Amtliche Datenpannen 2oo7

Amtliche-Datenpannen

Dieses Jahr möchte ich zum ersten Mal einen Jahresrückblick präsentieren, der sich inhaltlich einem Thema widmet: staatliche Datenpannen. Denn davon gab es in 2007 soviele wie kein Jahr zuvor, und gerade die Häufung dieser Vorfälle demonstriert anschaulich, wie schwierig die Einhaltung von Sicherheitsmechanismen generell bei der Datenhaltung ist – das gilt besonders für staatliche Institutionen.

Der Gesetzgeber hatte das in weiser Vorraussicht bereits früh erkannt, als er bei der Verabschiedung des Bundesdatenschutzgesetzes im Jahr 1990 mit § 3a die Behörden zur Datensparsamkeit ermahnte – denn nur vermiedene Daten sind sichere Daten:

Die Grundidee der Datenvermeidung ist, dass bei der Datenverarbeitung nur so viele personenbezogene Daten gesammelt werden, wie für die jeweilige Anwendung unbedingt notwendig sind.

Doch hier nun die Auflistung der im Jahr 2007 publik gewordenen Beispiele, bei denen von staatlicher Seite erhobene Daten unkontrollierte Wege gingen…

Tastatur

………………………………………………………………………………………………

  • Deutschland, Polizeipräsidium Südhessen, Darmstadt
    15. Januar 2007

Schwere Panne bei Darmstädter Polizei

Einsatzprotokolle des Polizeipräsidiums Südhessen mit Namen und Daten kontrollierter Bürger stehen im Internet. Polizei spricht von einem „einmaligen, bedauerlichen Versehen“.

Darmstädter Echo,
15.01.2007

Dass es sich dabei keineswegs um ein „einmaliges, bedauerliches Versehen“ handelte, zeigt sich bereits 11 Monate später. Gleicher Tatort:

………………………………………………………………………………………………

  • Deutschland, Polizeipräsidium Südhessen, Darmstadt
    12. November 2007

Polizei-Panne: Geheime Daten veröffentlicht

Bereits zum zweiten Mal in diesem Jahr ist der Darmstädter Polizei eine Datenpanne unterlaufen. Am Wochenende haben Beamte versehentlich ein Fax mit Objektschutzdaten an einen Presseverteiler verschickt.

Der wachsenden Sensibilität der Bevölkerung, ihre perönlichen Daten betreffend, ist wohl die Häufung der Berichterstattung gegen Ende des Jahres zu verdanken. So hatte im November nun auch Hamburg seinen Datenskandal:

………………………………………………………………………………………………

  • Deutschland, Hamburg/Schleswig-Holstein
    15. November 2007

Eklatante Sicherheitslücken im Behörden-Computernetz

Daten von Häftlingen, Steuerpflichtigen, Angeklagten und Asylbewerbern seien genauso sichtbar gewesen wie die Wohnanschrift, Geburtsdaten und Bankverbindungen von Bediensteten der Landesverwaltung Schleswig-Holsteins.

Die Welt (16.11.2007)
Stadt Hamburg (15.11.2007)

Weitere Fälle von ungebändigter Datenhaltung in Regierungshänden wurden dann hauptsächlich in der zweiten Jahreshälfte publik, und sie stammen aus der ganzen Welt.

Toshiba-Pasopia7-PA7007

Im August 2007 musste der neue Gesundheitsminister Japans, Yōichi Masuzoe, eingestehen, dass die Regierung ein Problem damit hat, fast 20 Millionen Rentendaten den Anspruchsinhabern zuzuordnen. In Japan ein monatelanger Skandal, hier bei uns erst im Dezember von der Presse verhalten aufgegriffen:

………………………………………………………………………………………………

  • Japan, Rentendaten
    August 2007

Im November wurde ein Fall aus Kanada bekannt, bei dem ein Behördenmitarbeiter seinen Dienst-PC einfach mit nach Hause nahm. Darauf befanden sich unter anderem tausende Patientendaten eines Labors mit Angaben zu HIV- und Hepatitis-Infizierten Personen. Aufgefallen war dies einem Hacker, der das meldete:

………………………………………………………………………………………………

  • Kanada, Patientendaten
    November 2007

Patientendaten-Diebstahl erschüttert Kanada

Die kanadische Polizei und deren Computerspezialisten untersuchen einen Fall von Dateneinbruch, bei dem möglicherweise Tausende an Patientendaten von einem PC des Gesundheitsamtes in Neufundland gestohlen wurden.

