffentlichkeitsfahndung, die nach § 131c StPO von einem Gericht oder in dringenden Fällen von der Staatsanwaltschaft bzw. Polizei veranlasst werden kann, sind also bereits hoch.

Alles netzpolitisch Relevante

Drei Mal pro Woche als Newsletter in deiner Inbox.

Jetzt abonnieren

So reicht es beispielsweise nicht, dass andere Aufklärungsmaßnahmen schwieriger wären; sie müssten wesentlich erschwert sein. Auch muss die Straftat, welcher die Person verdächtigt wird, von erheblicher Bedeutung sein. Dafür muss sie laut Bundesverfassungsgericht „mindestens dem Bereich der mittleren Kriminalität zuzurechnen sein, den Rechtsfrieden empfindlich stören und dazu geeignet sein, das Gefühl der Rechtssicherheit der Bevölkerung erheblich zu beeinträchtigen“.

Bei einem Diebstahl von Pokémon-Karten im Wert von unter 10 Euro sind diese Anforderungen offensichtlich nicht erfüllt. Die Voraussetzungen, an welche Gesetz und Rechtsprechung die Öffentlichkeitsfahndung knüpfen, leuchten ein. Allerdings werden sie nicht nur in der Praxis offenbar umgangen, sondern von einigen Gruppierungen auch fundamental in Frage gestellt.

So kritisierten Vertreter*innen der Deutschen Polizeigewerkschaft, aber auch die AfD-Fraktionen im nordrhein-westfälischen Landtag und im Berliner Abgeordnetenhaus 2018, dass die Anforderungen an Öffentlichkeitsfahndungen zu restriktiv seien. Ihretwegen würden in der Regel zunächst andere Ermittlungsoptionen ausgeschöpft, wodurch man wertvolle Zeit verliere. In der Tat würde man der Strafjustiz durch Aufhebung dieser Voraussetzung einiges an Arbeits- und Zeitaufwand ersparen. Dieses Argument steht allerdings in lächerlichem Verhältnis dazu, dass die Bedingung für die Wahrung des rechtsstaatlichen Charakters eines Ermittlungsverfahrens essenziell ist.

Weniger rechtsstaatlich ist hingegen die Aussage der sächsischen Landesvorsitzenden der Deutschen Polizeigewerkschaft: „Vertraut uns einfach, dass wir tatsächlich nur den Täter an die Presse bringen und nicht einen Unverdächtigen.“

Dieses Zitat zeigt entlarvend, dass einige Polizeibeamt*innen offenbar kein Problembewusstsein dafür haben, dass es neben Täter*innen und Unverdächtigen auch zu Unrecht Verdächtigte gibt. Ganz zu schweigen davon, dass auch Bilder von Täter*innen nur in Ausnahmefällen veröffentlicht werden dürfen.

Eine Grundrechtseinschränkung, die mit der Zeit wächst

Seit der gesetzlichen Regelung der Öffentlichkeitsfahndung in den §§ 131b ff. StPO im Jahr 2000 wächst die von ihr ausgehende grundrechtliche Gefährdung täglich. Verantwortlich is das rasante Wachstum von digitalen Inhalten und Interaktionen. Einmal im Internet, wird personenbezogenes Bildmaterial unkontrolliert und weltweit heruntergeladen, vervielfältigt, geteilt und verbreitet. Dadurch kann die Polizei schon nach wenigen Stunden weder nachvollziehen, auf welchen Seiten und Netzwerken ein Fahndungsfoto veröffentlicht wurde, noch bei Fahndungseinstellung eine allumfassende Entfernung des Bildes sicherstellen. Je alltäglicher virale Trends, Memekultur, Cybermobbing und Hate-Storms werden, desto akuter ist die Gefahr für die Betroffenen, dass die Veröffentlichung ihres Bildmaterials ernsthafte und langfristige Folgen für ihr zukünftiges Leben hat.

Wir sind ein spendenfinanziertes Medium.

Unterstütze auch Du unsere Arbeit mit einer Spende.

Jetzt spenden

Das Diffamierungspotenzial durch Öffentlichkeitsfahndungen ist also heute größer als je zuvor, die Rechtslage hat sich hingegen seit 25 Jahren kaum mehr geändert. In den für die Arbeit der Staatsanwaltschaften geltenden Richtlinien ist genauer geregelt, dass für Fahndungsaufrufe „private Internetanbieter […] grundsätzlich nicht eingeschaltet werden“ sollen. Publikationsorgane, „z. B. Presse, Rundfunk, Fernsehen“, dürfen aber wiederum um Mithilfe gebeten werden.

