committing page revision 1

author: erdgeist <erdgeist@erdgeist.org> 2009-04-18 19:07:50 +0000
committer: erdgeist <erdgeist@erdgeist.org> 2020-05-23 13:38:13 +0000
commit: 7b556847b150430b282ce8d2a87889bf9246d0e9 (patch)
tree: f218cfb042bfc5293f7b768b9d40674a6251432d /updates/2008/umfragetief.md
parent: f7e91cc1dc0e4f08bb965f3728907c2916dce034 (diff)
1 files changed, 56 insertions, 0 deletions
diff --git a/updates/2008/umfragetief.md b/updates/2008/umfragetief.md
new file mode 100644
index 00000000..8573d6bb
--- /dev/null
+++ b/updates/2008/umfragetief.md
@@ -0,0 +1,56 @@
+title: CCC meldet Sicherheitsleck bei TNS Infratest/Emnid: Das Wohnzimmer von 41.000 Bürgern im Netz
+date: 2008-07-04 00:00:00 
+updated: 2009-04-18 19:07:50 
+author: erdgeist
+tags: update
+Das Wissenschaftliche Fachblatt "Die Datenschleuder" des Chaos Computer Club (CCC) meldet eine schwerwiegende Datenpanne: Dem Marktforschungsinstitut TNS Infratest/Emnid sind über 41.000 Datensätze mit persönlichsten Daten ihrer Umfrageteilnehmer abhanden gekommen.
+<!-- TEASER_END -->
+Wie das Blatt vermeldete \[1\], war es durch einen Fehler in der
+Programmierung allen Umfrageteilnehmern der Marktforscher möglich,
+Stammdaten und Konsumprofile aller anderen Befragten einzusehen, ohne
+besondere Schutzmechanismen zu umgehen. Das einfache Austauschen der
+Kundennummer in der Adresszeile des Browser genügte, um Einsicht in die
+umfangreichen Umfragedaten zu bekommen.
+Neben Namen und Anschriften sind in den Datensätzen Geburtsdatum,
+E-Mailadressen und Telefonnummern vermerkt. Bei vielen Befragten sind
+diese zudem mit sensiblen Informationen gespickt: Monatseinkommen,
+Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche
+Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt
+verwendet werden, Alter der Kinder, und viele weitere private Daten.
+"TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner
+Software gemacht. So etwas ist unprofessionell, grob fahrlässig und
+außerdem einfach peinlich." kommentierte Dirk Engling vom CCC den
+Datenunfall. "Da es sich um persönlichste Daten handelt, bei denen ein
+Missbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von
+Einbrüchen, nicht ausgeschlossen werden kann, muss TNS Infratest
+dringend die Betroffenen informieren", fordert er weiter.
+Dieser Fall setzt die verheerende, nicht abreißende Reihe von
+Datenverlusten aus öffentlichen und privaten Datensammlungen fort. Dass
+eine strengere Kontrolle sensibler Datensammlungen unumgänglich ist,
+zeigten nicht zuletzt auch die spektakulären Schnüffelmaßnahmen wie im
+Falle der Telekom oder die Datenpannen in den Meldeämtern. Hier wird
+auch deutlich, dass Datenschutz in Unternehmen nur eine untergeordnete
+Rolle spielt. "Gerade für ein Unternehmen, welches privateste Daten
+abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten",
+so Engling.
+Der CCC sieht sich in Hinsicht auf die Schwere des Unfalls in seinen
+Forderungen \[2\] nach strengen Auflagen für öffentliche und private
+Datensammler bestätigt.
