Dresden: Admin hat im großen Stil Daten von Wahlberechtigten abgezogen (www.heise.de)
from jandoenermann@feddit.org to dach@feddit.org on 11 Nov 2024 14:10
https://feddit.org/post/4641425

#dach

threaded - newest

haerrii@feddit.org on 11 Nov 2024 14:36 next collapse

Dazu gehörten ein verschärfter Zugangsschutz und die Sperre mobiler Datenträger

Man könnte ja hoffen, solche Dinge gebe es standardmäßig dort, wo große Mengen personenbezogener Daten verwaltet werden…

SomeGuy69@lemmy.world on 12 Nov 2024 09:43 next collapse

Die Antwort darauf könnte einige Bürger verunsichern.

B0rax@feddit.org on 12 Nov 2024 14:27 collapse

Eine Sperre mobiler Datenträger hilft absolut nichts. Einmal auf googledrive/onedrive/dropbox hochgeladen und weg sind die Daten.

Entweder war es Inkompetenz oder Absicht, gegen ersteres hilft Schulung, gegen letzteres helfen auch solche technischen Hindernisse nichts.

MurderCapitalism@feddit.org on 11 Nov 2024 14:50 next collapse

A: “Und, warum sitzt du im Knast?” B: “Ich habe 270.000 Dateien hin- und hergeschoben.” A: “Du Monster!”

Ne, mal ernsthaft: Datenschutz ist natürlich wichtig.

Kissaki@feddit.org on 11 Nov 2024 15:55 collapse

Ich schütze die Daten halt auf meinem privaten Datenträger. Ist doch gut Backups zu haben!

B0rax@feddit.org on 12 Nov 2024 14:28 collapse

Was man hat, das hat man.

foopac@discuss.tchncs.de on 11 Nov 2024 15:10 next collapse

Die Staatsanwaltschaft und die Polizei Dresden ermitteln gegen einen Systemadministrator, der eine komplette Wahlbenachrichtigungsdatei mit personenbezogenen Daten von 430.000 Bürgern der sächsischen Hauptstadt rechtswidrig auf mindestens einen externen Datenträger kopiert haben soll. Dieses Verzeichnis enthält die Namen, Anschriften und Geburtsdaten aller Dresdner Wahlberechtigten.

Meine Excel Sinne schlagen an.

Kissaki@feddit.org on 11 Nov 2024 16:02 next collapse

Von einem Freund höre ich wie man im öffentlichen Dienst gerne auch mal die Terminbesucher im System abfragt. Gerade wenn die Personen persönlich interessant sind. Ist natürlich auch ein Unding.

Vor einer Weile gab es in der Presse diesen Fall vom fragwürdigen Polizisten der viele Daten abgefragt und weitergegeben hat. Ich glaube da haben wir großflächig noch viel zu wenig Kontrolle und Sicherstellung. Vielleicht wurde danach einiges mehr umgesetzt, aber ohne Kontrolle und flächendeckend reicht das nicht aus.

Die Mitarbeiter müssen für Ihre Fälle die Daten auch abfragen können. Aber wenn man da keinen oder einen beliebigen Grund bei der Zugriffssperre/Abfrageseite eingeben kann - keine Ahnung ob es das überhaupt überall gibt - und das dann keiner überprüft, ist das natürlich auch unzureichend. Kann dann nur dazu dienen hinterher aufzuarbeiten, wenn es anderweitig aufgedeckt wird, oder nach langer Zeit mehr oder weniger zufällig auffällt.

daw@feddit.org on 11 Nov 2024 16:35 next collapse

Alter es ist ja maximal lost das sowas überhaupt eine Möglichkeit ist…

Zementid@feddit.nl on 12 Nov 2024 08:42 collapse

In Dresden? Heißt die Daten sind wieder bei irgendwelchen Nazi Terror Organisationen gelandet, oder eher nicht, weil es diesmal kein Polizist war?