Normalität Datenpanne

Internetdienste und Sicherheit sind ja ein Thema für sich. Wer einen Dienst im WWW anbietet, der muss viele Funktionen, tolle Spiele, multimedialen Inhalt oder etwas besonders innovatives anzubieten haben. So auch die Kinderseite von ARD und ZDF (Kika), eine Internetplatform auf der Kinder und Jugendliche Ideen und Projekte vorstellen können. Bei der Programmierung wurde aber wohl die Sicherheitsapsekte nicht sonderlich beachtet. Die Anmeldedaten wie Namen und Geburtstage der angemeldeten Kinder waren nämlich ganz einfach und ohne besondere Hackerkenntnisse einsehbar. Uwe Wild, Vater einer zehnjährigen Tochter, die sich auf der Internetplattform angemeldet hatte, entdeckte den Fehler und schrieb den Kika an. Reaktion: keine. Erst als die Presse nachfragte hat man gehandelt. Leider ein ehr typisches Verhalten, wie ich auch aus eigener Erfahrung weiß. Da besteht definitiv noch Lernbedarf!

An anderer Stelle übrigens gibt die ARD im Netz gute Hinweise, wie sich
solche Probleme vermeiden lassen: „Geben Sie niemals den echten Namen
oder eindeutige Daten Ihrer Kinder im Internet preis.“

via Stuttgarter Zeitung

[anfy]

Datenpanne im Vereinigten Königreich?

http://www.computerwoche.de/knowledge_center/security/1870857/

Da ist mal wieder eine der typischen Datenpannen von denen wir immer wieder lesen… allerdings muss ich sagen,.. im UK halte ich sowas nicht mehr für ne Datenpanne, sondern für alltägliche Praxis. Das ist doch das europäische Vorzeigeland für die Neudefinierung der Worte Privatsphäre und Datenschutz.

[Treibholz]

wieder Daten verloren

Notebooks sind nicht vor Verlust gefeit. Das lernen wieder einige Engländer. Dem Kabinettsministerin Hazel Blears wurde sein Laptop entwendet, auf dem sich sensible Regierungsdaten befanden.

Außerdem wurden in einem Krankenhaus sechs Laptops entwendet, auf denen sich 20.000 Patientendaten befanden – natürlich unverschlüsselt.

via Gulli

[anfy]

New Yorker Bank verliert Kundendaten

Wieder ein Datengau, wieder millionen von Daten in fremden Händen. Diesmal erwischte es die US-amerikanische Bank of New York Mellon, die 4,5 millionen Datensätzer während dem Transport eines Magnetbandes verloren hat. Die verlorenen Daten beinhalten nebst Namen und Geburtsdatum auch die Sozialversicherungsnummer der betroffenen.

Wieder ein Grund mit dem Zeigefinger darauf zu zeigen, dass nicht erhobene Daten die sichersten sind!

via heise

[anfy]

Angaben von 44.000 Studis im Netz gelandet

Und wieder Daten verloren gegangen. Diesmal verliert die Otto-von-Guericke-Universität Magdeburg 44.000 personengebundene Daten ihrer (auch ehemaligen) Studenten. Die Daten standen für kurze Zeit frei im Netz.

Mehr infos unter gulli.com

[anfy]

Die letzten Datenpannen

Immer mehr Daten werden digital erfasst und gespeichert. Ob das jedem recht ist mag bezweifelt werden, spielt aber eigentlich keine Rolle. Je mehr Daten gespeichert werden, um so mehr Daten können jedoch in falsche Hände geraten.

Ganz vorn bei Datenerfassung wie Datenpannen sind die Briten dabei. So gingen am 10.11.2007 die Daten von 25 Millionen Kindergeldempfängern auf dem Postweg verloren. In Japan waren es mitte Dezember 64 Millionen Pensions- oder Unterstützungsanträge. Fast zeitgleich verlor der US-Bundesstaat Iowa drei Millionen Datensätze von Führerscheinanwärtern. Dieses nur die größten Datengaus der letzten Zeit.

Das Problem der Datensicherheit im Auge, überkommt mich ein sehr ungutes Gefühl, wenn ich die aktuellen Bestrebungen der deutschen Regierung zur Datensammlung verfolge, möchte man doch am liebsten eine zentrale Datenbank für biometrische Daten einrichten. Mit der lebenslange Steuernummer werden Daten erfasst, mit der die Datenbank zu einem bundeseinheitlichen Melderegister anwächst, dass ebenso einfach mit Schufa, KFZ, Maut und anderen bereits bestehenden Datenbanken verbunden werden könnte. Mit dem Mehr an erfassten Daten steigt auch die Chance eines Datengaus – und wer möchte schon gern seine Daten in den Händen von Kriminellen wissen? Und diese Datenpannen passieren! Hier nur die der letzten vier Wochen:

- Eingegangener Notruf der Mannheimer Polizei bei YouTube gelandet
- Hacker veröffentlicht Daten von 6 Millionen Chilenen im Netz
- Vertrauliche Daten zu Schenken veröffentlich
- Tausende Patientendaten im Netz gelandet

Übrigens: die Labtops von Frau Brigitte „Was sind jetzt nochmal Browser?“ Zypries ist ebenfalls bis heute nicht wieder aufgetaucht. Welche Daten dort gelagert wurden weiß vermutlich auch nur der neue Besitzer.

[anfy]