summaryrefslogtreecommitdiff
path: root/updates/2008/umfragetief.md
diff options
context:
space:
mode:
Diffstat (limited to 'updates/2008/umfragetief.md')
-rw-r--r--updates/2008/umfragetief.md30
1 files changed, 17 insertions, 13 deletions
diff --git a/updates/2008/umfragetief.md b/updates/2008/umfragetief.md
index 8573d6bb..80eb302b 100644
--- a/updates/2008/umfragetief.md
+++ b/updates/2008/umfragetief.md
@@ -1,10 +1,10 @@
1title: CCC meldet Sicherheitsleck bei TNS Infratest/Emnid: Das Wohnzimmer von 41.000 Bürgern im Netz 1title: CCC meldet Sicherheitsleck bei TNS Infratest/Emnid: Das Wohnzimmer von 41.000 Bürgern im Netz
2date: 2008-07-04 00:00:00 2date: 2008-07-04 00:00:00
3updated: 2009-04-18 19:07:50 3updated: 2009-11-19 16:37:00
4author: erdgeist 4author: erdgeist
5tags: update 5tags: update, datenschleuder
6 6
7Das Wissenschaftliche Fachblatt "Die Datenschleuder" des Chaos Computer Club (CCC) meldet eine schwerwiegende Datenpanne: Dem Marktforschungsinstitut TNS Infratest/Emnid sind über 41.000 Datensätze mit persönlichsten Daten ihrer Umfrageteilnehmer abhanden gekommen. 7Das Wissenschaftliche Fachblatt "Die Datenschleuder" des Chaos Computer Clubs (CCC) meldet eine schwerwiegende Datenpanne: Dem Marktforschungsinstitut TNS Infratest/Emnid sind über 41.000 Datensätze mit persönlichsten Daten ihrer Umfrageteilnehmer abhanden gekommen.
8 8
9<!-- TEASER_END --> 9<!-- TEASER_END -->
10 10
@@ -12,7 +12,7 @@ Wie das Blatt vermeldete \[1\], war es durch einen Fehler in der
12Programmierung allen Umfrageteilnehmern der Marktforscher möglich, 12Programmierung allen Umfrageteilnehmern der Marktforscher möglich,
13Stammdaten und Konsumprofile aller anderen Befragten einzusehen, ohne 13Stammdaten und Konsumprofile aller anderen Befragten einzusehen, ohne
14besondere Schutzmechanismen zu umgehen. Das einfache Austauschen der 14besondere Schutzmechanismen zu umgehen. Das einfache Austauschen der
15Kundennummer in der Adresszeile des Browser genügte, um Einsicht in die 15Kundennummer in der Adreßzeile des Browser genügte, um Einsicht in die
16umfangreichen Umfragedaten zu bekommen. 16umfangreichen Umfragedaten zu bekommen.
17 17
18Neben Namen und Anschriften sind in den Datensätzen Geburtsdatum, 18Neben Namen und Anschriften sind in den Datensätzen Geburtsdatum,
@@ -20,22 +20,22 @@ E-Mailadressen und Telefonnummern vermerkt. Bei vielen Befragten sind
20diese zudem mit sensiblen Informationen gespickt: Monatseinkommen, 20diese zudem mit sensiblen Informationen gespickt: Monatseinkommen,
21Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche 21Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche
22Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt 22Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt
23verwendet werden, Alter der Kinder, und viele weitere private Daten. 23verwendet werden, Alter der Kinder und viele weitere private Daten.
24 24
25"TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner 25"TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner
26Software gemacht. So etwas ist unprofessionell, grob fahrlässig und 26Software gemacht. So etwas ist unprofessionell, grob fahrlässig und
27außerdem einfach peinlich." kommentierte Dirk Engling vom CCC den 27außerdem einfach peinlich", kommentierte Dirk Engling vom CCC den
28Datenunfall. "Da es sich um persönlichste Daten handelt, bei denen ein 28Datenunfall. "Da es sich um persönlichste Daten handelt, bei denen ein
29Missbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von 29Mißbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von
30Einbrüchen, nicht ausgeschlossen werden kann, muss TNS Infratest 30Einbrüchen, nicht ausgeschlossen werden kann, muß TNS Infratest dringend
31dringend die Betroffenen informieren", fordert er weiter. 31die Betroffenen informieren", fordert er weiter.
32 32
33Dieser Fall setzt die verheerende, nicht abreißende Reihe von 33Dieser Fall setzt die verheerende, nicht abreißende Reihe von
34Datenverlusten aus öffentlichen und privaten Datensammlungen fort. Dass 34Datenverlusten aus öffentlichen und privaten Datensammlungen fort. Daß
35eine strengere Kontrolle sensibler Datensammlungen unumgänglich ist, 35eine strengere Kontrolle sensibler Datensammlungen unumgänglich ist,
36zeigten nicht zuletzt auch die spektakulären Schnüffelmaßnahmen wie im 36zeigten nicht zuletzt auch die spektakulären Schnüffelmaßnahmen wie im
37Falle der Telekom oder die Datenpannen in den Meldeämtern. Hier wird 37Falle der Telekom oder die Datenpannen in den Meldeämtern. Hier wird
38auch deutlich, dass Datenschutz in Unternehmen nur eine untergeordnete 38auch deutlich, daß Datenschutz in Unternehmen nur eine untergeordnete
39Rolle spielt. "Gerade für ein Unternehmen, welches privateste Daten 39Rolle spielt. "Gerade für ein Unternehmen, welches privateste Daten
40abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten", 40abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten",
41so Engling. 41so Engling.
@@ -52,5 +52,9 @@ der Redaktion Datenschleuder zur Verfügung:
52 52
53### Links 53### Links
54 54
55- \[1\] [](http://ds.ccc.de/vorab/Sicherheitsleck_Infratest.pdf) 55- \[1\]
56- \[2\] [](/de/updates/2008/datenschutz-manifest) 56 [Datenschleuder-Artikel](http://ds.ccc.de/vorab/Sicherheitsleck_Infratest.pdf)
57- \[2\] [Datenschutz-Manifest des
58 CCC](/de/updates/2008/datenschutz-manifest)
59
60