Aktuelle Änderungen - Suchen:

Wichtige Seiten

Hilfestellungen

Externe Links

Alle Inhalte dieses Wikis, soweit nicht anders angegeben, unter Creative Commons CC-BY-SA

NIMes-Polizeimessenger-Niedersachsen


Diese Seite setzt an einer Stelle an, auf die wir mittels einer Demonstrationsbeobachtung aufmerksam geworden sind. Die ersten beiden folgenden Einträge sind aus der dazugehörigen Wikiseite entnommen und insofern aus dem Zusammenhang gerissen, aber als Basisinformation für alles weitere interessant/wichtig. Wir haben entsprechende Stellen in diesen Antworten fett markiert.

Das Unternehmen stashcat GmbH, dass die Messenger-App NIMes und den dahinter stehenden Dienst programmiert hat und daran verdient gehört übrigens zur heinekingmedia GmbH, die wiederrum eigenen Angaben zufolge zum Madsack-Konzern gehört, selbst wenn sie auf der Wikipedia-Seite der Madsack-Beteiligungen gar nicht aufgeführt wird. Der Madsack-Verlagsgesellschaft gehören die beiden dominierenden Tageszeitungen Hannovers (HAZ, Neue Presse).


1.  22.9.2020 - Antwort aus dem Innenministerium


[Anmerkung: Die in eckigen Klammern gefassten Texte sind nicht vom Innenministerium, sondern von uns eingefügt worden!]


Sehr geehrter Herr xxx,

vielen Dank für Ihre Anfrage. Erlauben Sie uns vor der Beantwortung Ihrer untenstehenden Fragen folgende Vorbemerkung:

Grundsätzlich dürfen Polizeivollzugsbeamtinnen und Polizeivollzugsbeamte (PVB) keine privaten IT-Komponenten für dienstliche Zwecke nutzen. Die Nutzung privater (internetfähiger) Endgeräte für Kommunikation zu dienstlichen Zwecken ist nur bei Beachtung insbesondere datenschutzrechtlicher Regelungen sowie von Vorgaben der Informationssicherheit zulässig und wird nur im Ausnahmefall gestattet. Jedoch lediglich dann, soweit dienstlich kein internetfähiges Endgerät zur Verfügung gestellt werden kann. In der Polizei Niedersachsen wurde vor diesem Hintergrund ein Messenger-Dienst ("Niedersachsen-Messenger-NIMes") entwickelt. Ausschließlich mit diesem Dienst darf in der Polizei Niedersachsen auch unter Nutzung privater Endgeräte dienstlich kommuniziert werden. Der Messenger-Dienst NIMes ist allerdings nicht für die hier genannten Aufzeichnungen bei Versammlungen vorgesehen. Die Nutzung des Messenger-Dienstes NIMes ist durch eine Dienstvereinbarung verbindlich geregelt.

Private IT-Komponenten sind für dienstliche Zwecke nicht zugelassen. Die Polizei kann offene Bild- und Tonaufzeichnungen bei Versammlungen unter freiem Himmel nach § 12 des Niedersächsischen Versammlungsgesetzes (NVersG) und bei Versammlungen in geschlossenen Räumen nach § 17 NVersG unter den dort genannten Voraussetzungen anfertigen. Hierfür werden dienstliche Geräte (Videokameras) verwendet. Die gesetzlich geforderte Offenheit der Aufzeichnungen beinhaltet, dass diese für die betroffenen Personen als polizeiliche Maßnahme erkennbar sein müssen. Die Verwendung privater Endgeräte regeln die zuständigen Polizeibehörden und -dienststellen zusätzlich im Einzelfall in ihren Einsatzbefehlen, die wiederum als Verschlusssache - Nur für den Dienstgebrauch (VS-NfD) eingestuft sind.

Befragungen zum Sachverhalt und zu den von Ihnen abgebildeten Lichtbildern werden derzeit durch die PD Hannover veranlasst. Im Übrigen sind dort in Bezug auf den in Rede stehenden Einsatz keine weiteren gleichgelagerten Fälle bekannt.

1.) Ist es zulässig, dass ein Polizeibeamter während seines Dienstes mit seinem Privathandy bzw. -smartphone Aufzeichnungen von einer Versammlung vornimmt?

Siehe Vorbemerkung. [Nein.]

2.) Gibt es Vorgaben oder Regelungen zur Nutzung privater Smartphones bei Polizeibeamten und -beamtinnen im Dienst und falls ja, wie lauten diese im Detail?

