summaryrefslogtreecommitdiff
path: root/updates/2008/umfragetief.md
blob: 80eb302bdb6d037de92b138d29227b112f977b2a (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
title: CCC meldet Sicherheitsleck bei TNS Infratest/Emnid: Das Wohnzimmer von 41.000 Bürgern im Netz
date: 2008-07-04 00:00:00 
updated: 2009-11-19 16:37:00 
author: erdgeist
tags: update, datenschleuder

Das Wissenschaftliche Fachblatt "Die Datenschleuder" des Chaos Computer Clubs (CCC) meldet eine schwerwiegende Datenpanne: Dem Marktforschungsinstitut TNS Infratest/Emnid sind über 41.000 Datensätze mit persönlichsten Daten ihrer Umfrageteilnehmer abhanden gekommen.

<!-- TEASER_END -->

Wie das Blatt vermeldete \[1\], war es durch einen Fehler in der
Programmierung allen Umfrageteilnehmern der Marktforscher möglich,
Stammdaten und Konsumprofile aller anderen Befragten einzusehen, ohne
besondere Schutzmechanismen zu umgehen. Das einfache Austauschen der
Kundennummer in der Adreßzeile des Browser genügte, um Einsicht in die
umfangreichen Umfragedaten zu bekommen.

Neben Namen und Anschriften sind in den Datensätzen Geburtsdatum,
E-Mailadressen und Telefonnummern vermerkt. Bei vielen Befragten sind
diese zudem mit sensiblen Informationen gespickt: Monatseinkommen,
Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche
Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt
verwendet werden, Alter der Kinder und viele weitere private Daten.

"TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner
Software gemacht. So etwas ist unprofessionell, grob fahrlässig und
außerdem einfach peinlich", kommentierte Dirk Engling vom CCC den
Datenunfall. "Da es sich um persönlichste Daten handelt, bei denen ein
Mißbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von
Einbrüchen, nicht ausgeschlossen werden kann, muß TNS Infratest dringend
die Betroffenen informieren", fordert er weiter.

Dieser Fall setzt die verheerende, nicht abreißende Reihe von
Datenverlusten aus öffentlichen und privaten Datensammlungen fort. Daß
eine strengere Kontrolle sensibler Datensammlungen unumgänglich ist,
zeigten nicht zuletzt auch die spektakulären Schnüffelmaßnahmen wie im
Falle der Telekom oder die Datenpannen in den Meldeämtern. Hier wird
auch deutlich, daß Datenschutz in Unternehmen nur eine untergeordnete
Rolle spielt. "Gerade für ein Unternehmen, welches privateste Daten
abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten",
so Engling.

Der CCC sieht sich in Hinsicht auf die Schwere des Unfalls in seinen
Forderungen \[2\] nach strengen Auflagen für öffentliche und private
Datensammler bestätigt.

Für Rückfragen steht Ihnen das Presseteam des Chaos Computer Clubs und
der Redaktion Datenschleuder zur Verfügung:

-   presse\@ccc.de (bevorzugt)
-   0700-CHAOSFON (0700 - 24267366)

### Links

-   \[1\]
    [Datenschleuder-Artikel](http://ds.ccc.de/vorab/Sicherheitsleck_Infratest.pdf)
-   \[2\] [Datenschutz-Manifest des
    CCC](/de/updates/2008/datenschutz-manifest)