Computerzeitung (26.11.2007)
CBC-News (24.11.2007)

Als „Europameister der verlorenen Daten“ gilt dem ORF jedoch Großbritannien, was kaum verwundert, werden dort bereits seit Jahren beinahe ungehemmt Unmengen von Bürgerdaten gesammelt und verknüpft. Insofern sollten gerade diese Beispiele jedem einigermassen aufmerksamen Bürger und Politiker Mahnung genug sein, Datenansammlungen zu vermeiden.

Wyse-Keyboard

Europameister der verlorenen Daten

100.000 Briten wurden jährlich bereits Opfer von Identitätsbetrug, 2008 werden es noch mehr. Die Anzahl der Betrugsdelikte im Zusammenhang mit Identitätsdiebstahl wird 2008 auf der Insel überproportional steigen.

ORF-Futurezone,
23.12.2007

Die dort angesprochene Monetarisierung der verloren gegangenen Daten hat in Großbritannien offenbar schon eingesetzt, was einen gewaltigen Vertrauensbruch gegenüber jeder Behörde bedeutet, die sich nicht an das Prinzip der Datenvermeidung hält.

Obwohl erst im Dezember bekannt gegeben, gingen im Königreich bereits im Mai 2007 die Daten von rund 3 Millionen Fahrschülern verloren:

………………………………………………………………………………………………

  • Großbritannien, Fahrschuldaten
    Mai 2007

Britische Regierung: Schon wieder Daten verloren

Die Daten von 3 Millionen Führerscheinanwärtern wurden von einer Privatfirma verwaltet, die von der Führerscheinbehörde beauftragt wurde. Ihr Ministerium habe auch die Daten zu 7.500 Fahrzeugen verloren, darunter die Namen und Adressen von deren Besitzern.

Süddeutsche Zeitung (17.12.2007)
The Register UK (17.12.2007)
………………………………………………………………………………………………
  • Großbritannien, Kindergelddaten
    Oktober 2007

25 Millionen Briten von Datenpanne betroffen

Die britische Behörde HM Revenue and Customs hat zwei CDs mit vertraulichen und persönlichen Daten von über 25 Millionen britischen Bürgern verloren.

Heise IT-News (21.11.2007)
Guardian Unlimited (20.11.2007)
………………………………………………………………………………………………
  • Großbritannien, Krankendaten
    Dezember 2007

Großbritannien: Der dritte Daten-Skandal

Unter anderem sei eine CD mit Informationen über 160.000 kranke Kinder auf dem Weg in eine große Londoner Klinik spurlos verschwunden. Auch gespeicherte Angaben zu zehntausenden erwachsenen Patienten würden in insgesamt neun Regionalbereichen des NHS vermisst, teilte das Gesundheitsministerium mit.

Frankfurter Rundschau (23.12.2007)
BBC-News (24.12.2007)

PC-Innenleben

Abschliessend bleibt zu sagen, dass dies nur die Fälle sind, die publik wurden, und von denen ich Kenntnis erlangte. Weltweit fallen bei tausenden von Behörden immer mehr elektronisch erfasste Daten von Bürgern an, die sich naturgemäss immer schwerer bändigen lassen. Einmal digitalisierte Daten sind ungleich schwerer kontrollierbar, als Aktenbestände auf Papier.

Ganz ähnliche Erfahrungen mit dem Wandel des Medienträgers musste die Musikindustrie machen. Seit vor rund 10 Jahren das digitale MP3-Format zunehmend Vinyl als Musikdatenträger verdrängt hat, versucht die Musikindustrie die dadurch enorm vereinfachte Vervielfältigung unter Kontrolle zu bringen. Es ist ihr bislang nicht gelungen.

Als Ausblick für 2008 wünsche ich uns eine Politik, die sich wieder stärker dem einfachen Prinzip der Datenvermeidung widmet, anstatt wie in 2007 einer masslos erscheinenden Datensammelwut zu erliegen. Und weil dazu immer mehr gehören, hoffe ich, dass sich auch die Bürger weiterhin noch stärker für dieses zukunftsentscheidende Thema Datenschutz interessieren. Und ich hoffe auch auf eine uns dabei unterstützende Presse. Insofern vielen Dank an alle, die in 2007 mitgeholfen haben, diese geschilderten Datenpannen bekannt zu machen!

………………………………………………………………………………………………

Dieser Artikel steht auch in einer UTF-8 codierten Textfassung zur Verfügung, und darf im Rahmen dieser Creative Commons Lizenz beliebig verbreitet werden:

txt-icon Textfassung des Artikels

………………………………………………………………………………………………

Mehr zum Thema / Related articles:

Politik

………………………………………………………………………………………………

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: