Analysen
27. März 2019
AUTOR: Klaus Göbbel

Bundespolizei-Bodycams: Kopfschütteln verursacht

Achtung, Aufnahme!

Nach erfolgreichen Pilotprojekten werden derzeit für alle 475 Dienststellen der Bundespolizei Bodycams angeschafft. Kopfschütteln löste vor ein paar Tagen ein Bericht aus, wie mit den datenschutzsensiblen Videos umgegangen wird: Geplant ist die Ablage in einer hochsicheren „Bundescloud“, die allerdings noch gar nicht existiert – und womöglich aus finanziellen Gründen auch nie realisiert wird. Stattdessen landen die Aufnahmen nun auf Speicherplatz von Amazon Web Services, kurz: AWS. Auch wenn es sich um AWS-Datacenter in Deutschland handelt, gilt hier dennoch der „Cloud Act“ („Clarifying Lawful Overseas Use of Data Act“): Danach dürfen amerikanische Behörden selbst dann auf gespeicherte Daten zugreifen, wenn sich die Server außerhalb der USA befinden. Voraussetzung ist lediglich, dass der Cloud Provider in den Vereinigten Staaten ansässig ist.

Falsche Auskunft erteilt

Verständlich, dass der neue Bundesdatenschutzbeauftragte Ulrich Kelber massive Bedenken hat, wie er im Interview gegenüber der Neuen Osnabrücker Zeitung (NOZ) ausführte. Zwar sei er frühzeitig von der Bundespolizei eingebunden worden, doch seine Forderung nach der Wahl eines deutschen Providers wurde ignoriert. Und die Datenspeicherung bei AWS wurde ihm erst zum Schluss mitgeteilt. Deshalb verlangt Kelber nun, die Verfahrensweise sofort zu ändern und doch noch zu einem Anbieter mit Sitz in Deutschland zu wechseln. Allerdings habe ihm die Bundespolizei mitgeteilt, dass nur AWS die nötigen Zertifizierungen besitze!

C5-Katalog für Cloud Provider

Diese Auskunft verursacht natürlich Stirnrunzeln. Außerdem: Die Bundesregierung selbst hat dem Grünenpolitiker Konstantin von Notz auf eine parlamentarische Anfrage hin geantwortet, dass „es durchaus andere Anbieter gibt, die die nötige Zertifizierung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) besitzen, ‘darunter auch deutsche Anbieter, zum Beispiel Deutsche Telekom, SAP sowie Cancom Pironet‘“. Das hat ebenfalls die NOZ recherchiert. Dabei geht es offensichtlich um den C5-Anforderungskatalog für Cloud Provider, den das BSI verfasst hat (C5 steht dabei für „Cloud Computing Compliance Controls Catalogue“). Bundesbehörden dürfen nur Cloud-Dienste nutzen, wenn der Provider den C5-Prüfkatalog erfüllt und dies mittels Testat nachgewiesen hat. Das ist bei den genannten drei Anbietern der Fall – und auch bei AWS.

Baden-Württemberg macht’s richtig vor

Laut Heise erklärte inzwischen ein Regierungssprecher, dass trotzdem das AWS-Angebot die einzige Lösung darstelle, da die angeschafften Endgeräte nur auf diesem Weg einsetzbar wären. Hier wurden wohl bei der Beschaffung der Kameras wichtige Anforderungen gar nicht berücksichtigt – nämlich wie und wo die erzeugten Daten sicher abgespeichert werden können. Das baden-württembergische Innenministerium hat sich jedenfalls für eine Lösung über das eigene, gesicherte Polizeinetz entschieden und wird Bodycams erst dann ausliefern, wenn die erforderlichen Anpassungen an diesem Netz abgeschlossen sind. Maßgeschneiderte Cloud-Szenarien mit speziellen  Anforderungen inklusive Datenschutz sind übrigens die Kernkompetenz von CANCOM einschließlich der Tochter CANCOM Pironet. Besser wäre es gewesen, wenn sich die Bundespolizei rechtzeitig vor der Anschaffung der Bodycams um eine Lösung bemüht hätte, die auch die Anforderungen des Bundesdatenschutzbeauftragten erfüllt. Wir von CANCOM stehen jedenfalls bereit – und die nötigen Zertifizierungen besitzen wir sowieso. Dazu hier die C5-Pressemitteilungen von CANCOM Pironet und dem BSI.

Seite teilen

Must Reads von anderen Tech-Seiten
heise.de: Bodycam-Aufnahmen bei Amazon: Datenschutzbeauftragter kritisiert Bundespolizei Weiterlesen

 

CANCOM.info: Digitalisierung bringt deutschen Mittelstand in finanzielle Not Weiterlesen

 

digitalbusiness-cloud.de: Cloud-Aufkommen: Fünf Tipps, um die Übersicht zu behalten Weiterlesen

Pressemitteilungen

Köln, den 10. Januar 2019 — CANCOM stellt einen neuen Cloud-Service vor: Die etablierte Backup-Lösung „NetApp SaaS Backup ... Weiterlesen
Wie von der Pironet AG am 21. November 2018 durch Ad-hoc-Mitteilung bekannt gemacht, hatte die CANCOM SE sie am gleichen Tag darüber informiert, ... Weiterlesen
Nürnberg, im Dezember 2018: VR-Brillen, Roboter, an Computerspiele erinnernde Lernumgebungen – beim Finale des von WorldSkills ... Weiterlesen
Die CANCOM SE hat heute gegenüber dem Vorstand der Pironet AG ihr am 22. August 2018 gemäß § 327a Abs. 1 Satz 1 AktG gestelltes ... Weiterlesen