Montag, 23. Juni 2008

Datenpannen bei Einwohnermeldeämtern

Die Softwarefirma HSH macht eGovernment-Dienstleistungen. Ein Bereich, der zukünftig immer wichtiger wird. Ihr Informationsregister-Tool wird dabei häufig von Einwohnermeldeämtern eingesetzt, um unsere (Melde-)Daten zu verabeiten. Darin werden dann Adressen, Passbilder und Religionszugehörigkeiten gespeichert, was das EInwohnermeldeamt halt über einen sammelt. Die Standard-Software wird aber immer mit einem Standard-Passwort ausgeliefert und das Standard-Passwort lag jahrelang auf der Webseite der Firma offen für den Test-Zugang herum. Soweit so gut, aber was passiert, wenn die IT-Abteilungen schlampen und niemand das Standard-Passwort entfernt?

Das ARD-Magazins “Report München” berichtet nun, dass einige Städte und Gemeinden dieses Standard-Passwort niemals ausgewechelt haben: Bürgerdaten ungeschützt im Internet? Die Daten von 200 Städten und Gemeinden waren damit frei im Netz zugänglich. Seit Freitag gibt es nun andere Passwörter.

Die betroffene Softwarefirma HSH meldete derweil, dass die Sicherheitslücke inzwischen geschlossen sei. Weiter teilte das Unternehmen mit, dass wegen der Panne die Meldedaten von 15 deutschen Kommunen monatelang im Internet frei verfügbar gewesen seien. Mit Hilfe eines Zugangscodes war es möglich, Adressen, Passbilder und Religionszugehörigkeiten von etwa 500.000 Bürgern herauszufinden, wie das Unternehmen aus Ahrensfelde bei Berlin mitteilte. Nutzerkennung und Passwort waren demnach auf einer Webseite zwischen März und Juni verfügbar. In welchem Umfang sich in den vergangenen Jahren Unberechtigte - von Privatleuten über Werbefirmen bis hin zu Kriminellen - Zugang zu den Einwohnermelderechnern verschafft hätten, lasse sich nicht abschätzen.

[Danke an Karsten]

7 Kommentare

1

Stefans Home am 23.06.2008 um 16:59

Fernsehtip: Daten von Einwohnermeldeämtern im Netz abrufbar…

Heise weist auf einen Beitrag der Sendung “Report aus München” (heute, 21:45h im Ersten) hin. Deren Recherchen nach waren die Daten der Bürger aus rund 200 Städten frei im Internet zugänglich - und das (laut Aussage der Softwarefirma) seit März …
2

Seb am 23.06.2008 um 17:01 (Antworten)

Wichtiges Thema, in der Tat. Hier im konkreten Fall ist der Tagesschautext allerdings leider mal wieder eine peinliche reißerische Werbung für eines der Magazine aus dem eigenen Haus. Auf http://www.hsh-berlin.com/ hört sich das alles sehr viel entspannter an.

Und selbst SPON schafft es, die Meldung sachlich wiederzugeben und weist deutlich auf die unterschiedlichen Aussagen von Report und Firma hin: http://www.spiegel.de/netzwelt/web/0,1518,561461,00.html

Gerade das bedeutungsschwangere “jahre” und “lasse sich nicht abschätzen” scheint ja relativ klar anders zu sein.

Zeigt trotzdem natürlich mal wieder schön, das Daten niemals sicher sind. Und der Mensch im Zweifel die größte Fehlerquelle ist.
3

Spiegel.de - Peinliche Panne: Daten von 500.000 Bürgern lagen offen im Netz - Netzwelt - SPIEGEL ONLINE - Nachrichten « Datenschutznews am 23.06.2008 um 18:21

[...] netzpolitik.org: “Datenpannen bei Einwohnermeldeämtern” weiterlesen… [...]
4

links for 2008-06-23 | Florian Altherr am 24.06.2008 um 01:37

[...] netzpolitik.org: » Datenpannen bei Einwohnermeldeämtern » [...]
5

Carsten raddatz am 25.06.2008 um 13:30 (Antworten)

Heute berichtet die netzzeitung auch darüber: Datenleck bei Kommunen: Auch Günter Jauch theoretisch gläsern.
Die taz: Informationslecks im Internet. Sensible Daten, schlecht geschützt:

