AnonAustria weist neuerlich auf Datenlecks hin

Um zu demonstrieren, wie fahrlässig mit Daten bei heimischen Behörden umgegangen wird, verbreitet AnonAustria aktuell über Twitter Links zu Dokumenten, die frei zugänglich auf Homepages liegen. Dabei handelt es sich abermals um Adress- und Personendaten, aber auch eMail-Korrespondenz ist für jedermann einsehbar.

Datenschützer haben angesichts der Datenlecks der vergangenen Tage bereits massive Kritik geübt. Jetzt bekommen sie abermals Munition von AnonAustria. Das Kollektiv hat wenige Stunden nach dem Krankenkassen-Leck über seinen Twitter-Account Links verbreitet, die auf frei zugängliche Dokumente im Netz verweisen. Dabei handelt es sich um einfache txt-Dateien, die ungeschützt auf Servern liegen. Mit dieser Aktion unterstreicht die Gruppe, dass man für Daten keinerlei Hacker-Kenntnisse braucht, vieles ist von vornherein frei zugänglich. Sie schreiben: „Namen, Adressen, Sozialversicherungsnummern, E-Mails, Logindaten, ... Das alles findet man durch eine einfache Suche bei Google.“

Innenministerium betroffen
Jene Informationen, die sich hinter den veröffentlichten Links befinden, sind allerdings nicht allzu brisant. So findet sich ein Verzeichnis von Ärzten, Krankenanstalten und Beratungsstellen inklusive Telefonnummer und Adresse, also nichts was man nicht auch in den Gelben Seiten findet. Pikant dabei ist nur ein Detail: Das ungeschützte Text-File liegt auf dem Server des Bundesministeriums für Inneres, im Bereich des Zentralen Melderegisters.

Weiters wurden Passwörter und Zugangsdaten für ein Programm gefunden, mit dem Schulärzte die Daten ihrer Schüler verwalten können. Hier tragen sie neben Stammdaten auch die Krankenakte ein. Letztere ist jedoch über das Datenleck nicht betroffen, man kann lediglich die Software und dessen Dokumentation laden. Der Besitz des Programms könnte die Verarbeitung von Daten jedoch erleichtern, falls man eine passende Datenbank frei im Netz findet.

Schließlich förderte AnonAustria noch kurzen eMail-Verkehr eines Ministeriumsbeamten aus 2008 zu Tage sowie Rohdaten einer Umfrage der Stadt Wien - letztere sind allerdings offiziell als Download freigegeben.

Mehr zum Thema:

Datengau gibt ELGA-Kritikern neue Munition
Anonymous erbeutet 600.000 Krankenkasse-Daten
Datenlecks: „In Österreich liegt viel im Argen“
Exekutiv-Daten: IPA will nicht Datenleck sein

Tags: Datenschutz, Anonymous, Datenleck

• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Google her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Google übertragen werden. Details siehe i-Button.
• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Twitter her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Twitter übertragen werden. Details siehe i-Button.
• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Facebook her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Facebook übertragen werden. Details siehe i-Button.
• Auf allen Internet-Seiten, wo Like-it-Buttons standardmäßig eingebunden sind, werden ständig und ohne Zutun der User Daten an Facebook übertragen. Das bedeutet: Auch wenn Sie noch gar keinen Like-It-Button geklickt haben, wird unter anderem die URL der besuchten Seite, aber auch eine Kennung, die zumindest bei dort angemeldeten Nutzern direkt mit einer Person verknüpfbar ist, an die Betreiber gesendet. Damit lassen sich (anonymisierte) Surfprofile der Nutzer erstellen.
  
  Auch wenn das in der Regel zu keinem Problem führt, ist das mit dem in unseren AGBs formulierten Versprechen, mit Ihren Daten so sorgsam wie nur irgend möglich umzugehen, nicht vereinbar. Daher werden auf futurezone.at sämtliche Verbindungen zu Social-Media-Plattformen nicht automatisch sondern mit einer Zwei-Klick-Lösung realisiert. Die Verbindung zu Facebook & Co wird erst durch aktives Klicken der Buttons hergestellt. Für die eigentliche Empfehlung ist dann ein zweiter Klick nötig. Zugegeben: Das bedeutet einen geringen Komfortverlust. Dafür können Sie aber - egal ob Sie unsere Social-Media-Angebote nutzen oder nicht - absolut sicher sein, dass ohne Ihre Zustimmung keine Daten an Dritte ertragen werden.
  
  Beim Aktivieren der Buttons werden Sie - wenn Sie nicht bereits auf Ihrer Social-Media-Plattform eingeloggt sind - in einem neuen Fenster zur Anmeldung aufgefordert. In diesem Fall wird ein Cookie auf Ihrem Rechner platziert und Ihre Empfehlung an die jeweilige Social-Media-Plattform übertragen. Welche Nutzer dort diese Empfehlung sehen können, hängt von den Privatsphäre-Einstellungen ab, die Sie im Profil der jeweiligen Social-Media-Plattform getroffen haben.
• Mail an Editor