Nach den Datenpannen die zwischen dem Rosa Riesen und dem unabhängigen Finanzoptimierer geschehen sind gibt es nun zur Abwechslung mal etwas aus dem Social Network Bereich.

Beim zur Holtzbrinck Gruppe gehörenden schülerVZ sollen berichten zur Folge mehr als 1 Million Daten mit Informationen über Profil ID, Name und Schule samt ID “abgesaugt” worden sein. Ein weiterer kleinerer Datensatz soll zudem zusätzlich noch Informationen über Geschlecht, Alter und Profil Bild inkl. Link zu diesem enthalten. Wohlbemerkt alles Daten, die für Mitglieder von schülerVZ sichtbar sind.

Nach Aussage von schülerVZ soll der Täter auch alles nur von den einzelnen Profilseiten haben und keinerlei Zugriff auf die Datenbank von schülerVZ haben. Somit liegen dem Täter auch keine Daten über Einstellungen der einzelnen User oder gar Daten wie die Adresse des Users vor.

Der Täter selbst soll behaupten, das er ebenfalls Daten von studi- und meinVZ kopiert hat, die allerdings nicht weitergegeben wurden. Wer überhaupt Daten vom Täter erhalten hat will der Täter nicht verraten, allerdings fordert dieser, so die VZnet Netzwerke Ltd., diese aktuell auf die Daten zu löschen und sich bei der VZnet Netzwerke Ltd. zu melden.

Ob man das ganze überhaupt als reinen “Datenklau” bezeichnen kann? Immerhin sind die Angaben die von den Usern gemacht werden freiwillig und es kann zudem – zumindest grob – eingestellt werden kann wer was von wem sehen darf. Vielleicht sollten auch einmal die User von Social Networks darauf achten, was Sie an Daten an- bzw. freigeben.

Damit so etwas nicht noch einmal passiert hat man seitens der VZnet Netzwerke Ltd. übrigens den Zugriff auf eine erhöhte Anzahl von Profilen in einem kurzen Zeitraum sofort eingeschränkt, geht hierbei aber nicht näher ins Detail.

In wie weit das nun ein wirklicher Schutz ist sei dahingestellt, dürfte aber ohne nähere Details wie bspw. die Anzahl der zulässigen Aufrufe und die Bestimmung eines Users (z.B. durch ID, IP Adresse, Session/Cookie oder sonstwie) nicht wirklich zu beurteilen sein.

Warum hat man eigentlich nicht bereits früher einen solchen “Massenaufrufschutz” implementiert, wie es diesen bspw. schon in Foren in Bezug auf neue Themen und Beiträge gibt?

Meldungen über Datenlecks sind mittlerweile keine Seltenheit mehr. Spätestens seit dem Datenschutzskandal der Telekom liest man immer wieder was davon. Nun gerät auch der hannoversche Finanzdienstleister AWD unter Beschuss, nachdem Unbekannte knapp 27.000 Datensätze von Versicherten entwendet haben. Gelandet sin diese in Form einer Excel Tabelle beim Nachrichtensender NDR Info. Darin enthalten waren personenbezogene Daten wie Name, Adresse, Geburtstag und die Berufsbezeichnung. Über 60.000 Vertragsabschlüsse über diverse Versicherungen und Geldanlagen waren weiterer Bestandteil der Tabelle.

NDR Info berichtet, dass es anhand der Daten möglich wäre, zu erschließen wann jemand einen größeren Geldbetrag aus einer endenden Versicherung erhielte.

AWD hat in einer ersten Stellungnahme bereits eingeräumt dass es sich um die Kunden von AWD handele, man habe zudem die Staatsanwaltschaft eingeschaltet und Strafanzeige erstattet.

Zwischenzeitlich hat AWD die Daten gesichtet und versucht nun natürlich den Schaden herunter zu spielen. Die Daten wären aus den 90er Jahren, keine sensiblen Daten im Sinne des Datenschutzes und außerdem wird die Authentizität angezweifelt.

Es ist bedauerlich, dass Name, Adresse, Geburtstag, als auch die bezogene Leistungsbeschreibung in Augen von AWD keine sensiblen Daten darstellen, denn es stünden ja keine Konto- bzw. Bankverbindungen dabei. Ferner wurde wohl die Liste von einem Landesvertreter weiter gereicht um Marketing zu betreiben.

