Im Sommer 2024 machte ein Datenschutzskandal bundesweit Schlagzeilen. Sensible Daten tausender Gefangenen waren offen zugänglich. Die Gefangenen hatten eines gemeinsam: denselben Anbieter von Knast-Telefonie. Sicherheitsforscherin Lilith Wittmann, die den Skandal aufdeckte, berichtete nun auf dem CCC über ihren Hack.
Worum geht’s
Gefangene haben keine Smartphones, keinen Zugang zum Internet und telefonieren ist auch nur unter Einschränkungen möglich. Manche Haftanstalten haben Telefonapparate auf dem Flur, einzelne Anstalten auch Telefone in den Zellen. Bevor die Telio Communications GmbH im Jahr 1998 und später dann die Gerdes Communications GmbH das Licht der Welt erblickten, konnte Gefangene in den Anstalten über schlichte Apparate der Deutschen Post und später der Telekom telefonieren. Die Telio Communications GmbH bot nun den Haftanstalten ein rund-um-sorglos-Paket an: vollständige Überwachung und Kontrolle wer wann mit wem telefoniert. Abhörmöglichkeiten, Speichermöglichkeiten und weitere detaillierte Auswertemöglichkeiten. All das hatte seinen Preis: die Telefongebühren für die Gefangenen waren so hoch, dass das Bundesverfassungsgericht eingriff. Es wies darauf hin, dass die Haftanstalten eine Fürsorgepflicht hätten und dabei die wirtschaftliche Lage und Interessen der Gefangenen berücksichtigen müssten, wenn sie Leistungen outsorcen würden. Ich selbst hatte das Land Baden-Württemberg auf Schadenersatz verklagt. Im Rahmen eines Vergleichs bekam ich zumindest 800 Euro vom Land zurück gezahlt.
Neben der Telio Communications GmbH trat später die Gerdes Communications GmbH in den Markt ein, bevor diese von ihrem Konkurrenten aufgekauft wurde. Immerhin wurden die Telefoniepreise im Laufe der Jahre gesenkt.
Der Datenschutzskandal
Im Sommer 2024 berichteten unter anderem der NDR, Die Zeit, LTO und andere Medien darüber, dass höchstpersönliche Daten von Gefangenen online frei zugänglich gewesen seien. Welche/r Gefangene hat wann mit wem und wie lange telefoniert. Waren es Angehörige, Behörden, Beratungsstellen. Auch ließen sich Rückschlüsse darauf ziehen in welchem Trakt die gefangene Person einsaß, mit einer gewissen Kenntnis über einzelne Stationen in einer Haftanstalt konnte so in Erfahrung gebracht werden, ob jemand zum Beispiel auf einer „Drogenabschirmstation“ saß. Selbst Ausschnitte gespeicherter Telefonate waren laut Presseberichten zugänglich.
All das hatte die Firma Gerdes Communications GmbH ermöglicht, denn der Sicherheitsforscherin Lilith Wittmann war es gelungen, Zugriff auf all diese Daten zu erhalten, und das ohne ein Passwort zu benötigen. Ihr Internetanschluss und ein bisschen Zeit genügten.
Der CCC Vortrag
Auf dem CCC 2024, vor wenigen Wochen in Hamburg, berichtete Wittmann in einem 40minütigem Vortrag wie es ihr gelungen war an die Daten zu kommen, wie sie die Behörden darüber informierte und welche Reaktionen das nach sich gezogen hat. Ihren Vortrag verband sie mit einem klaren Statement über die Unsinnigkeit von Gefängnissen und berichtete ergänzend von dem Projekt, möglichst viele Gefangengenzeitungen online zugänglich zu machen. Über das Knastarchiv können nun zahlreiche bundesdeutsche Gefangenenzeitungen kostenlos abgerufen werden und so einem breiteren Publikum Einblicke in die Gefängniswelt ermöglichen.
Neben der Gefangenentelefonie und den Gefangenenzeitungen geht es in Lilith Wittmanns Vortrag auch um jene Verwaltungssoftware, mit der mittlerweile 13 der 16 Bundesländer die Insass*innen „verwalten“: vom Eintritt in die Haftanstalt bis zum Verlassen.
Es ist ein sehr kurzweiliger, lebendiger Vortrag, den sich anzuschauen lohnt, weil er Einblicke in Bereiche des Justizvollzuges gibt, die sonst eher zu kurz kommen in der täglichen Berichterstattung.
Schreibe einen Kommentar