diff options
Diffstat (limited to 'updates/2008')
| -rw-r--r-- | updates/2008/umfragetief.md | 56 |
1 files changed, 56 insertions, 0 deletions
diff --git a/updates/2008/umfragetief.md b/updates/2008/umfragetief.md new file mode 100644 index 00000000..8573d6bb --- /dev/null +++ b/updates/2008/umfragetief.md | |||
| @@ -0,0 +1,56 @@ | |||
| 1 | title: CCC meldet Sicherheitsleck bei TNS Infratest/Emnid: Das Wohnzimmer von 41.000 Bürgern im Netz | ||
| 2 | date: 2008-07-04 00:00:00 | ||
| 3 | updated: 2009-04-18 19:07:50 | ||
| 4 | author: erdgeist | ||
| 5 | tags: update | ||
| 6 | |||
| 7 | Das Wissenschaftliche Fachblatt "Die Datenschleuder" des Chaos Computer Club (CCC) meldet eine schwerwiegende Datenpanne: Dem Marktforschungsinstitut TNS Infratest/Emnid sind über 41.000 Datensätze mit persönlichsten Daten ihrer Umfrageteilnehmer abhanden gekommen. | ||
| 8 | |||
| 9 | <!-- TEASER_END --> | ||
| 10 | |||
| 11 | Wie das Blatt vermeldete \[1\], war es durch einen Fehler in der | ||
| 12 | Programmierung allen Umfrageteilnehmern der Marktforscher möglich, | ||
| 13 | Stammdaten und Konsumprofile aller anderen Befragten einzusehen, ohne | ||
| 14 | besondere Schutzmechanismen zu umgehen. Das einfache Austauschen der | ||
| 15 | Kundennummer in der Adresszeile des Browser genügte, um Einsicht in die | ||
| 16 | umfangreichen Umfragedaten zu bekommen. | ||
| 17 | |||
| 18 | Neben Namen und Anschriften sind in den Datensätzen Geburtsdatum, | ||
| 19 | E-Mailadressen und Telefonnummern vermerkt. Bei vielen Befragten sind | ||
| 20 | diese zudem mit sensiblen Informationen gespickt: Monatseinkommen, | ||
| 21 | Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche | ||
| 22 | Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt | ||
| 23 | verwendet werden, Alter der Kinder, und viele weitere private Daten. | ||
| 24 | |||
| 25 | "TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner | ||
| 26 | Software gemacht. So etwas ist unprofessionell, grob fahrlässig und | ||
| 27 | außerdem einfach peinlich." kommentierte Dirk Engling vom CCC den | ||
| 28 | Datenunfall. "Da es sich um persönlichste Daten handelt, bei denen ein | ||
| 29 | Missbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von | ||
| 30 | Einbrüchen, nicht ausgeschlossen werden kann, muss TNS Infratest | ||
| 31 | dringend die Betroffenen informieren", fordert er weiter. | ||
| 32 | |||
| 33 | Dieser Fall setzt die verheerende, nicht abreißende Reihe von | ||
| 34 | Datenverlusten aus öffentlichen und privaten Datensammlungen fort. Dass | ||
| 35 | eine strengere Kontrolle sensibler Datensammlungen unumgänglich ist, | ||
| 36 | zeigten nicht zuletzt auch die spektakulären Schnüffelmaßnahmen wie im | ||
| 37 | Falle der Telekom oder die Datenpannen in den Meldeämtern. Hier wird | ||
| 38 | auch deutlich, dass Datenschutz in Unternehmen nur eine untergeordnete | ||
| 39 | Rolle spielt. "Gerade für ein Unternehmen, welches privateste Daten | ||
| 40 | abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten", | ||
| 41 | so Engling. | ||
| 42 | |||
| 43 | Der CCC sieht sich in Hinsicht auf die Schwere des Unfalls in seinen | ||
| 44 | Forderungen \[2\] nach strengen Auflagen für öffentliche und private | ||
| 45 | Datensammler bestätigt. | ||
| 46 | |||
| 47 | Für Rückfragen steht Ihnen das Presseteam des Chaos Computer Clubs und | ||
| 48 | der Redaktion Datenschleuder zur Verfügung: | ||
| 49 | |||
| 50 | - presse\@ccc.de (bevorzugt) | ||
| 51 | - 0700-CHAOSFON (0700 - 24267366) | ||
| 52 | |||
| 53 | ### Links | ||
| 54 | |||
| 55 | - \[1\] [](http://ds.ccc.de/vorab/Sicherheitsleck_Infratest.pdf) | ||
| 56 | - \[2\] [](/de/updates/2008/datenschutz-manifest) | ||