Médicoleak-Affäre

19. März 2013 13:03; Akt: 19.03.2013 16:22 Print

Piraten-​​Chef Clement muss vor Gericht

LUXEMBURG - Das Strafverfahren gegen «Piratepartei»-Präsident Sven Clement im Rahmen der Médicoleak-Affäre wird aufrecht erhalten. Ihm droht Haft.

storybild

Anfang 2012 hatte ein Unbekannter durch Zufall die Zugangsdaten zu einer Datenbank des «Service Médico-Sportif» des Sportministeriums aufgeschnappt, in der medizinische Angaben von knapp 49'000 Athleten und Freizeitsportlern gespeichert waren. (Bild: Screenshot)

Zum Thema
Fehler gesehen?

Sven Clement, Voritzender der Piratepartei Lëtzebuerg, wird aufgrund seiner Verstrickung in der so genannten Médicoleak-Affäre angeklagt. Das entschied die Ratskammer des Bezirksgerichts Luxemburg am Montag, wie Justizsprecher Henri Eippers am Dienstag «L’essentiel Online» gegenüber bestätigte.

Gegen Clement wurden zwei Tatbestände zurückbehalten: Betrügerischer Zugriff auf ein EDV-System laut Artikel 509-1 des Strafgesetzes und Verstoß gegen das Urheberrecht auf Datenbanken. Der dritte Tatbestand, nämlich Diebstahl eines Passworts, musste fallengelassen werden, da ein Diebstahl sich laut einem Urteil des Kassationsgerichts nur auf materielle Güter und nicht auf Informationen, wie im Fall eines Passworts beziehen kann.

Falls sämtliche Tatbestände zurückbehalten würden, läge die Mindeststrafe bei vier Monaten Gefängnis, sowie einer Geldstrafe von mindestens 750 Euro. Wann die Gerichtsverhandlung stattfindet, ist noch nicht bekannt.

CIRCL-Sicherheitsexperte entlastet

Die Anklage gegen den zweiten Beschuldigten in der Affäre, einen Mitarbeiter des nationalen IT-Sicherheitsteams (CERT) CIRCL, wurde fallengelassen. Die Ratskammer dürfte der Tatsache, dass der Sicherheitsexperte im Rahmen seiner beruflichen Mission auf die Datenbank des Service Médico-Sportif zugegriffen hatte, Rechnung getragen haben.

Anfang 2012 hatte ein Unbekannter durch Zufall die Zugangsdaten zu einer Datenbank des «Service Médico-Sportif» des Sportministeriums aufgeschnappt, in der medizinische Angaben von knapp 49'000 Athleten und Freizeitsportlern gespeichert waren. Kurz darauf griffen mindestens zwei Personen unbefugt auf die Datenbank zu und hatten Einsicht in eine kleine Zahl an Datensätzen von Privatpersonen.

Der anonyme Leaker erklärte daraufhin im Interview mit «L’essentiel Online», aus «moralisch einwandfreien Gründen» gehandelt zu haben, da er mit seiner Aktion auf die schwere Sicherheitslücke habe hinweisen wollen. Er habe die Verwaltung benachrichtigt, aber dann beschlossen, das Datenleck öffentlich zu machen, nachdem keine Reaktion erfolgt sei. Sven Clement, der als Vorsitzender der Piratepartei die Datenschutz-Panne öffentlich anprangerte, geriet anschließend unter Verdacht, selbst der anonyme Whistleblower gewesen zu sein.

700 Datenbanken mit zweifelhafter Sicherheit?

Unabhängig von den strafrechtlichen Folgen warf die Affäre die Frage auf, wie es allgemein um die Sicherheit staatlicher Datenbanken in Luxemburg bestellt ist. Details aus den Ermittlungsakten weisen darauf hin, dass schwere Sicherheitsmängel im Service Médico-Sportif das Datenleck überhaupt erst möglich gemacht hatten.

Die zuständige Dienststelle des Staatsministerium musste zudem zugeben, dass weder bekannt sei, wie viele Datenbanken mit personenbezogenen Daten in staatlichen Stellen genutzt würden, noch inwiefern diese gegen unbefugte Zugriffe gesichert seien. Obschon seitdem eine Reihe von Maßnahmen getroffen wurden, ergab eine parlamentarische Anfrage des Abgeordneten Eugène Berger im Februar dieses Jahres, dass von 600 identifizierten staatlichen Datenbanken nur rund 160 bei der nationalen Datenschutzkommission CNPD gemeldet seien.

Inwiefern die Sicherheit dieser Datenbanken gewährleistet ist, ist nach wie vor kaum einzuschätzen, da die CNPD selbst kaum über die personellen Mittel oder Kompetenzen verfügt, um die Sicherheit zu überprüfen.

(L'essentiel Online/Michel Thiel)

Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleißig – Tag für Tag gehen Hunderte Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in einer Fremdsprache verfasst. Wir geben nur Kommentare in den Landessprachen Luxemburgisch, Deutsch und Französisch frei. Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten, werden sofort gelöscht. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar oder in Versalien geschrieben sind, werden das Licht der Öffentlichkeit nie erblicken.

«Habe ich ein Recht darauf, dass meine Kommentare freigeschaltet werden?»

«L'essentiel» ist nicht dazu verpflichtet, eingehende Kommentare zu veröffentlichen. Ebenso haben die kommentierenden Leser keinen Anspruch darauf, dass ihre verfassten Beiträge auf der Seite erscheinen.

