Datenleck im Sportministerium – medizinische Datensätze von 49.000 Sportlern im Internet einzusehen

Daisymupp, January 19th, 2012

Nach Presseinformationen [1] waren die knapp 49.000 Datensätze der “Médico-sportif” Datenbank im Internet einzusehen. Die Piratenpartei kritisiert die höchst fahrlässige Planung der “Médico” Datenbank und die Kurzsichtigkeit der Regierung beim Schaffen von Datenbanken mit persönlichen Informationen, die in diesem Fall dazu führte, dass private Daten von 10% der Bevölkerung für Dritte einsehbar waren.

“Es ist inakzeptabel, wie fahrlässig das Sportministerium unter Leitung von Minister Schneider bei der Planung dieser Datenbank gehandelt hat.” sagt Sven Clement, Präsident der Piratenpartei. “Passwörter können immer verloren gehen oder Dritten in die Hände fallen – es ist unprofessionell und mit keinen seriösen Sicherheitsstandards vereinbar, dass ohne weitere Kontrollen nur eine simple Internetadresse und Passwort genügt, um sich Zugang zu einer Datenbank mit solch sensiblen Daten zu verschaffen.”

“Menschliche Fehler sind nie ganz zu vermeiden; passieren Unachtsamkeiten die z.B. zur Verbreitung eines Passwortes führen, dürfen diese auf keinen Fall die Sicherheit der gesamten Datensätze kompromitieren!” so Sven Clement. Die Ausarbeitung eines seriösen Sicherheitskonzeptes muss in Zukunft oberste Priorität haben; der Zugang, besonders wenn die Datenbank über Internet zugänglich ist, darf nicht per einfacher Passwortabfrage gesichert sein sondern muss mit IP-Restriktionen oder VPN-Zugang versehen sein. Der Personenkreis, der Zugang zu den Daten erhält muss strengsten Kriterien unterliegen.

“Die Aussagen von Minister Schneider[1] zeigen offensichtlich, dass die Regierung die Gefahren grosser Datenbanken mit persönlichen Informationen weiter komplett unterschätzt.” so Sven Clement. “Medizinische Daten von 10% der Bevölkerung sind im Internet einsehbar und alles was der zuständige Minister zu sagen hat ist, dass Mitarbeiter besser auf ihre Passwörter aufpassen sollen. Die Kurzsichtigkeit von Minister Schneider ist höchst bedenklich! Diese Kurzsichtigkeit teilt Sportsminister Schneider auch noch mit Bildungsministerin Mady Delvaux-Stehres, die in Sachen Schülerdatenbank [2] kürzliche erklärte, dass dezentrale Datenbanken “Schwierigkeiten” mit sich bringen – angesichts der offensichtlichen Unfähigkeit der Regierung
seriöse Sicherheitskonzepte zu erstellen sehr bedenkliche Aussagen!”

Es reicht nicht die Sicherheitsvorkehrungen zu erhöhen – die Philosophie der Regierung in Sachen Datenschutz muss sich grundlegend ändern. Zukünftige Projekte, wie zum Beispiel die Schülerdatenbank, der e-Perso, e-Santé oder nationale und kommunale Personenregister müssen überdacht werden!

[1] u.a. Radio 100,7
[2] http://tele.rtl.lu/waatleeft/replay/v/20120109/5/53931/

===
** Fuite de données au ministère des sports – données médicales de 49.000 sportifs accessibles via Internet **

D’après des informations de presse l’intégralité des 49.000 blocs de données de la base de donnée “médico-sportif” ont été accessible via Internet.Le Parti Pirate critique la manière hautement négligente de conception de la base de donnée “médico” et l’imprévoyance du gouvernement dans la création de bases de données avec des informations privées qui, dans ce cas, menait à l’accessibilité de données personnelles par des tiers de 10% de la population.

“L’imprévoyance du ministère des Sports sous direction du ministre Schneider dans la planification de cette base de données est incroyable.” dit Sven Clement, Président du Parti Pirate. Les mots de passe peuvent toujours être perdus ou tomber dans les mais de tierces personnes – c’est contraire à tout standard de sécurité sérieux qu’une simple adresse internet et un mot de passe suffit pour avoir accès à une base de donnée avec des informations sensibles.

“Des erreurs ne peuvent jamais être évitées complètement; en cas de distraction qui mènent p.ex. à la diffusion du mot de passe la sécurité de toute la base de donnée ne doit jamais être discréditée!” dit Sven Clement. La sécurité de bases de données doit primer toute autre considération: l’accès, notamment pour des bases de données qui sont accessibles par Internet, ne doit pas être sécurisé qu’avec un simple mot de passe, mais doit être assortis de restrictions IP et d’accès VPN. Le groupe de personnes qui ont accès aux données doit être soumis à des critères strictes.

“Les commentaires du ministre Schneider [1] montrent clairement que le gouvernement sous-estime encore les dangers de bases de données avec des informations privées.” dit Sven Clement. “Les données médicales de 10% de la population sont accessibles sur Internet et tout ce que le ministre responsable propose c’est que les employées doivent faire plus attention à ne pas perdre les mots de passe. Le refus de ministre Schneider d’accepter la problématique est inquiétant! Cette vision négligente du ministre Schneider est partagée par la ministre de l’éducation Mady Delvaux-Stehres, qui dans le dossier de la base de donnée des étudiants disais que des bases de données décentrales poseraient des “problèmes” supplémentaires [2] -
considérant l’inaptitude du gouvernement de développer des concepts de sécurité sérieux des déclarations inquiétantes!”

Augmenter les précautions et la sécurité n’est pas assez – il faut un changement de philosophie fondamental dans le domaine de la protection des données! Les projets actuels comme par exemple la base de donnée des étudiants, la carte d’identité ou de santé électronique, et les registres communaux et nationaux doivent être révisés!

[1] e.a. Radio 100,7
[2] http://tele.rtl.lu/waatleeft/replay/v/20120109/5/53931/

===
Pressekontakte:
(+352) 661 86 04 01 (Jerry Weyer)
(+352) 621 632 118 (Sven Clement)
===
Über die Piratenpartei Luxemburg

Die Piratenpartei Luxemburg setzt sich seit ihrer Gründung im Oktober 2009 für den Schutz der Bürgerrechte, insbesondere den Schutz der Privatsphäre und einen erhöhten Datenschutz, ein. Die Piratenpartei fordert außerdem eine größere Transparenz des Staatsapparates, sowie den freien Zugang zu öffentlichen Informationen und Bildungsmaterialien. Darüber hinaus fordert die Piratenpartei eine grundlegende Reform des Urheberrechts und des Patentwesens.

Als Mitglied einer internationalen Bewegung nimmt die Piratenpartei Luxemburg aktiv an internationalen Konferenzen und Aktionen teil. Grundlegendes Prinzip ist die Basisdemokratie, die es jedem Mitglied der Partei erlaubt ihre Zukunft mit zu gestalten.

Piratepartei Lëtzebuerg
1, Sonnestrooss,
L-5683 Dalheim

www.piratepartei.lu
ahoi@piratepartei.lu

Share with Web 2.0:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Twitter
  • Google Bookmarks
  • Add to favorites
  • FriendFeed
  • Google Buzz
  • LinkedIn
  • MisterWong
  • Netvibes
  • PDF
  • Posterous
  • RSS
  • Technorati
Piratepartei    
«  
  »

Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

«  
  »