Von Karsten Wickern
Die privaten Handynummern von mehreren tausend Polizist*innen sind von Unbekannten im Internet veröffentlicht worden. Die Beamten*innen sollen offenbar gezielt belästigt werden – so heißt es in dem begleitenden Aufruf. Die Daten stammen aus einem bereits bekannten Facebook-Datenleck. Auch Polizist*innen und andere Landesbedienstete aus Dortmund sind betroffen.
Handynummern von sechs Millionen deutschen Facebook-Nutzer*innen wurden öffentlich
Bereits 2019 war bekannt geworden, dass die Handynummern von 533 Millionen Facebook-Nutzer*innen in die Hände von Unbefugten gelangt sind. Betroffen sind auch über sechs Millionen Nutzer*innen aus Deutschland. ___STEADY_PAYWALL___
Nun ist eine gefilterte Version des Datensatzes im Internet aufgetaucht, die mehrere tausend Polizist*innen outen soll. Auf der Liste stehen neben der Handynummer und der jeweiligen Facebook-ID auch der Vor- und Nachname, die angegebenen Arbeitgeber*innen sowie der angegebene Wohnort (Stadt/Kreis). Bei manchen sind auch Beziehungsstatus und/oder die Mailadresse angegeben.
Aus ganz Deutschland stehen über 4000 Personen auf der Liste. Bis Ende 2018 standen die Daten quasi „frei“ auf den Facebook Servern für Abfragen bereit. Eigentlich sollte damit überprüft werden, ob die eigenen Kontakte ebenfalls einen Account auf der Platform haben. Kriminelle nutzten den Zugang aber, um mit automatisierten Abfragen die Daten abzugreifen und schließlich zu verkaufen.
Bundeskriminalamt hat Behörden informiert – die Polizei Dortmund hat seine Beschäftigten „sensibilisiert“
Seitdem die Daten im April 2021 in einschlägigen Foren frei abrufbar wurden, nimmt der Datenmissbrauch zu. So nun auch im Fall der Polizist*innen. Der gesamte Datensatz wurde hierbei offenbar nach den im Profil angegebenen Arbeitgeber*innen gefiltert. Accounts mit Arbeitgeber*innen wie Polizeibehörden oder Bundesländern wurden schließlich auf einer linksradikalen Seite veröffentlicht.
In dem Datensatz, der unserer Redaktion vorliegt, befinden sich mindestens 19 Polizeibeamt*innen, die in Dortmund leben oder arbeiten. Die meisten von ihnen haben Profilbilder, auf denen sie erkennbar sind. Einige haben öffentlich sichtbare Urlaubsfotos oder sogar Familienfotos mit Kindern. Die könnten nun potentiell in Gefahr geraten.
Das Bundeskriminalamt gibt auf Anfrage an, bereits alle zuständigen Polizeibehörden in Deutschland über die Veröffentlichung unterrichtet zu haben. Auch die Polizei Dortmund gibt an, schon vor unserer Anfrage vom Bundeskriminalamt (BKA) beziehungsweise dem Landeskriminalamt informiert worden zu sein. „Wir haben unseren Kolleginnen und Kollegen diese Informationen zugänglich gemacht und sie hinreichend sensibilisiert“, erklärt die Dortmunder Polizeisprecherin Dana Seketa.
Neben den Polizist*innen finden sich auch Lehrkräfte, Mitarbeiter*innen der Finanzverwaltung und andere Bedienstete des Landes NRW auf der Liste. Das ist auch den Ersteller*innen der neuen Liste im Netz bewusst, die sie als „falsche Positive“ bezeichnen. So bitten sie beispielsweise, Lehrer*innen und Feuerwehrleute in Ruhe zu lassen. Was mit Gefängniswärter*innen passiere, sei ihnen hingegen „relativ egal“.
Offenbar keine Information für die betroffenen Nicht-Polizist*innen
Die Betroffenen außerhalb des Polizeidienstes wurden offenbar nicht über die Veröffentlichung informiert. So geht es zu mindestens dem Dortmunder CDU-Ratsmitglied Uwe Waßmann. Er erfuhr erst durch uns, dass seine Daten veröffentlicht wurden.
„Auch wenn ich kein Polizist bin, verurteile ich solche perfiden Aktionen! Es soll offensichtlich dazu dienen, Daten von Polizisten/innen an gewaltbereite Extremisten zu senden“, kritisiert Waßmann.
Unserer Analyse nach sind etwa die Hälfte der aufgelisteten Dortmunder*innen nicht im Polizeidienst tätig. Ob sie von dem Datenleck betroffen sind, können Sie auf der Seite Haveibeenpwned.com (aktiver Link im Anhang des Artikels) überprüfen. Dort sind allerdings alle Daten hinterlegt und nicht explizit die der Polizeiliste.
Betroffene sollen Passwörter sowie Mailadresse und Telefonnummer bei Facebook ändern
Der Hamburger Datenschutzbeauftragte empfiehlt allen betroffenen des Facebook Datenleck, vorsichtshalber das Passwort des Facebook-Accounts zu ändern. Darüber hinaus sei es auch empfehlenswert, die Mail-Adresse und die Telefonnummer zu ändern, welche dem Facebook-Account zugeordnet ist.
Bei Nachrichten, die nun über die öffentlich bekannt gewordenen Adressen bzw. Nummern eingehen, sei zudem besondere Vorsicht zu empfehlen. In den vergangenen Wochen kam es vermehrt zu Berichten von sogenannten „Smishing“. Eine Betrugsmasche, bei der Kriminelle via SMS einen Link von vermeintlichen Paketdiensten senden. Hinter diesem Link verbirgt sich dann Schadsoftware.
Das BKA empfiehlt Betroffenen, die sie sich in ihrem subjektiven Sicherheitsgefühl beeinträchtigt fühlen, sich an die für ihren Wohnort zuständige Polizeidienststelle zu wenden. Ob es bereits Anzeigen in dem Fall gibt, war sowohl bei der Polizei Dortmund als auch dem BKA nicht zu erfahren.
Waßmann will nun prüfen, ob er rechtliche Schritte einleitet. Die Daten aus dem Netz zu bekommen, dürfte allerdings unmöglich sein. In der Regel werden sie immer wieder kopiert und an anderen Stellen erneut hochgeladen. Ob Facebook sich datenschutzrechtlich für den Vorfall verantworten muss, ist noch nicht geklärt. Die in Europa zuständige Aufsichtsbehörde in Irland (IDPC) hat Ermittlungen aufgenommen.
Hinweis der Redaktion: Die Gewerkschaft der Polizei (GdP) wurde von uns zu dem Thema angefragt. Eine Rückmeldung gab es in den zwei Tagen bis zur Veröffentlichung dieses Beitrags allerdings nicht.
