Zugriff auf 49 000 Akten

20. Januar 2012 18:02; Akt: 20.01.2012 20:02 Print

«Ich habe der Regierung 13 Tage Zeit gelassen»

LUXEMBURG - Ein «Leaker» hat für Luxemburgs erstes großes Datenleck gesorgt. Im Interview mit «L'essentiel Online» erklärt er die Affäre aus seiner Sicht.

storybild

«Datenbanken mit hoch sensiblen Daten wie in Gesundheitsfragen dürfen nicht einfach so im Netz stehen.» (Bild: DPA)

Zum Thema
Fehler gesehen?

L'essentiel Online: Sie haben sich Zugang zu gut 49 000 Daten von Hobbysportlern auf der Plattform des Service médico-sportif verschafft. Wie sind Sie vorgegangen, um die Daten zu entdecken?

Umfrage
Haben Sie Angst, dass Ihre Daten, die bei staatlichen Behörden gespeichert sind, geklaut werden?

Es handelt sich keinesfalls um einen Hackerangriff, sondern um ein Leak. Ich habe das Passwort gefunden. Man muss sich das so vorstellen, wie wenn der Herr Minister seinen Rolls Royce vor dem Bahnhof abstellt, die Tür offen stehen lässt und den Schlüssel stecken lässt.

Wie sind Sie an das Passwort gekommen?

Es war wirklich reiner Zufall. Ich hatte einen Termin beim Service médico-sportif. Sie haben mich allein im Raum warten lassen. Da habe ich mich umgeschaut und - wie wahrscheinlich tausende anderer Patienten vor mir - das Passwort auf dem Computer kleben sehen. Ich hab es ausprobiert und es funktionierte. Aber ich bin nie zur Médico gegangen mit dem Ziel, die Datenbank zu hacken.

Was haben Sie mit den Daten angestellt?

Ich habe die Daten nicht kopiert, nur einen Screenshot gemacht. Wenn wir bei dem Bild mit dem Rolls Royce bleiben, dann habe ich mich nur hineingesetzt und mich umgeschaut. Dann habe ich mich an die Regel gehalten und die zuständige Institution beim Staat darüber informiert. Sie haben mir bestätigt, dass sie die Nachricht erhalten haben. Dann habe ich der Regierung 13 Tage Zeit gelassen, die Lücke zu schließen, bevor die Geschichte an die Öffentlichkeit ging. Ich hätte die Daten auch bei Wikileaks hochladen können. Aber das hätte keinem geholfen.

Justizminister François Biltgen (CSV) hat am Donnerstag reagiert. Sie werden strafrechtlich verfolgt. Was halten Sie von der Reaktion? Die Regierung hat Hals über Kopf reagiert und mit der Anzeige den Hammer herausgeholt. Ich meine, die Regierung versteht nicht, worum es hier geht. Es wäre ehrlicher gewesen, zu sagen, dass sie nie Bescheid wussten. Ich denke nicht unbedingt, dass man soweit gehen sollte, mir eine Belohung zu geben. Obwohl das bei Internetkonzernen wie Facebook so üblich ist. Wer dort eine Sicherheitslücke ausfindig macht und sie meldet, bekommt 500 US-Dollar. Wenn die Sicherheitslücke repariert ist, kann der Leaker an die Öffentlichkeit gehen.

Wie bewerten Sie den Eingriff im Nachinein?

Es ist suboptimal gelaufen. Aber ohne Risiko kann man keine Änderungen herbeizaubern. Und ich halte mein Handeln weiterhin für moralisch einwandfrei. Ich habe das gemacht, was in der IT-Security richtig ist.

Sind die Daten denn jetzt besser geschützt?

Ich habe es nicht selbst überprüft. Aber bisher ist nach offiziellen Angaben allein das Passwort für den Zugang zur Datenbank geändert worden. Das behebt aber das Problem nicht. Solange die Seite im Netz abrufbar ist, ist die Sicherheitslücke da. Datenbanken mit hoch sensiblen Daten wie in Gesundheitsfragen dürfen nicht einfach so im Netz stehen. Dafür gibt es gute Möglichkeiten im Intranet, wie auch in Luxemburg das Health Net, auf dem allgemeine Gesundeitsdaten gespeichert sind.

Gibt es andere, ähnliche Datenbanken, bei denen Sicherheitslücken drohen?

Wenn ich sehe, dass es mit einer Datenbank möglich ist, wird es auch bei anderen so sein. Denkt man zum Beispiel an die Datenbank «Scolaria» im Bildungsbereich, auf die man sich über die Internetseite «myschool» einloggen kann, reicht es auch da aus, wenn ein Lehrer sein Passwort verrät. Auch sie ist im Internet verfügbar. Nur wenn die Daten durch Systeme wie Luxtrust geschützt sind, sind sie sicher.

Glauben Sie, dass Sie trotz ihrer Sicherheitsvorkehrungen vor juristischen Konsequenzen sicher sind? Ich weiß es nicht. Ich warte ab.

Sarah Brock/L'essentiel Online

Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleißig – Tag für Tag gehen Hunderte Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in einer Fremdsprache verfasst. Wir geben nur Kommentare in den Landessprachen Luxemburgisch, Deutsch und Französisch frei. Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten, werden sofort gelöscht. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar oder in Versalien geschrieben sind, werden das Licht der Öffentlichkeit nie erblicken.

«Habe ich ein Recht darauf, dass meine Kommentare freigeschaltet werden?»

«L'essentiel» ist nicht dazu verpflichtet, eingehende Kommentare zu veröffentlichen. Ebenso haben die kommentierenden Leser keinen Anspruch darauf, dass ihre verfassten Beiträge auf der Seite erscheinen.

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@lessentiel.lu
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.

Die beliebtesten Leser-Kommentare

  • Aloyse K. am 30.01.2012 09:38 Report Diesen Beitrag melden

    Ich war längere Zeit Patient in einer Psy-Abteilung eines luxemburger Krankenhauses. Ich, andere Patienten, meine Freunde und Familie werden zur Zeit via Facebook von einer mir umbekannten Person gemobbt. Er verbreitet Sachen die eigentlich nur mir und meinem Arzt bekannt sein dürften und auch Lügen. Meine Klagen werde überall abgewiesen. Soviel zum Thema Datensicherheit und Hilfsbereitschaft !

Die neusten Leser-Kommentare

  • Aloyse K. am 30.01.2012 09:38 Report Diesen Beitrag melden

    Ich war längere Zeit Patient in einer Psy-Abteilung eines luxemburger Krankenhauses. Ich, andere Patienten, meine Freunde und Familie werden zur Zeit via Facebook von einer mir umbekannten Person gemobbt. Er verbreitet Sachen die eigentlich nur mir und meinem Arzt bekannt sein dürften und auch Lügen. Meine Klagen werde überall abgewiesen. Soviel zum Thema Datensicherheit und Hilfsbereitschaft !