Datenschutz ist alarmiert: Lagebild-App von Schweizer Polizeikorps nutzt Google Maps

22. April 2022, 13:55
  • security
  • datenschutz
  • verwaltung
  • beschaffung
image

Ein kantonaler Datenschützer fürchtet, dass sensible Informationen in falsche Hände gelangen könnten. Die Beschaffungsstelle für Polizei-ICT will die Software ersetzen. Das dürfte aber bis 2024 dauern.

Polizeikorps müssen sich eine Übersicht über die Lage in ihrem Einsatzgebiet verschaffen, wenn sie ihrer Arbeit nachgehen. Die Luzerner Polizei setzt dazu auf eine Webapplikation, die mit Google Maps verknüpft ist – dieser Einsatz hat aber den kantonalen Datenschützer auf den Plan gerufen. Aufgrund der Verknüpfung mit Google Maps könnten Daten der Polizei in falsche Hände gelangen, argumentiert dieser.
Wie die 'Luzerner Zeitung' (Paywall) berichtet, befürchtet der Datenschutzbeauftragte, dass bei einem mobilen Einsatz von Polizisten sogar ein Profiling möglich ist, weshalb die App derzeit nur im Büro genutzt werden darf. Das System basiert seiner Ansicht nach auf Kartenmaterial, das eine unerlaubte Datenbearbeitung und die Datenweitergabe ermöglichen könnte. Die Software wird auch in weiteren Kantonen eingesetzt. Etwa in St. Gallen, Zürich, Basel-Stadt, Graubünden und Thurgau, wie der Broschüre der Entwicklerfirma Online Consulting zu entnehmen ist.

Lokalisierung der Polizisten per default

Das Unternehmen mit Sitz in Wil hat die "Lagebild-Applikation" 2016 mit der Kantonspolizei St. Gallen entwickelt, die diese seither einsetzt. Die Polizei hat die Rechte an der Applikation inne. Laut Anwenderhandbuch basiert sie auf der Kartenansicht von Google Maps und greift auf Google Traffic sowie weitere Funktionen von Google zu. Die Polizeikorps können zudem relevante Ereignisse ins System einspeisen, darunter Einschätzungen, Massnahmen sowie Informationen über Events inklusive Lagerapport. Die Position der Polizisten wird auf der Map per default lokalisiert.
Am 13. April hat nun die Organisation Polizeitechnik und Informatik Schweiz (PTI), die für Polizeikorps ICT-Produkte beschafft, die Lösung "Integriertes Lagebild" neu ausgeschrieben. Dabei soll die Architektur grundsätzlich überarbeitet und eine neue App gebaut werden, die zentral betrieben werden kann, aber in logische Mandanten getrennt ist. "Die Ablösung wurde beschlossen, bevor die Kritik des luzernischen Datenschutzbeauftragten bekannt wurde", erklärt Daniel Hänni, stellvertretende Direktor bei der PTI, auf Anfrage.
Hänni bestätigt aber auch, dass damit die Applikation von Online Consulting ersetzt werden soll. Im neuen System werden zusätzliche Funktionalitäten integriert und es werde der Hauptkritikpunkt des Luzerner Datenschützers aufgenommen: Google Maps fliegt aus dem System. "Wir haben im Vorfeld der Beschaffung mit Privatim, der Konferenz der schweizerischen Datenschutzbeauftragten, das Gespräch gesucht", erklärt Hänni.
Rund 20 Organisationen sind am Projekt beteiligt. Geschätzter Kostenpunkt für die Entwicklung: 1 Million Franken. Laut Unterlagen soll das System ab April 2024 schrittweise eingeführt werden. Bis dahin dürfte die bestehende Anwendung von Online Consulting weiterverwendet werden.
Die Kantonspolizei Zürich nutzt eine modifizierte Version der App, wie die Medienstelle gegenüber inside-it.ch erklärt. Auch bei Schutz und Rettung Zürich kommt sie zum Einsatz, die Pressestelle betont aber, dass keine heiklen Daten im Spiel seien. Die Kantonspolizei St. Gallen, die die App mitentwickelt hat, erklärt auf Anfrage, dass sie die Applikation einsetze und die Einschätzung des Luzerner Datenschützers nicht teile.

Swisstopo und OpenStreetMap statt Google

Nach der Einführung der neuen Applikation 2024 soll Google Maps indes nicht mehr im System sein. Als Web-Map-Services werden in den Ausschreibungsunterlagen Swisstopo, SwissMeteo und OpenStreetMap genannt. Ausserdem heisst es in den technischen Anforderungen: "Ein Datenabfluss zu Dritten durch Einbindung von Drittkomponenten ist nicht zulässig, oder muss sich mindestens auf nicht zuordbare Randdaten beschränken. Die Anbieterin muss aufzeigen, wie sie Datenabflüsse bzw. externe Abfragen im Architekturdesign verhindert."
Mit der Beschaffung soll zudem der Datenaustausch zwischen den Polizeikorps direkt im System möglich sein, statt wie bisher grundsätzlich über E-Mail. Die Kommunikation wird dabei über das Kantonsverbundnetz KOMBV, das vom BIT betrieben wird, und nicht über das Internet abgewickelt.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Bei KMU scheint Security an Relevanz zu verlieren

Eine Befragung zeigt, dass die KMU-Geschäftsleitungen zwar sehen, dass das Cyberrisiko steigt, aber die Umsetzung von Massnahmen stockt.

publiziert am 28.6.2022
image

Datenschützer sieht "wachsende Geringschätzung der Privatsphäre"

Im neusten Tätigkeitsbericht lobt der Edöb die Covid-App und das Zertifikat. Zugleich rügte er Behörden für mangelnde Transparenz.

publiziert am 28.6.2022
image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022 1