Behörden der englischen Stadt Sheffield haben Daten ihres Systems zur automatischen Kfz-Kennzeichen-Erfassung in einer Datenbank gesammelt, die völlig problemlos aus dem Internet zu erreichen war. Das berichtet das IT-Magazin The Register, das von einem Sicherheitsexperten auf das offene Dashboard aufmerksam gemacht wurde.

Mehr als 8,6 Millionen Einträge konnten demnach von jedem eingesehen werden, der die zugehörige IP-Adresse ansteuerte. Zugangsdaten oder eine andere Authentifizierung wurden demnach nicht abgefragt. Inzwischen sei die Datenbank offline genommen worden, der zuständige Datenschutzbeauftragte informiert.

Kameras im Straßenverkehr versteckt

Wie The Register ausführt, wurde die Datenbanken von insgesamt 100 Kameras befüllt, die live den Straßenverkehr an verschiedenen Orten in der mittelenglischen Stadt erfassten und automatisch KfZ-Kennzeichen herausfilterten. Zusammen mit dem Standort und der Uhrzeit der Aufnahme sei dann jedes erkannte Kennzeichen in der Datenbank gelangt, die durchsuchbar gewesen sei – auch von außen. Jeder habe über das offene Dashboard die Wege beliebiger Fahrzeuge in der Stadt nachverfolgen können. Angreifer hätten sogar Daten verändern können, schreibt das Portal.

Einzelne Kameras hätten vor Beginn der aktuellen Beschränkungen in der Corona-Krise mehrere Zehntausend KfZ-Kennzeichen pro Tage gesammelt. Auf dem völlig ungesicherten Dashboard habe es sogar eine Karte gegeben, auf dem die Standorte gescannter Fahrzeuge in Echtzeit nachverfolgt werden konnten, schreibt The Register. Insgesamt lagen darin demnach Daten, die bis zurück zum 20. November 2018 reichten.

Der Autor zeigt außerdem auf, dass die Autofahrer offenbar nicht mit dem Hinweisschild auf die Überwachungskameras aufmerksam gemacht werden, die dafür vorgesehen sind. Stattdessen hat der Autor lediglich Hinweise auf eine "Traffic enforcement camera" gefunden, die seit langem auf Geschwindigkeitsmessungen aufmerksam machen.

Kritik von Datenschützern

Automatische Kennzeichenerfassung ist Datenschützern hierzulande schon seit längerem ein Dorn im Auge, von Gerichten bekommen sie dabei auch immer wieder Recht. Trotzdem wollen staatliche Stellen darauf nicht verzichten, zuletzt verteidigte Brandenburgs Landesregierung dortige Praktiken. Die massive Lücke in Sheffield stützt nun einmal mehr das Argument der Kritiker, dass die immensen Datensammlungen problematisch seien. In der englischen Stadt erklärten die Behörden, die offene Datenbank sei nicht akzeptabel. Es sei aber nicht bekannt, dass jemand zu Schaden gekommen sei.

(mho)