Spenden

Dieser Artikel ist mehr als 14 Jahre alt.

LulzSec/Jemand behauptet gesamten UK-Zensus zu haben

Man sollte wohl hoffen, dass diese Ankündigung ein Fake ist (Lulzsec twittert, dass sie damit nichts zu tun haben). Darin wird behauptet, dass die Hacker-Gruppe LulzSec im Besitz der Daten von „jedem einzelnen Teilnehmer des Zensus der sicherheits-legasthenischen Regierung des Vereinigten Königreichs“ sei.

Die Daten sollen aber erst veröffentlicht werden, „für eine Veröffentlichung umformatiert“ wurden – was auch immer diese Umformatierung bedeuten mag. Auch wenn es sich wohl um eine Ente zu handeln scheint, lohnt es, sich mal darüber Gedanken zu machen, dass überhaupt ein Zensusdatensatz besteht, der in die Hände anderer Personen gelangen könnte.

Ich bin mit meiner Bewertung solcher Vorfälle hier oft missverstanden worden: Natürlich wäre es äußerst tragisch, wenn nun die unfreiwilligen Teilnehmer eines Zensus die Leidtragenden eines Datenleck werden. Im Gegensatz zu den Teilnehmern des Playstation Networks hatten sie ja gar nicht die Wahl, Teil der Datensammlung zu werden, oder nicht.

Aber auch in diesem Fall wäre diese LulzSec-Aktion – sofern sie denn überhaupt stattgefunden hat – eine große Lektion in Datensparsamkeit und ‑dezentralität: Ein großer Berg Daten ist nicht nur für LulzSec, sondern auch für viele andere attraktiv, die weitaus bösartigere Absichten damit hegen könnten. Die Frage, wem man seine Daten gibt und ob man dieser Institution vertraut, tritt in den Hintergrund. Die Frage, ob man den dort getroffenen Sicherheitsvorkehrungen vertraut, ist die entscheidende. Und auf diese Frage ist die Antwort viel einfacher.

Sie lautet immer: Nein.

  • Linus Neumann
Linus Neumann
18

Man sollte wohl hoffen, dass diese Ankündigung ein Fake ist (Lulzsec twittert, dass sie damit nichts zu tun haben). Darin wird behauptet, dass die Hacker-Gruppe LulzSec im Besitz der Daten von „jedem einzelnen Teilnehmer des Zensus der sicherheits-legasthenischen Regierung des Vereinigten Königreichs“ sei.

Die Daten sollen aber erst veröffentlicht werden, „für eine Veröffentlichung umformatiert“ wurden – was auch immer diese Umformatierung bedeuten mag. Auch wenn es sich wohl um eine Ente zu handeln scheint, lohnt es, sich mal darüber Gedanken zu machen, dass überhaupt ein Zensusdatensatz besteht, der in die Hände anderer Personen gelangen könnte.

Ich bin mit meiner Bewertung solcher Vorfälle hier oft missverstanden worden: Natürlich wäre es äußerst tragisch, wenn nun die unfreiwilligen Teilnehmer eines Zensus die Leidtragenden eines Datenleck werden. Im Gegensatz zu den Teilnehmern des Playstation Networks hatten sie ja gar nicht die Wahl, Teil der Datensammlung zu werden, oder nicht.

Aber auch in diesem Fall wäre diese LulzSec-Aktion – sofern sie denn überhaupt stattgefunden hat – eine große Lektion in Datensparsamkeit und ‑dezentralität: Ein großer Berg Daten ist nicht nur für LulzSec, sondern auch für viele andere attraktiv, die weitaus bösartigere Absichten damit hegen könnten. Die Frage, wem man seine Daten gibt und ob man dieser Institution vertraut, tritt in den Hintergrund. Die Frage, ob man den dort getroffenen Sicherheitsvorkehrungen vertraut, ist die entscheidende. Und auf diese Frage ist die Antwort viel einfacher.

Sie lautet immer: Nein.

Über die Autor:innen

  • Linus Neumann
    Linus Neumann

    Dipl.-Psych. Linus Neumann war seit 2010 mehrere Jahre Mitglied der Netzpolitik-Redaktion und ist einer der Sprecher des Chaos Computer Clubs. Zusammen mit Tim Pritlove macht er den wöchentlichen Podcast Logbuch:Netzpolitik. Er arbeitet in Berlin bei einem Unternehmen im Bereich der IT-Sicherheit. Ab und an twittert er ein bisschen Unsinn. Per E-Mail erreicht man ihn hier.

Veröffentlicht

Kategorie

Schlagwörter

Weiterlesen

Thema

Datenschutz

Digitalministerkonferenz

Wildberger will Datenschutz für KI-Einsatz in der Verwaltung schleifen

Karsten Wildberger, Kristina Sinemus und Jan Pörksen im Hamburger Rathaus
Widerstand gegen Überwachung

„Man kann Kameras auch kaputtmachen“

Ein Polizist steht vor einer Kundgebung. Im Hintergrund eine improvisierte Bühne unter einem Pavillon.

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

18 Kommentare zu „LulzSec/Jemand behauptet gesamten UK-Zensus zu haben“

  1. Vrado

    ,

    Hallo,

    Ihr solltet vielleicht schauen, dass eure Information up to Date ist, denn diese Behauptung stammt NICHT von lulzsec selbst. Wie Lulzsec bei Twitter selbst erklärt:


    @LulzSec
    The Lulz Boat
    Just saw the pastebin of the UK census hack. That wasn’t us – don’t believe fake LulzSec releases unless we put out a tweet first.

    vom 21-06-2011

    weiterhin ein Tweet später:

    „LulzSec The Lulz Boat
    Anyone in the world can copy and paste The Lulz Boat ASCII art and general lighthearted theme. Smarten up, check the feed first. #AntiSec“

    Bitte korrigiert doch euren Artikel.

