EU entdeckt kritische Schwachstelle in SiS

Noch eine kurze Info, die für euch Blog-Leser keine Relevanz hat. SiS steht für Schengen Information System, und in Portugals Variante gibt es eine kritische Sicherheitslücke.

Ich bin gerade in einer Cyber-Gruppe auf diesen Artikel gestoßen, der das Thema offen legt. Erhält eine besondere Brisanz im Hinblick auf das Thema Flüchtlingskrise und Datenschutzgrundverordnung.

Darum geht es

Die Inspektoren der Europäischen Union haben das Schengener Informationssystem (SIS) Portugals untersucht und dabei Schwachstellen festgestellt. Der Vorfall bringt die betreffende Behörde in eine ungünstige Lage. Das EU-Inspektionsteam entdeckte Schwachstellen in Bezug darauf, wie das SIS seine Personendatenbank während der routinemäßigen Inspektion absichert.

SIS ist Portugals nationale Polizeidatenbank für die Sicherheitskontrolle. Diese Datenbank enthält eine Vielzahl von Informationen über Haftbefehle, Personen unter polizeilicher Überwachung, Meldungen über vermisste Personen, gestohlene oder verlorene Gegenstände und Personen, denen die Einreise in den Schengen-Raum untersagt ist. Die Behörden der Gruppen PJ, SEF, GNR und PSP haben Zugriff auf die Datenbank.

Nur 3 Monate Zeit für Nachbesserungen

Die EU-Delegation, die das SIS-System untersuchte, hatte der portugiesischen Regierung bereits empfohlen, ihre Anlagen zu modernisieren. Offenbar geht es darum, dass eine wirksame Zugangskontrolle auf diese Datenbank fehlt.

Mit der Aufdeckung der Sicherheitslücken des SIS hat die EU der portugiesischen Regierung drei Monate Zeit gegeben, um Abhilfe zu schaffen. Die EU-Delegierten haben die Nationale Kommission für Datenschutz (CNPD) in Portugal angewiesen, die Sicherheit durch Umschulung der Humanressourcen zu erhöhen. Zugangskontrollen müssen protokolliert und eingeschränkt werden, je nach Anforderung des Polizeibeamten, der SIS-Daten verwendet.

Dies erfordert mehr Mittel und Personal für bessere Sicherheitsvorkehrungen bei der Verwaltung des SIS-Systems. Diese Regelung verpflichtet den Portugal (den Staat), der für die Sicherheit der SIS-Datenbank zuständigen Agentur CNPD mehr „Steuerungsautonomie“ zu gewähren.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert