Connect with us

Datenschutz & Sicherheit

In den meisten Fällen nicht hilfreich


Seit den 90er Jahren analysieren Polizeien in Deutschland Erbgut, die sogenannte DNA. Sie vergleichen dabei etwa Spuren von Tatorten mit DNA-Proben von Verdächtigen oder gleichen sie mit Datenbanken ab. Seit 2019 dürfen sie auch Informationen über die wahrscheinliche Augen-, Haar- und Hautfarbe sowie das Alter von unbekannten Personen aus den molekulargenetischen Untersuchungen ableiten. Nun wollen einige Bundesländer den Erbgut-Schnipseln noch mehr Informationen für die Polizei entlocken.

Bayern und Baden-Württemberg fordern, dass DNA-Analysen auf die sogenannte biogeographische Herkunft ausgeweitet werden sollen. Soll heißen: Künftig könnte dann die Polizei nach unbekannten Verdächtigen suchen und hätte vielleicht die Information, dass sie wie jemand mit als asiatisch interpretierter Herkunft aussehen könnten. Die Ermittlungstechnik wollen die beiden Länder auf der Justizministerkonferenz in dieser Woche mit ihren Amtskolleg:innen aus Bund und Ländern besprechen.

Während sich etwa das Bundesinnenministerium unter CSU-Politiker Alexander Dobrindt bereits positiv zu dem Ländervorschlag geäußert hat, kritisiert etwa der Republikanische Anwältinnen- und Anwälteverein das Vorhaben gegenüber LTO als Gefahr für rassistische Hetze. Doch die Analysen bringen nicht nur eine Diskriminierungsgefahr mit sich, ihr realer Nutzen ist überaus fragwürdig.

Schon die letzte Erweiterung der Strafprozessordnung, mit der eine Analyse von Alter und Aussehen möglich wurde, führte zu Diskussionen: etwa wegen der Zuverlässigkeit, mit der entsprechende Merkmale ermittelt werden können, sowie der Gefahr von Diskriminierung bei Öffentlichkeitsfahndungen nach bestimmten äußerlichen Merkmalen.

Baden-Württembergs Justizministerin Marion Gentges (CDU) sagt zu dem neuen Vorstoß: „Unsere Ermittler brauchen gerade zur Aufklärung schwerer Verbrechen alle zur Verfügung stehenden Instrumente.“ Aber warum brauchen sie das? Was hat beispielsweise die letzte Erweiterung von Analysemöglichkeiten den Länderpolizeien gebracht? Wie häufig hat eine Analyse möglicher Aussehensmerkmale bei Ermittlungen zum Erfolg beigetragen? Und wie geht die Polizei mit verbundenen Problemen um?

Keine Statistiken zur Analyse von äußerlichen Merkmalen

Wir haben bei den Justizministerien in Bayern und Baden-Württemberg nachgefragt, ihre Antworten sind jedoch wenig aufschlussreich. Wortgleich heißt es aus den Ländern, die „Möglichkeit der erweiterten DNA-Analyse kann dazu beitragen, den Täterkreis einzugrenzen, Unverdächtige auszuschließen und Ermittlungen zielgerichteter und schneller durchzuführen“. Statistische Angaben dazu, wie häufig eine DNA-Analyse – ob erweitert oder nicht – durchgeführt wird, können beide Länder nicht machen. Entsprechend lassen sich auch Ermittlungserfolge nicht quantifizieren und bewerten.

Baden-Württemberg weist indes darauf hin, dass wegen der derzeitigen Gesetzeslage und „mit dieser einhergehenden Unsicherheiten in den Ergebnissen“ die Möglichkeit der erweiterten forensischen DNA-Analyse wenig genutzt werde. Rechtsmedizinische Institute, Landeskriminalämter und Dienststellen würden die Bestimmung von Aussehensmerkmalen „als unvollständig und fehleranfällig“ bewerten. „Nur gemeinsam mit der Bestimmung der biogeographischen Herkunft können die anderen Angaben zum Aussehen des Spurenverursachers präzise eingeschätzt werden“, heißt es in der Antwort.

