UNESCO stellte Bewerbungsunterlagen ins Netz

Beim politischen Ziel als UN-Organisation, den Zugang zu Wissen zu verbessern, ist die UNESCO etwas übers Ziel hinaus geschossen. Seit Jahren stehen wohl hunderttausende Bewerbungsunterlagen im Netz herum, wenn man sich im Bewerbungs-System auf der UNESCO-Webseite registriert hatte. Spiegel-Online berichtet über das Datenleck: Unesco entblößt Hunderttausende Bewerber im Web.

Die Datensätze enthalten neben Handynummern, Anschriften, E-Mail-Adressen und Namen auch genaue Auskünfte zu bisherigen Arbeitgebern, zum Bildungsweg, zu Sprachkenntnissen, zum Teil auch Namen und Anschriften von Verwandten der Kandidaten. Aus den Bewerbungen erfährt man zum Beispiel exakt, wie viel ein leitender Mitarbeiter im diplomatischen Dienst Pakistans verdient (einen sechsstelligen Dollar-Betrag) und welche Angestellten der Weltbank zur Unesco wechseln wollen. Die Bewerber stammen aus aller Herren Länder, manche bekleiden derzeit durchaus hohe Positionen.

Die SpOn-Redaktion konnte bis ins Jahr 2006 zurück Bewerbungen finden. Beliebter Fehler: Anscheinend musste man nur eine Zahl in der URL verändern, um auf andere Bewerbungen zu kommen, sofern man eingeloggt war-

Update: Die Praktikanten-Bewerbungen stehen wohl immer noch im Netz und man muss nicht eingeloggt sein, um darauf zuzugreifen, sondern lediglich die richtige URL kennen und dann Zahlen verändern.

Update: Jetzt scheinen beide Datenbanken wohl mal offline zu sein.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

8 Ergänzungen

  1. Also ich kann die Aufregung nicht verstehen. Datenschutz im Internet funktioniert nunmal eben nicht und hat letztendlich nur destruktive Folgen.

    Ich fände es generell nicht falsch wenn die Wirtschaft alle Daten zu ihren Beschäftigten und Bewerbern frei ins Internet stellen würde. Denn dann kann die Wirtschaft schon im vorherein alle wichtigen Daten analysieren und hat keine Probleme mehr mit Angestellten bei denen sich erst nacher herausstellt das ihre Arbeitseinstellung, Erfahrung oder Politische Ansichten nicht in das Unternehmen passen. Das würde dem Wirtschaftsstandort Deutschland letztendlich im Internationalen Konkurenzkampf wesentlich mehr nutzen als ein veraltetes Datenschutzrecht das dem Fortschritt im Wege steht.

    Für mich als Arbeitgeber wäre es super wenn ich sehe wo sich mein Bewerber sonst noch so beworben hat. Auf diese Weise könnte ich gleich sehen wer fleißig ist und am meisten Bewerbungen schreibt. Das hätte auch für den Bewerber nur Vorteile, denn dann würden alle die Arbeitsam und Fleißig sind viel eher einen guten Job finden als jetzt.

    // Jetzt kommen bestimmt wieder solche Schlaumeier und wollen mich als Troll darstellen um meine Meinung zu entwerten. Dem ist aber nicht so, ich bin ein 100% Überzeugter Datenschutzfeindlicher Spacko. siehe:

    http://spackeria.wordpress.com/

    1. Werter „Post Privacy Spacko“,
      Du baust Deine Argumentation auf „der Wirtschaft“ auf, zielst letztlich auf ein Firmen-Informations-Austausch-Konstruktut wie die Schufa. Nicht für Kundenzahlungen, sondern für alle Bewerbungsunterlagen.
      Lebensläufe, Gesundheitszeugnisse, Elternschaft, Geburtsdatum, Ausbildung, Abschlüsse & Abbrüche, Fähigkeiten, Photos …
      Von praktisch allen berufstätigen Menschen, defakto öffentlich für alle „Unternehmen“ (hey, ich bin auch ein Unternehmer!) zugänglich. Alles für das Wohl „des Wirtschaftsstandorts Deutschlands“?
      Ok, wie lautet denn Dein bürgerlicher Name, warum nennst Du ihn nicht gleich? Für wen arbeitest Du eigentlich so?

    2. Mit den „politischen Ansichten“ hast du dich als Troll enttarnt, oder du bist einfach nur ein Verfassungsfeind.

      p.s.
      Kommt es mit nur so vor, oder sind die Kommentarbereiche hier weitestgehend tot?

      1. @DeLohf: Irgendwas scheint mit dem reCAPTCHA nicht so ganz zu funzen, zumindest der FF4 läd es mal und mal nicht.

  2. Ein Blogbetreiber, der Inhalte von fremden Servern direkt einbindet (wie bspw. Flattr oder Twitter), ist auch nicht gerade datenschutzbewusst.

    Wie wärs mal mit dem Fassen an die eigene Nase?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.