summaryrefslogtreecommitdiff
path: root/updates
diff options
context:
space:
mode:
authorerdgeist <erdgeist@erdgeist.org>2009-04-18 19:07:50 +0000
committererdgeist <erdgeist@erdgeist.org>2020-05-23 13:38:13 +0000
commit7b556847b150430b282ce8d2a87889bf9246d0e9 (patch)
treef218cfb042bfc5293f7b768b9d40674a6251432d /updates
parentf7e91cc1dc0e4f08bb965f3728907c2916dce034 (diff)
committing page revision 1
Diffstat (limited to 'updates')
-rw-r--r--updates/2008/umfragetief.md56
1 files changed, 56 insertions, 0 deletions
diff --git a/updates/2008/umfragetief.md b/updates/2008/umfragetief.md
new file mode 100644
index 00000000..8573d6bb
--- /dev/null
+++ b/updates/2008/umfragetief.md
@@ -0,0 +1,56 @@
1title: CCC meldet Sicherheitsleck bei TNS Infratest/Emnid: Das Wohnzimmer von 41.000 Bürgern im Netz
2date: 2008-07-04 00:00:00
3updated: 2009-04-18 19:07:50
4author: erdgeist
5tags: update
6
7Das Wissenschaftliche Fachblatt "Die Datenschleuder" des Chaos Computer Club (CCC) meldet eine schwerwiegende Datenpanne: Dem Marktforschungsinstitut TNS Infratest/Emnid sind über 41.000 Datensätze mit persönlichsten Daten ihrer Umfrageteilnehmer abhanden gekommen.
8
9<!-- TEASER_END -->
10
11Wie das Blatt vermeldete \[1\], war es durch einen Fehler in der
12Programmierung allen Umfrageteilnehmern der Marktforscher möglich,
13Stammdaten und Konsumprofile aller anderen Befragten einzusehen, ohne
14besondere Schutzmechanismen zu umgehen. Das einfache Austauschen der
15Kundennummer in der Adresszeile des Browser genügte, um Einsicht in die
16umfangreichen Umfragedaten zu bekommen.
17
18Neben Namen und Anschriften sind in den Datensätzen Geburtsdatum,
19E-Mailadressen und Telefonnummern vermerkt. Bei vielen Befragten sind
20diese zudem mit sensiblen Informationen gespickt: Monatseinkommen,
21Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche
22Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt
23verwendet werden, Alter der Kinder, und viele weitere private Daten.
24
25"TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner
26Software gemacht. So etwas ist unprofessionell, grob fahrlässig und
27außerdem einfach peinlich." kommentierte Dirk Engling vom CCC den
28Datenunfall. "Da es sich um persönlichste Daten handelt, bei denen ein
29Missbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von
30Einbrüchen, nicht ausgeschlossen werden kann, muss TNS Infratest
31dringend die Betroffenen informieren", fordert er weiter.
32
33Dieser Fall setzt die verheerende, nicht abreißende Reihe von
34Datenverlusten aus öffentlichen und privaten Datensammlungen fort. Dass
35eine strengere Kontrolle sensibler Datensammlungen unumgänglich ist,
36zeigten nicht zuletzt auch die spektakulären Schnüffelmaßnahmen wie im
37Falle der Telekom oder die Datenpannen in den Meldeämtern. Hier wird
38auch deutlich, dass Datenschutz in Unternehmen nur eine untergeordnete
39Rolle spielt. "Gerade für ein Unternehmen, welches privateste Daten
40abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten",
41so Engling.
42
43Der CCC sieht sich in Hinsicht auf die Schwere des Unfalls in seinen
44Forderungen \[2\] nach strengen Auflagen für öffentliche und private
45Datensammler bestätigt.
46
47Für Rückfragen steht Ihnen das Presseteam des Chaos Computer Clubs und
48der Redaktion Datenschleuder zur Verfügung:
49
50- presse\@ccc.de (bevorzugt)
51- 0700-CHAOSFON (0700 - 24267366)
52
53### Links
54
55- \[1\] [](http://ds.ccc.de/vorab/Sicherheitsleck_Infratest.pdf)
56- \[2\] [](/de/updates/2008/datenschutz-manifest)