Ebensowenig haben die beiden vorpreschenden Länder einen Überblick darüber, welche Kosten die Analysen verursachen. „Die Kosten für ein solches DNA-Sachverständigengutachten liegen bei circa 1.200 bis 1.500 Euro“, schreibt das bayerische Justizministerium auf Anfrage. Zu den Gesamtkosten weiß man dort allerdings wie auch in Baden-Württemberg nichts.

Keine Handreichungen zum Umgang mit Analyse-Ergebnissen

Fehlanzeige gibt es auch bei der Unterstützung für die Polizei, wenn es um den Umgang mit den Ergebnissen von DNA-Analysen geht. „In Bayern gibt es keine Dienstanweisungen oder Handreichungen für den Umgang mit DNA-Analyse-Ergebnissen im Ermittlungsverfahren“, heißt es. Kommt es zu einem Verfahren, obliege die Wertung den Gerichten. Auch im Nachbarbundesland scheint es für die Ermittler:innen diesbezüglich keine expliziten Vorschriften zu geben.

Der fehlende verbindliche Handlungsrahmen verwundert. Gerade beim Umgang mit den Ergebnissen von DNA-Analysen haben sich in der Vergangenheit falsche Interpretationen als verheerend erwiesen. Vorschnelle Schlussfolgerungen haben zuweilen sowohl die Aufklärung von Verbrechen erschwert als auch zu diskriminierenden Anschuldigungen geführt. Ein berühmtes Beispiel dafür ist das sogenannte Phantom von Heilbronn.

Falsche Spuren falsch interpretiert

Nach dem Mord an einer Polizistin im Jahr 2007 stellte die Polizei die DNA-Spur einer Frau sicher, die bereits an anderen Tatorten festgestellt worden war. Der Schluss: Es müsse sich um eine hochmobile Mehrfach-Täterin handeln. Eine in Österreich durchgeführte und dort zulässige erweiterte DNA-Analyse der vermeintlichen biogeographischen Herkunft ergab, dass das Muster in der gefundenen DNA „gehäuft in Osteuropa und im Gebiet der angrenzenden Russischen Föderation“ auftreten würde. Zusätzlich hielt sich am Tattag eine Gruppe serbischer Rom*nja in der Nähe des Tatortes auf.

Es folgten Ermittlungen, die von antiziganistischer Medienarbeit der Polizei und viel Personenaufwand an falschen Fährten geprägt waren. Auch nachdem sich herausstellte, dass die allgegenwärtige DNA-Spur durch verunreinigte Wattestäbchen entstand, hörten die Ermittlungen mit dem Fokus „Schausteller und Landfahrer“ nicht auf. Die wahren Täter:innen fand man dadurch nicht.

Erst vier Jahre später stellte sich heraus: Die Polizistin Michèle Kiesewetter war von den Rechtsterrorist:innen des NSU ermordet worden.


Texttafel: Werbefreier Journalismus. 24 Stunden am Tag. 365 Tage im Jahr. Nur möglich dank deiner Unterstützung. Spende jetzt.

Der Fall zeigt, wie der gedankenlose Umgang mit DNA-Spuren zu schweren Konsequenzen führen kann, für zu Unrecht verdächtigte Personen und Gruppen, für die Aufklärung schwerer Verbrechen und für das Vertrauen in die Arbeit der Polizei.

Die fünf Hauptkontinente der DNA-Analyse

Aber wann sind Ergebnisse einer DNA-Analyse zuverlässig genug? Wie sollte man sie etwa bei Öffentlichkeitsfahndungen kommunizieren? Was kann eine Untersuchung über das Aussehen von mutmaßlichen Täter:innen verraten – und was nicht?

„Nach unseren Erkenntnissen funktioniert die Bestimmung am zuverlässigsten auf kontinentalem Niveau“, schreibt ein Sprecher des bayerischen Justizministeriums auf Anfrage von netzpolitik.org. „Relevante Studien“ würden für die Bestimmung der Herkunft zeigen, „dass für die fünf Hauptkontinente eine Zuverlässigkeit von über 90 Prozent erreicht werden kann.“

Bei diesen Hauptkontinenten, ergibt unsere Nachfrage, handelt es sich um „Europa, Afrika, Ostasien, Ozeanien und Amerika (hier die indigene Bevölkerung)“. Dann wären sogar „Wahrscheinlichkeitswerte von 99,9 Prozent“ möglich, schreibt das Justizministerium unter Verweis auf eine Pressemitteilung der Spurenkommission, einer Arbeitsgemeinschaft der rechtsmedizinischen und kriminaltechnischen Institute in Deutschland. Baden-Württemberg nennt leicht andere Regionen für die hohe Unterscheidungsgenauigkeit: „Europa, Afrika südlich der Sahara, Ostasien, Südasien, Ozeanien und Amerika“. Um welche Studien es sich bei den Zitierungen handelt, ist unklar.

