From 7b556847b150430b282ce8d2a87889bf9246d0e9 Mon Sep 17 00:00:00 2001 From: erdgeist Date: Sat, 18 Apr 2009 19:07:50 +0000 Subject: committing page revision 1 --- updates/2008/umfragetief.md | 56 +++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 56 insertions(+) create mode 100644 updates/2008/umfragetief.md (limited to 'updates') diff --git a/updates/2008/umfragetief.md b/updates/2008/umfragetief.md new file mode 100644 index 00000000..8573d6bb --- /dev/null +++ b/updates/2008/umfragetief.md @@ -0,0 +1,56 @@ +title: CCC meldet Sicherheitsleck bei TNS Infratest/Emnid: Das Wohnzimmer von 41.000 Bürgern im Netz +date: 2008-07-04 00:00:00 +updated: 2009-04-18 19:07:50 +author: erdgeist +tags: update + +Das Wissenschaftliche Fachblatt "Die Datenschleuder" des Chaos Computer Club (CCC) meldet eine schwerwiegende Datenpanne: Dem Marktforschungsinstitut TNS Infratest/Emnid sind über 41.000 Datensätze mit persönlichsten Daten ihrer Umfrageteilnehmer abhanden gekommen. + + + +Wie das Blatt vermeldete \[1\], war es durch einen Fehler in der +Programmierung allen Umfrageteilnehmern der Marktforscher möglich, +Stammdaten und Konsumprofile aller anderen Befragten einzusehen, ohne +besondere Schutzmechanismen zu umgehen. Das einfache Austauschen der +Kundennummer in der Adresszeile des Browser genügte, um Einsicht in die +umfangreichen Umfragedaten zu bekommen. + +Neben Namen und Anschriften sind in den Datensätzen Geburtsdatum, +E-Mailadressen und Telefonnummern vermerkt. Bei vielen Befragten sind +diese zudem mit sensiblen Informationen gespickt: Monatseinkommen, +Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche +Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt +verwendet werden, Alter der Kinder, und viele weitere private Daten. + +"TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner +Software gemacht. So etwas ist unprofessionell, grob fahrlässig und +außerdem einfach peinlich." kommentierte Dirk Engling vom CCC den +Datenunfall. "Da es sich um persönlichste Daten handelt, bei denen ein +Missbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von +Einbrüchen, nicht ausgeschlossen werden kann, muss TNS Infratest +dringend die Betroffenen informieren", fordert er weiter. + +Dieser Fall setzt die verheerende, nicht abreißende Reihe von +Datenverlusten aus öffentlichen und privaten Datensammlungen fort. Dass +eine strengere Kontrolle sensibler Datensammlungen unumgänglich ist, +zeigten nicht zuletzt auch die spektakulären Schnüffelmaßnahmen wie im +Falle der Telekom oder die Datenpannen in den Meldeämtern. Hier wird +auch deutlich, dass Datenschutz in Unternehmen nur eine untergeordnete +Rolle spielt. "Gerade für ein Unternehmen, welches privateste Daten +abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten", +so Engling. + +Der CCC sieht sich in Hinsicht auf die Schwere des Unfalls in seinen +Forderungen \[2\] nach strengen Auflagen für öffentliche und private +Datensammler bestätigt. + +Für Rückfragen steht Ihnen das Presseteam des Chaos Computer Clubs und +der Redaktion Datenschleuder zur Verfügung: + +- presse\@ccc.de (bevorzugt) +- 0700-CHAOSFON (0700 - 24267366) + +### Links + +- \[1\] [](http://ds.ccc.de/vorab/Sicherheitsleck_Infratest.pdf) +- \[2\] [](/de/updates/2008/datenschutz-manifest) -- cgit v1.2.3