 |
 |
 |
 |
 |
2000 - 2008
Nach Recherchen des TV-Magazins Report München waren die Daten zahlreicher Meldeämter über drei Monate lang frei im Web verfügbar. Grund: Die entsprechenden Vorgabe-Paßwörter waren nicht geändert worden und auf einer Webseite für jeden einsehbar.
Zwischen dem 15. März und 20. Juni diesen Jahres waren die Meldedaten aus 200 Meldeämtern im Internet frei verfübar. Der Grund: Die Mitarbeiter der Meldeämter hatten das Vorgabe-Paßwort der Verwaltungssoftware nicht geändert und genau dieses Paßwort war auf den Webseiten des Herstellers der Software 
HSH Soft- und Hardware Vertriebs GmbH.
Genauer: Die Paßwörter konnten Dritte entdecken, wenn sie die Webseite www.meldebehoerde.de besuchten, auf der Demoversionen der HSH-Programme zum testen angeboten werden. Beim Überfahren des dortigen Links zur Demoversion der Online-Gewerberegisterauskunft, erschienen "dank" JavaScript die Zugangsdaten im Klartext.
Betroffen waren laut HSH 40 Betreiber des Informationsregisters mit 425 Anwendern in den Kommunen, darunter: Rathenow, Plauen und Velbert, Neuhardenberg und Henningsdorf, Potsdam und zahlreichen bayerischen Meldeämtern. In mindestens vier Kommunen wurden nach Einsicht in die Zugriffsprotokolle Einwohnerdaten mit dem Auslieferungspaßwort abgefragt.
Abrufbar waren damit Informationen wie Namen, Religionszugehörigkeit, Geburtsdaten, Ehepartner, Reisepaß- und Personalausweisnummern, Fotos, Adressen von aktuellen und früheren Wohnorten sowie zum Teil sogar Finanzdaten. Bei zufällig eingegebenen Straßennamen erschienen alle dort wohnhaften Bürger.
Die Schuld ist in erster Linie bei der Firma HSH zu suchen, die die Paßwörter frei im Internet zugänglich gemacht hat. Teilschuld tragen sicherlich auch die Mitarbeiter der Meldeämter, welche die Paßwörter nicht geändert haben. Aber auch hier hätte die Software von HSH dieses Verhalten aus datenschutz- und sicherheitsrechtlichen Gründen erzwingen müssen. HSH versorgt über 2000 Gemeinden mit ihrer Software, sucht die Schuldigen aber in den Meldeämtern: Ursache für das zeitweise aufgetretene Sicherheitsproblem waren nicht die Online-Anwendungen, sondern ist letztlich der Faktor Mensch.
|
Weitere Informationen:
|
- Report München: Offene Türen für Datendiebe
- Tagesschau: Supergau in Sachen Datenschutz
- Frankfurter Rundschau: Bürgerdaten frei Haus
|
Ihre Meinung zu diesem Artikel [ alle Kommentare zu diesem Artikel im Forum ]
|
|
Letzte Nachrichten zum Thema:
|
|
London
Wie der britische Daily Telegraph vorgestern berichtete, sei privaten Unternehmen seit 1999 25 mal der Zugriff auf die staatliche DNA-Datenbank gewährt worden. Die Firmen hätten nur anonymisierte Datensätze erhalten und dafür 30 bis 50 Pfund bezahlt. [27.07.2008]
Berlin
Die Bundesregierung hat am 23. Juli den neuen, biometrischen Personalausweis in Scheckkartenform für 2010 beschlossen. Auf Wunsch werden Fingerabdrücke aufgenommen; und der Ausweis kann zudem als digitaler Identitätsnachweis (eID) verwendet werden. [27.07.2008]
Berlin
Der Arbeitskreis Vorratsdatenspeicherung kritisiert wiederholt den geplanten Datenaustausch zwischen Deutschland und den USA. Zur Verhinderung und Bekämpfung schwerwiegender Kriminalität erhielten die USA damit Zugriff auf umfangreiche Datenbestände. [20.07.2008]
|
|
BERICHTE IN MINIWAHR:
|
|
Thomas Mayer am 02.08.2008
Die schwäbische Firma S.A.D. bietet seit einigen Jahren ein auf VPN basierendes Anonymisierungswerkzeug namens Cyberghost VPN an. Dabei setzt die kostenfreie Version ein monatliches Transferlimit von 10GB. Wir werfen einen Blick darauf.
Thomas Mayer am 07.02.2008
Durch die Vorratsdatenspeicherung in der Europäischen Union wird es für den Nutzer nahezu unmöglich, das Internet zu nutzen, ohne Spuren zu hinterlassen. Einige Möglichkeiten gibt es dennoch hierfür. Sie sollen hier vorgestellt werden.
Thomas Mayer am 23.11.2007
Der Bundestag hat am 09.11.2007 die Neuregelung der Telekommunikationsüberwachung und damit auch die Einführung der Vorratsspeicherung von Telekommunikationsverbindungsdaten beschlossen. Was bedeutet das Gesetz konkret für Nutzer?
|
