Wählen Sie Ihre Nachrichten​

48.670 Gesundheitsakten entgleiten staatlicher Kontrolle
Lokales 2 Min. 15.03.2012 Aus unserem online-Archiv

48.670 Gesundheitsakten entgleiten staatlicher Kontrolle

Ein Mitglied der Piratenpartei hat das riesige Loch im Sicherheitssystem der staatlichen Datenbank an die Öffentlichkeit gebracht.

48.670 Gesundheitsakten entgleiten staatlicher Kontrolle

Ein Mitglied der Piratenpartei hat das riesige Loch im Sicherheitssystem der staatlichen Datenbank an die Öffentlichkeit gebracht.
Foto: Marc Wilwert
Lokales 2 Min. 15.03.2012 Aus unserem online-Archiv

48.670 Gesundheitsakten entgleiten staatlicher Kontrolle

Dass man so einfach in eine staatliche Datenbank eindringen und im Nu Zugang zu 48.670 ärztlichen Gutachten bekommen kann, hatte wohl keiner gedacht. Erleichtert wurde die Operation dadurch, dass Benutzername und Passwort gut sichtbar auf einem Computer klebten.

(mt) - Dass man so einfach in eine staatliche Datenbank eindringen und im Nu Zugang zu 48.670 ärztlichen Gutachten bekommen kann, hatte wohl keiner gedacht. Erleichtert wurde die Operation dadurch, dass Benutzername und Passwort gut sichtbar auf einem Computer klebten. Unglaublich aber wahr! Ein Mitglied der Piratenpartei hat das riesige Loch im Sicherheitssystem der staatlichen Datenbank an die Öffentlichkeit gebracht.

Diese spektakuläre Geschichte nimmt ihren Anfang bei einer der zahlreichen medizinischen Kontrollen, denen sich lizenzierte Sportler in Luxemburg regelmäßig unterziehen müssen. Der Datenfrevel, der Ende vergangenen Jahres stattgefunden hat, könnte folgendermaßen abgelaufen sein: Zu einem gewissen Zeitpunkt verlässt der Arzt sein Büro.

Doch an einer Ecke seines Computers haftet ein Stück Papier. Darauf der Benutzername des Arztes - von dem wir an dieser Stelle nur die Anfangsbuchstaben SPMED publik machen - und drei Passwörter, von denen zwei durchgestrichen sind.

Datenbank gesprengt

Ein Sportler, der hier zur Kontrolle ist, greift zu. Vermutlich macht er ein Foto mit seinem Handy oder er merkt sich Passwort und Benutzername. Später dringt er dann in die Datei ein, durchbricht sämtliche Barrieren und verschafft sich Zugang zu den Gesundheitsakten von 48.670 lizenzierten Sportlern aus Luxemburg!

Der Hacker kapert so sämtliche Dossiers des "Service médico-sportif", die sich in dieser Datenbank befinden und die bis aufs Jahr 2005 zurückreichen. Darauf alle privaten Angaben zu den Sportlern - Identität, Adresse, Angaben zu den Eltern, Gewicht, Größe, chirurgische Eingriffe, Krankheiten - und natürlich das medizinische Gutachten, ob ja oder nein die Person Sport betreiben sollte oder lieber nicht.

Beim Durchstöbern der Akten fällt auf, dass auch die Herkunft des Sportlers vermerkt wird, aber nur dann, wenn er Afrikaner ist. Nicht ausgefüllt wird, ob die untersuchte Person Europäer oder Asiate ist, nein, nur die Sportler afrikanischer Herkunft werden zusätzlich vermerkt. Was diese sonderbare Herkunftsangabe soll? Menschenrechtler werden sich wohl noch in diesem Punkt zu Wort melden…

Heftige Kritik von der Piratenpartei

Die Piratenpartei Luxemburg kritisiert in einem am Donnerstagmorgen verschickten Schreiben die "höchst fahrlässige Planung der "Medico" Datenbank und die Kurzsichtigkeit der Regierung beim Schaffen von Datenbanken mit persönlichen Informationen, die in diesem Fall dazu führte, dass private Dateien von 10 Prozent der Bevölkerung für Dritte einsehbar waren".

Laut Sven Clement, dem Präsidenten der Piratenpartei, seien menschliche Fehler nie ganz zu vermeiden. Wenn es aber zu Unachtsamkeiten komme, die etwa zur Verbreitung eines Passwortes führen, dürften diese auf keinen Fall die Sicherheit der gesamten Datensätze kompromitieren. Die Ausarbeitung eines seriösen Sicherheitskonzeptes müsse in Zukunft oberste Priorität haben, hieß es dazu.

Clement kritisierte daneben auch Aussagen von Minister Schneider, die "offensichtlich zeigen, dass die Regierung die Gefahren großer Datenbanken mit persönlichen Informationen weiter komplett unterschätzt. Medizinische Daten von 10 Prozent der Bevölkerung sind im Internet einsehbar und alles was der zuständige Minister zu sagen hat ist, dass Mitarbeiter besser auf ihre Passwörter aufpassen sollen. Die Kurzsichtigkeit von Minister Schneider ist höchst bedenklich!", so Clement.