$>
you're reading...
Cybercrime, Datenschutz, Security

Pressemitteilung des Ak-Zensus: Zensus-Daten in Gefahr


Organisator der britischen Volkszählung gehackt

Pressemitteilung des Arbeitskreises Zensus vom 31.05.2011

Logo der britischen Volkszählung

Der mit der Durchführung des britischen Zensus beauftragte Rüstungskonzern Lockheed-Martin wurde am 21. Mai gehackt. Nun fürchten 62 Millionen Briten um ihre Daten. Grundlage des unbefugten Zugriffs bildete der vorhergehende Angriff auf einen weltmarktführenden Anbieter von IT-Sicherheit. Ähnliche Angriffe sind auch bei allen anderen Datenspeicherungen möglich.

Schon im März wurde gemeldet, dass der weltweit mit-führende Anbieter von IT-Sicherheitskomponenten, Verschlüsslungs- und Authentifizierungssoftware, die US-amerikanische RSA Security Inc., Opfer eines professionellen Hackerangriffs geworden ist. In Folge dieses Angriffs erbeuteten Hacker hochsensible Informationen über die zur Sicherheit zahlreicher renommierter Weltkonzerne eingesetzten Rechner-Verschlüsselungssysteme. Damit dürften nach Schätzung von IT-Experten die IT-Systeme der weltweit bedeutendsten Großkonzerne und Rüstungsunternehmen ein ernsthaftes Sicherheitsproblem bekommen haben. Sogar vom Pentagon als RSA-Kunden ist die Rede.

Nun ist der erste Hack eines RSA-Kunden publik geworden: Der amerikanische Rüstungskonzern Lockheed-Martin meldete den erfolgreichen Hacker-Einbruch in ihre Rechnersysteme. Der Konzern konnte zunächst nicht sagen, ob und welche Daten von Diebstahl und/oder Manipulation betroffen waren.

Besonders brisant ist dabei die Tatsache, dass Lockheed-Martin an der Durchführung der britischen Volkszählung maßgeblich beteiligt ist und unter anderem die Zensusfragebögen der Briten erfasst. Der Vorfall zeigt, dass die von den Kritikern der deutschen Volkszählung vorgebrachten Warnungen vor unsicheren Daten ernstzunehmen sind.

“Selbst Hochtechnologiekonzerne wie Lockheed-Martin oder Sony sind nicht in der Lage, ihre Rechnersysteme zuverlässig zu schützen,” sagt Michael Ebeling von der Bürgerinitiative Arbeitskreis Zensus. “Das überrascht uns nicht. Wir sind der festen Überzeugung, dass auch die Volkszählungsdaten bei den hiesigen Statistikämtern nie sicher sein können. Deswegen halten wir die Sammlung von sensibelsten Daten wie Auskunftssperren, Migrationshintergrund oder die namentliche Markierung aller Bewohner von psychiatrischen Anstalten, Gefängnissen, Behindertenwohnheimen, Flüchtlingslagern, Frauenhäusern u.v.m. für völlig untragbar. Das ist und bleibt skandalös.”

Diese und andere Merkmale der in Deutschland durchgeführten Volkszählung kritisieren die Datenschützer in ihrer “Gemeinsamen Erklärung zum Zensus 2011″. Auf ihrem Internetportal www.zensus11.de stellen die in der Bürgerinitiative versammelten Kritiker unabhängige Informationen und Hilfestellungen zur Verfügung, sammeln Beschwerden und Klagen und fordern den sofortigen Stopp dieser ihrer Meinung nach unverhältnismäßigen Erfassungsmaßnahme.

Die Schwachstellen bei der Datensicherheit wirken sich nicht nur auf den Zensus aus, sondern haben ebenfalls erhebliche Auswirkungen auf alle anderen gespeicherten vertraulichen Daten. Dies betrifft neben den Gefahren für die Wirtschaft unter anderem auch Datensammlungen wie die erneut geplante Vorratsdatenspeicherung, die Fluggastdatenspeicherung, ELENA u.v.m.

Broschüre des Arbeitskreises Vorratsdatenspeicherung zum Thema Datensicherheit:
Es gibt keine sicheren Daten! – Von der Widerlegung des Mythos vom sicheren IT-System

Britische Zensus-Daten in Gefahr

31. MAI 2011

Einer der Kritikpunkte an den europäischen und insbesondere deutschen Vollerfassungen der Bevölkerungen (Volkszählungen) ist das Sammeln umfänglicher sensibler Daten und deren zentraler Speicherung.

Diese Informationen sind hochsensibel und können niemals zuverlässig geschützt werden.

 

Von Behörden, Ämtern und Kommissionen immer wieder dementiert drohen sich diese, unsere Sorgen nun in Großbritannien nun leider zu bewahrheiten.

