Re: Einwohnermeldeämter: Sämtliche Daten über Monate frei verfügbar
ich fand, der Sachverhalt wurde ein bisschen unklar dargestellt. Also kein Wort von Demo-Zugang und default passwort. Sah da eher so aus als wenn die Firma die PWs der einzelnen städte veröffentlicht hat was ja so nicht stimmt...
Re: Einwohnermeldeämter: Sämtliche Daten über Monate frei verfügbar
In den Tagesthemen hieß es abwiegelnd:
"Alle Zugriffe wurden protokolliert und sollen jetzt auf Mißbrauch hin geprüft werden".
Das klingt doch äußerst beruhigend: Dank Vorratsdatenspeicherung und IP-Protokollierung kommt man jetzt eventuellen bösen Diebendieben auf die Spur. Sehr kreativer Propagandatrick, daher weht also der Wind.
Re: Einwohnermeldeämter: Sämtliche Daten über Monate frei verfügbar
Zitat:
Zitat von stagflation
In den Tagesthemen hieß es abwiegelnd:
"Alle Zugriffe wurden protokolliert und sollen jetzt auf Mißbrauch hin geprüft werden".
Das klingt doch äußerst beruhigend: Dank Vorratsdatenspeicherung und IP-Protokollierung kommt man jetzt eventuellen bösen Diebendieben auf die Spur. Sehr kreativer Propagandatrick, daher weht also der Wind.
Wobei sich natürlich die Frage stellt, ob mit dem Zugriff auf die Daten schon eine "schwerste Straftat" erfüllt ist, die das BVerfG ja (erstmal noch) zur Voraussetzung für die Verwendung gemacht hat.
Aber ich vermute mal ganz stark, die werden schon einen Weg finden, damit die das verwerten dürfen. Wem das nicht passt, der kann ja dagegen klagen.....
Re: Einwohnermeldeämter: Sämtliche Daten über Monate frei verfügbar
Oh ein Schuldiger wird gesucht... wird da etwa versucht den erhobenen Zeigefinger auf den vermeintlich "wirklichen Bösewicht" zu lenken ??? mhhhhhh...... Ablenkung von der Panne ansich ???
Re: Einwohnermeldeämter: Sämtliche Daten über Monate frei verfügbar
Zitat:
Zitat von CharlesBukowski
Oh ein Schuldiger wird gesucht... wird da etwa versucht den erhobenen Zeigefinger auf den vermeintlich "wirklichen Bösewicht" zu lenken ??? mhhhhhh...... Ablenkung von der Panne ansich ???
Na ja, wer ist schon "schuldig", wenn man aus Schusseligkeit bei den Behörden das Standard-PW nicht ändert?
Die gehen viel zu naiv, blauäugig und unwissend an die ganzen Sachen ran, weil sie mit dem Internet und seinen Möglichkeiten genau so überfordert sind, wie ein Grossteil der Politiker.
Daß das alles Absicht war, schliesse ich mal aus.
Wer von den Beteiligten (Behörden und SW-Firma) hätte denn irgendwie davon profitieren können, daß die Daten frei verfügbar waren?
Re: Einwohnermeldeämter: Sämtliche Daten über Monate frei verfügbar
@Newsschreiber:
Die Stadt heisst "Ahrensfelde" und nicht "Ahrensfeld" ^^
mich würde echt interessieren welche kommunen nun wirklich alles betroffen waren außer den Paar die shcon bekannt sind. Sind ja bis jetzt alles Städte aus der Berliner Umgebung was mir bisschen Angst macht als berliner...
Obs nen dump gibt?
Weiß einer wie das PW lautete? Gott? Liebe? Sex? ^^ ich bin mir sicher, dass noch immer ein paar Kommunuen das Stadart PW nutzen >.<
Re: Einwohnermeldeämter: Sämtliche Daten über Monate frei verfügbar
Zunächst mal haben die Opfer garkeine Rechte, schon einige Urteile und Aussagen haben gezeigt, das die Staatssicherheit über dem Recht des Einzelnen steht.
