diff options
Diffstat (limited to 'updates')
-rw-r--r-- | updates/2008/umfragetief.md | 30 |
1 files changed, 17 insertions, 13 deletions
diff --git a/updates/2008/umfragetief.md b/updates/2008/umfragetief.md index 8573d6bb..80eb302b 100644 --- a/updates/2008/umfragetief.md +++ b/updates/2008/umfragetief.md | |||
@@ -1,10 +1,10 @@ | |||
1 | title: CCC meldet Sicherheitsleck bei TNS Infratest/Emnid: Das Wohnzimmer von 41.000 Bürgern im Netz | 1 | title: CCC meldet Sicherheitsleck bei TNS Infratest/Emnid: Das Wohnzimmer von 41.000 Bürgern im Netz |
2 | date: 2008-07-04 00:00:00 | 2 | date: 2008-07-04 00:00:00 |
3 | updated: 2009-04-18 19:07:50 | 3 | updated: 2009-11-19 16:37:00 |
4 | author: erdgeist | 4 | author: erdgeist |
5 | tags: update | 5 | tags: update, datenschleuder |
6 | 6 | ||
7 | Das Wissenschaftliche Fachblatt "Die Datenschleuder" des Chaos Computer Club (CCC) meldet eine schwerwiegende Datenpanne: Dem Marktforschungsinstitut TNS Infratest/Emnid sind über 41.000 Datensätze mit persönlichsten Daten ihrer Umfrageteilnehmer abhanden gekommen. | 7 | Das Wissenschaftliche Fachblatt "Die Datenschleuder" des Chaos Computer Clubs (CCC) meldet eine schwerwiegende Datenpanne: Dem Marktforschungsinstitut TNS Infratest/Emnid sind über 41.000 Datensätze mit persönlichsten Daten ihrer Umfrageteilnehmer abhanden gekommen. |
8 | 8 | ||
9 | <!-- TEASER_END --> | 9 | <!-- TEASER_END --> |
10 | 10 | ||
@@ -12,7 +12,7 @@ Wie das Blatt vermeldete \[1\], war es durch einen Fehler in der | |||
12 | Programmierung allen Umfrageteilnehmern der Marktforscher möglich, | 12 | Programmierung allen Umfrageteilnehmern der Marktforscher möglich, |
13 | Stammdaten und Konsumprofile aller anderen Befragten einzusehen, ohne | 13 | Stammdaten und Konsumprofile aller anderen Befragten einzusehen, ohne |
14 | besondere Schutzmechanismen zu umgehen. Das einfache Austauschen der | 14 | besondere Schutzmechanismen zu umgehen. Das einfache Austauschen der |
15 | Kundennummer in der Adresszeile des Browser genügte, um Einsicht in die | 15 | Kundennummer in der Adreßzeile des Browser genügte, um Einsicht in die |
16 | umfangreichen Umfragedaten zu bekommen. | 16 | umfangreichen Umfragedaten zu bekommen. |
17 | 17 | ||
18 | Neben Namen und Anschriften sind in den Datensätzen Geburtsdatum, | 18 | Neben Namen und Anschriften sind in den Datensätzen Geburtsdatum, |
@@ -20,22 +20,22 @@ E-Mailadressen und Telefonnummern vermerkt. Bei vielen Befragten sind | |||
20 | diese zudem mit sensiblen Informationen gespickt: Monatseinkommen, | 20 | diese zudem mit sensiblen Informationen gespickt: Monatseinkommen, |
21 | Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche | 21 | Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche |
22 | Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt | 22 | Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt |
23 | verwendet werden, Alter der Kinder, und viele weitere private Daten. | 23 | verwendet werden, Alter der Kinder und viele weitere private Daten. |
24 | 24 | ||
25 | "TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner | 25 | "TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner |
26 | Software gemacht. So etwas ist unprofessionell, grob fahrlässig und | 26 | Software gemacht. So etwas ist unprofessionell, grob fahrlässig und |
27 | außerdem einfach peinlich." kommentierte Dirk Engling vom CCC den | 27 | außerdem einfach peinlich", kommentierte Dirk Engling vom CCC den |
28 | Datenunfall. "Da es sich um persönlichste Daten handelt, bei denen ein | 28 | Datenunfall. "Da es sich um persönlichste Daten handelt, bei denen ein |
29 | Missbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von | 29 | Mißbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von |
30 | Einbrüchen, nicht ausgeschlossen werden kann, muss TNS Infratest | 30 | Einbrüchen, nicht ausgeschlossen werden kann, muß TNS Infratest dringend |
31 | dringend die Betroffenen informieren", fordert er weiter. | 31 | die Betroffenen informieren", fordert er weiter. |
32 | 32 | ||
33 | Dieser Fall setzt die verheerende, nicht abreißende Reihe von | 33 | Dieser Fall setzt die verheerende, nicht abreißende Reihe von |
34 | Datenverlusten aus öffentlichen und privaten Datensammlungen fort. Dass | 34 | Datenverlusten aus öffentlichen und privaten Datensammlungen fort. Daß |
35 | eine strengere Kontrolle sensibler Datensammlungen unumgänglich ist, | 35 | eine strengere Kontrolle sensibler Datensammlungen unumgänglich ist, |
36 | zeigten nicht zuletzt auch die spektakulären Schnüffelmaßnahmen wie im | 36 | zeigten nicht zuletzt auch die spektakulären Schnüffelmaßnahmen wie im |
37 | Falle der Telekom oder die Datenpannen in den Meldeämtern. Hier wird | 37 | Falle der Telekom oder die Datenpannen in den Meldeämtern. Hier wird |
38 | auch deutlich, dass Datenschutz in Unternehmen nur eine untergeordnete | 38 | auch deutlich, daß Datenschutz in Unternehmen nur eine untergeordnete |
39 | Rolle spielt. "Gerade für ein Unternehmen, welches privateste Daten | 39 | Rolle spielt. "Gerade für ein Unternehmen, welches privateste Daten |
40 | abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten", | 40 | abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten", |
41 | so Engling. | 41 | so Engling. |
@@ -52,5 +52,9 @@ der Redaktion Datenschleuder zur Verfügung: | |||
52 | 52 | ||
53 | ### Links | 53 | ### Links |
54 | 54 | ||
55 | - \[1\] [](http://ds.ccc.de/vorab/Sicherheitsleck_Infratest.pdf) | 55 | - \[1\] |
56 | - \[2\] [](/de/updates/2008/datenschutz-manifest) | 56 | [Datenschleuder-Artikel](http://ds.ccc.de/vorab/Sicherheitsleck_Infratest.pdf) |
57 | - \[2\] [Datenschutz-Manifest des | ||
58 | CCC](/de/updates/2008/datenschutz-manifest) | ||
59 | |||
60 | |||