Diese Differenzierung ist leider längst veraltet und unzureichend, denn zum einen machen die Internetauftritte von Presse, Rundfunk und Fernsehen mittlerweile einen großen Teil ihrer Berichterstattung aus, zum anderen ist die Nutzung von sozialen Medien für eine öffentliche Fahndung an keiner Stelle geregelt. Das ist fatal, da gerade in diesem Bereich ein besonders hohes Risiko von Persönlichkeitsrechtsverletzungen besteht und ein endgültiges Löschen des Bildmaterials unrealistisch ist. Eine Aktualisierung und Konkretisierung der Rechtslage ist demnach dringend notwendig.

Mögliche Gesetzesreformen

Grundrechtseingriffe durch öffentliche Fahndungen dürfen nicht nur in Verwaltungsvorschriften geregelt werden. Eine Möglichkeit, die mittlerweile überdehnte Nutzung der Öffentlichkeitsfahndung wieder einzugrenzen, besteht in der Konkretisierung des Begriffs der „Straftat von erheblicher Bedeutung“. So könnte man den Anwendungsbereich beispielsweise auf Straftaten beschränken, die sich gegen das Leben oder in besonders schwerem Maß gegen die körperliche Unversehrtheit oder die Freiheit richten, und jene mit einschließen, bei denen von der gesuchten Person eine erhebliche Gefahr ausgeht.

Außerdem wäre es für den Schutz der Grundrechte förderlich, wenn für Öffentlichkeitsfahndungen nicht nur ein einfacher Tatverdacht ausreicht, sondern die betroffene Person unter dringendem Verdacht stehen muss. Auch könnte gesetzlich festgelegt werden, ob und in welchen Fällen der Einsatz von sozialen Medien gerechtfertigt ist – wie es die Konferenz der Bundes- und Landesdatenschutzbeauftragten übrigens schon 2014 gefordert hat.

Trotz einleuchtender und praktikabler Vorschläge für Gesetzesanpassungen ist das Parlament untätig geblieben. Diese Untätigkeit reiht sich ein in eine generelle Überforderung bei Ausbau digitaler Dienste und im rechtlichen Umgang mit ihnen. Denn das geltende Recht ist nicht mehr geeignet, Öffentlichkeitsfahndungen klar zu regeln und dabei den Grundrechtsschutz zu gewährleisten. Es wird von Polizei und Staatsanwaltschaften bei seiner Anwendung in besorgniserregendem Maß zu Lasten der Persönlichkeitsrechte überdehnt.


Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.



Source link

Datenschutz & Sicherheit

Lernplattform ILIAS: Aktualisierungen beseitigen mehrere Angriffsmöglichkeiten


Für die von Hochschulen, Kliniken und anderen öffentlichen Institutionen genutzte offene Lernplattform ILIAS stehen Aktualisierungen bereit. Die neuen Versionen 9.21, 10.9 und 11.2 schließen Sicherheitslücken, von denen alle früheren Ausgaben betroffen waren. Von drei Lücken geht ein hohes, von den übrigen ein mittleres Sicherheitsrisiko aus.

Weiterlesen nach der Anzeige

Der Warn- und -Informationsdienst des CERT-Bund bewertet die Gefahr in ihrer Gesamtheit gar als kritisch. Angreifer könnten sie demnach unter bestimmten Voraussetzungen missbrauchen, um Sicherheitsvorkehrungen zu umgehen, sensible Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.

Admins sollten die bereitstehenden Updates einspielen. Aktive Angriffe auf Basis der Lücken wurden indes noch nicht beobachtet.

Das Entwicklerteam hat allgemeine Informationen zu den Neuerungen der aktuellen Versionen veröffentlicht. Ihnen sind zugleich auch die Download-Links zum Aktualisieren zu entnehmen.

Zusätzlich wurden separate Sicherheitshinweise – allerdings von eher geringem Informationsgehalt – veröffentlicht:

Weiterlesen nach der Anzeige


(ovw)



Source link

Weiterlesen

Datenschutz & Sicherheit

Videoanalyse für die Bundespolizei: Bahnhofs-Kameras sollen Menschen und ihr Verhalten erkennen


Zahlreiche Bundesländer haben ihren Polizeien bereits Software-gestützte Echtzeit-Videoanalyse erlaubt, nun zieht die Bundesregierung nach. Die Bundespolizei soll künftig automatisiert die Bilder von Kameras prüfen. Software soll nach bestimmten Gesichtern suchen und identifizieren, wer gerade was tut. Die Bundespolizei könnte die Technologien an Bahnhöfen, aber auch an Häfen und Flughäfen einsetzen.

