Nach Zoll-Hack
Auch Behörden sollen Datenschutzpannen offenlegen
Auch deutsche Behörden sollen schwere Datenschutzpannen sofort öffentlich bekanntmachen. Das fordert der Bundesdatenschützer Peter Schaar nach dem Hack des Zollkriminalamtes in der letzten Woche. Durch Transparenz würde der Druck auf die IT-Verantwortlichen wachsen.

Nach dem Hack eines Servers des Zollkriminalamtes fordert der Bundesdatenschützer Informationspflicht auch für Datenschutzpannen bei Behörden. "Eine Konsequenz des Hackerangriffs auf Server des Zolls muss sein, dass bei schwerwiegenden Datenschutzverstößen endlich auch für Behörden das gilt, was für private Unternehmen seit zwei Jahren gesetzlich vorgeschrieben ist", sagte Peter Schaar. "Bei Verlust, Diebstahl oder Missbrauch sensibler personenbezogener Daten sind unverzüglich die hiervon Betroffenen sowie die Aufsichtsbehörden zu unterrichten." Die Betroffenen könnten so Sicherheitsmaßnahmen ergreifen.
Eine solche Informationspflicht motiviere die verantwortlichen Stellen, mehr für die IT-Sicherheit und den Datenschutz zu tun. "Ich kann überhaupt nicht nachvollziehen, warum hier für Datenschutzverstöße staatlicher und privater Stellen unterschiedliche Maßstäbe angelegt werden", merkte Schaar an.
Das Zollkriminalamt wurde am 8. Juli 2011 von der Gruppe No Name Crew gehackt. Sie kompromittierte den Server einer Observationseinheit der Zollfahndung aus Karlsruhe und veröffentlichte Rufnummern von Mobilfunkkarten von GPS-Trackern aus dem Zielverfolgungssystem Patras, Namen von Beamten und Angaben zu observierten Fahrzeugen. Die Hackergruppe erklärte, "für die Rechte und die Freiheit der Bürger" zu kämpfen.
Jens Heider vom Fraunhofer-Institut für Sichere Informationstechnologie vermutete, dass durch einen Programmierfehler beim Zollkriminalamt Passwörter in der Datenbank gespeichert wurden. Die Panne hätte durch Sicherheitstests leicht entdeckt werden können.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Du, das hat alles sein Für und Wider. Klar ist es vom Installationsablauf sinnvoller...
... müssen die Hacker das veröffentlichen, die IT-Leute in den Behörden werden niemals...
Das Forum war gegen Appliances. Damit verdient man zu wenig.
Im Artikel steht es zwar, das es seit zwei Jahren vorgeschrieben ist. Das haben wir hier...