Siehe Vorbemerkung. [Ja, s.o.]

3.1.) Können Sie bestätigen, dass im Zuge der Versammlungen in Hannover am 12.9.2020 keinerlei Videoaufzeichnungen, Bild- oder Tonaufnahmen von Versammlungen mittels Polizeibeamte via Smartphone für dienstliche Zwecke vorgenommen worden sind? Falls nein: Warum nicht?

Siehe Vorbemerkung. [(Vorerst?) Unbeantwortet.]

Anmerkung zu den folgenden Fragen:

Die Behörden und Einrichtungen der Polizei Niedersachsen verfügen über ein eigenes Budget, aus dem sie u. a. auch mobile Endgeräte, wie z. B. Smartphones, für die dienstliche Nutzung beschaffen und dezentral verwalten. Daneben erfolgt bislang eine landesweit einheitliche Ausstattung mit Smartphones und Tablets durch die Zentrale Polizeidirektion Niedersachsen. Dem Innenministerium liegen zu den dezentral verwalteten Endgeräten keine Detailinformationen vor. Zu den zentral ausgegeben und verwalteten Geräten sind nachfolgende Aussagen möglich:

3.2.) Wie viele Smartphones und wie viele Tablets wurden bislang an die Polizei-Einsatzkräfte ausgegeben?

Im Rahmen des Projekts "Sichere Mobile Kommunikation" erprobt und betreibt die Polizei Niedersachsen aktuell 2.100 mobile Endgeräte, davon 466 Tablets und 1.634 Smartphones. Mit der Fortsetzung des Projektes "Sichere Mobile Kommunikation 2.0" wird angestrebt, durch eine zentrale Verteilung von ca. 5000 Geräten die dezentral beschafften Geräte abzulösen.

4.) Wie viele davon sind noch in Betrieb?

Grundsätzlich sind alle Geräte noch betriebsfähig.

5.) Wie viele davon sind bislang verlustig gegangen?

Im Zeitraum von Mitte 2015 bis heute sind zehn Smartphones und vier Tablets als Verlust gemeldet worden.

6.) Um welche Geräte-Typen bzw. -Modelle handelt es sich dabei im Einzelnen?

Bei den als Verlust gemeldeten Geräten handelt es sich um Sony X Smartphones und Sony Z 3 Compact Tablets.

7.) Wie sind diese Geräte von außen als Dienst-Smartphones und -Tablets von anderen handelsüblichen (Privat-)Geräten zu unterscheiden bzw. wie sind sie (äußerlich) gekennzeichnet?

Die von der Polizei Niedersachsen genutzten Endgeräte unterscheiden sich äußerlich nicht von handelsüblichen Geräten aus einer Serienproduktion. Allerdings sind sowohl an den Tablets als auch den Smartphones Aufkleber mit der polizeiinternen Inventarnummer zur internen Zuordnung angebracht.

8.) Auf wie vielen privaten Smartphones von Polizisten und Polizistinnen wurde bislang NIMes installiert?

Aktuell (Stand: 15. September 2020) sind 20.758 Mitarbeitende der Polizei Niedersachsen beim Niedersachsen-Messenger (NIMes) angemeldet.

9.) Wie kann von außen nachvollzogen werden, ob ein Polizeibeamter mittels seines privaten Smartphones Aufzeichnungen im NIMes-Kontext oder im "privaten" Smartphone-Modus vornimmt?

Inwieweit eine Polizeibeamtin oder ein Polizeibeamter ein eigenes (privates) Smartphone im NIMes- oder "Privatmodus" nutzt, kann grundsätzlich von außen nicht nachvollzogen werden.

10.) Wie stehen Sie zu der Forderung der Landesdatenschutzbeauftragten, NIMes nur auf dienstlichen Geräten einzusetzen?

Nach hiesiger Auffassung geschieht die Nutzung von NIMes auf privaten Endgeräten datenschutzkonform. Das Landespolizeipräsidium steht gleichwohl im ständigen Austausch mit der LfD. Dabei ist auch die sog. BYOD-Strategie der Polizei bezüglich NIMes regelmäßig Gegenstand des Austausches mit der Landesdatenschutzbeauftragten. (Erklärung: BYOD= Bring your own device).

11.) Warum liegt noch keine Datenschutzfolgeabschätzung zum NIMes-Dienst vor?

Eine Datenschutzfolgenabschätzung liegt der Landesbeauftragten für Datenschutz zur Prüfung und Zustimmung vor.

12.) Wieso konnte der Polizeibeamte keine Personal- oder Dienstnummer angeben bzw. besitzt keine solche?

Die Polizei des Landes Niedersachsen vergibt keine "Personal- oder Dienstnummern", die zur Identifizierung einzelner Polizeibeamtinnen und -beamter im Rahmen von Einsätzen bestimmt sind. Gemäß des § 57 i.V.m. § 56 des Gesetzes über Ordnungswidrigkeiten (OWiG) haben sich einschreitende Beamtinnen und Beamten durch ihre Dienstkleidung oder in andere Weise auszuweisen. Dadurch wird klargestellt, dass das Tragen von Uniform der normierten Ausweispflicht genügt. Soweit dienstlich erforderlich, kann die oder der Vorgesetzte einen bestimmten Dienstanzug bzw. Dienstkleidung anordnen. Bei geschlossenen Einsätzen erfolgt die Anordnung in der Regel durch die Polizeiführerin oder den Polizeiführer.


Niedersächsisches Ministerium für Inneres und Sport
Referat für Presse- und Öffentlichkeitsarbeit,
Heimatvertriebene und Kulturpreis Schlesien


2.  25.9.2020 - Teilantworten vom Nds. Innenministerium


Sehr geehrter Herr xxx,

vielen Dank für Ihre Anfrage. Ihre untengenannten Fragen, die das Niedersächsische Ministerium für Inneres und Sport betreffen, beantworten wir nachfolgend gerne. Zu den übrigen Fragen wird die PD Hannover Stellung nehmen.

Nachfrage zu Frage 6.)

Handelt es sich bei den "Sony X Smartphones" um das folgende Modell bzw. um die Sony Xperia X Reihe?

Es handelt sich um das Gerät Sony Xperia X (Codename: Suzu). Weitere Informationen können Sie folgendem frei verfügbaren Artikel entnehmen: https://en.wikipedia.org/wiki/Sony_Xperia_X .

Nachfrage zu Frage 12.)

Wäre es in solchen Zusammenhängen und mit Blick auf die Wahrung der Persönlichkeitsrechte der Polizist*innen nicht sinnvoll, diesen eine Kennung an die Hand zu geben, die es ihnen ermöglicht, sich pseudonymisiert zu identifizieren, ohne gleich ihren Namen angeben zu müssen? Gibt es hierzu Überlegunen in ihrem Hause?

Das Thema "Kennzeichnung" oder "Kennung" für die Polizei unterliegt einem intensiven Befassungs- und Diskussionsprozess. Gespräche auf politischer Ebene wie auch mit Personal- und Berufsvertretungen haben stattgefunden. Vor einer Entscheidung sind die sehr unterschiedlichen Standpunkte und Bewertungen zu berücksichtigen. Eine Entscheidungsfindung seitens der Landesregierung ist noch nicht abgeschlossen.

Niedersächsisches Ministerium für Inneres und Sport
Referat für Presse- und Öffentlichkeitsarbeit, Heimatvertriebene und Kulturpreis Schlesien


3.  8.10.2020 - Presseanfrage an das Nds. Innenministerium


Sehr geehrte Damen und Herren,

zur Messenger-Anwendung NIMes der Polizei Niedersachsen haben wir folgende Fragen:

1.) Wie viele Channels existieren innerhalb von NIMes derzeit?

2.) Welche Personen oder Personengruppen haben eine Berechtigung, einen eigenen Channel einzurichten?

3.) Gibt es innerhalb der IT-Struktur Personengruppen mit der Berechtigung, alle Channels bzw. deren Inhalte einzusehen?

4.) Können neben Fotos auch Videos via NIMes versendet/geteilt werden?

5.) Wie hoch sind die jährlichen Kosten (laufende Kosten sowie einmalige andere Kosten in dem Zusammenhang) für den Einsatz von NIMes?

6.) Der Versand der Daten via NIMes mag verschlüsselt erfolgen, doch zur Ablage von Dateien und Daten von NIMes im Zusammenhang mit der Nutzung der Anwendung auf privaten Smartphones: Wird diese Ablage/Speicherung ebenfalls verschlüsselnd durchgeführt oder werden bspw. die Dateien zu den versendeten oder empfangenen Fotos unverschlüsselt im Dateisystem des Smartphones abgelegt?

Die Firma "stashcat", die die Anwendung entwickelt hat und bereitstellt präsentiert auf ihrer Homepage ein Werbevideo, bei dem u.a. die PD Hannover aufwendig mitgewirkt haben muss. Dargestellt und geschauspielert wird eine Beispielanwendung von NIMes im Zuge eines vermissten Kindes:

https://stashcat.com/referenzen/nimes-polizei-niedersachsen

7.) Wann wurden die Dreharbeiten für dieses Video durchgeführt?

8.) Wie lang haben die Dreharbeiten gedauert?

9.) Handelt es sich bei den im Film agierenden Polizeibeamtinnen und -beamten um "echte" Beamten/Beamtinnen oder um Schauspieler?

10.) Wie viele Polizeibeamte- und beamtinnen und wie viele andere Bedienstete des Landes Niedersachsen waren an den Dreharbeiten beteiligt?

11.) In welchem Umfang gab es Zahlungen oder geldwerte Sachleistungen oder Vergünstigungen oder sonstig anrechenbare Leistungen seitens der stashcat GmbH an die Polizei oder an das Ministerium oder andere Stellen als Gegenleistung für die Mitwirkung an der Erstellung dieses Filmes?

12.) Wie ist der Wortlaut der Dienstvereinbarung betreffend die Nutzung von NIMes auf privaten Devices?

Und noch mit Bezug auf Ihre Antworten vom 22.9.2020:

13.) Wie wurde/wird sichergestellt, dass mittels der insgesamt 14 verlustig gegangenen Polizei-Smartphones und -Tablets kein Missbrauch betrieben wird? Wie wurden diese Geräte gegen Fremdzugriff gesichert? Kann sichergestellt werden, dass die auf diesen Devices existenten Daten und Zugangsbefugnissen (u.a. auf NIMes) gesperrt/gelöscht/unzugänglich wurden/werden?

Vielen Dank und viele gute Grüße,


4.  15.10.2020 - Antwort aus dem Nds. Innenministerium


Sehr geehrter Herr xxx,

vielen Dank für die Übermittlung Ihre Anfrage. Gerne beantworten wir Ihre Fragen wie folgt:

1.) Wie viele Channels existieren innerhalb von NIMes derzeit?

Es existieren circa 5.000 Chanels innerhalb von NIMes.

2.) Welche Personen oder Personengruppen haben eine Berechtigung, einen eigenen Channel einzurichten?

Alle Anwenderinnen und Anwender sind berechtigt, eigene Channel einzurichten.

3.) Gibt es innerhalb der IT-Struktur Personengruppen mit der Berechtigung, alle Channels bzw. deren Inhalte einzusehen?

Nein.

4.) Können neben Fotos auch Videos via NIMes versendet/geteilt werden?

Ja.

5.) Wie hoch sind die jährlichen Kosten (laufende Kosten sowie einmalige andere Kosten in dem Zusammenhang) für den Einsatz von NIMes?

Die jährlichen laufenden Kosten betragen aktuell 3,30 EUR monatlich pro Nutzungslizenz bzw. Anwendenden. Die Entwicklungskosten werden im Wesentlichen über diese Lizenzkosten abgedeckt.

6.) Der Versand der Daten via NIMes mag verschlüsselt erfolgen, doch zur Ablage von Dateien und Daten von NIMes im Zusammenhang mit der Nutzung der Anwendung auf privaten Smartphones: Wird diese Ablage/Speicherung ebenfalls verschlüsselnd durchgeführt oder werden bspw. die Dateien zu den versendeten oder empfangenen Fotos unverschlüsselt im Dateisystem des Smartphones abgelegt?

Eine lokale Ablage auf einem mobilen Endgerät ist in NIMes nicht möglich. Alle Daten werden verschlüsselt auf einem Server abgelegt.

Die Firma "stashcat", die die Anwendung entwickelt hat und bereitstellt präsentiert auf ihrer Homepage ein Werbevideo, bei dem u.a. die PD Hannover aufwendig mitgewirkt haben muss. Dargestellt und geschauspielert wird eine Beispielanwendung von NIMes im Zuge eines vermissten Kindes: https://stashcat.com/referenzen/nimes-polizei-niedersachsen

7.) Wann wurden die Dreharbeiten für dieses Video durchgeführt?

Die Dreharbeiten für das Video haben am 23. Januar 2019 auf der Liegenschaft am Behördensitz der Zentralen Polizeidirektion Niedersachsen an der Tannenbergallee 11 in Hannover stattgefunden.