Ein Änderungsantrag zu einem der drei Sicherheitsgesetze, die gerade durch den Bundestag gedrängt werden, erweitert die geplanten KI-Überwachungsbefugnisse massiv. Bislang beinhalteten sie die Erlaubnis, im Internet nach bestimmten Gesichtern zu suchen und Datenanalysen nach Palantir-Art durchzuführen. Nun kommt noch die automatisierte Auswertung von Videobildern hinzu. Der Antrag wurde gestern eingereicht und wird am heutigen Mittwoch im Innenausschuss debattiert. Das entsprechend reformierte Bundespolizeigesetz soll bereits am Freitag im Bundestag verabschiedet werden.

Mit zwei verschiedenen Technologien soll die Bundespolizei künftig die Live-Streams von Videokameras untersuchen dürfen. Eine wird aktuell bereits in Frankfurt am Main getestet. Dabei werden die Gesichter aller Passant*innen vermessen und mit einer Liste von gesuchten Gesichtern abgeglichen. Stimmt ein Gesicht im videoüberwachten Areal mit einer gewissen Wahrscheinlichkeit mit einem gesuchten Gesicht überein, schlägt die Software Alarm.

Alles, was erlaubt ist

Die KI-Verordnung der EU setzt derartiger Live-Gesichtserkennung enge Grenzen. Sie darf nur in bestimmten Fällen angewendet werden. Die Bundespolizei soll beinahe alle diese Verbotslücken ausnutzen. Sie soll mit der Technologie nach Menschen suchen, die das Leben einer Person oder die Sicherheit der Bundesrepublik gefährden, nach Menschen, denen vorgeworfen wird, eine kriminelle Vereinigung gebildet zu haben, nach Menschen, die mutmaßlich Opfer von Entführung, Menschenhandel oder sexueller Ausbeutung sind oder vermissten Personen, die sich in Lebensgefahr befinden. Die Maßnahme muss richterlich angeordnet werden, Treffer müssen von zwei Polizist*innen geprüft werden. Mit der Begrenzung glaubt die Bundesregierung, sich noch innerhalb des Rahmens der KI-Verordnung zu bewegen.

Alles netzpolitisch Relevante

Drei Mal pro Woche als Newsletter in deiner Inbox.

Die andere Technologie, mit der die Bundespolizei Videostreams durchsuchen soll, prüft automatisiert, was die abgebildeten Menschen gerade tun. Derartige Software wird bereits in der Mannheimer und der Hamburger Innenstadt erprobt. Berlin bereitet den Einsatz vor. Sie ordnet menschliche Bewegungen in Kategorien ein wie: „Tanzen“, „Rennen“ oder „einander Umarmen“. Findet sie etwa Bewegungen, die auf einen Kampf hindeuten, weist sie die wachhabenden Beamt*innen auf die Situation hin. Auch die Wahrnehmung mutmaßlich hilfloser Menschen führt zu einer derartigen Alarmierung. Die Hilflosigkeit wird dann wohl mindestens bei liegenden Tätigkeiten angenommen. Kritiker*innen weisen darauf hin, dass dieser polizeiliche Fokus zu einer Diskriminierung von obdachlosen Menschen führt.

Außerdem soll die Software selbstständig Waffen detektieren und Personen, die einer Straftat verdächtig sind, automatisiert über mehrere Kameras hinweg verfolgen. Laut Gesetzesbegründung ist es auch möglich, Personen zu identifizieren, die sich ungewöhnlich lange in einem Bereich aufhalten. So sollen potenziell suizidale Menschen von der Umsetzung des Suizids abgehalten werden.

Laut dem Gesetzespaket dürfen die beiden Programme dann auch mit den Gesichtern und dem Verhalten von Bürger*innen trainiert werden. Nach zwei Jahren soll es eine Evaluierung der Befugnisse geben. Die wird „im Zusammenwirken mit“ einer wissenschaftlichen Einrichtung, also nicht unabhängig, erstellt.



