LulzSec/Jemand behauptet gesamten UK-Zensus zu haben

Man sollte wohl hoffen, dass diese Ankündigung ein Fake ist (Lulzsec twittert, dass sie damit nichts zu tun haben). Darin wird behauptet, dass die Hacker-Gruppe LulzSec im Besitz der Daten von „jedem einzelnen Teilnehmer des Zensus der sicherheits-legasthenischen Regierung des Vereinigten Königreichs“ sei.

Die Daten sollen aber erst veröffentlicht werden, „für eine Veröffentlichung umformatiert“ wurden – was auch immer diese Umformatierung bedeuten mag. Auch wenn es sich wohl um eine Ente zu handeln scheint, lohnt es, sich mal darüber Gedanken zu machen, dass überhaupt ein Zensusdatensatz besteht, der in die Hände anderer Personen gelangen könnte.

Ich bin mit meiner Bewertung solcher Vorfälle hier oft missverstanden worden: Natürlich wäre es äußerst tragisch, wenn nun die unfreiwilligen Teilnehmer eines Zensus die Leidtragenden eines Datenleck werden. Im Gegensatz zu den Teilnehmern des Playstation Networks hatten sie ja gar nicht die Wahl, Teil der Datensammlung zu werden, oder nicht.

Aber auch in diesem Fall wäre diese LulzSec-Aktion – sofern sie denn überhaupt stattgefunden hat – eine große Lektion in Datensparsamkeit und -dezentralität: Ein großer Berg Daten ist nicht nur für LulzSec, sondern auch für viele andere attraktiv, die weitaus bösartigere Absichten damit hegen könnten. Die Frage, wem man seine Daten gibt und ob man dieser Institution vertraut, tritt in den Hintergrund. Die Frage, ob man den dort getroffenen Sicherheitsvorkehrungen vertraut, ist die entscheidende. Und auf diese Frage ist die Antwort viel einfacher.

Sie lautet immer: Nein.

18 Ergänzungen

  1. Hallo,

    Ihr solltet vielleicht schauen, dass eure Information up to Date ist, denn diese Behauptung stammt NICHT von lulzsec selbst. Wie Lulzsec bei Twitter selbst erklärt:


    @LulzSec
    The Lulz Boat
    Just saw the pastebin of the UK census hack. That wasn’t us – don’t believe fake LulzSec releases unless we put out a tweet first.

    vom 21-06-2011

    weiterhin ein Tweet später:

    „LulzSec The Lulz Boat
    Anyone in the world can copy and paste The Lulz Boat ASCII art and general lighthearted theme. Smarten up, check the feed first. #AntiSec“

    Bitte korrigiert doch euren Artikel.

    Gruß

    1. Korrigieren ist gut, eigentlich kann der Artikel auch einmal komplett durchgestrichen werden.

    2. Selbst wenn man davon ausgeht, dass das LulzSec-Logo und das Lulz Boat kopiert sind – den Rest des Artikel finde ich trotzdem wichtig und auch richtig.
      Mich wundert vor allem, dass noch keine Daten der deutschen Zensus aufgetaucht sind. Entweder ist da kein Interesse, sie sind doch besser gesichert als gedacht, oder man hat noch gar nicht mit der Auswertung angefangen.
      Schaun mer mal, was die Zukunft noch bringt.

  2. Diese Meldung ist mein persönliches Highlight des Tages. Auch wenn es mir um die betroffenen in den Datensammlungen ein wenig Leid tut. Aber gerade bei solchen staatlichen Zwangssammlungen kann das garnicht oft genug passieren. (Ich schreibe das in der Hoffnung, dass irgendwann ein Lerneffekt eintritt).
    Ich Frage mich auch welche Datensammlungen vorwiegend aufgedeckt werden müssten, so dass Politiker direkt selbst betroffen sind, aber ohne die Möglichkeit zu sagen, das man sich selber von den Sammlungen ausnimmt.

  3. wäre ja in ordnung, wenn sie sich nur auf solche sachen beschränken würden. aufdecken, anprangern etc… aber die typen machen auch sachen, die der sache nocht dienlich sind.

  4. „nicht“, sorry aber meine dasdaduuhr hat ein orangesaft-vollbad übel genommen und spielt die beleidigte….naja.

    1. Danke, dass du den Artikel jetzt wohl auch mal zu Ende gelesen hast, denn für meine Aussage ist es unerheblich, ob die Aktion stattgefunden hat, oder nicht.
      Dass ich ihn auch mit dem Wort Fake im ersten Satz beginne, sollte eigentlich sein Übriges getan haben, aber ich helfe natürlich gern.

      1. Ich habe den Artikel in der Tat zuende gelesen bevor ich meinen ersten Kommentar geschrieben hatte. Allein die Überschrift war schlichtweg falsch und wurde wie bereits geschrieben schon vor 2 Tagen von lulzsec dementiert. Ich möchte hier nicht die redaktionelle Fähigkeit in Frage stellen, aber anstatt einer vorwurfsvollen Antwort ich hätte den Artikel nicht richtig gelesen, würde ein Danke auch schon reichen.

  5. Ist ja eine tolle Unterstellung, dass man als Playstation Besitzer quasi selber schuld ist, dass die Daten geklaut werden..

    1. Wie ich bereits schrieb,

      Ich bin mit meiner Bewertung solcher Vorfälle hier oft missverstanden worden

      Meine Ausführungen dazu findest du in dem Artikel zum PSN-Vorfall:

      Was aber nutzt den Opfern eine moralische Bewertung des Geschehenen?

      Mit der Tatsache, dass so etwas auch in Zukunft immer mal wieder – wenn nicht sogar öfter – passieren wird, werden wir uns anfreunden müssen. Es gilt, die allgemeinen Vorsichtsregeln zu beachten, um in solchen Fällen nicht selbst unter die Räder zu kommen. […]

  6. @Linus Neumann
    Ich finde es auch richtig mal über dieses Thema zu sprechen, dass staatlich festgehaltene Daten der Bürger diversen Angriffen zum Opfer fallen könnten.

    Ich kenne zwar die Sicherheitsvorkehrungen der diversen Ämter nicht allzu gut, aber ich würde mich nicht wundern, wenn unsere Behörden so doof wären, die Daten auf Servern zu halten die man über das Internet erreicht.

    Wie die Amerikaner, die es wohl für sinnvoll erachten ein Atomkraftwerk per öffentlicher Netzinfrastruktur (Internet) erreichbar zu machen. Es gibt viele andere Möglichkeiten des Fernzugriffs ohne das Netz der Netze zu nutzen. Alleine Kostenersparnis kann Grund sein, Fernwartung über das Internet in sicherheitskritischen Bereichen zu ermöglichen.

    Das erinnert mich an den Besuch eines EDV-Unternehmens in den 90ern …
    Frage: Was setzen sie für eine Firewall ein?
    Antwort: Stecker ziehen natürlich!

    Hört sich lustig und spartanisch an, ist aber oft gar nicht so verkehrt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.