Dort (genauer: im Vereinigten Köngreich von Großbritannien  und Nordirland) wurden nicht nur (wie in Deutschland geschehen – siehe Bericht vom 21.10.2010) Programmierungsarbeiten,Fragebogenversand und Auswertung der Fragebögen “outgesourced”, also an Fremdfirmen übertragen – dem amerikanische Rüstungskonzern Lockheed Martin wurde die vollständige Organisation und Bearbeitung der britischen Volkszählung übertragen. Eine vorangeschrittene Form des Trends, staatshoheitliche Aufgaben zu privatisieren.

Schon Ende Februar haben wir auf den sich auch deswegen in Großbritannien entzündeten Protesthingewiesen7 Millionen der dort zur Beantwortung umfrangreicher Fragen aufgeforderten britischen Bürger haben sich daraufhin entschlossen, sich der ersten Befragungsrunde zu widersetzen. (Zum Beispiel so oder sooder so.) Und das, obwohl auch Großbritannien mit Strafen und Bußgeldern droht.

Doch nun fürchten die Briten den Daten-GAU

Wie im März berichtet wurde ist einer der weltweit führenden Hersteller industrieller Verschlüsselungstechnologie, die Firma RSA Security Inc., selber Opfer eines Hackerangriffs geworden. Dabei wurden den IT-Sicherheitsspezialisten sicherheitsrelevante Detail und Informationen entwendet, die nun offenbar für Angriffe auf Kunden von RSA eingesetzt werden.

In einer der jüngsten Mitteilungen musste nun der amerikanische, für den britischen Zensus verantwortlicheRüstungskonzern Lockheed-Martin bekennen, dass Unbekannte Zugang zu seinen Systemen und Daten erlangt habe. Offensichtlich hat man dort die bereits seit Wochen durch den RSA-Hack bestehende Gefährdung der Daten von Rüstungsprojekten und Zensusdaten nicht besonders ernst genommen. Ob und welche Daten und Informationen nun genau betroffen sind, das vermag man angeblich noch nicht genau zu sagen.

Es ist üblich, dass die von dieser Form von Industriespionage betroffenen Unternehmen und Behörden kein besonderes Interesse an Öffentlichkeit oder gar Offenlegung solcher Pannen haben.

Wieder einmal wird damit bewiesen:

Es gibt keine sichere Speicherung von Daten.

Die Sammlung von für Leib und Leben von Menschen heute oder in Zukunft gefährlichen Daten muss daher unterbleiben. Eine Volkszählung nach deutschem Muster, die zu einem nicht anonymisierten vollständigen Register alle in Deutschland lebenden Menschen inlusive Angaben zu Auskunftssperren und Zugehörigkeiten von “Sonderbereichen” führt, verbietet sich daher von selber!

Und dann bleibt noch die bange Frage:

Setzen auch die Statistischen Ämter Deutschlands Verschlüsselungstechniken von RSA ein?

http://zensus11.de/2011/05/zensus-daten-in-gefahr/

Tja, die Optimisten unter uns werden sich jetzt ganz schön in den Hintern beißen. Wenn man sich „nur“ an die Aussagen sog. Experten in der Regierung verlässt…. . Man kann sich im Internet nicht verstecken, aber man kann dafür sorgen, dass persönliche Daten auf ein Minimum reduziert werden. Je kleiner die Angriffsfläche je größer der eigene Schutz. Auch diejenigen die ihre Daten per Brief versendet haben, dürfen sich nicht Sicher fühlen. Alle gesammelten Daten werden elektronisch Verarbeitet und von jeder Behörde abrufbar sein. Somit besteht immer die Gefahr das durch eine Sicherheitslücke fremde in das System gelangen. Durch meinen obigen Satz verspüre ich keine Schadenfreude – falls ihr das denkt😉 -sem

Diskussionen

Ein Gedanke zu “Pressemitteilung des Ak-Zensus: Zensus-Daten in Gefahr

  1. Ich kann einfach nicht verstehen warum ein Staat sowas in zivile Hände legt und sagt macht ihr das mal. Beim Zensus werden so sensible Daten erhoben, die einfach nicht in private Hände gehören. Wenn dann noch so ein Server gehackt wird und alle Daten offen liegen ist das besonders furchtbar. Es muss doch möglich sein, solchen Angriffen vorzubeugen und die Daten zu sichern. Im Zweifel darf man da dann eben nicht über das Internet ran, wenn es nicht anders geht.

    Verfasst von Timo | Juni 7, 2011, 7:09 am

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Member of The Internet Defense League

Kalender

Kategorien

Archiv

Legal Guide For Bloggers

Bloggers' Rights at EFF

Interessantes

Link Anonymizer

Independent Tests of Antiv-Virus Software

BSD Aktuell

Hacker News

Blog Stats

  • 262,591 hits

Haftungsausschluss

disclaimer

%d Bloggern gefällt das: