Beiträge mit den Schlagworten ‘Datenschutz’
Datenskandal der Schülercommunity Haefft.de weitet sich aus
Der am Freitag bekanntgewordene Datenskandal der Schülercommunity Haefft.de weitet sich aus. Nachdem der Chaos Computer Club (CCC) auf seiner Webseite von Sicherheitslücken berichtete, die dazu genutzt werden könnten, in den Besitz von Accounts und Nutzerdaten zu gelangen, wurde die Community vollständig vom Netz genommen. Auf der Startseite wird man jetzt von einer kurzen Meldung begrüßt:
“Ein engagierter Netz-Bürger hat uns über mögliche Sicherheitsprobleme bei Haefft.de informiert, die es notwendig machen, die Seite vorerst vom Netz zu nehmen. Wir überprüfen diesen Hinweis und arbeiten rund um die Uhr, um Haefft.de wieder an den Start zu bringen. […]
Da uns die Sicherheit Eurer Daten sehr am Herzen liegt, haben wir uns entschlossen, lieber offline zu gehen als das Risiko einzugehen, dass jemand Eure Daten stiehlt.”
Bei genauerer Betrachtung der Sicherheitslücken, deren Details nach der Schließung der Community vom CCC veröffentlicht wurden, scheint diese Aussage kaum der Tragweite der Probleme zu entsprechen. Nach den Angaben des Computer-Clubs habe sich Haefft.de eklatante Programmierfehler geleistet, die höchstens Anfängern passierten. So seien Passwörter in der Datenbank unverschlüsselt im Klartext gespeichert gewesen und direkt ohne Sicherheitsmaßnahmen aus dieser abgefragt worden. Dadurch sei es sogar möglich gewesen, ohne Eingabe eines Passworts in den Besitz von Administratorkonten zu gelangen.
Die erste Stellungnahme der Betreiber nach dem Bekanntwerden dieser Details liest sich kurios. Sie wurde inzwischen wieder aus dem Pressebereich der Community entfernt, lässt sich aber auf dem News-Portal gulli weiterhin nachlesen:
"Der wichtigste Sicherheitsaspekt von Haefft.de ist dem technikorientierten CCC aber vermutlich nicht bekannt. Seit 2000 arbeiten wir mit einem engagierten Netz an Haefft.de-Moderatoren, die sich nach besten Kräften darum kümmern, dass in den Foren und im Chat kein Platz für sexistische, gewaltverrlichende, rassistische oder sonstwie jugendgefährdende Inhalte ist. Diese "Haefft.de-Mods" leisten eine tolle Arbeit und sind unserer Überzeugung als Ergänzung um ein Vielfaches wichtiger als die 100%-Technik-Optimierung, die es vermutlich ohnehin nie geben wird."
Hält man sich die Tragweite der Sicherheitslücken vor Augen, scheint allerdings nicht einmal ein einziges Prozent Technik-Optimierung vorhanden gewesen zu sein, von der sicherheitstechnischen Relevanz des Moderatoren-Netzes einmal ganz abgesehen.
Seit Sonntagmorgen gibt es nun eine neue Pressemitteilung, die schon vernünftiger klingt:
“4.) Der Häfft-Verlag wird eine Security Firma beauftragen, die das Internet Portal vor einer möglichen Freischaltung intensiv und umfassend testet.”
Da die Community bereits seit 1998 existiert und seitdem möglicherweise nicht besonders stark weiterentwickelt wurde, ist es erstaunlich, dass die Sicherheitslücken erst jetzt bekannt wurden. Es bleibt zu hoffen, dass die engagierte Sicherheitsfirma eine gute Arbeit macht und die Community vollständig auf den Kopf stellt, damit die persönlichen Daten tausender Kinder nicht wieder offen im Internet zu finden sind.
Datenschutzskandal bei Hansenet
Jede Firma braucht einmal einen Datenschutzskandal. So auch der DSL-Anbieter Alice, so berichtet der NDR. Hier hatte sich ein unbedarfter Neukunde bei der Produktlinie Alice die Email-Adresse alice@alice.de registriert. Das tragische dabei: sämtliche Daten von Neukunden, die Verträge bei Alice abschließen, gehen an diese Mail-Adresse.
172 neue Mails fand der betroffene Benutzer in seinem Posteingang. Er “wusste gar nicht, wo die auf einmal hergekommen sein könnten – bis ich dann feststellte, dass das Daten für Alice sind", erklärte er dem NDR. Dabei stellte er außerdem fest, dass es äußerst sensible und persönliche Daten, wie Kontonummern und komplette Adressen, inklusive Stockwerknummern, waren.
Hansenet hat die Panne dem NDR gegenüber bestätigt – und die E-Mail-Adresse bereits gesperrt.
Google kommt Datenschützern entgegen
Google ist mit seinem relativ neuen Dienst “StreetView” nicht nur in Deutschland in die Kritik geraten. Durch die öffentlich abrufbaren Fotos von Straßen, Fassaden und Fahrzeugen befürchteten Datenschützer eine Gefahr für versehentlich abgelichtete Personen und deren Wohneigentum.
Google ist nun einen Kompromissvorschlag eingegangen, dessen Ergebnis die umgehende Löschung von allen beanstandeten Inhalten von Google Maps beziehungsweise StreetView nach sich ziehen soll.
Rechts: Google-Kameraauto in Waldshut-Tiengen
Google kommt den Verbrauchern in weiteren Schritten entgegen. So werden Routen, die die Kameraautos fahren werden, öffentlich angekündigt. Wer nicht möchte, dass sein Haus fotografiert wird, kann sowohl vor dem Fotografieren als auch nach dem Veröffentlichen widersprechen. Google hatte angekündigt, das Material unkenntlich zu machen.
Union erwirkt Recht auf Weiterverkauf von Adressdaten
Nach den Verhandlungen um das neue Bundesdatenschutzgesetzt erwirkte die Union (CDU/CSU) mit ihrer Drohung, die Gesetzesänderung scheitern zu lassen, einen Kompromiss, mit dem sich die SPD nicht zufrieden zeigen will.
Bei der Neuregulierung im Datenschutzgesetz habe man zwar Verbesserungen erzielen können, im Wesentlichen sei man aber unzufrieden, so Sebastian Edathy, SPD.
Firmen, die Adressdaten von Kunden besitzen, dürfen diese auch weiterhin verkaufen, solange die Person, um deren Daten es dabei geht, nicht ausdrücklich widersprochen hat. Wenn Firmen aber gekaufte Adressen verwenden, müssen sie den Verbraucher aber informieren, woher sie diese haben. Die Verbraucher können der Verwendung dann widersprechen.
Das von der SPD gewünschte Verbandsklagerecht wurde von der Union abgeschmettert: Dieses Recht hätte es Verbraucherschutzzentralen ermöglicht, Klagen zu führen und somit die Datenschutzbeauftragten der Länder entlastet.
