In den USA haben Polizisten das Kennzeichen-Lesesystem Flock zum Verfolgen von Frauen missbraucht. Dokumentiert sind mindestens 18 Fälle, die Aufdeckung gelang erst nachträglich über Protokolle. Der Fall zeigt, warum nicht die Technik, sondern die Zugriffskontrolle über Missbrauch entscheidet.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Automatische Kennzeichenerfassung gilt als nützliches Werkzeug der Polizei, doch ohne Kontrolle wird sie zur Gefahr. Waren Sie schon einmal froh, dass Behörden Ihre Bewegungen nicht lückenlos speichern? In den USA zeigt der Fall Flock, was passiert, wenn diese Speicherung ohne Richtervorbehalt zugänglich ist.

Das Wichtigste in Kürze

  • Mindestens 18 Fälle: Beamte fragten Kennzeichen von Ex-Partnerinnen teils hunderte Male ab.
  • Massensystem: Flock erfasst über 20 Milliarden Fahrzeug-Scans im Monat in über 5.000 Kommunen.
  • Kein Richtervorbehalt: Abfragen gespeicherter Daten brauchen vorab keinen Beschluss.
  • DACH: Ein solches flächendeckendes System wäre in Deutschland verfassungswidrig.

Wie konnte das System missbraucht werden?

Eine Überwachungskamera mit Aufschrift „ohne Anlass“ und ein Nummernschild mit Kennzeichen „B AB 2024“
Flock-Kamerasystem erfasst automatisch Kennzeichen und speichert sie landesweit. Beamte können ohne richterlichen Beschluss abfragen. Fehlende Vorabkontrolle ermöglichte Stalking durch Polizisten

Flock erfasst automatisch jedes vorbeifahrende Kennzeichen und speichert es landesweit durchsuchbar. Beamte können ohne vorherigen Beschluss abfragen. Eine Vorabkontrolle fehlt, Missbrauch fällt erst nachträglich über Protokolle auf. Genau diese Architektur ermöglichte das Stalking.

Die dokumentierten Fälle ähneln sich auf beklemmende Weise. Ein Sheriff in Idaho fragte das Kennzeichen seiner Ehefrau in drei Monaten über 700 Mal ab und deklarierte die Suchen als Test. Ein Polizeichef in Illinois verfolgte sechs ihm bekannte Personen, darunter drei Ex-Partnerinnen. Aufgeflogen sind die Fälle erst, als Aufseher die Protokolle prüften.

Das Muster ist nicht neu, nur die Reichweite. Bei der NSA tauchte unter dem Stichwort LOVEINT bereits auf, dass Analysten ihre Befugnisse zum Ausspähen von Partnern nutzten. Hinzu kommt die nachträgliche Zweckentfremdung: Die Einwanderungsbehörde ICE griff über lokale Stellen tausendfach auf Flock-Daten zu, ohne formalen Vertrag. Eine einmal gebaute Datenbank weckt Begehrlichkeiten, die über den ursprünglichen Zweck hinausgehen.

Wäre das in Deutschland möglich?

Richterhammer und Nummernschild „ZZ-PK 2024“, Holztafel „ZWECKBINDUNG“
In Deutschland verlangt das Verfassungsgericht strikte Zweckbindung.

Nein. Das Bundesverfassungsgericht entschied 2018, dass jede automatische Kennzeichenerfassung in Grundrechte eingreift, auch ohne Treffer. Flächendeckende, anlasslose Erfassung ist unzulässig, es braucht einen gewichtigen Anlass, strikte Zweckbindung und enge Speicherfristen.

Der entscheidende Schutz liegt nicht in der Technik, sondern in der Architektur der Zugriffskontrolle. Zweckbindung, ein Richtervorbehalt vor der Abfrage und lückenlose Protokolle verhindern Missbrauch, bevor er geschieht. Für Unternehmen, die Überwachungstechnik einsetzen, gilt dasselbe Prinzip: Datensparsamkeit schlägt nachträgliche Kontrolle. Wie wichtig das ist, zeigen unsere Beiträge zu Datensparsamkeit in sozialen Medien und zu den Cybersecurity-Grundlagen für KMU.

Jede Datenbank, die man flächendeckend befüllt, wird irgendwann zweckentfremdet. Der Schutz steckt nicht in der Technik, sondern in der Frage, wer wann und mit welcher Begründung zugreifen darf.

— Markus Seyfferth, Chefredakteur Dr. Web

Prüfen Sie bei jeder Überwachungs- oder Tracking-Technik zuerst die Zugriffskontrolle, nicht nur den Nutzen. Sammeln Sie Bewegungsdaten zentral, schaffen Sie die Missbrauchsmöglichkeit gleich mit, unabhängig vom ursprünglichen Zweck.

Mehr Newshunger?

4,1 12 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?

Artikel teilen
X LinkedIn Facebook XING WhatsApp E-Mail