Datenschutz ist alarmiert: Lagebild-App von Schweizer Polizeikorps nutzt Google Maps

22. April 2022, 13:55
  • security
  • datenschutz
  • verwaltung
  • beschaffung
image

Ein kantonaler Datenschützer fürchtet, dass sensible Informationen in falsche Hände gelangen könnten. Die Beschaffungsstelle für Polizei-ICT will die Software ersetzen. Das dürfte aber bis 2024 dauern.

Polizeikorps müssen sich eine Übersicht über die Lage in ihrem Einsatzgebiet verschaffen, wenn sie ihrer Arbeit nachgehen. Die Luzerner Polizei setzt dazu auf eine Webapplikation, die mit Google Maps verknüpft ist – dieser Einsatz hat aber den kantonalen Datenschützer auf den Plan gerufen. Aufgrund der Verknüpfung mit Google Maps könnten Daten der Polizei in falsche Hände gelangen, argumentiert dieser.
Wie die 'Luzerner Zeitung' (Paywall) berichtet, befürchtet der Datenschutzbeauftragte, dass bei einem mobilen Einsatz von Polizisten sogar ein Profiling möglich ist, weshalb die App derzeit nur im Büro genutzt werden darf. Das System basiert seiner Ansicht nach auf Kartenmaterial, das eine unerlaubte Datenbearbeitung und die Datenweitergabe ermöglichen könnte. Die Software wird auch in weiteren Kantonen eingesetzt. Etwa in St. Gallen, Zürich, Basel-Stadt, Graubünden und Thurgau, wie der Broschüre der Entwicklerfirma Online Consulting zu entnehmen ist.

Lokalisierung der Polizisten per default

Das Unternehmen mit Sitz in Wil hat die "Lagebild-Applikation" 2016 mit der Kantonspolizei St. Gallen entwickelt, die diese seither einsetzt. Die Polizei hat die Rechte an der Applikation inne. Laut Anwenderhandbuch basiert sie auf der Kartenansicht von Google Maps und greift auf Google Traffic sowie weitere Funktionen von Google zu. Die Polizeikorps können zudem relevante Ereignisse ins System einspeisen, darunter Einschätzungen, Massnahmen sowie Informationen über Events inklusive Lagerapport. Die Position der Polizisten wird auf der Map per default lokalisiert.
Am 13. April hat nun die Organisation Polizeitechnik und Informatik Schweiz (PTI), die für Polizeikorps ICT-Produkte beschafft, die Lösung "Integriertes Lagebild" neu ausgeschrieben. Dabei soll die Architektur grundsätzlich überarbeitet und eine neue App gebaut werden, die zentral betrieben werden kann, aber in logische Mandanten getrennt ist. "Die Ablösung wurde beschlossen, bevor die Kritik des luzernischen Datenschutzbeauftragten bekannt wurde", erklärt Daniel Hänni, stellvertretende Direktor bei der PTI, auf Anfrage.
Hänni bestätigt aber auch, dass damit die Applikation von Online Consulting ersetzt werden soll. Im neuen System werden zusätzliche Funktionalitäten integriert und es werde der Hauptkritikpunkt des Luzerner Datenschützers aufgenommen: Google Maps fliegt aus dem System. "Wir haben im Vorfeld der Beschaffung mit Privatim, der Konferenz der schweizerischen Datenschutzbeauftragten, das Gespräch gesucht", erklärt Hänni.
Rund 20 Organisationen sind am Projekt beteiligt. Geschätzter Kostenpunkt für die Entwicklung: 1 Million Franken. Laut Unterlagen soll das System ab April 2024 schrittweise eingeführt werden. Bis dahin dürfte die bestehende Anwendung von Online Consulting weiterverwendet werden.
Die Kantonspolizei Zürich nutzt eine modifizierte Version der App, wie die Medienstelle gegenüber inside-it.ch erklärt. Auch bei Schutz und Rettung Zürich kommt sie zum Einsatz, die Pressestelle betont aber, dass keine heiklen Daten im Spiel seien. Die Kantonspolizei St. Gallen, die die App mitentwickelt hat, erklärt auf Anfrage, dass sie die Applikation einsetze und die Einschätzung des Luzerner Datenschützers nicht teile.

Swisstopo und OpenStreetMap statt Google

Nach der Einführung der neuen Applikation 2024 soll Google Maps indes nicht mehr im System sein. Als Web-Map-Services werden in den Ausschreibungsunterlagen Swisstopo, SwissMeteo und OpenStreetMap genannt. Ausserdem heisst es in den technischen Anforderungen: "Ein Datenabfluss zu Dritten durch Einbindung von Drittkomponenten ist nicht zulässig, oder muss sich mindestens auf nicht zuordbare Randdaten beschränken. Die Anbieterin muss aufzeigen, wie sie Datenabflüsse bzw. externe Abfragen im Architekturdesign verhindert."
Mit der Beschaffung soll zudem der Datenaustausch zwischen den Polizeikorps direkt im System möglich sein, statt wie bisher grundsätzlich über E-Mail. Die Kommunikation wird dabei über das Kantonsverbundnetz KOMBV, das vom BIT betrieben wird, und nicht über das Internet abgewickelt.

Loading

Mehr zum Thema

image

Datenschutzbedenken wegen M365: Microsoft wehrt sich heftig

In Deutschland, Frankreich und der Schweiz stehen M365-Anwendungen in der Kritik der Datenschützer. Microsoft erklärt, die Bedenken seien "dogmatischer Selbstzweck".

publiziert am 30.11.2022
image

Neues digitales Organspenderegister soll 2025 kommen

Das BAG prüft in einer internen Studie verschiedene Umsetzungsvarianten eines neuen digitalen Organspenderegisters – mit und ohne staatliche E-ID.

publiziert am 30.11.2022 1
image

E-Mails, SMS & Co.: EU will einfacher an digitalen Daten kommen

Ermittler in der EU sollen zur Verfolgung schwerer Straftaten einfacher und schneller Zugang zu elektronischen Beweismitteln bekommen – unabhängig davon, ob sie verschlüsselt sind.

publiziert am 30.11.2022 2
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022