Was das bayerische Ministerium nicht schreibt: Gleich unter der selektiven hohen Vorhersagewahrscheinlichkeit schränkt die Pressemitteilung die hochprozentige Zuversicht ein: Auf einer subkontinentalen Ebene sinke die Wahrscheinlichkeit „sehr schnell“. Zwischen Westasien und Europa sei eine Unterscheidung wegen großer Wanderungsbewegungen schwierig, auch Nord- und Südamerika stellten „aufgrund der massiven europäischen Einwanderungswellen der letzten 500 Jahre“ Sonderfälle dar. Außerdem könne es zu falschen Vorhersagen kommen, wenn eine Person aus einem Gebiet mit fehlenden Referenzdaten komme.

Das bedeutet stark vereinfacht: Eine Person mit familiären Wurzeln in Saudi-Arabien lässt sich nicht mit hinreichender Zuverlässigkeit von jemandem aus Spanien trennen. Oder umgekehrt: Stammt eine Mörderin aus einer abgelegenen Region in Ozeanien und weist ihre Familiengeschichte bisher kein Migrationsgeschehen auf, mag eine Aussage bezüglich ihrer biogeographischen Herkunft möglich sein.

Das führt dazu, dass Ergebnisse solcher Analysen praktisch nur dann nützlich sind, wenn sie auf Angehörige ganz bestimmter Minderheiten hindeuten. In der real existierenden Gesellschaft mit den vielfältigen Migrations- und Herkunftshistorien von Personen dürften sich die so klar gelagerten Fälle, für die eine derartige Analyse verwertbare Ergebnisse hervorbringt, erheblich in Grenzen halten.



Source link

Verwandte Themen:
Weiterlesen
Kommentar schreiben

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Datenschutz & Sicherheit

Die Woche, in der sich die Überwachungspläne bei uns stapelten


Fraktal, generiert mit MandelBrowser von Tomasz Śmigielski

Liebe Leser*innen,

in Berlin ist zwar die Ferienzeit angebrochen. Sommerliche Ruhe will aber nicht so recht einkehren. Denn auf unseren Schreibtischen stapeln sich die neuen Gesetzesentwürfe der Bundesregierung. Und die haben’s in sich.

Beispiele gefällig?

  • Staatstrojaner: Künftig soll die Bundespolizei zur „Gefahrenabwehr“ Personen präventiv hacken und überwachen dürfen, auch wenn „noch kein Tatverdacht begründet ist“.
  • Biometrische Überwachung: Bundeskriminalamt, Bundespolizei und das Bundesamt für Migration und Flüchtlinge sollen Personen anhand biometrischer Daten im Internet suchen dürfen. Auch Gesichter-Suchmaschinen wie Clearview AI oder PimEyes können sie dann nutzen.
  • Palantir: Bundeskriminalamt und Bundespolizei sollen Datenbestände zusammenführen und automatisiert analysieren dürfen. Das riecht gewaltig nach Palantir – was das Innenministerium in dieser Woche bestätigt hat.

Auch in vielen Bundesländern wird über Palantir diskutiert. In Baden-Württemberg sind die Grünen soeben umgekippt. Keine gewagte Prognose: Andere werden ihre Vorsätze auch noch über Bord werfen.

Die gute Nachricht: In allen drei Bundesländern, die Palantir einsetzen – Bayern, Hessen und Nordrhein-Westfalen -, sind jeweils Verfassungsbeschwerden gegen die Polizeigesetze anhängig. Und auch die Überwachungspläne der Bundesregierung verstoßen ziemlich sicher gegen Grundgesetz und EU-Recht. Wir bleiben dran.

Habt ein erholsames Wochenende!

Daniel


2025-07-14
1074.12
88


– für digitale Freiheitsrechte!



Euro für digitale Freiheitsrechte!

