Rechtsanwalt Hoenig

Das Weblog des Strafverteidigers

1. Juli 2024

Telefonüberwachung im Knast

Ein gravierendes Sicherheitsproblem bei der Gefängnistelekommunikationsfirma telio führte dazu, dass sensible Daten von über 14.000 Insassen aus 20 deutschen Justizvollzugsanstalten und forensischen Kliniken frei im Internet zugänglich waren. Dies betraf persönliche Informationen und Kommunikationsdetails, einschließlich Anrufen mit Anwälten und Psychologen. Der Fehler lag in der ungeschützten API des Anbieters, was massiven Datenschutzverletzungen Tür und Tor öffnete.

    Einblick in die Gefängnistelekommunikation: Telios Monopolstellung

    In Deutschland sitzen rund 44.000 Menschen in Haftanstalten. Kommunikation mit der Außenwelt ist für sie stark eingeschränkt. Die Firma telio, die ein Monopol auf Gefängnistelekommunikation besitzt, bietet den Insassen Zugang zu Telefonen, oft zu hohen Kosten und mit begrenzten Möglichkeiten.

    Sicherheitslücken bei der Gefängnistelefonie: Ein offenes Geheimnis

    Die Sicherheitsforscherin Lilith Wittmann hat ein massives Sicherheitsproblem bei telio und ihrer Tochterfirma Gerdes Communications aufgedeckt: Unzureichend geschützte Programmierschnittstellen ermöglichten es, auf die Daten von über 14.000 Insassen zuzugreifen.

    Details der Datenpanne: Was offengelegt wurde

    Zu den offengelegten Daten gehörten Namen, Haftnummern, PINs, Notizen und Kommunikationsdetails wie Telefonnummern, Gesprächsdauer und Aufzeichnungen von Telefonaten. Besonders sensibel sind die Metadaten von Anrufen mit Strafverteidigern und Psychologen.

    Rechtliche Implikationen: Datenschutz im Strafvollzug

    Laut § 183 Abs. 2 StVollzG und der Datenschutz-Grundverordnung (DSGVO) müssen personenbezogene Daten im Strafvollzug besonders geschützt werden. Die mangelhafte Sicherung der API durch telio und Gerdes Communications stellt einen klaren Verstoß gegen diese Vorgaben dar.

    Soziale Konsequenzen: Die Auswirkungen auf Insassen und ihre Angehörigen

    Die öffentliche Zugänglichkeit der Daten kann zur gesellschaftlichen Stigmatisierung der Insassen und ihrer Angehörigen führen. Auch die Ermittlungsbehörden sehen sich durch die Veröffentlichung ihrer Abhörmaßnahmen vor neue Herausforderungen gestellt.

    Notwendige Maßnahmen: Wie kann der Datenschutz verbessert werden?

    Es bedarf dringend einer Überprüfung und Verbesserung der digitalen Systeme in Gefängnissen, um den Datenschutz zu gewährleisten und den Insassen einen sicheren Zugang zur Kommunikation zu ermöglichen. Die Justizbehörden sollten erwägen, telio und Gerdes Communications die Konzessionen zu entziehen und alternative Lösungen zu prüfen.

    Die detaillierte Aufarbeitung dieses Sicherheitsvorfalls zeigt die gravierenden Mängel im Umgang mit sensiblen Daten und die Notwendigkeit dringender Reformen im Bereich der Gefängnistelekommunikation.

    Quelle und weitere Informationen: Datenabfluss aus dem Knast
    Image by Dave Noonan from Pixabay

    , ,

    4 Kommentare

    • 1. Juli 2024 um 13:43 Uhr
      Gerd Oichnixohn sagt:

      Ein privatwirtschaftlicher Monopolist, der die Machtlosigkeit der Betroffenen zur eigenen Profitmaximierung ausnutzt? Ich bin schockiert! Wer hätte damit rechnen können?

      Gegen diese Praxis rennen Gefangenenorganisationen und Verteidiger seit Jahren an. Und sind bisher an den [hier ein Adjektiv aus dem sizilianischen Sprachraum einsetzen] Strukturen gescheitert. Telios verdient sich dumm und dämlich an diesem Telefon-„Service“, auf dem Rücken der Gefangenen und deren Angehörigen, die ganz überwiegend finanziell mit diesem Körperteil zur Wand stehen. crh

    • 1. Juli 2024 um 18:48 Uhr
      Andreas Moser sagt:

      Ich kannte das System mit den privatisierten teuren Telefonen im Gefängnis bisher auch nur aus den USA.

      Aber gut, das Problem liegt natürlich auch darin, dass dir heutzutage niemand mehr Briefe schreibt, wenn du im Knast bist. :/ Dann wäre das Telefon gar nicht so wichtig.

      Doch! Das Telefonieren, insbesondere mit der Familie und nicht nur mit dem Verteidiger, ist essentiell für den Gefangenen, aber auch für die Angehörigen. Das Briefeschreiben ersetzt nicht annähernd den telefonischen Kontakt, lieber Andreas. Und genau deswegen ist diese Ausbeutung der Zwangslage, in der sich die Gefangenen befinden, so perfide. crh

    • 2. Juli 2024 um 15:46 Uhr
      Marius Frus sagt:

      Pfft, warum sollte ick in Datensicherheit und Datenschutz investieren, ick hab‘ Monopol! Außerdem sind datt doch bloß Knackis, die ham’s jar nich anders verdient. /s
      Chef von Telio irgendwo vermutlich

    • 2. Juli 2024 um 16:20 Uhr
      Duncan sagt:

      @Marius Frus: und selbst wenn dies meine Sichtweise wäre und ich eine hervorragend arbeitende Justiz mit nur einem Promille Fehlerquote zuungunsten der Beschuldigten unterstelle, bleiben viel zu viele Unschuldige über. Auch die sind davon betroffen und denen bin ich es als Gesellschaft schlicht schuldig dafür zu sorgen, dass Ihre (sonstigen) Rechte eingehalten werden.

      Und ich befürchte Herr Hoenig, der als Strafverteidiger ja auch schon so manchen „Eierdieb“ und „Schwarzfahrer“ begleitet hat, wird die Fehlerquote unserer Justiz weniger rosig sehen.