Daten-GAU

22.11.2007 Misc #BigBrother

Share: Twitter Facebook Mail

Thomas hat Details zu den „verschwundenen“ Daten der halben Bevölkerung Englands, die einen schonmal darauf einstimmen, was so alles mit Daten passieren kann, wenn sie erstmal (auf Vorrat) gespeichert werden...

- Eigentlich ist der Versand solcher sensibler Daten per CD nicht erlaubt. Trotzdem hat die NAO danach gefragt. Nach einer ersten Lieferung im März wurde dann festgelegt, wie ein Versand per CD erfolgen soll. Allerdings: Sensitive Daten wie Kontonummern sollten entfernt werden.
- Die Daten wurden nicht verschlüsselt, die CDs sind nur per Passwort geschützt.
- Verantwortlich für den Versand war ein junger Mitarbeiter. Wohlgemerkt: jung und allein handelnd. Ein junger und allein handelnder Mitarbeiter ist in der Lage solche Daten einfach mal auf CD zu brennen und einzutüten.
- Der Versand folgte nicht per Einschreiben, sondern schlicht unregistriert. Die Sendung ist somit nicht mehr nachvollziehbar. Die Vorschriften sehen aber eigentlich einen bewachten Kurier-Transport vor.
- Erst drei Wochen, nachdem die CDs verschickt wurden, fragte die NAO an, wo sie denn blieben. Daraufhin wurden sie noch einmal (!) verschickt, diesmal aber als Einschreiben. Immerhin kam die Lieferung dann auch an.
- Auch danach brauchte es noch Tage, bis der Finanzminister informiert wurde und weitere 10 Tage, bis er an die Öffentlichkeit ging.
- Anscheinend gab es im Finanzministerium im vergangenen Jahr über 2.000 Datenschutz-Verstöße. Mehrmals schon wurde bekannt, dass gehörige Mengen Laptops verschwanden.
- Im Herbst 2005 waren dem Finanzministerium schon einmal Daten verloren gegangen, damals die Kontodaten von Kunden der Schweizer UBS-Bank.
- Offensichtlich hat Premier Gordon Brown in seiner Zeit als Finanzminister Warnungen über Datenschutz-Probleme in den Wind geschlagen.

Juhu, the Future. Ich freu mir.