 



Source link

Weiterlesen

Datenschutz & Sicherheit

Bauarbeiten und wie das Bargeld auf Reisen geht


Drei Menschen machen ein Selfie am Tisch
Martin, Sebastian und Chris im Studio. CC-BY-NC-SA 4.0 netzpolitik.org


Diese Recherche hat für enorm viel Aufsehen gesorgt: Über Monate hinweg hat sich Martin damit beschäftigt, wie Polizeibehörden, Banken und Unternehmen unser Bargeld verfolgen und was sie über die Geldströme wissen. Die Ergebnisse überraschten auch uns, denn sie räumen mit gängigen Vorstellungen über das vermeintlich anonyme Zahlungsmittel auf. Die Aufregung um diese Recherche rührt vielleicht auch daher, dass Behörden nicht gerne darüber sprechen, wie sie Bargeld tracken. Martin selbst spricht von einer der zähsten Recherchen seines Arbeitslebens.

Außerdem erfahrt ihr, wie wir solche Beiträge auf Sendung-mit-der-Maus-Niveau bringen und warum man aus technischen Gründen besser Münzen als Scheine rauben sollte. Wir sprechen darüber, wie wir trotz schlechter Nachrichten zuversichtlich bleiben und warum wir weitere Wände im Büro einziehen. Viel Spaß beim Zuhören!

Und falls wir es in dieser Podcast-Folge noch nicht oft genug erwähnt haben sollten: Wir freuen uns über Feedback, zum Beispiel per Mail an podcast@netzpolitik.org oder in den Ergänzungen auf unserer Website.

In dieser Folge: Martin Schwarzbeck, Sebastian Meineck und Chris Köver.
Produktion: Serafin Dinges.
Titelmusik: Trummerschlunk.

Hier ist die MP3 zum Download. Wie gewohnt gibt es den Podcast auch im offenen ogg-Format. Ein maschinell erstelltes Transkript gibt es im txt-Format.

Unseren Podcast könnt ihr auf vielen Wegen hören. Der einfachste: in dem Player hier auf der Seite auf Play drücken. Ihr findet uns aber ebenso bei Apple Podcasts, Spotify und Deezer oder mit dem Podcatcher eures Vertrauens, die URL lautet dann netzpolitik.org/podcast.

Wir freuen uns auch über Kritik, Lob, Ideen und Fragen entweder hier in den Kommentaren oder per E-Mail an podcast@netzpolitik.org.

Links und Infos

Blattkritik

Thema des Monats



Source link

Weiterlesen

Datenschutz & Sicherheit

Sicherheitsupdates: IBM Db2 über verschiedene Wege angreifbar


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Aufgrund von mehreren Softwareschwachstellen können Angreifer IBM Db2 attackieren und Instanzen im schlimmsten Fall vollständig kompromittieren. Um dem vorzubeugen, sollten Admins die abgesicherten Versionen installieren.

Schadcode-Schlupfloch

Am gefährlichsten gilt eine Sicherheitslücke (CVE-2025-33092 „hoch„), durch die Schadcode schlüpfen kann. Die Basis für solche Attacken ist ein von Angreifern ausgelöster Speicherfehler. Wie ein solcher Angriff konkret ablaufen könnten, ist bislang unklar. Davon sind einer Warnmeldung zufolge die Client- und Server-Editionen von Db2 bedroht. Das betrifft die Db2-Versionen 11.5.0 bis einschließlich 11.5.9 und 12.1.0 bis einschließlich 12.1.2.

Um Systeme gegen die geschilderte Attacke zu rüsten, müssen Admins in der Warnmeldung verlinkte Special Builds installieren.

Eine weitere Schwachstelle (CVE-2025-24970) ist mit dem Bedrohungsgrad „hoch“ eingestuft. Sie betrifft das Application Framework Netty. An dieser Stelle können Angreifer Abstürze provozieren. Auch hier soll ein Special Build Abhilfe schaffen.

Die verbleibenden Schwachstellen sind mit dem Bedrohungsgrad „mittel“ versehen. An diesen Stellen können Angreifer meist ohne Authentifizierung DoS-Zustände erzeugen, was Abstürze nach sich zieht. Die dagegen gerüsteten Versionen finden Admins in den verlinkten Warnmeldungen (nach Bedrohungsgrad absteigend sortiert):


(des)



Source link

Weiterlesen

Beliebt