    Gruß

    1. Mithos

      ,

      Korrigieren ist gut, eigentlich kann der Artikel auch einmal komplett durchgestrichen werden.

    2. Nine of Thirteen

      ,

      Selbst wenn man davon ausgeht, dass das LulzSec-Logo und das Lulz Boat kopiert sind – den Rest des Artikel finde ich trotzdem wichtig und auch richtig.
      Mich wundert vor allem, dass noch keine Daten der deutschen Zensus aufgetaucht sind. Entweder ist da kein Interesse, sie sind doch besser gesichert als gedacht, oder man hat noch gar nicht mit der Auswertung angefangen.
      Schaun mer mal, was die Zukunft noch bringt.

  2. Martin

    ,

    Diese Meldung ist mein persönliches Highlight des Tages. Auch wenn es mir um die betroffenen in den Datensammlungen ein wenig Leid tut. Aber gerade bei solchen staatlichen Zwangssammlungen kann das garnicht oft genug passieren. (Ich schreibe das in der Hoffnung, dass irgendwann ein Lerneffekt eintritt).
    Ich Frage mich auch welche Datensammlungen vorwiegend aufgedeckt werden müssten, so dass Politiker direkt selbst betroffen sind, aber ohne die Möglichkeit zu sagen, das man sich selber von den Sammlungen ausnimmt.

  3. john doe

    ,

    wäre ja in ordnung, wenn sie sich nur auf solche sachen beschränken würden. aufdecken, anprangern etc… aber die typen machen auch sachen, die der sache nocht dienlich sind.

  4. john doe

    ,

    „nicht“, sorry aber meine dasdaduuhr hat ein orangesaft-vollbad übel genommen und spielt die beleidigte.…naja.

  5. Wongo

    ,

    Streicht bitte das Lulzsec aus der Überschrift.

  6. Silly Human

    ,

    Nanu, Zeitloch?

    Das’ ja mal aaaaalt und auch noch faaaake.

  7. Vrado

    ,

    Danke für die Korrektur, nun ist es ein wenig richtiger ;)

    1. Linus Neumann

      ,

      Danke, dass du den Artikel jetzt wohl auch mal zu Ende gelesen hast, denn für meine Aussage ist es unerheblich, ob die Aktion stattgefunden hat, oder nicht.
      Dass ich ihn auch mit dem Wort Fake im ersten Satz beginne, sollte eigentlich sein Übriges getan haben, aber ich helfe natürlich gern.

      1. Vrado

        ,

        Ich habe den Artikel in der Tat zuende gelesen bevor ich meinen ersten Kommentar geschrieben hatte. Allein die Überschrift war schlichtweg falsch und wurde wie bereits geschrieben schon vor 2 Tagen von lulzsec dementiert. Ich möchte hier nicht die redaktionelle Fähigkeit in Frage stellen, aber anstatt einer vorwurfsvollen Antwort ich hätte den Artikel nicht richtig gelesen, würde ein Danke auch schon reichen.

      2. Linus Neumann

        ,

        Linus Neumann
        Erstellt am 23.6.2011 um 13:35
        Danke, …

      3. Melebert

        ,

        @Linus Neumann: Deine erste Antwort ist wohl so ein Beitrag, auf die sich Sascha Lobos Artikel bezieht.

      4. Linus Neumann

        ,

        @Melebert. Dein Kommentar ist auf so vielen Ebenen ironisch, es könnte ein Rekord sein.

      5. Whocares

        ,

        So Kinder, hier habt ihr nen Keks und jetzt habt euch wieder lieb.

  8. Philipp

    ,

    Ist ja eine tolle Unterstellung, dass man als Playstation Besitzer quasi selber schuld ist, dass die Daten geklaut werden..

    1. Linus Neumann

      ,

      Wie ich bereits schrieb,

      Ich bin mit meiner Bewertung solcher Vorfälle hier oft missverstanden worden

      Meine Ausführungen dazu findest du in dem Artikel zum PSN-Vorfall:

      Was aber nutzt den Opfern eine moralische Bewertung des Geschehenen?

      Mit der Tatsache, dass so etwas auch in Zukunft immer mal wieder – wenn nicht sogar öfter – passieren wird, werden wir uns anfreunden müssen. Es gilt, die allgemeinen Vorsichtsregeln zu beachten, um in solchen Fällen nicht selbst unter die Räder zu kommen. […]

  9. Lukas Fledermaus

    ,

    @Linus Neumann
    Ich finde es auch richtig mal über dieses Thema zu sprechen, dass staatlich festgehaltene Daten der Bürger diversen Angriffen zum Opfer fallen könnten.

    Ich kenne zwar die Sicherheitsvorkehrungen der diversen Ämter nicht allzu gut, aber ich würde mich nicht wundern, wenn unsere Behörden so doof wären, die Daten auf Servern zu halten die man über das Internet erreicht.

    Wie die Amerikaner, die es wohl für sinnvoll erachten ein Atomkraftwerk per öffentlicher Netzinfrastruktur (Internet) erreichbar zu machen. Es gibt viele andere Möglichkeiten des Fernzugriffs ohne das Netz der Netze zu nutzen. Alleine Kostenersparnis kann Grund sein, Fernwartung über das Internet in sicherheitskritischen Bereichen zu ermöglichen.

    Das erinnert mich an den Besuch eines EDV-Unternehmens in den 90ern …
    Frage: Was setzen sie für eine Firewall ein?
    Antwort: Stecker ziehen natürlich!

    Hört sich lustig und spartanisch an, ist aber oft gar nicht so verkehrt.

Dieser Artikel ist älter als 14 Jahre, daher sind die Ergänzungen geschlossen.