Sexualstraftäter: Internet-Datenbank in USA manipulierbar

**gullinews** · 16. 04. 2008, 11:56

Lässt man einen Browser direkt mit einer MySQL-Datenbank kommunizieren, kann man interessante Dinge anstellen. Beispielsweise Krankenakten auslesen, Sozialversicherungsnummern klauen oder die Daten von Sexualstraftätern in Oklahoma abgreifen. Mit denen lassen sich auch viele Dinge anstellen - und einmal mehr wird klar, dass bei allen öffentlichen und nichtöffentlichen Datensammlungen das Problem entsteht, dass sie gehackt, missbraucht, manipuliert werden können und die Folgen kaum absehbar sind.

Dabei muss man sich in vielen Fällen etwas mehr anstrengen als beim Ordnungsamt in Oklahoma. Dort übergab der Browser MySQL-Queries direkt von der Browserzeile an die Datenbank - mit ein wenig Ahnung von MySQL-Syntax ließ sich so die Datenbank beliebig durchsuchen. Enthalten waren neben der "Sex Offender Registry" auch Namen, Daten und Sozialversicherungsnummern aller wegen Ordnungswidrigkeiten und Straftaten gemeldeten Bürger

weiterlesen

**McSnoop** · 16. 04. 2008, 12:26

Das ist ja mal wieder LÖL.

Trotzdem wird das die verantwortlichen von solchen Datensammlungen nicht davon abhalten weiterhin solche Sammlungen anzulegen, egal was gesammelt wird.

**ikkerus** · 16. 04. 2008, 12:45

Da fällt mir doch nichts mehr zu ein. D.h. man hätte auch einfach einen Eintrag eines Sexualstraftäters löschen können?

Wie blöd kann man eigentlich sein, die Website direkt auf die SQL-DB connecten zu lassen?

Und trotzdem geht der Überwachungswahn weiter...

Langsam weiß ich nicht mehr in welches Land ich später ziehen soll.

**Typ47** · 16. 04. 2008, 12:47

Zitat von ikkerus

Langsam weiß ich nicht mehr in welches Land ich später ziehen soll.

Der Nordpol, dumm nur, dass der auch langsam wegschmilzt. Wird echt eng auf dieser Welt.

**t-master** · 16. 04. 2008, 13:42

Zitat von Typ47

Der Nordpol, dumm nur, dass der auch langsam wegschmilzt. Wird echt eng auf dieser Welt.

südpol/königin maud land ^^
wenn dann der nordpol wech ist, ist auch da die eisschicht wech

**Brotherhood** · 16. 04. 2008, 14:18

JaJa...............soetwas kann doch bei uns gar nicht passieren, wir haben doch überall in den Ämtern Spezialisten und sehr sehr hoch ausgebildetes und geschultes Personal sitzen welches uns ausspioniert, ehm schuldigung welches die Datenbanken für uns füllt.

Vorsicht. es könnte einiges an Ironie enthalten sein in meiner Aussage..........

**McSnoop** · 16. 04. 2008, 14:53

Heut Debug ich,
morgen Browse ich,
und übermorgen Caste ich der Königin ein Int.

*ggg*

**pajero** · 16. 04. 2008, 16:02

Zitat von Fireblade896

JaJa...............soetwas kann doch bei uns gar nicht passieren, wir haben doch überall in den Ämtern Spezialisten und sehr sehr hoch ausgebildetes und geschultes Personal sitzen welches uns ausspioniert, ehm schuldigung welches die Datenbanken für uns füllt.

Ich arbeite in einer Behörde (in der IT-Abteilung) und kann dir versichern, dass so ein Zustand bei uns definitiv nicht herrscht. Bei uns arbeiten tatsächlich Leute, die sich mit der Materie auskennen. Und bisher kann ich das auch von den meisten Behörden behaupten mit denen wir zusammen arbeiten.

Allerdings will ich dieses Szenario in Deutschland bei kleineren Behörden nicht ausschließen.

**blackdruid** · 16. 04. 2008, 16:32

fuck,falscher thread...löscht ma bitte den post ^^

FlockDoc · 16. 04. 2008, 19:03

die hätten mal unseren allseits geliebten Bush da reinpacken sollen

**GeneralTK** · 16. 04. 2008, 19:05

Sweet Home Oklahoma

Ist doch immer wieder erfreulich zu sehen was alles im Internet landet und wie leicht man da teilweise rankommt

**Brotherhood** · 16. 04. 2008, 19:27

Zitat von pajero

Ich arbeite in einer Behörde (in der IT-Abteilung) und kann dir versichern, dass so ein Zustand bei uns definitiv nicht herrscht. Bei uns arbeiten tatsächlich Leute, die sich mit der Materie auskennen. Und bisher kann ich das auch von den meisten Behörden behaupten mit denen wir zusammen arbeiten.

Allerdings will ich dieses Szenario in Deutschland bei kleineren Behörden nicht ausschließen.