8.) Wie lang haben die Dreharbeiten gedauert?

Die Dreharbeiten für den simulierten Vermisstenfall dauerten insgesamt ca. 3 Stunden. Davon abgesetzt fanden zwei kurze Experteninterviews vor der Kamera statt.

9.) Handelt es sich bei den im Film agierenden Polizeibeamtinnen und -beamten um "echte" Beamten/Beamtinnen oder um Schauspieler?

An den Dreharbeiten haben sowohl Mitarbeiterinnen und Mitarbeiter der Polizei als auch Mitarbeitende der Firma stashcat GmbH teilgenommen.

10.) Wie viele Polizeibeamte- und beamtinnen und wie viele andere Bedienstete des Landes Niedersachsen waren an den Dreharbeiten beteiligt?

An der Darstellung des simulierten Vermisstenfalls haben insgesamt zwei Polizeivollzugsbeamtinnen sowie ein -beamter mitgewirkt. Darüber hinaus stellten sich zwei Polizeivollzugsbeamte für einen O-Ton vor der Kamera zur Verfügung (siehe Antwort zu Frage 8).

11.) In welchem Umfang gab es Zahlungen oder geldwerte Sachleistungen oder Vergünstigungen oder sonstig anrechenbare Leistungen seitens der stashcat GmbH an die Polizei oder an das Ministerium oder andere Stellen als Gegenleistung für die Mitwirkung an der Erstellung dieses Filmes?

Im Zuge der Außendreharbeiten am 23. Januar 2019 stellte die Firma stashcat GmbH für alle Beteiligten Snacks und Getränke bereit. Darüber hinaus wurden der Zentralen Polizeidirektion Niedersachsen Nutzungsrechte an dem Video (zur internen Verwendung) eingeräumt.

12.) Wie ist der Wortlaut der Dienstvereinbarung betreffend die Nutzung von NIMes auf privaten Devices?

Dem Wortlaut des Paragrafen 78 des Niedersächsischen Personalvertretungsgesetzes in der Fassung vom 9. Februar 2016 nach handelt es sich bei einer Dienstvereinbarung um eine vertragliche Regelung zwischen einer Dienststelle und dem Personalrat. Die vereinbarten Inhalte (innerdienstliche Belange) sind grundsätzlich nicht für eine Veröffentlichung bestimmt.

13.) Wie wurde/wird sichergestellt, dass mittels der insgesamt 14 verlustig gegangenen Polizei-Smartphones und -Tablets kein Missbrauch betrieben wird? Wie wurden diese Geräte gegen Fremdzugriff gesichert? Kann sichergestellt werden, dass die auf diesen Devices existenten Daten und Zugangsbefugnissen (u.a. auf NIMes) gesperrt/gelöscht/unzugänglich wurden/werden?

Die betroffenen Geräte werden im Gerätemanagement blockiert, haben damit kein Zugriff mehr auf das polizeiliche Intranet und werden beim nächsten Einschalten auf den Werkszustand zurückgesetzt. Dabei werden auch der Zertifikatsspeicher und die Verschlüsselungscodes gelöscht.

Die Daten auf den Geräten sind durch das Betriebssystem "Trusted Mobile" stark isoliert und verschlüsselt, um das Auslesen dieser zu verhindern. Zusätzlich ist der Linuxkernel der Geräte durch verschiedene Mechanismen gehärtet, um den Zugriff und die Manipulation der Software durch sogenannte "exploits" zu verhindern.

Durch einen secure boot loader wird außerdem die Manipulation des Betriebssystems während des Startvorgangs und der Zugriff über sogenannte debug-Schnittstellen blockiert. Speziell für die Anwendung NIMes wird das durch ein sogenanntes Application Device Management geregelt. Administratorinnen und Administratoren als auch die Anwenderinnen und Anwender selbst können die Anwendung NIMes aus der Ferne inhaltlich löschen. Die Applikation wird dann in den "Rohzustand" versetzt. Das heißt, es ist eine komplette neue Anmeldung erforderlich, um die Applikation wieder nutzen zu können. Dies bedingt, dass Nutzerinnen und Nutzer über alle notwendigen Berechtigungen und Anmeldedaten verfügen.

Niedersächsisches Ministerium für Inneres und Sport


Bearbeiten - Versionen - Druckansicht - Aktuelle Änderungen - Suchen
Zuletzt geändert am 15.10.2020 23:01 Uhr