Xplain-Hack legt offen: Einträge aus Hooligan-Datenbank wurden nicht gelöscht

12. Juli 2023 um 13:11
  • security
  • cyberangriff
  • bund
  • fedpol
  • xplain
  • datenschutz
image
Foto: Jonathan Greenaway / Unsplash

Das Fedpol muss über 700 Personen informieren, die einmal in der Datenbank "Hoogan" erfasst waren. Um aktuelle Delikte geht es dabei nicht.

Unter den bei dem Cyberangriff auf Xplain erbeuteten und von der Hackergruppe Play im Darknet veröffentlichten Dateien befinden sich offenbar auch Einträge aus der Datenbank "Hoogan", wie das Bundesamt für Polizei (Fedpol) mitteilt. Damit bestätigt sich erneut, dass beim Bund offenbar punkto Security und Datenschutz einiges im Argen liegt.
Die Datenbank "Hoogan" ist seit 2007 in Betrieb und soll die zuständigen Stellen von Bund und Kantonen beim Vollzug der Gesetzgebung zur Gewaltbekämpfung bei Sportanlässen unterstützen. Sie ist mit der Anwendung von Stadion- und Rayonverboten, Meldeauflagen sowie möglichen Ausreiseverboten verknüpft. Laut den vom Justiz- und Polizeidepartement (EJPD) und Fedpol erlassenen Richtlinien müssen Einträge aber nach 3 Jahren wieder gelöscht werden, wenn sich eine Person weder im Umfeld von Sportveranstaltungen noch sonst gewalttätig gezeigt hat.

Alle Betroffenen werden "persönlich" informiert

Wie das Fedpol jetzt mitteilt, habe eine Analyse ergeben, dass sich unter den bei dem Cyberangriff erbeuteten Dateien auch ein Xml-File befindet, das Daten aus Hoogan betreffe. Dieses File stamme aus dem Jahr 2015 und enthalte "einen technischen Code mit Daten von 766 Personen, die im September 2015 im Informationssystem verzeichnet waren".
Die Behörde werde alle Betroffenen "direkt und persönlich" informieren, heisst es weiter. Laut erst kürzlich vom Fedpol publizierten Zahlen waren im Sommer 2018 – 3 Jahre nach der Anlegung der nun im Darkweb zirkulierenden Datei – 712 Personen mit "aktiven Massnahmen" in Hoogan erfasst, aktuell seien es 332.

Wieso wurde die Datei nie gelöscht?

Wieso die bald 10 Jahre alte Datei nie gelöscht wurde, darüber gibt das Fedpol keine Auskunft. Die Datei enthalte aber keine Informationen zu Delikten oder verfügten Massnahmen, betont die Polizeibehörde. Weiter seien Abklärungen im Gang, "zu den Auflagen und Umständen, wie die Datei an den Dienstleister Xplain übergeben wurde und dort verblieb". "Das Fedpol hat weder Daten bei der Firma ausgelagert, noch werden dort Informationssysteme für Fedpol betrieben. Die von Fedpol betriebenen Informationssysteme laufen, wie die zugehörige Datenaufbewahrung, in einer gesicherten Infrastruktur des Bundes", so die Mitteilung.

Loading

Mehr zum Thema

image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025
image

Red Hat Summit im Zeichen von Open Source

Die Redner am "Red Hat Summit" wurden nicht müde, die Allgegenwärtigkeit von Open Source in der Schweiz zu betonen. 2025 sollte sogar das "Jahr der Open-Source-Software" werden.

publiziert am 17.1.2025