Unter den bei dem Cyberangriff auf Xplain erbeuteten und von der Hackergruppe Play im Darknet veröffentlichten Dateien befinden sich offenbar auch Einträge aus der Datenbank "Hoogan", wie das Bundesamt für Polizei (Fedpol) mitteilt. Damit bestätigt sich erneut, dass beim Bund offenbar punkto Security und Datenschutz
einiges im Argen liegt.Die Datenbank "Hoogan" ist seit 2007 in Betrieb und soll die zuständigen Stellen von Bund und Kantonen beim Vollzug der Gesetzgebung zur Gewaltbekämpfung bei Sportanlässen unterstützen. Sie ist mit der Anwendung von Stadion- und Rayonverboten, Meldeauflagen sowie möglichen Ausreiseverboten verknüpft. Laut den vom Justiz- und Polizeidepartement (EJPD) und Fedpol erlassenen Richtlinien müssen Einträge aber nach 3 Jahren wieder gelöscht werden, wenn sich eine Person weder im Umfeld von Sportveranstaltungen noch sonst gewalttätig gezeigt hat.
Alle Betroffenen werden "persönlich" informiert
Wie das Fedpol jetzt mitteilt, habe eine Analyse ergeben, dass sich unter den bei dem Cyberangriff erbeuteten Dateien auch ein Xml-File befindet, das Daten aus Hoogan betreffe. Dieses File stamme aus dem Jahr 2015 und enthalte "einen technischen Code mit Daten von 766 Personen, die im September 2015 im Informationssystem verzeichnet waren".
Die Behörde werde alle Betroffenen "direkt und persönlich" informieren, heisst es weiter. Laut erst kürzlich vom Fedpol publizierten Zahlen waren im Sommer 2018 – 3 Jahre nach der Anlegung der nun im Darkweb zirkulierenden Datei – 712 Personen mit "aktiven Massnahmen" in Hoogan erfasst, aktuell seien es 332.
Wieso wurde die Datei nie gelöscht?
Wieso die bald 10 Jahre alte Datei nie gelöscht wurde, darüber gibt das Fedpol keine Auskunft. Die Datei enthalte aber keine Informationen zu Delikten oder verfügten Massnahmen, betont die Polizeibehörde. Weiter seien Abklärungen im Gang, "zu den Auflagen und Umständen, wie die Datei an den Dienstleister Xplain übergeben wurde und dort verblieb".
"Das Fedpol hat weder Daten bei der Firma ausgelagert, noch werden dort Informationssysteme für Fedpol betrieben. Die von Fedpol betriebenen Informationssysteme laufen, wie die zugehörige Datenaufbewahrung, in einer gesicherten Infrastruktur des Bundes", so die Mitteilung.