Die Leute, denen du hier den verantwortungsbewussten Umgang mit Nutzername und Passwort nicht zutraust, sind immer noch die gleichen, denen wir eine Knarre in die Hand und das Recht, Leute z.T. tagelang ihrer Freiheit zu berauben geben, oder?
IT-Kompetenz und polizeiliche Kompetenz (einschließlich des sicheren Umgangs mit Schusswaffen) sind zwei paar Schuhe. Sicherlich wäre erstere wünschenswert, aber wenn sie weder Einstellungskriterium noch Ausbildungsgegenstand auf der Polizeischule ist, kann man ihr Fehlen den Beamten schlecht zum Vorwurf machen.
In diesem Punkt sind sie genauso unbedarft wie der Bevölkerungsdurchschnitt. Und Kompetenzen kann man nur vermitteln, nicht anordnen.
Die Polizei hat übrigens kein Recht zur Freiheitsberaubung. Sie hat das Recht, in definierten Fällen Personen festzunehmen, ohne dass das Freiheitsberaubung wäre.
Personen aus gutem Grund festhalten darf allerdings jeder, unabhängig von Behördenzugehörigkeit, Bewaffnung ... oder IT-Kompetenz, was das angeht.
Sprich, statt Beibehaltung der Zustände oder #Empörung müssen praktikable Lösungen her, die Sicherheit beim Zugriff auf Daten und Feststellung der Verantwortlichkeit ermöglichen und die polizeiliche Arbeit idealerweise trotzdem nicht einschränken.
Kurz: 2FA mit mindestens einem persönlichen, nicht auf andere Personen übertragbaren Zugangsmerkmal; gültig für die Abfrage selbst und nicht für einen Client mit generellem Zugriffsrecht auf - beispielsweise - das Melderegister.
Und wenn dann ein widerrechtlicher Zugriff erfolgt, ist der zugreifende Beamte nicht nur eindeutig identifizierbar, sondern hätte auch erhebliche Probleme dabei, irgendwie glaubhaft zu erklären, wie ein anderer, ihm unbekannter Kollege mit NSU2.0-Verbindungen den Zugang mit seinen Daten bewerkstelligt hat.
Insbesondere dann, wenn die technische Maßnahme von einer strafbewehrten Dienstanordnung begleitet wird, den eigenen Zugang unter keinen Umständen für Kollegen freizugeben, egal wie lieb der kuckt.