Ja da fällt mir mal wieder der Link ein, und eine kleinere Behörde ist das wohl nicht, sondern nur mal wieder ein Beweis von hochqualifiziertem Personal :-) :

http://www.faz.net/s/Rub8D05117E1AC9...~Scontent.html

oder hier

http://www.stern.de/computer-technik...uf/538576.html

**Todde** · 16. 04. 2008, 19:35

Zitat von pajero

Ich arbeite in einer Behörde (in der IT-Abteilung) und kann dir versichern, dass so ein Zustand bei uns definitiv nicht herrscht. Bei uns arbeiten tatsächlich Leute, die sich mit der Materie auskennen. Und bisher kann ich das auch von den meisten Behörden behaupten mit denen wir zusammen arbeiten.

Allerdings will ich dieses Szenario in Deutschland bei kleineren Behörden nicht ausschließen.

aber natürlich sind die "spezialisten" in behörden gegen noch völlig unbekannte exploids oder
bugs gefeit...

das klingt nicht nur komisch...das isses auch

**Brotherhood** · 16. 04. 2008, 19:53

Zitat von Todde

aber natürlich sind die "spezialisten" in behörden gegen noch völlig unbekannte exploids oder
bugs gefeit...

das klingt nicht nur komisch...das isses auch

:-) Stimmt

**pajero** · 16. 04. 2008, 19:58

Zitat von Todde

aber natürlich sind die "spezialisten" in behörden gegen noch völlig unbekannte exploids oder
bugs gefeit...

Ich habe nie behauptet, dass es eine 100%ige Sicherheit gäbe. Soetwas gibt es in der IT nicht (OK, Ausnahme: Stecker vom Netztzeil ziehen)! Man kann aber einiges dafür tun, dass die IT so sicher, wie möglich ist. Mehr nicht.

**Brotherhood** · 16. 04. 2008, 20:05

Zitat von pajero

Ich habe nie behauptet, dass es eine 100%ige Sicherheit gäbe. Soetwas gibt es in der IT nicht (OK, Ausnahme: Stecker vom Netztzeil ziehen)! Man kann aber einiges dafür tun, dass die IT so sicher, wie möglich ist. Mehr nicht.

Da muß ich Dir recht geben, allerdings ist und bleibt in meinen Augen der größte Faktor die Unfähigkeit von vielen Personen die etwas über uns sammeln, und eigentlich nur in der Lage sind den "On Taster" am Rechner zu finden.

**pajero** · 16. 04. 2008, 20:28

Da kann ich dir nicht widersprechen, diese unfähigen Personen gibt es LEIDER.

Nur wollte ich mit meinem Urpsprungspost sagen, dass es nicht NUR solche Leute in Behörden gibt.

Ich denke aber trotzdem diese Leute sind eher in kleinen Behörden, die keine eigene IT-Abteilung haben, zu finden. Wenn da der "Hobby-Webseiten-Gestalter", der ansonsten Anträge tackert, die Daten verwaltet, dann geht das natürlich in die Hose!

Bei uns (eine größere Bundesoberbehörde) wird allerdings extrem stark auf IT-Sicherheit geachtet. Sowohl innerhalb der Behörde als auch nach außen. Aber natürlich hat auch unser System Lücken. Und auch bei uns arbeiten nur Menschen, die Fehler machen.

**Chummer** · 17. 04. 2008, 06:18

Und auch bei uns arbeiten nur Menschen, die Fehler machen.

Und genau deswegen sollte man das Ganze minimieren. Nein nicht die Leute entlassen sondern nur speichern was wirklich nötig ist. Denn was nicht da ist, kann auch nicht missbraucht werden. Geht in soweit auch konform mit der gesetzlich vorgeschriebenen Datensparsamkeit (§3a BDSG). Leider hält sich nur niemand dran.

**pajero** · 17. 04. 2008, 19:26

Zitat von Chummer

[...] nur speichern was wirklich nötig ist. Denn was nicht da ist, kann auch nicht missbraucht werden. Geht in soweit auch konform mit der gesetzlich vorgeschriebenen Datensparsamkeit (§3a BDSG). Leider hält sich nur niemand dran.

Glaub's mir, bei uns wird darauf geachtet. Bei uns wird streng jede noch so kleine Richtlinie eingehalten. Wir sind ja auch nichtdas Innenministerium sondern das Verkehrsministerium ;-)

Teilweise ist der Ruf des öffentlichen Dienstes gerechtfertigt, aber ich kann mich nur wiederholen: Das betrifft nicht alle Behörden!

Ich würde da nicht arbeiten, wenn ich nicht wüsste, dass IT-Sicherheit und Datenschutz bei uns ganz oben stehen. (Hört sich jetzt vielleicht an wie eine Werbeveranstaltung, aber ich bin von der Sache 100%ig überzeugt. Ok, auch bei uns gibt es Schnarchnasen, aber die gammeln dann irgendwo herum, wo sie keinen Schaden anrichten können).