Bodycams bei Österreichs Polizei sollen manipulationssicher sein
Ein Sicherheitsforscher hat auf der Defcon in Las Vegas gezeigt, wie man so manipulieren kann, dass man ein Video runterlädt, bearbeitet und wieder hochlädt, ohne dass dies nachprüfbar sein soll. Auch WLAN-Verbindungen und Netzwerkadressen seien einfach identifizierbar und eine potentielle Gefahr beim Einsatz von Bodycams, erklärte Josh Mitchell.
Dieser hatte fünf Kameras der Hersteller CeeSc, Digital Ally, Fire Cam, Patrol Eyes und Vievu, die bei der US-Polizei zum Einsatz kommen, überprüft. Eine futurezone-Anfrage bei der österreichischen Polizei ergab, dass sich keine der angeführten Firmen und Systeme unter den Bewerbern zur Vergabe des Vertrags befinden. Dieser wird laut Christoph Pölzl, Sprecher des Innenministeriums, in den nächsten Wochen vergeben.
Anforderungen
„Selbstverständlich spielen Sicherheitsfragen bei allen Anschaffungen eine Rolle. Die Datensicherheit aber auch der Datenschutz hat im Bundesministerium für Inneres stets höchste Priorität“, erklärt Pölzl. Neben einer Reihe von technischen Anforderungen zu Speichermedien, Stromversorgung, Videoauflösung und Lichtempfindlichkeit der Kamera würden Fragen betreffend Datenschutz, Datenexport, Unveränderlichkeit der Aufnahmen, Zuordenbarkeit, Löschen von Daten, Authentifizierung, Benutzerrollen, Protokollierung und Zugriffseinschränkung ebenso auf der Liste stehen wie Sicherheit und Kompatibilität, heißt es in der Anfrage.
Im Probebetrieb, der bis März 2017 lief, wurden zwei verschiedene Modelle getestet. Daraus habe man die genannten Anforderungen entwickelt. „Die Modelle, die uns da nun vorgelegt worden sind, sind die neueste technische Generation“, sagte Pölzl. „Auch zum Thema Manipulationssicherheit wurden Vorkehrungen getroffen, technisch als auch organisatorisch. Daher sind hier keine Problemstellungen zu erwarten.“
Verschlüsselte Übertragung
Der Sicherheitsforscher Mitchell hatte etwa auch gezeigt, wie sich über WLAN nicht authentifizierte Verbindungen zu anderen Geräten aufbauen lassen, über die sich Fremde verbinden und auf die File-Systeme zugreifen konnten. „Die Datenübertragung bei den nun in technischer Überprüfung befindlichen Geräten erfolgt dabei nicht über WLAN, sondern es erfolgt eine Anbindung über eine sogenannte Docking Station, mit direkter Übertragung in das eigene System (BAKS). Dieses ist verschlüsselt. Die Aufnahmen werden zeitgleich von der Bodycam gelöscht“, erklärt Pölzl das in Österreich geplante System.
Prinzipiell spreche man sich für das beste Gerät aus, sagte der Polizeisprecher. Wenn allerdings das Beste um vieles teurer sei, müsse man auch hinterfragen, ob die technischen Vorteile einen weit höheren Preis rechtfertigen. „Im Vergaberecht ist eine genaue Begründung für die Entscheidung gefordert“, betont Pölzl.
Zulässiges Beweismittel
Die Aufnahmen aus den am Körper getragenen Kameras sind vor Gericht als Beweismittel zulässig und können von der Staatsanwaltschaft angefordert werden. Die Kameras laufen aber nicht ständig mit. Das Filmen muss von dem jeweiligen Beamten vor dem Einschalten der Kamera angekündigt werden.
Auch ÖBB-Cams ohne WLAN
Auch bei der ÖBB kommen Bodycams zum Einsatz. Dort zur Sicherheit bei den Kameras nachgefragt, heißt es: "Die Einhaltung der Datenschutzrichtlinien war bei der Auswahl klarerweise das Grundkriterium. Unser verwendetes Modell ist Reveal D3 und besitzt kein WLAN. Die Videos werden verschlüsselt am Gerät verspeichert und sofort nach Übertragung gelöscht. Anschließend werden sie auf einen eigens gesicherten ÖBB-Server gespeichert, welcher über ein Active Directory die Zugangsrechte festlegt und Missbrauch verhindert. Die Daten können auf dem Gerät selbst nicht ausgelesen werden, selbst wenn dieses entwendet werden sollte. Der ÖBB-Server entspricht natürlich den üblichen Sicherheitsstandards."