Nicht, dass eine Absicherung sensibler Anwendungen im Internet unmöglich wäre: Technologien wie virtuelle private Netzwerke (VPNs), die den gesamten Datenverkehr vom Nutzerrechner bis zum Server verschlüsseln, sind seit langem vorhanden. Auch helfen so genannte “Application Firewalls” - Torwächtercomputer für Web-Programme -, dass Hackangriffe ins Leere laufen. Das Problem ist allerdings, dass sie längst nicht überall eingesetzt werden. Im Fall der Meldedatenaffäre wundert sich Experte Rosche, dass es überhaupt möglich gewesen ist, sich mit einer einfachen Account-Passwort-Kombination als “Superbenutzer” anzumelden. “Solche Systeme benötigen ganz andere Absicherungssysteme. Ein Geldhaus käme ja auch nicht auf die Idee, beim Homebanking ohne PINs und TANs zu arbeiten.” Viele dieser Lösungen seien “erstaunlich schlecht programmiert”, Organisationen überfordert, mit der komplexen Technik der neuen “E-Government”-Anwendungen umzugehen. “Die Behörden holen sich jetzt eine blutige Nase.”
6

politik.zweiterklasse.de am 25.06.2008 um 22:32

Medialer Nachholbedarf…

In den 12 Tagen T-Offline ist mir extrem aufgefallen, wie unwichtig Datenschutzverbrechen-, Vergehen- und weitere Missstände, die jeden Bürger betreffen, oder ein imho undemokratischer Vertrag von Lissabon im Gegensatz zu einem Fussballspiel doch ist…
7

ifib Weblog am 21.08.2008 um 13:37

Lehren aus der Meldedaten-Panne…

Welche Lehren kann die öffentliche Verwaltung aus dem Datenunfall ziehen, der gerade durch die Medien gegangen ist (siehe etwa SPIEGEL Online, netzpolitik.org und FTD)? Ende Juni wurde über die ARD-Sendung "Report München" …

Einen Kommentar hinterlassen

Suchen:

