Datenschutz? Da klingelt doch was!

Die Vorstellung, dass Insassen deutscher Gefängnisse durch eigene Festnetz-Telefone mehr Privatsphäre erhalten, klingt nach einem Schritt in die richtige Richtung. Doch Recherchen von NDR Info zeigen, dass genau diese Privatsphäre schwer verletzt wurde. Eine Sicherheitslücke bei der Hamburger Firma Gerdes Communications ermöglichte es, dass Verbindungsdaten von Gefängnistelefonaten bis vor Kurzem im Internet einsehbar waren. Tausende Betroffene allein in Hamburg sind entsetzt.

Vom Meilenstein zum Stolperstein

Hamburgs Justizsenatorin Anna Gallina lobte die Einführung der Festnetz-Telefone in den Hafträumen im April 2022 als „Meilenstein für die Resozialisierung“. Die Gefangenen sollten die Möglichkeit haben, ungestört mit ihren Familien und Freunden zu telefonieren. Doch mit der Entdeckung der Sicherheitslücke wurde diese noble Absicht zunichte gemacht. Die Verbindungsdaten der Gespräche, einschließlich der Namen der Gesprächspartner und deren Beziehungen zu den Insassen, waren ungeschützt im Netz verfügbar.

Eine einfache Lücke, ein großes Problem

IT-Sicherheitsaktivistin Lilith Wittmann entdeckte die Sicherheitslücke und meldete sie dem Betreiber Gerdes Communications sowie den zuständigen Aufsichtsbehörden. „Es war super einfach, auf die Daten zuzugreifen“, sagte Wittmann. „Die Daten waren im Grunde überhaupt nicht geschützt.“ Ob die Sicherheitslücke bereits ausgenutzt wurde, um Daten einzusehen oder herunterzuladen, bleibt unklar. Der Betreiber hat die Lücke inzwischen geschlossen, aber der Schaden ist angerichtet.

Betroffene in ganz Deutschland

Bundesweit waren mehr als 14.000 Inhaftierte in 20 Justizvollzugsanstalten betroffen. Besonders hart traf es Hamburg, wo in vier Einrichtungen über 3.000 Gefangene und ihre Gespräche betroffen waren. In der JVA Billwerder waren es allein 1.880 Personen. Insgesamt wurden rund 530.000 Anrufe dokumentiert, teilweise mit vollständigen Audioaufzeichnungen.

Datenschutz, Fehlanzeige!

Der Hamburgische Beauftragte für Datenschutz, Thomas Fuchs, sprach von einem „gravierenden Verstoß gegen datenschutzrechtliche Bestimmungen“. Die betroffenen Daten sind hochsensibel, besonders für Untersuchungshaft-Gefangene, die noch die Unschuldsvermutung genießen. Anwältin Laura Leweke, deren Gespräche ebenfalls betroffen waren, erwägt Schadenersatzansprüche für ihre Mandanten.

Justizbehörde fordert Konsequenzen

Die Hamburger Justizbehörde hat nach Bekanntwerden des Datenlecks sofort Kontakt zum Betreiber aufgenommen und fordert nun umfassende Maßnahmen zur Verhinderung zukünftiger Vorfälle. Gerdes Communications betont, dass bisher keine rechtswidrige Entwendung von Daten festgestellt wurde, und verspricht eine enge Zusammenarbeit mit den Behörden, um die IT-Sicherheit zu gewährleisten.

Fazit: Privatsphäre bleibt hinter Gittern

Die Idee, Insassen durch Festnetz-Telefone mehr Privatsphäre zu gewähren, ist grundsätzlich positiv. Doch die Umsetzung zeigt, wie leicht gute Absichten durch mangelhafte Sicherheitsmaßnahmen zunichte gemacht werden können. Die betroffenen Gefangenen und ihre Angehörigen müssen darauf vertrauen können, dass ihre privaten Gespräche auch wirklich privat bleiben. Hoffentlich lernt man aus diesem gravierenden Fehler und verbessert die IT-Sicherheit nachhaltig, damit sich solche Vorfälle nicht wiederholen.