Statement zum Aus von „Section Control“: Verkehrssicherheit und Datenschutz nicht gegeneinander ausspielen
Veröffentlicht am:Pressemitteilung des Landesbeauftragten für den Datenschutz in Niedersachsen
Zur aktuellen Berichterstattung über das Aus des Streckenradarsystems „Section Control“ erklärt Denis Lehmkemper, Landesbeauftragter für den Datenschutz Niedersachsen: „Wir sind sehr verwundert darüber, dass in einigen Berichten der Datenschutz als Hauptursache für das Aus der Anlage genannt wurde. Bei der Entscheidung des Herstellers waren – neben wohl auch wirtschaftlichen Gründen – Richtlinien zur IT-Sicherheit ausschlaggebend. Diese sollen das manipulationssichere Übertragen der Daten gewährleisten.“
Bei den technischen Vorgaben handelt es sich laut der Physikalisch-Technischen Bundesanstalt (PTB) in Braunschweig um eine Richtlinie des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die PTB ist unter anderem für die Zulassung von Geschwindigkeitsmessgeräten zuständig. Bei „Section Control“ gewährleisten kryptographische Signaturen beim späteren Verwenden der damit signierten Daten, dass diese tatsächlich von der Radarstation stammen und elektronisch nicht nachträglich manipuliert worden sind. Es geht also um die Integrität und Authentizität der übertragenen Informationen, was beispielsweise bei der Verwendung als Beweismittel in Ordnungswidrigkeitsverfahren wichtig ist.
Die entsprechende Richtlinie TR-02102-1 des BSI empfahl bereits seit längerem, bei solchen Verfahren eine RSA-Schlüssellänge von mindestens 3000 Bits zu verwenden und räumte zuletzt eine Übergangsfrist bis Ende 2023 ein. Der Berichterstattung zufolge hätte der Hersteller der Anlage das System nachbessern müssen und hatte sich dagegen entschieden. „Bei allem Verständnis für unternehmerische Entscheidungen hätten auch wir uns gewünscht, dass die Verkehrs- wie auch die IT-Sicherheit Vorrang hat“, so Lehmkemper.
Bedenken gegenüber „Section Control“ gab es seitens der Landesdatenschutzbehörde im Jahr 2019 nach Einführung der Anlage. Aufgrund der Kritik schuf das Land eine für den Betrieb notwendige Rechtsgrundlage im Polizeigesetz. Auch kam die Polizeidirektion Hannover der Aufforderung der Behörde nach, die datenschutzrechtlichen Transparenz- und Informationspflichten zu erfüllen.
Denis Lehmkemper: „Der aktuelle Vorgang ist ein gutes Beispiel dafür, dass durch die fortschreitende technologische Entwicklung stets mit einer Anpassung bestehender technischer Einrichtungen gerechnet werden muss. Dieser Grundgedanke gilt nicht nur für die IT-Sicherheit, sondern auch für die Einhaltung datenschutzrechtlicher Vorgaben.“
Weitere Informationen zu „Section Control“ finden Sie in unserem Tätigkeitsbericht 2020 [https://www.lfd.niedersachsen.de/download/169169] (PDF, 5,2 MByte)