#1 4. Juli 2008 Das Wohnzimmer von 41.000 Bürgern im Netz Das Wissenschaftliche Fachblatt "Die Datenschleuder" des Chaos Computer Club (CCC) meldet eine schwerwiegende Datenpanne: Dem Marktforschungsinstitut TNS Infratest/Emnid sind über 41.000 Datensätze mit persönlichsten Daten ihrer Umfrageteilnehmer abhanden gekommen. Wie das Blatt vermeldete [1], war es durch einen Fehler in der Programmierung allen Umfrageteilnehmern der Marktforscher möglich, Stammdaten und Konsumprofile aller anderen Befragten einzusehen, ohne besondere Schutzmechanismen zu umgehen. Das einfache Austauschen der Kundennummer in der Adresszeile des Browser genügte, um Einsicht in die umfangreichen Umfragedaten zu bekommen. Neben Namen und Anschriften sind in den Datensätzen Geburtsdatum, E-Mailadressen und Telefonnummern vermerkt. Bei vielen Befragten sind diese zudem mit sensiblen Informationen gespickt: Monatseinkommen, Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt verwendet werden, Alter der Kinder, und viele weitere private Daten. "TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner Software gemacht. So etwas ist unprofessionell, grob fahrlässig und außerdem einfach peinlich." kommentierte Dirk Engling vom CCC den Datenunfall. "Da es sich um persönlichste Daten handelt, bei denen ein Missbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von Einbrüchen, nicht ausgeschlossen werden kann, muss TNS Infratest dringend die Betroffenen informieren", fordert er weiter. Dieser Fall setzt die verheerende, nicht abreißende Reihe von Datenverlusten aus öffentlichen und privaten Datensammlungen fort. Dass eine strengere Kontrolle sensibler Datensammlungen unumgänglich ist, zeigten nicht zuletzt auch die spektakulären Schnüffelmaßnahmen wie im Falle der Telekom oder die Datenpannen in den Meldeämtern. Hier wird auch deutlich, dass Datenschutz in Unternehmen nur eine untergeordnete Rolle spielt. "Gerade für ein Unternehmen, welches privateste Daten abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten", so Engling. Der CCC sieht sich in Hinsicht auf die Schwere des Unfalls in seinen Forderungen [2] nach strengen Auflagen für öffentliche und private Datensammler bestätigt. Für Rückfragen steht Ihnen das Presseteam des Chaos Computer Clubs und der Redaktion Datenschleuder zur Verfügung: * presse@ccc.de (bevorzugt) * 0700-CHAOSFON (0700 - 24267366) Links * [1] http://ds.ccc.de/vorab/Sicherheitsleck_Infratest.pdf * [2] CCC | Chaos Computer Club fordert nach Telekom-Spitzelaffäre wirksamen Schutz vor Datenverbrechen quelle: Chaos Computer Club + Multi-Zitat Zitieren
#2 5. Juli 2008 AW: CCC meldet Sicherheitsleck bei TNS Infratest/Emnid Eben ... gerade in heutigen Zeiten wo das Internet immer mehr an Überhand gewinnt darf so etwas nicht passieren. Was ich mich frage : wohin sind die Daten verschwunden ? Und warum lagert TNS (Zitat: "dem weltweit führenden Anbieter für Marktforschung und Sozialforschung" ) die Daten eines users auf so unprofessioneller Basis. Papier ist eben immer noch besser. + Multi-Zitat Zitieren