Source link

Weiterlesen

Datenschutz & Sicherheit

Sicherheitsalbtraum Wechselrichter: Hoymiles lässt Nachbarschaften verstummen


Der Ausbau der dezentralen Energieerzeugung offenbart immer wieder Defizite bei der IT-Sicherheit marktführender Hardware. Im Fokus steht erneut die chinesische Firma Hoymiles, die nach eigenen Angaben rund 20 Prozent des europäischen Marktes für Mikrowechselrichter bedient. Diese sind in Balkonkraftwerken und kleineren Dachsolaranlagen verbaut. Der Sicherheitsforscher Benedikt Heinz alias Hunz hat zusammen mit dem Chaos Computer Club (CCC) weitreichende Sicherheitslücken aufgedeckt: Mit einfachen Mitteln aus der elektronischen Grabbelkiste und wenig Know-how ist es demnach möglich, Solaranlagen in der Nachbarschaft im Vorbeifahren zu manipulieren, abzuschalten oder dauerhaft unbrauchbar zu machen.

Weiterlesen nach der Anzeige

Das Problem liegt laut den Schwachstellenbeschreibungen in den Funkprotokollen, über die die Wechselrichter der HM- sowie der HMS- und HMT-Serien mit den zugehörigen Steuereinheiten kommunizieren. Der Austausch erfolgt unverschlüsselt über die Frequenzbänder 868 MHz und 2,4 GHz. Hobby-Bastler und Open-Source-Projekte wie OpenDTU oder AhoyDTU gingen bisher davon aus, dass Angriffe zumindest die Kenntnis der individuellen Seriennummer des Geräts voraussetzen. Doch Hunz entdeckte eine undokumentierte Funktion in der Firmware. Wird dieser Rundrufbefehl ausgesendet, antworten alle erreichbaren Hoymiles-Wechselrichter in der Umgebung und übermitteln ihre Seriennummer im Klartext per Funk.

Bei experimentellen Tests reichte ein modifizierter, handlicher Scanner aus, um innerhalb von 20 Minuten zwei Dutzend fremde Wechselrichter samt ihrer eindeutigen Identifikationsnummern und Modell-IDs zu lokalisieren. Da die Reichweite der Funksignale mehrere hundert Meter betragen kann, ließe sich eine solche Angriffshardware sogar problemlos auf eine Drohne montieren, um ganze Wohngebiete systematisch zu erfassen.

Sobald ein Angreifer im Besitz der Seriennummern ist, steht ihm das ganze Spektrum der Gerätefernsteuerung offen. Da die Integrität der Datenpakete nur durch simple Prüfsummen geschützt wird, die sich bei Modifikationen mathematisch leicht neu berechnen lassen, existiert keine echte Authentifizierung.

Ein Angreifer kann die Wechselrichter nach Belieben ein- oder ausschalten und Leistungslimits manipulieren. Über den ungeschützten Funkbefehl zur Aktualisierung der Firmware lässt sich sogar Schadsoftware einschleusen. Der Forscher demonstrierte das anhand eines eigenen Test-Programms, das die Relais und LEDs des Wechselrichters in Dauerschleife schaltete. Werden gezielt sensible Netzparameter verändert oder die internen Speicherbereiche des Bootloaders gelöscht, drohen Brände, elektrische Unfälle oder die Zerstörung des Geräts. Das lässt sich danach nur noch durch Öffnen des Gehäuses reparieren.

Weiterlesen nach der Anzeige

Hersteller Hoymiles reagierte im Rahmen des Disclosure-Prozesses irritiert bis gar nicht und stellte bisher keinen Patch zur Verfügung. Auch staatliche Aufsichtsbehörden winkten ab: Mögliche plötzliche Leistungseinbrüche im Gigawatt-Bereich durch ein koordiniertes Abschalten von Solaranlagen könnten von den Netzbetreibern abgefangen werden. Der CCC warnt indes vor einem systemischen Risiko und einer Wild-West-Manier beim Ausbau des Internet of Things (IoT). IT-Sicherheit im Energiesektor dürfe nicht erst bei Großkraftwerken anfangen, sondern müsse auch im Vorgarten und auf dem Balkon gelten.

Die Hacker fordern verbindliche Mindeststandards und ein Verbot von Einspeisegeräten in der EU, die Firmware-Updates ohne kryptografische Authentifizierung via Funk akzeptieren. Bis echte Patches vorliegen, bleibt Betreibern als Notlösung nur, über die Original-Software ein Diebstahlschutzpasswort zu vergeben, die Abfrageintervalle in Open-Source-Tools drastisch zu erhöhen oder die Solarmodule physisch vom Wechselrichter zu trennen.


(cku)



Source link

Weiterlesen

Beliebt