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@lessentiel.lu
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.

Die beliebtesten Leser-Kommentare

  • Den Doc am 19.03.2013 16:19 Report Diesen Beitrag melden

    Am Platz den Typ ze verkloen, sollten se sech leiwer selwer matt der Nues huelen. Schliesslech hätt déi anonym Persoun (ob daat lo den Clement ass oder net) déi Donnéen kéinten verkaafen oder soss eppes domadder maachen. Mais nee, eisen Staat well leiwer verkloen, wéi grous Feeler anzegesin... hoffentlech stin ech lo matt deser Ausso lo net selwer enner Verdacht...

  • Thomas Brück, Piratenpartei Saarland am 20.03.2013 11:53 Report Diesen Beitrag melden

    Unglaublich, wie die Luxemburger Bürokraten ihre eigenen Fehler vertuschen wollen. Unfassbar, dass jener mutige Pirat (lieber Sven, meine volle Hochachtung und Unterstützung hast du) sich nun als Straftäter verantworten muss. Man sollte ihm eher dankbar sein, dass er diesen Skandal aufdeckte. Allein seine Intention, den Skandal öffentlich anzuprangern, zeigt doch deutlich, dass er seriöse Absichten verfolgt. Ein Krimineller hätte das Datenleck eher geheim gehalten und es skrupellos ausgenutzt. Es zeigt einmal mehr, dass Regierung und Behörden die größeren Halunken sind.

    einklappen einklappen
  • Franz Haslbeck am 20.03.2013 08:15 Report Diesen Beitrag melden

    Nicht nur der Staat überschreitet hierzulande seine verfassungsmäßig gesetzten Grenzen, sondern krimineller Zugriff durch Dritte kann ebenso wenig ausgeschlossen werden - er ist geradezu hoch wahrscheinlich und der Staat fördert durch eigenes illegales Handeln dieses Risiko in doppelt unverantwortlicher Weise noch zusätzlich. Es ist längst überfällig, diese exzessive Grenzüberschreitung politischen Handelns vollständig zurückzunehmen und endlich auf die offiziellen Datenschützer des Bundes und der Länder zu hören. Brauchen wir erst ein Datenschutz-Fukushima, bevor man aufwacht ???

Die neusten Leser-Kommentare

  • Thomas Brück, Piratenpartei Saarland am 20.03.2013 11:53 Report Diesen Beitrag melden

    Unglaublich, wie die Luxemburger Bürokraten ihre eigenen Fehler vertuschen wollen. Unfassbar, dass jener mutige Pirat (lieber Sven, meine volle Hochachtung und Unterstützung hast du) sich nun als Straftäter verantworten muss. Man sollte ihm eher dankbar sein, dass er diesen Skandal aufdeckte. Allein seine Intention, den Skandal öffentlich anzuprangern, zeigt doch deutlich, dass er seriöse Absichten verfolgt. Ein Krimineller hätte das Datenleck eher geheim gehalten und es skrupellos ausgenutzt. Es zeigt einmal mehr, dass Regierung und Behörden die größeren Halunken sind.

    • Marco Klipscht am 20.03.2013 23:32 Report Diesen Beitrag melden

      Tja, und somit wird wieder mal der Überlieferer der Nachrischt verfolgt. Resultat ist, dass die nächsten Datenlecks nicht mehr gemeldet werden und halt unter der Hand verbreitet werden. Wenn dann Anonymous die komplette Datenbank veröffentlicht ist dann erst richtig die Kacke am dampfen.

    einklappen einklappen
  • Franz Haslbeck am 20.03.2013 08:15 Report Diesen Beitrag melden

    Nicht nur der Staat überschreitet hierzulande seine verfassungsmäßig gesetzten Grenzen, sondern krimineller Zugriff durch Dritte kann ebenso wenig ausgeschlossen werden - er ist geradezu hoch wahrscheinlich und der Staat fördert durch eigenes illegales Handeln dieses Risiko in doppelt unverantwortlicher Weise noch zusätzlich. Es ist längst überfällig, diese exzessive Grenzüberschreitung politischen Handelns vollständig zurückzunehmen und endlich auf die offiziellen Datenschützer des Bundes und der Länder zu hören. Brauchen wir erst ein Datenschutz-Fukushima, bevor man aufwacht ???

  • Franz Haslbeck am 20.03.2013 08:13 Report Diesen Beitrag melden

    Und in Deutschland? Soll man davon ausgehen dürfen, dass unsere deutschen, von der Regierung selbst regelmäßig völlig ignorierten obersten Datenschützer oder das BSI eine bessere Datenschutz- und Zugriffs-Kontrolle von staatlichen Datenbanken mit personenbezogenen Daten garantieren? Umso problematischer stellt sich der Aufbau von verfassungswidriger Vorratsdatenspeicherung und überwachungsstaatlicher Infrastruktur durch den politischen Willen einer großen Koalition von Verfassungsfeinden aus Union, FDP und SPD dar ...

  • Den Doc am 19.03.2013 16:19 Report Diesen Beitrag melden

    Am Platz den Typ ze verkloen, sollten se sech leiwer selwer matt der Nues huelen. Schliesslech hätt déi anonym Persoun (ob daat lo den Clement ass oder net) déi Donnéen kéinten verkaafen oder soss eppes domadder maachen. Mais nee, eisen Staat well leiwer verkloen, wéi grous Feeler anzegesin... hoffentlech stin ech lo matt deser Ausso lo net selwer enner Verdacht...