Ihr Browser ist veraltet. Bitte aktualisieren Sie Ihren Browser auf die neueste Version, oder wechseln Sie auf einen anderen Browser wie ChromeSafariFirefox oder Edge um Sicherheitslücken zu vermeiden und eine bestmögliche Performance zu gewährleisten.

Zum Hauptinhalt springen
Schweiz
Abonnieren

Daten-Desaster bei Fedpol
Namen, Adressen und Fotos Hunderter Fussballfans landen im Darknet

Hacker outen über 700 Personen, die vor Jahren in der Hooligan-Datenbank verzeichnet waren. Die Informationen hätten längst gelöscht sein müssen.

Anielle PeterhansThomas Knellwolf
,
Basler Fans stürmen das Feld nach einem Spiel zwischen dem FC Aarau und dem FC Basel. Das Abbrennen von Feuerwerk kann zu einem Eintrag in der Hooligan-Datenbank führen.
Basler Fans stürmen das Feld nach einem Spiel zwischen dem FC Aarau und dem FC Basel. Das Abbrennen von Feuerwerk kann zu einem Eintrag in der Hooligan-Datenbank führen.
Foto: Patrick B. Krämer (Keystone)
Jetzt abonnieren und von der Vorlesefunktion profitieren.
Abo abschliessenLogin
BotTalk

Wer vor Jahren an einem Fussball- oder Eishockeyspiel beim Abbrennen einer Fackel erwischt wurde, muss heute damit rechnen, dass seine persönlichen Daten im Darknet einsehbar sind. Im mit Spezialsoftware zugänglichen Teil des Internets sind nun grundsätzlich für alle Interessierten Informationen zu jenen 766 Personen zugänglich, die im September 2015 in der Schweizer Hooligan-Datenbank verzeichnet waren. Das Bundesamt für Polizei (Fedpol) hat diesen Missstand am Mittwochnachmittag publik gemacht.

Die geleakten Daten umfassen gemäss einem Fedpol-Sprecher Vor- und Nachnamen, Adressen, Geburtsdaten sowie Identifikationsbilder. Allerdings seien die Fotos codiert. Sie müssen also zum Anschauen elektronisch umgewandelt werden. 

Mit den nun geleakten Informationen konnte die Polizei vor rund acht Jahren vor Fussball- oder Eishockeypartien überprüfen, ob gegen einzelne Besucherinnen und Besucher beispielsweise Stadion- und Rayonverbote vorlagen. Nicht enthalten sind im Leck gemäss Fedpol Angaben zu Delikten und zu den konkreten Massnahmen gegen Einzelpersonen. 

Mehrere Ermittlungen am Laufen

Das File mit den geschützten Angaben zu den 766 Personen hatte das Fedpol einst der Softwarefirma Xplain zugänglich gemacht – zu Programmierungs- und Testzwecken. Die Daten hätten längst wieder gelöscht sein müssen.

Ermittelt wird nun unter anderem, weshalb dies nicht geschah. Zudem stellt sich die Frage, weshalb die Polizei die Angaben zu den Betroffenen nicht anonymisiert hatte, ehe sie das Datenpaket dem kleinen Unternehmen im Berner Oberland überliess. Die Bundesanwaltschaft hat ein Strafverfahren eröffnet, das sich auch um den Umgang mit den sensiblen Informationen dreht. 

Zudem ermittelt die Berner Staatsanwaltschaft, denn Xplain hat Strafanzeige wegen Hackings eingereicht. Eine kriminelle Gruppierung, die sich «Play» nennt, versuchte zuerst, die Firma mit den erbeuteten Informationen zu erpressen. Als Xplain in Absprache mit dem Bund eine Zahlung verweigerte, stellten die Hacker vor rund einem Monat Daten zur Kundschaft, insbesondere Sicherheitsbehörden des Bundes und mehrerer Kantone, ins Darknet. 

Der Bundesrat musste einräumen, dass «auch operative Daten» gestohlen worden seien.

Seither wird nach und nach bekannt, wer alles vom Leck betroffen ist. Vor zwei Wochen musste der Bundesrat einräumen, dass eine «grosse Datenmenge gestohlen» worden sei, darunter «auch operative Daten». 

Kurz darauf machten die «NZZ am Sonntag» und der «SonntagsBlick» publik, dass aus dem Xplain-Hack Dokumente zu Sicherheitsmassnahmen für ausländische Diplomaten und Botschaften oder Bundesratsmitgliedern sowie Haft- und Auslieferungsgesuche im Darknet zu finden seien. Für die meisten dieser Aufgaben ist das Fedpol zuständig. 

Ein Teil der Dokumente ist allerdings älter und kaum mehr sicherheitsrelevant. So findet sich im Leck etwa ein grobes Sicherheitskonzept des Bundessicherheitsdiensts für einen Besuch des damaligen Bundesrats Johann Schneider-Ammann an der ETH Zürich. Es datiert von September 2017 und enthält die Bewertung «geringe Gefährdung». 

Betroffene werden informiert

Heikler ist die Sache bei Personendaten. Recherchen dieser Redaktion zeigen, dass sich im Leck auch Akten der Bundesanwaltschaft finden, darunter die Eröffnungsverfügung eines Strafverfahrens nach einem Böllerwurf bei einem Spiel FC Zürich - FC Winterthur. Weitere Dokumente offenbaren Ermittlungsbestrebungen zum Verdacht der Widerhandlung gegen das Güterkontrollgesetz oder zur mutmasslichen Störung des öffentlichen Verkehrs. Einsehen lässt sich weiter beispielsweise ein Antrag auf Erlass eines Einreiseverbots vom Fedpol gegen einen Iraker. Dem Betroffenen, der in der Schweiz über einen F-Ausweis verfügte, wurde Nähe zu einer Terrororganisation und Sozialhilfebetrug vorgeworfen. 

Zu diesen Teilen des Lecks macht das Fedpol keine weiteren Angaben. Hingegen hat es bei der geleakten Hooligan-Datenbank angefangen, die 766 Betroffenen zu informieren. 

Vom Fedpol stammen dem Vernehmen nach rund zehn Prozent der geleakten Dateien. Andere betroffene Ämter haben bislang weit weniger kommuniziert als die Polizeibehörde des Bundes. Am Abklären sind aber auch sie, weshalb über den Sommer hinweg mit weiteren Informationen zum Daten-Desaster zu rechnen ist. 

Thomas Knellwolf ist Bundeshaus-Korrespondent, mit Schwerpunkt Justiz und Sicherheit. Der Autor des Bestsellers «Enttarnt. Die grössten Schweizer Spionagefälle» (Wörterseh 2024) und weiterer Sachbücher hat bei Tamedia den Recherchedesk mitaufgebaut und geleitet. Kontakt über Threema EKK58SS4 oder E-Mail vorname.nachname (at) tamedia.ch@KneWolf
Anielle Peterhans ist Reporterin beim nationalen Recherchedesk von Tamedia.@Anielle_Pe

Jetzt aktuell

Mehr

Die Redaktion empfiehlt

Mehr

Mehr aus dieser Kategorie

Mehr