Auch Klagen oder Ähnliches wird dir nichts bringen, auf was willst du verklagen und was soll die Strafe sein? Soll sich der Staat dann selbst eine Strafe zahlen?
Imo war es Dummheit, genauso wie die Laptops in Englang usw.
Nur können wir als Bürger doch rein garnichts dagegen tun. Was denn auch, dort anrufen oder wütend in die Tür reinstampfen? Damit macht man sich höchstens lächerlich denn was sollen die Beamten dort machen ausser dich wieder wegschicken?
Die Demos gegen VDS usw. haben doch auch nichts gebracht, Datenschützer reden sich schon ewig lang den Mund fusselig. Das ist wie ein Kampf gegen Windmühlen.
Bei Wahlen bestimmen wir doch nur wer sich demnächst die Taschen vollstopft und welche Unternehmen die Gesetze in der nächsten Legislaturperiode so ändern das sie für sie besser passen.
Meine Schreiben an Politiker ergaben nicht einmal eine Antwort, einen Sinneswandel sowieso nicht, warscheinlich wurden sie nicht einmal gelesen. Bis dato hatten wir Glück dass das Bundesverfassungsgericht noch einen Riegel hier und da vorschiebt aber ewig hält das auch nicht stand.
Ich sehe langsam dort keinen Ausweg mehr, was soll man denn noch machen?
Autos anzünden wie in Frankreich?
Es ist sicherlich eine Sauerei und auch wieder nur ein Gegenargument zur VDS, aber es wird vom Staat ja eh gedreht und aufgetischt wie es am besten passt und der kleine Mann kann sich sowieso gegen nichts wehren - dafür ist halt nicht genug Geld in der Tasche
Re: Einwohnermeldeämter: Sämtliche Daten über Monate frei verfügbar
Soweit ich das interpretiere scheint man mit dem Demo-Zugang auf der Hersteller Seite auch zeitgleich auf die daran angeschlossenen Datenbanken der Einwohnermeldeämter Zugriff erhalten zu haben. Wie genau das abläuft, entzieht sich aber meiner Kenntnis.
Re: Einwohnermeldeämter: Sämtliche Daten über Monate frei verfügbar
Hehe^^... bin gerade mal auf der Seite des besagten Unternehmens gewesen:
Wenn man sich da mal die SW anschauen will, erscheint Folgendes:
Zitat:
Bitte haben Sie Verständnis dafür, dass die DEMO-Anwendungen wegen Überlastung zeitweise nicht erreichbar sind. Vielen Dank.
Die wissen schon, warum .....
Edit:// Die äussern sich auch dazu:
Spoiler:
Zitat:
Aktuelle Nachrichten
SICHERHEITSLÜCKE GESCHLOSSEN
HSH-Software und E-Government-Lösungen bleiben sicher
Das Unternehmen HSH Soft- und Hardware Vertriebs GmbH betreibt die Internetseite www.meldebehoerde.de. Sie vermittelt einen Überblick über die vom Unternehmen angebotenen E-Government-Lösungen. Unter anderem befindet sich auf dieser Internetseite, auf der ausschließlich Test-, also keine Echtdaten verwendet werden, auch ein Link zu der Demoversion der Online-Gewerberegisterauskunft.
Bei der Mausbewegung über diesen Link waren aufgrund einer Unachtsamkeit die Zugangsdaten für das Informationsregister, der Datenbank, auf der die verschiedenen E-Government-Anwendungen aufsitzen, im Klartext lesbar - zwischen 15. März und 20. Juni 2008.
Alle E-Government-Anwendungen des Unternehmens werden mit diesen voreingestellten Zugangsdaten - Benutzername und Passwort - ausgeliefert, bei den Anwendern vor Ort installiert. Wenn nach der Installation das Auslieferungspasswort und der Benutzername in der Echtanwendung vom Betreiber nicht geändert wurde, war es möglich, mit den voreingestellten Zugangsdaten auf das Informationsregister zuzugreifen und Einwohnerdaten unberechtigt zu lesen.
