Schengen-Daten in Dänemark gestohlen

(Keystone-SDA) Ein Datendiebstahl bei der dänischen Polizei betrifft auch die Schweiz. Im Jahr 2012 hatten sich Hacker Zugriff verschafft auf das Schengener Informationssystem (SIS).

In dem Fahndungsinformationssystem sind Daten von Personen gespeichert, die gesucht werden, die mit Einreiseverboten belegt sind, die vermisst gemeldet sind oder die überwacht werden. In jeder nationalen Kopie sind die Daten aller Schengen-Länder abgelegt, in Dänemark also auch jene der Schweiz.

Das Bundesamt für Polizei (fedpol) sei von der Europäischen Kommission am 6. März 2013 darüber informiert worden, dass bei einem Hackerangriff in Dänemark Daten aus dem SIS gestohlen worden seien, heisst es in einer Stellungnahme des fedpol vom Dienstag. Über den Datendiebstahl hatte am Montagabend das Westschweizer Radio RTS berichtet.

Angriff von aussen

Die Ermittlungen sind noch im Gang. Fest steht, dass es sich nicht um ein internes Datenleck handelte, sondern dass der Angriff auf SIS von aussen durchgeführt wurde. Welche Daten dabei kopiert worden sind, ist noch nicht bekannt. Bisher gebe es aber keine Hinweise darauf, dass Daten verändert oder für kriminelle Zwecke verwendet worden seien, sagte fedpol-Sprecher Alexander Rechsteiner auf Anfrage.

Ausserdem seien die Angaben codiert und könnten somit nicht ohne weiteres verwendet werden. Bei der Codierung handelt es sich jedoch lediglich um einen Zahlencode für die jeweils angeordnete polizeiliche Massnahme, nicht aber um eine eigentliche Verschlüsselung.

Laut fedpol haben die dänischen Behörden Massnahmen ergriffen, um die Sicherheitslücke zu schliessen. Ausserdem habe die EU eine Arbeitsgruppe mit Informatikexperten eingesetzt. Sie soll Massnahmen erarbeiten, damit sich ein solcher Fall nicht wiederholt. Die Resultate der Gruppe sollen Anfang 2014 präsentiert werden.

In der Schweiz werden die nationalen und internationalen Fahndungsdatenbanken vom Bundesamt für Informatik und Telekommunikation (BIT) und dem Informatik Service Center des Eidgenössischen Justiz- und Polizeidepartements (ISC-EJPD) verwaltet.

Neues System in Betrieb

Vom Hackerangriff in Dänemark betroffen war die erste Generation der Datenbank SIS. Im Mai 2013 hat die Schweiz das Nachfolgesystem SIS II in Betrieb genommen. Dieses enthält zusätzliche Informationen, etwa Fotos und Fingerabdrücke oder Angaben zu Fahrzeugen, Schusswaffen und Identitätsdokumenten.

Das Schengen-Abkommen, an dem sich die meisten EU-Länder beteiligen, soll den Reiseverkehr innerhalb des Schengen-Raums erleichtern. Reisende werden an den Grenzen zwischen den beteiligten Staaten nicht mehr kontrolliert. Gleichzeitig wurden Massnahmen zur Stärkung der inneren Sicherheit getroffen, etwa mit der Einführung von SIS. Die Schweiz ist seit Dezember 2008 Teil des Schengen-Raums.