Das Westfalen-Blatt berichtet, daß die Polizei in Nordrhein-Westfalen digitale Beweisstücke wie Fotos und Videos nicht online annehmen kann.

Anstatt die Dateien per E-Mail schicken zu können (sollte dann natürlich PGP- oder S/MIME-verschlüsselt sein) oder auf eine Website der Polizei Nordrhein-Westfalen (mit HTTPS verschlüsselt) hochladen zu können, soll man einen Termin bei der Polizei machen und die Daten persönlich vorbeibringen.

Das Westfalen-Blatt verweist auch auf einen Artikel aus dem September 2015: Nach einem Ladendiebstahl fragte ein Bielefelder Einzelhändler die Polizei nach einer E-Mail-Adresse, an die er die Aufnahme der Überwachungskamera schicken könne. Die Polizei forderte ihn auf, das Video auf CD zu brennen und der Polizei zu bringen.

Die Polizei Bielefeld bittet in einer Pressemitteilung, in der sie Zeugen für Übergriffe im Neuen Bahnhofsviertel in der Silvesternacht sucht:

Die Polizei Bielefeld bittet dringend Zeugen, die in der Silvesternacht auf dem Boulevard Videos und Fotos gefertigt haben, dieses Material den Ermittlern zur Verfügung zu stellen.

Für die Strafverfahren ist es von Bedeutung, dass die Zeugen mit ihren Aufnahmen persönlich oder nach Terminabsprache unter der Telefonnummer 0521/545-4471 beim Polizeipräsidium Bielefeld, Kurt-Schumacher-Straße 46, erscheinen. Das zuständige Kriminalkommissariat wird sich dann im Präsidium um die Sicherung der Daten kümmern.

Tatsächlich mag es für ernstzunehmende Zeugenaussagen notwendig sein, diese persönlich vorzutragen. Aber wer möchte dann noch sein Smartphone oder seine Digitalkamera der Polizei übergeben, damit die Polizei darin rumstöbert und Daten davon kopiert? (Und – um mal etwas die Paranoia zu befeuern – möglicherweise auch noch Überwachungssoftware wie den Staatstrojaner installiert?)

Da wäre es doch deutlich einfacher, die entsprechenden Dateien schnell auf einer HTTPS-Website der entsprechenden Polizeibehörde in NRW hochzuladen – wenn es sowas denn gäbe. Persönlich vorsprechen könnte man vorher oder nachher immer noch, wenn es notwendig wird.

Bei dem großen Aufwand der Terminabsprache, persönlichem Erscheinen und der Gefahr des Ausderhandgebens ihrer Speichergeräte werden vermutlich viele Bürger vom Zurverfügungstellen von möglichen Beweismitteln absehen.

Die Polizei in Köln, die Fotos und Videos von den Massenübergriffen in der Silvesternacht sucht, verweist immerhin in ihrer Pressemitteilung auf ein »BKA Hinweisportal«, wo man Dateien hochladen könne.

Allerdings hat das einen schweren Nachteil: Die Website ist nur unverschlüsselt über HTTP erreichbar, nicht transportverschlüsselt über HTTPS! (Egal ob mit oder ohne www. vorne.) Durch das fehlende SSL-Zertifikat weiß man nicht, ob man wirklich mit einer Website des Bundeskriminalamts verbunden ist. Und durch die fehlende TLS-Verschlüsselung werden die vielen abgefragten persönlichen Daten und möglichen Foto- und Video-Beweise unverschlüsselt durch das Internet übertragen, können also durch einen Man in the Middle abgefangen und geändert werden.

bka-hinweisportal.de nur mit HTTP, ohne Verschlüsselung

bka-hinweisportal.de nicht mit HTTPS, Verschlüsselung nicht möglich

Nachtrag vom 2016-01-20: In einer Pressemitteilung weist die Polizei Bielefeld heute darauf hin, daß Fotos und Videos über das BKA-Hinweisportal hochgeladen werden können. Das ist allerdings immer noch nicht HTTPS-verschlüsselt zu erreichen.