Enthüllt: Externe EDV-Techniker konnten laut interner Mail auf 76 Millionen Polizeidaten zugreifen.
Wien. Im Innenministerium (BMI) soll es laut Recherche-Seite "Fass ohne Boden" zu einem massiven Datenleck gekommen sein. Einem internen Schreiben des BMI zufolge, dass der Aufdecker-Homepage vorliegt, sollten externe Programmierer unkontrollierten Zugang zu 76 Millionen Polizeidaten (Stand 2018) gehabt haben.
Unter den Daten seien Anzeigen der Polizei, Vernehmungen von Zeugen und Beschuldigten, Verschlussakte, nationale und internationale kriminalpolizeiliche Daten oder gar Informationen aus dem Schengener Informationssystem. Externe Programmierer konnten laut internem Schreiben "ohne Überwachung" beliebig Daten vom Innenministerium sichten. Die pikante Stelle im internen BMI-Schreiben ist, dass "sämtliche Zugriffe und Aktivitäten die direkt auf der Datenbank erfolgen nicht protokolliert werden" und "keine Überwachung durch Betrieb IV/2/c möglich ist."
Viele Verwaltungsprogamme des BMI werden von einem externen Unternehmen aufgesetzt und betreut. Dabei wollten die Techniker aber ihre Arbeit genau protokollieren. Doch die interne Ministeriums-Mail wirft nun viele offene Fragen auf. Programmierer eines externen IT-Unternehmens haben offenbar beliebig – vermutlich sogar über Jahre hinweg – auf die Datenbank des Innenministeriums zugreifen, und zwar "ohne Überwachung". Der Zugriff auf diese sensiblen und personenbezogenen Daten betrifft aber nicht nur Daten aus Österreich, sondern laut E-Mail, auch Daten aus dem Ausland.
Höchste Beamte ließen schließlich die Sicherheitslücke im März 2019 schließen.
