Das Wissenschaftliche Fachblatt "Die Datenschleuder" des Chaos Computer Clubs (CCC) meldet eine schwerwiegende Datenpanne: Dem Marktforschungsinstitut TNS Infratest/Emnid sind über 41.000 Datensätze mit persönlichsten Daten ihrer Umfrageteilnehmer abhanden gekommen.
Wie das Blatt vermeldete [1], war es durch einen Fehler in der Programmierung allen Umfrageteilnehmern der Marktforscher möglich, Stammdaten und Konsumprofile aller anderen Befragten einzusehen, ohne besondere Schutzmechanismen zu umgehen. Das einfache Austauschen der Kundennummer in der Adreßzeile des Browser genügte, um Einsicht in die umfangreichen Umfragedaten zu bekommen.
Neben Namen und Anschriften sind in den Datensätzen Geburtsdatum, E-Mailadressen und Telefonnummern vermerkt. Bei vielen Befragten sind diese zudem mit sensiblen Informationen gespickt: Monatseinkommen, Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt verwendet werden, Alter der Kinder und viele weitere private Daten.
"TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner Software gemacht. So etwas ist unprofessionell, grob fahrlässig und außerdem einfach peinlich", kommentierte Dirk Engling vom CCC den Datenunfall. "Da es sich um persönlichste Daten handelt, bei denen ein Mißbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von Einbrüchen, nicht ausgeschlossen werden kann, muß TNS Infratest dringend die Betroffenen informieren", fordert er weiter.
Dieser Fall setzt die verheerende, nicht abreißende Reihe von Datenverlusten aus öffentlichen und privaten Datensammlungen fort. Daß eine strengere Kontrolle sensibler Datensammlungen unumgänglich ist, zeigten nicht zuletzt auch die spektakulären Schnüffelmaßnahmen wie im Falle der Telekom oder die Datenpannen in den Meldeämtern. Hier wird auch deutlich, daß Datenschutz in Unternehmen nur eine untergeordnete Rolle spielt. "Gerade für ein Unternehmen, welches privateste Daten abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten", so Engling.
Der CCC sieht sich in Hinsicht auf die Schwere des Unfalls in seinen Forderungen [2] nach strengen Auflagen für öffentliche und private Datensammler bestätigt.
Für Rückfragen steht Ihnen das Presseteam des Chaos Computer Clubs und der Redaktion Datenschleuder zur Verfügung: