Digital Life
07.11.2014

Stark verschlüsselt: Polizei kommt nicht an eigene Daten

Durch ein Server-Problem beim Innenministerium gibt es seit zwei Wochen keinen Zugriff auf wichtige Daten. Ein Sicherheitsexperte meint, so seien die Dateien zumindest sicher.

Im Innenministerium (BMI) können Mitarbeiter seit 25. Oktober nicht auf einen Server mit sensiblen Daten zugreifen. Betroffen sind Akten des Bundesamts für Korruptionsprävention und Korruptionsbekämpfung sowie der Direktion für Spezialeinheiten, bestätigte Ministeriumssprecher Karl-Heinz Grundböck am Freitag einen Bericht der "Tiroler Tageszeitung" (TT). Es handle sich um ein technisches Problem.

Neben den Daten der Korruptionsbekämpfer sind laut "TT" auch Ermittlungsakten der Observationseinheiten des Bundeskriminalamts und des Verfassungsschutzes sowie Daten der Sondereinheit Cobra nicht zugängig. Auf dem Server liegen "archivierte Ermittlungsdaten und Einsatzpläne", erläuterte Grundböck. Laufende Ermittlungen seien dadurch nicht behindert.

Kein Notfallplan

Es handle sich um grundlegende Daten für weiterführende Verfahren, wie beispielsweise Daten von Kontenöffnungen. "Alle relevanten Daten für Verfahren sind da", so Grundböck, nur die Grunddaten nicht. "Das ist zwar nicht erfreulich, aber auch nicht dramatisch", sagte der Ministeriumssprecher.

Der Defekt liegt laut Grundböck im Verschlüsselungssystem des Servers. "Der Server ist intakt, unser Schlüssel passt aber nicht mehr, wenn man ein Schloss als Analogie hernehmen möchte", so Grundböck gegenüber der futurezone. Ob Schlüssel oder Schloss kaputt sind, ist derzeit noch nicht klar. Es gibt zwar Ersatz-Smartcards, die aber ebenfalls nicht funktionieren. "Das Problem ist technisch komplex", so Grundböck. Ein Backup der Daten sei zwar vorhanden, dieses sei jedoch ebenfalls verschlüsselt und derzeit nicht abrufbar.

Einen Notfallplan für solche Fälle gibt es nicht. "Die Smartcards werden zum Hochfahren des Servers benötigt. Es gibt also keine alternative Möglichkeit, die Daten zu entschlüsseln", so Grundböck. Das ist laut dem Sicherheitsexperten Andreas Tomek von SBA-Research doch eher ungewöhnlich: "Solche verschlüsselten Systeme bei korrekter Implementierung ohne Schlüssel tatsächlich nicht zu knacken, deshalb achtet man für gewöhnlich darauf, eine Lösung zu haben, wenn der Schlüssel nicht mehr passt."

Langsames Vorgehen

An der Behebung des Problems wird gearbeitet. Wie lange diese dauern wird, ließ sich noch nicht sagen. Der Informant sagte der "TT", ein Experte aus den USA sei zur Unterstützung angefordert worden. Dem widersprach Grundböck: Die EDV-Abteilung des Ministeriums kümmere sich hausintern um das Problem, stehe aber in Kontakt mit der Herstellerfirma, sagte er."Wenn mit solchen Systemen etwas schief geht, kann es länger dauern, das Problem zu beheben. Das muss auch nicht Schuld des Betreibers sein, auch ein Systemfehler ist möglich. Zwei Wochen sind aber nicht gerade kurz. Die gute Nachricht: "Nicht verfügbare Daten sind sehr sicher", sagt Tomek.