Und auch die Deutsche Post soll nach einen Bericht von heise.de jahrelang Beschreibungen von psychischen Erkrankungen, Diagnosen über Herzleiden oder sogar Darminfekte gespeichert haben. Dabei hat man nicht einmal Halt vor intimen Krankheitsdetails gemacht. Laut dem Spiegel wurden sogar klare Handlungsempfehlungen für Personalchefs ausgegeben. Die “Empfehlungen” waren eine Anleitung um auf die Erkrankten einzuwirken damit diese in Vorruhestandsregelungen einwilligten oder sogar das Tätigkeitsfeld im Unternehmen wechselten.

Der Klopper: Die Post bestätigte diese Akten, teilte aber lapidar mit dass dies ja nur auf 2 Briefzentren gelte.

Dem nicht genug, will die Post nun auch noch Einsparungen treffen, so werden in Zukunft 16 der 82 Briefzentren Sonntags nicht mehr aktiv sein. Da Montags scheinbar weniger Post anfällt werden auch gleich noch 80.000 Briefzusteller im Bettchen gelassen. Das Nachtluftnetz wird ebenfalls zum 1.Juli eingestellt. Anstatt die Briefe dann per Luft zu verschieben werden diese dann über die Strasse gerollt.

Die Post spart damit rnd 40 – 60 Millionen Euro.

Nach den Datenmissbrauchsskandalen der letzten Zeit greift die SPD und auch die Opposition den Bundesinnenminister Wolfgang Schäuble (CDU) an.
So warf der SPD Bundestagsabgeordnete Jörg Tauss Schäuble vor, im Datenschutzsektor versagt zu haben (eine wirklich frühe Erkenntnis!). Von Tauss wurde er sogar als Totengräber des Datenschutzes bezeichnet, der nun mit Gipfelangeboten in Aktionismus verfällt.

Mit den Skandalen hat sich Schäuble ein eigenes Bein gestellt, das taktisch nicht sehr geschickt war. Durch die systematische Untergrabung des Datenschutzes und den nun verbundenen Skandalen stehen seine Zukunftspläne wie zB das Bundesmelderegister auf der Kippe und wird von breitgefächert abgelehnt, da es einfach nicht notwendig sei.

Vielleicht sind nun endlich einmal ein paar in Berlin aufgewacht, dass es so nicht weitergehen kann!

Da ich mich auch aktiv an der VDS Sache beteilige (zur Erinnerung ich bin Mitunterzeichner der Verfassungsbeschwerde gegen die Vorratsdatenspeicherung) wurde mir über eine Mailingliste eine Petiton zugetragen die auch für andere Interessant sein sollte.

Der AK VDS hat dazu eine eigene Internetseite eingerichtet: http://www.bka-petition.de/

Der Inhalt der Petition:

Die Eingabe richtet sich gegen die Übertragung exekutiver Eingriffsbefugnisse auf das Bundeskriminalamt.

Begründung:
Die Verhütung terroristischer Anschläge konnte in der Vergangenheit stets von den Ländern erfolgreich koordiniert werden, wie etwa im Fall der Anschlagsplanungen im Sauerland, so dass es keiner zentralen Polizeibehörde bedarf. Der Gesetzentwurf des Bundesinnenministeriums verstößt vielmehr gegen den Polizeibrief vom 14.04.1949, dem zufolge der Bund nur die “”Koordinierung”" der Verbrechensverfolgung übernehmen darf und ihm insoweit keine exekutiven Eigenbefugnisse übertragen werden dürfen. Der Polizeibrief soll die Gefahr einer Wiederholung der Verbrechen früherer zentraler Polizeibehörden wie der Gestapo schon im Ansatz unterbinden. Dass Bundeszentralbehörden auch heute noch missbrauchsanfällig sind, zeigen die zahlreichen Skandale der Nachrichtendienste des Bundes. Ähnliche Missbrauchsfälle sind abzusehen, wenn unter Missachtung der historischen Lehren wiederum eine zentrale Polizeibehörde mit exekutivischen Befugnissen im gesamten Land eingerichtet würde.

Ich rufe jeden Leser hier auf, der sich gegen das og. aussprechen möchte, am besten gleich sein Votum dafür abzulegen:

http://itc3.napier.ac.uk/e-petition/bundestag/view_petition.asp?PetitionID=687