Tagmap

Österreich Überwachung Überwachungsgesellschaft Überwachungsgesetze Überwachungsstaat ökologie 3D 3Sat 24c3 129a 202c 1984 a2k Abmahnung acta activism Afrika AK-Vorrat AK-Vorratsdatenspeicherung Aktivismus allmende Amnesty_International Anhörung Animation anonymität anti-terror AOL Apple Arbeitnehmerdatenschutz arbeitnehmerrechte Archiv ARD ars_electronica arte Article19 Asien Aus der Reihe auskunftsanspruch Auskuntfsrecht auskuntftsrecht ausweis bürgerjournalismus Bürgerkarte bürgerrechte barackobama barcamp bayern BBC bdsg Belgien berlin bertelsmann BGH Bibliotheken Bildung bind Bioinformatik Biometrie bitkom Bittorrent BKA bka-gesetz Blogs BMI BMJ BND boell bpb Brasilien breitband Bremen broadcast-flag broadcast-treaty BSA Buch bundesdatenschutzbeauftragter bundeskabinett Bundespräsident Bundesrat Bundesregierung Bundestag Bundestrojaner Bundesverfassungsgericht BVerfG c-base Campaigning canada ccc ccc24c3 cctv cdu cfp08 change_congress Chaos-Computer-Club-Berlin chaosradio China CIA citizen-journalism CMS cnn commons computerspiel copyright creative commons cross-platform csu Cybercrime cyberwar Düsseldorf daily-show data-loss Data-Retention Datamining datenbank datengau datengipfel Datenschutz Datensicherheit demokratie Demonstration design Deutschland deutschlandfunk DGB Die-Grünen digistan Digitale-Communities Digitale-Spaltung Digitalkultur Digital Rights DMCA DNS dokumentation Dresden drm Drupal e-Ausweis e-commerce e-Democracy e-government e-learning e-politics e-voting e-Waste echelon ecosoc edri eff eGovernment Entwicklungszusammenarbeit ePass eplus Erdbeben ethik EU eucd EuGH event Events extra3 Förderung FDL FDP fernsehen FFII FifF filesharing Film firefox foebud Foren-haftung frankfurt frankreich Free-Culture freie-musik Freie Netze Freie Software freies_Wissen freifunk freiheit-statt-angst FSF fsfeurope fundraising G8 Gegenöffentlichkeit geheimdienste geistige-monopolrechte gema Gender Geodaten Geotagging Gerichte geschäftsmodelle Gesetze Gesetzesgebung gesundheitskarte GIS globalvoices google GPL grüne_jugend green-it Greenpeace grimme-online-award Großbritannien Grundgesetz grundrechte-report Gutachten GVU hörspiel hacker hackertools hacktivism haftung hamburg Hessen hypemachine icann icommons ict4d Identitätsdiebstahl Identitätsmanagement Identity-Management ifpi IGF indien Indonesien InfoCards Informationelle-Ökologie Informationsfreiheit informationsfreiheitsgesetz Informationstechnologie Innenpolitik innere-sicherheit internet internet-governance internetnutzung internetsperrungen internetzensur Interview iosn ipred ipred2 IPTV Iran irights.info isummit08 IT-Gipfel Italien ITU Japan jcast journalismus jugend Jugendschutz? Justiz Köln Kanada kapitalismus KDE Killerspiele Kino Klagewellen knoppix kommentare Kommunen Konferenz Kopierschutz Korea Korruption Kuba Kultur kulturelle-Vielfalt kulturerbe kulturflatrate kundenkarten Kunst Linkspartei linux LinuxTag Lizenzen LobbyControl Location-based-services Lokalpolitik Longtail München Machinima Markenrechte mashup Medien Medienkompetenz medienkonzentration medienkunst medienpolitik meinungsfreiheit meldegesetz melderegister Menschenrechte merkel microsoft Militär Miro MMORPG Mobilfunk Monochrom motivation MP3 MTV Musik Musik im Netz musikindustrie myspace Nachhaltigkeit nahost nazis na_dann ndr Nebeneinkünfte nerdkultur nerdlobbyismus nerds net-art net-labels net-neutrality netlabels netzneutralität Netzpolitik Netzpolitik-Podcast netzpolitik.org netzpolitikTV neumann newthinking newthinking store niederlande nin NNM NRW nsa ODF oecd Offene Standards online-durchsuchung online-journalismus Onlinedurchsuchung onlinestudie Open-Access Open-Business open-content open-education open-source open-source-marketing open-source-strategien opengovernment OpenHardware openmovie opensource openstreetmap p2p Party Passagierdaten patente Personalausweis pervasive-Computing petition Philippinen Phoenix Piraterie plone podcamp Podcast Podcasting polen politik politik-2.0 Politiker Polizei polylux PR presse Pressefreiheit Privacy Privacy-Enhancing-Tools privatkopie propaganda Psychologie psyop radio Rasterfahndung re-publica re-publica08 recht Regulation reisepass remix Report RFID riaa Roboter rp08 RSF Rundfunk Rundfunkänderungsstaatsvertrag Russland Satire scb08 schäuble Schule Schulen Schweden Schweiz Scoring Second-Life sex sicherheit social-networks social-software socialcamp socialcampberlin socialmedia Softwarepatente spam spd spd-fraktion Springer störerhaftung Stasi-2.0 statewatch studie StudiVZ Suchmaschinen swift Tag hinzufügen Taiwan Tauschbörsen taz telekom telekom-paket Telekommunikationsgesetz Telemediengesetz Theorie thepiratebay Tibet TK-Überwachung Transmediale Transparenz trend Trojaner trusted+computing tv twitter Ubuntu uk uld Umfrage Umweltschutz UN Universität Urheberrecht USA Usability USK vebfilm verbraucherschutz verdi verfassung Verfassungsschutz Verschlüsselung Verwertungsgesellschaft video Videoüberwachung video-2.0 Vietnam Visualisierung VoIP Volkszählung Vorratsdatenspeicherung VR VZBV Wahlcomputer Wahlkampf Wahlmaschinen wahlstift Wahnmache Wasserzeichen web-2.0 web2.0 web2fordev webmontag web montag Werbung Wettbewerb Whistleblower Wien Wiki Wikimedia Wikipedia Windows WIPO Wirtschaft Wirtschaftsspionage wissen Wissensallmende Wissenschaft Wissensgesellschaft Wissensmanagement WLAN Wolfgang-Schäuble wolfgang-schaeuble.de wordpress WOS4 WSIS yahoo youtube zündfunk ZDF Zeitungen Zensur Zivilgesellschaft Zukunft zypries

Am häufigsten kommentiert

Über netzpolitik.org

Politik in der digitalen Gesellschaft

A blog dealing with open source technologies, Internet-users' rights and free expression in cyberspace.

Un blog sur les logiciels libres, les droits des internautes et la liberté d'expression dans le cyberespace.

Montag, 23. Juni 2008

Datenpannen bei Einwohnermeldeämtern

7 Kommentare

Einen Kommentar hinterlassen

Suchen:

Tagmap

Kategorien

Am häufigsten kommentiert

Meta

Über netzpolitik.org

Unsere Podcasts

Letzte Einträge

Kooperationspartner

Zuletzt kommentiert

Auch noch neue Artikel