diff options
Diffstat (limited to 'updates/2008')
-rw-r--r-- | updates/2008/umfragetief.md | 56 |
1 files changed, 56 insertions, 0 deletions
diff --git a/updates/2008/umfragetief.md b/updates/2008/umfragetief.md new file mode 100644 index 00000000..8573d6bb --- /dev/null +++ b/updates/2008/umfragetief.md | |||
@@ -0,0 +1,56 @@ | |||
1 | title: CCC meldet Sicherheitsleck bei TNS Infratest/Emnid: Das Wohnzimmer von 41.000 Bürgern im Netz | ||
2 | date: 2008-07-04 00:00:00 | ||
3 | updated: 2009-04-18 19:07:50 | ||
4 | author: erdgeist | ||
5 | tags: update | ||
6 | |||
7 | Das Wissenschaftliche Fachblatt "Die Datenschleuder" des Chaos Computer Club (CCC) meldet eine schwerwiegende Datenpanne: Dem Marktforschungsinstitut TNS Infratest/Emnid sind über 41.000 Datensätze mit persönlichsten Daten ihrer Umfrageteilnehmer abhanden gekommen. | ||
8 | |||
9 | <!-- TEASER_END --> | ||
10 | |||
11 | Wie das Blatt vermeldete \[1\], war es durch einen Fehler in der | ||
12 | Programmierung allen Umfrageteilnehmern der Marktforscher möglich, | ||
13 | Stammdaten und Konsumprofile aller anderen Befragten einzusehen, ohne | ||
14 | besondere Schutzmechanismen zu umgehen. Das einfache Austauschen der | ||
15 | Kundennummer in der Adresszeile des Browser genügte, um Einsicht in die | ||
16 | umfangreichen Umfragedaten zu bekommen. | ||
17 | |||
18 | Neben Namen und Anschriften sind in den Datensätzen Geburtsdatum, | ||
19 | E-Mailadressen und Telefonnummern vermerkt. Bei vielen Befragten sind | ||
20 | diese zudem mit sensiblen Informationen gespickt: Monatseinkommen, | ||
21 | Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche | ||
22 | Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt | ||
23 | verwendet werden, Alter der Kinder, und viele weitere private Daten. | ||
24 | |||
25 | "TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner | ||
26 | Software gemacht. So etwas ist unprofessionell, grob fahrlässig und | ||
27 | außerdem einfach peinlich." kommentierte Dirk Engling vom CCC den | ||
28 | Datenunfall. "Da es sich um persönlichste Daten handelt, bei denen ein | ||
29 | Missbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von | ||
30 | Einbrüchen, nicht ausgeschlossen werden kann, muss TNS Infratest | ||
31 | dringend die Betroffenen informieren", fordert er weiter. | ||
32 | |||
33 | Dieser Fall setzt die verheerende, nicht abreißende Reihe von | ||
34 | Datenverlusten aus öffentlichen und privaten Datensammlungen fort. Dass | ||
35 | eine strengere Kontrolle sensibler Datensammlungen unumgänglich ist, | ||
36 | zeigten nicht zuletzt auch die spektakulären Schnüffelmaßnahmen wie im | ||
37 | Falle der Telekom oder die Datenpannen in den Meldeämtern. Hier wird | ||
38 | auch deutlich, dass Datenschutz in Unternehmen nur eine untergeordnete | ||
39 | Rolle spielt. "Gerade für ein Unternehmen, welches privateste Daten | ||
40 | abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten", | ||
41 | so Engling. | ||
42 | |||
43 | Der CCC sieht sich in Hinsicht auf die Schwere des Unfalls in seinen | ||
44 | Forderungen \[2\] nach strengen Auflagen für öffentliche und private | ||
45 | Datensammler bestätigt. | ||
46 | |||
47 | Für Rückfragen steht Ihnen das Presseteam des Chaos Computer Clubs und | ||
48 | der Redaktion Datenschleuder zur Verfügung: | ||
49 | |||
50 | - presse\@ccc.de (bevorzugt) | ||
51 | - 0700-CHAOSFON (0700 - 24267366) | ||
52 | |||
53 | ### Links | ||
54 | |||
55 | - \[1\] [](http://ds.ccc.de/vorab/Sicherheitsleck_Infratest.pdf) | ||
56 | - \[2\] [](/de/updates/2008/datenschutz-manifest) | ||