Betroffen waren von 40 Betreibern des Informationsregisters mit 425 Anwendern in den Kommunen einige wenige - nach derzeitiger Recherche durch das Unternehmen 15 Anwender im gesamten Bundesgebiet außer im Freistaat Bayern. Alle unberechtigten Zugriffe sind protokolliert und konnten nachvollzogen werden. In lediglich vier Kommunen wurden einzelne Einwohnerdaten mit dem Auslieferungspasswort abgefragt. Da die Zugriffsprotokolle in zwei Stadtverwaltungen noch nicht endgültig ausgewertet sind, kann sich diese Zahl auf maximal sechs erhöhen.
Nach Bekanntwerden dieser Sicherheitslücke hat das Unternehmen umgehend reagiert und die Anzeige der Zugangsdaten auf der Internetseite beseitigt. Ebenso wurden die betroffenen Anwender und Kommunalverwaltungen sofort informiert und gebeten, ohne Verzögerungen die Zugangsdaten zum Informationsregister zu ändern. Darüber hinaus hat das Unternehmen den betroffenen Anwendern seine volle Unterstützung bei der Auswertung der unauthorisierten Auskunftsersuchen angeboten.
Ursache für das zeitweise aufgetretene Sicherheitsproblem waren nicht die Online-Anwendungen, sondern ist letztlich der Faktor Mensch: Alle E-Government-Anwendungen wie Online-Melderegisterauskunft, Online-Anträge oder -auskünfte sind nach wie vor sicher und halten die datenschutzrechtlichen Bestimmungen konsequent ein.
Re: Einwohnermeldeämter: Sämtliche Daten über Monate frei verfügbar
@Andreas
Ist nicht bekannt, aber ich glaube es sind mehr als 15 betroffen. Wenn Report München bei 5 Stichprobne treffer gelandet hat, dann deutet das auf mehr als 15 lücken hin. Die wahrscheinlichkeit 5 treffer bei angebliche 15 lücken auf 425 möglichkeiten nacheinander zu landen, ist wohl fast gleich null.
Re: Einwohnermeldeämter: Sämtliche Daten über Monate frei verfügbar
Die wissen schon warum. Wenn´s mal interessiert wie Wahrscheinlich es war, dass Report München 5 Treffer in folge landen konnte, der möge da mal selbst ne Wahrscheinlichkeitsberechnung durchführen.
Re: Einwohnermeldeämter: Sämtliche Daten über Monate frei verfügbar
Zitat:
Mal schauen, wie weit dieser Vorfall in der Mainstreampresse Beachtung findet.
Da muss man nicht mal schauen, da weiß man eigentlich jetzt schon bescheid.
Natürlich wird diese "peinliche Datenpanne" viel zu wenig vom Mainstream beachtet.
Übrigens titelte auch die (unsere) lokale Tagespresse so.
Die Datenpanne ist aber nicht peinlich, sie ist grob fahrlässig und kriminell.
Zitat:
Daß das alles Absicht war, schliesse ich mal aus.
Nö - aber pure Dummheit!
Zitat:
Alle unberechtigten Zugriffe sind protokolliert und konnten nachvollzogen werden.
Huuuh - da kriegt jetzt irgendwer bestimmt mächtig Angst.
Ob man hinterher feststellen kann, wer sich die Daten unberechtigt beschaffen konnte, interessiert mich nicht die Bohne! Meine Daten gehören mir - und wer sie nutzen darf (oder wem ich dies erlauben muss!), der soll gefälligst auch sorgsam damit umgehen!
Btw: Dümmstenfalls wäre das jetzt beispielsweise der Betreiber einer TOR-Exit-Node, der sich Sorgen machen müsste.
Zitat:
Autos anzünden wie in Frankreich?
Klasse die Idee. Und sobald du dein Feuerzeug zückst, wirst du nach § 129a StGB behandelt...
Re: Einwohnermeldeämter: Sämtliche Daten über Monate frei verfügbar
