Daisymupp, 
January 20th, 2012In einer Pressekonferenz äußerte sich Justizminister Biltgen, stellvertretend für den betroffenen Sportminister Schneider, zum Datenleck in der Médico Datenbank. Minister Biltgen spricht von einer Anzeige gegen den “erfindungsreichen Hacker”, der ein einfaches Passwort benutzt hat um Zugang zu einer Datenbank zu erlangen und “Diebstahl” ohne überhaupt bestätigen zu können, dass Daten kopiert oder veröffentlicht wurden [1]. Verwirrung herrscht auch darüber wie das Ministerium die Panne bemerkt hatte; wegen der Arbeit des eigenen Service Technique oder wegen der umgehenden Meldung an den CIRCL (Computer Incident Response Center Luxembourg) seitens der Person, die das Leck entdeckt hat.
Die Piratenpartei sieht eine Anzeige als falsches Signal. Medienberichten zufolge benachrichtigte die Person den CIRCL umgehend nach der Bestätigung des Datenlecks. Sollte sich bestätigen, dass keine Daten veröffentlicht worden sind, sieht die Piratenpartei keinen Schaden und fordert Minister Biltgen auf sich den wahren Problemen, nämlich der unseriösen Sicherheitsstandards der Datenbank, zu widmen. Außerdem fordert die Piratenpartei ein Gesetz, das Personen vor strafrechtlicher Verfolgung schützt wenn sie Sicherheitslücken erkennen und, wie in diesem Fall, umgehend melden und die Lücke nicht ausnützen um Daten zu veröffentlichen.
Die Ankündigung Kurse für einen sicheren Umgang mit Passwörtern anzubieten ist zwar prinzipiell nichts Negatives, geht im Zusammenhang mit diesem Datenleck aber komplett am eigentlichen Problem vorbei. Die Daten unterlagen keinem besonderen Schutz; das Problem ist somit nicht das verlorene Passwort, sondern die unverantwortlichen Planung der Datenbank.
Ungeklärt ist weiterhin ob die Médico Datenbank aktuellen Datenschutzgesetzen entspricht. Es bleibt auch zu klären inwiefern die Datenschutzkommission CNPD die Datenbank in dieser Form bewilligt hat bzw. überhaupt zu einem Gutachten gebeten wurde. Auf die offene Frage, ob denn auch andere Datenbanken einem derart niedrigen Sicherheitsstandard entsprechen wurde auch nicht eingegangen.
Außer einem kurzen “wir müssen mehr machen” konnte Minister Biltgen nichts zu einer zukünftigen, dringend notwendigen Kursänderung in Sachen Datenschutz und Datensparsamkeit vortragen.
“Minister Biltgen bedauert die Panne. Wir bedauern, dass eine Datenbank mit persönlichen Daten ohne weitere Sicherheitsmaßnahmen außer einem Passwort geplant wurde. Es bleiben viele offene Fragen – ein Passwort ändern und Sicherheitskurse machen wird das Problem nicht lösen!” so Sven Clement, Präsident der Piratenpartei.
Die Piratenpartei begrüßt die Vorschläge der Grünen und DP u.a. in Kommissionssitzungen das Thema Datenschutz und Datensparsamkeit zu diskutieren. Diese Kommissionssitzungen sollten dann natürlich auch, wie z.B. schon bei den Sitzungen rund um das Projekt “Léiweng”, per LiveStream zu verfolgen sein.
[1] http://www.wort.lu/wort/web/letzebuerg/artikel/2012/01/173671/biltgen-bedauert-datenpanne.php
===
Pressekontakte:
(+352) 661 86 04 01 (Jerry Weyer)
(+352) 621 632 118 (Sven Clement)
===
Über die Piratenpartei Luxemburg
Die Piratenpartei Luxemburg setzt sich seit ihrer Gründung im Oktober 2009 für den Schutz der Bürgerrechte, insbesondere den Schutz der Privatsphäre und einen erhöhten Datenschutz, ein. Die Piratenpartei fordert außerdem eine größere Transparenz des Staatsapparates, sowie den freien Zugang zu öffentlichen Informationen und Bildungsmaterialien. Darüber hinaus fordert die Piratenpartei eine grundlegende Reform des Urheberrechts und des Patentwesens.
Als Mitglied einer internationalen Bewegung nimmt die Piratenpartei Luxemburg aktiv an internationalen Konferenzen und Aktionen teil. Grundlegendes Prinzip ist die Basisdemokratie, die es jedem Mitglied der Partei erlaubt ihre Zukunft mit zu gestalten.
Piratepartei Lëtzebuerg
1, Sonnestrooss,
L-5683 Dalheim
www.piratepartei.lu
ahoi@piratepartei.lu
Admin :