Piratenpartei: Datenleck auf EU-Website

Die EU-Kommissions-Website für audiovisuelle Services genüge nicht einmal grundlegenden Sicherheitsvorkehrungen für den Datenschutz kritisierte die österreichische Piratenpartei in Aussendung vom Donnerstag. Der Grund: Daten, die bei der Registrierung auf der Website angegeben werden müssen – darunter Adresse, Telefonnummer und Passwort - werden laut den österreichischen Piraten über eine unverschlüsselte Verbindung übertragen. Die Zugangsdaten würden den Nutzern nach der Registrierung außerdem per E-Mail im Klartext zugesandt.

„Widerspruch zu gängigen Sicherheitsstandards“

Für Andreas Czak, Mitglied im Bundesvorstand der Piraten, steht dies „in krassem Widerspruch zu gängigen Sicherheitsstandards“. Czak vermutet auch, dass die Passwörter auf den Servern der Kommission unverschlüsselt gespeichert werden.

Bei Log-ins in Internet-Cafes oder offenen WLANs könnten die Daten leicht ausgelesen werden, kritisiert die Piratenpartei. „Wenn die EU-Kommission nicht einmal die Kompetenz aufbringt, die Nutzer ihrer Services vor Datenklau zu schützen, wie soll ihr da erst bei Themen wie der NSA-Affäre oder der Datenschutzreform vertraut werden?“, heißt es in der Aussendung.

Die Piratenpartei verweist in diesem Zusammenhang auch auf einen Angriff auf E-Mail-Konten von EU-Parlamentariern, der vergangene Woche bekannt wurde. Dabei wurden rund 40.000 E-Mails abgefangen.