+Für Rückfragen steht Ihnen das Presseteam des Chaos Computer Clubs und
+der Redaktion Datenschleuder zur Verfügung:
+-   presse\@ccc.de (bevorzugt)
+-   0700-CHAOSFON (0700 - 24267366)
+### Links
+-   \[1\] [](http://ds.ccc.de/vorab/Sicherheitsleck_Infratest.pdf)
+-   \[2\] [](/de/updates/2008/datenschutz-manifest)
author	erdgeist <erdgeist@erdgeist.org>	2009-04-18 19:07:50 +0000
committer	erdgeist <erdgeist@erdgeist.org>	2020-05-23 13:38:13 +0000
commit	7b556847b150430b282ce8d2a87889bf9246d0e9 (patch)
tree	f218cfb042bfc5293f7b768b9d40674a6251432d /updates/2008/umfragetief.md
parent	f7e91cc1dc0e4f08bb965f3728907c2916dce034 (diff)

diff --git a/updates/2008/umfragetief.md b/updates/2008/umfragetief.md new file mode 100644 index 00000000..8573d6bb --- /dev/null +++ b/updates/2008/umfragetief.md
@@ -0,0 +1,56 @@
	1	title: CCC meldet Sicherheitsleck bei TNS Infratest/Emnid: Das Wohnzimmer von 41.000 Bürgern im Netz
	2	date: 2008-07-04 00:00:00
	3	updated: 2009-04-18 19:07:50
	4	author: erdgeist
	5	tags: update
	6
	7	Das Wissenschaftliche Fachblatt "Die Datenschleuder" des Chaos Computer Club (CCC) meldet eine schwerwiegende Datenpanne: Dem Marktforschungsinstitut TNS Infratest/Emnid sind über 41.000 Datensätze mit persönlichsten Daten ihrer Umfrageteilnehmer abhanden gekommen.
	8
	9	<!-- TEASER_END -->
	10
	11	Wie das Blatt vermeldete \[1\], war es durch einen Fehler in der
	12	Programmierung allen Umfrageteilnehmern der Marktforscher möglich,
	13	Stammdaten und Konsumprofile aller anderen Befragten einzusehen, ohne
	14	besondere Schutzmechanismen zu umgehen. Das einfache Austauschen der
	15	Kundennummer in der Adresszeile des Browser genügte, um Einsicht in die
	16	umfangreichen Umfragedaten zu bekommen.
	17
	18	Neben Namen und Anschriften sind in den Datensätzen Geburtsdatum,
	19	E-Mailadressen und Telefonnummern vermerkt. Bei vielen Befragten sind
	20	diese zudem mit sensiblen Informationen gespickt: Monatseinkommen,
	21	Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche
	22	Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt
	23	verwendet werden, Alter der Kinder, und viele weitere private Daten.
	24
	25	"TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner
	26	Software gemacht. So etwas ist unprofessionell, grob fahrlässig und
	27	außerdem einfach peinlich." kommentierte Dirk Engling vom CCC den
	28	Datenunfall. "Da es sich um persönlichste Daten handelt, bei denen ein
	29	Missbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von
	30	Einbrüchen, nicht ausgeschlossen werden kann, muss TNS Infratest
	31	dringend die Betroffenen informieren", fordert er weiter.
	32
	33	Dieser Fall setzt die verheerende, nicht abreißende Reihe von
	34	Datenverlusten aus öffentlichen und privaten Datensammlungen fort. Dass
	35	eine strengere Kontrolle sensibler Datensammlungen unumgänglich ist,
	36	zeigten nicht zuletzt auch die spektakulären Schnüffelmaßnahmen wie im
	37	Falle der Telekom oder die Datenpannen in den Meldeämtern. Hier wird
	38	auch deutlich, dass Datenschutz in Unternehmen nur eine untergeordnete
	39	Rolle spielt. "Gerade für ein Unternehmen, welches privateste Daten
	40	abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten",
	41	so Engling.
	42
	43	Der CCC sieht sich in Hinsicht auf die Schwere des Unfalls in seinen
	44	Forderungen \[2\] nach strengen Auflagen für öffentliche und private
	45	Datensammler bestätigt.
	46
	47	Für Rückfragen steht Ihnen das Presseteam des Chaos Computer Clubs und
	48	der Redaktion Datenschleuder zur Verfügung:
	49
	50	- presse\@ccc.de (bevorzugt)
	51	- 0700-CHAOSFON (0700 - 24267366)
	52
	53	### Links
	54
	55	- \[1\] [](http://ds.ccc.de/vorab/Sicherheitsleck_Infratest.pdf)
	56	- \[2\] [](/de/updates/2008/datenschutz-manifest)