Datenschutz begegnet einem mittlerweile überall, auch am anderen Ende der Welt. So las ich am 16. September während meines Urlaubs in Ecuador, Südamerika, folgende Überschrift auf der Titelseite der nationalen Zeitung: „ Filtración de datos sensibles de millones de ecuatorianos“.
Das Zeitungsblatt berichtete über eine massive Datenpanne, bei der zahlreiche vertrauliche personenbezogene Daten von Millionen von Ecuadorianern über eine unsachgemäß konfigurierte Datenbank frei im Internet zugänglich waren.
Ecuador hat ca. 17 Millionen Einwohner. Fast jeder dieser 17 Millionen Einwohner sei von der Datenpanne betroffen! Es soll sich um mehr als 20 Millionen öffentlich zugänglicher Datensätze von Erwachsenen und Kindern sowie bereits verstorbener Personen handeln.
Frei zugänglich seien unter anderem Einwohnermeldedaten, Finanzdaten, Informationen zu Familienverhältnissen und Verwandschaftsbeziehungen, Daten zu Ausbildungs-und Beschäftigungsverhältnissen sowie zu angemeldeten Fahrzeugen samt Kennzeichen und Eigentümerverhältnissen gewesen.
Solche Informationen bieten geradezu „paradiesische“ Aussichten für Kriminelle. So wäre es beispielsweise möglich reiche Familien mit Kindern zu identifizieren, um diese zu entführen und Lösegeldforderungen geltend zu machen oder das gewünschte Automodell samt Kennzeichen und Besitzeranschrift ausfindig zu machen, um dieses sodann zu entwenden.
Die Panne wurde von Mitarbeitern der Firma VPNMentor, einem Internetunternehmen, das virtuelle private Netzwerkdienste überprüft und sich selbst als „Ethische Hacker“ bezeichnet, entdeckt. VPNMentor sagte, dass die Daten auf einem ungesicherten Server in Miami gefunden wurden, der einem Datenanalyse-Unternehmen mit Sitz in Ecuador gehöre (Novaestrat).
Ecuador ist eins von drei südamerikanischen Ländern- neben Venezuela und Bolivien, welches kein Datenschutzgesetz hat. Die Datenpanne hat dazu geführt, dass ein entsprechender Gesetzentwurf ca. eine Woche nach Bekanntwerden der Panne dem Kongress zur Entscheidung vorgelegt wurde. Der Entwurf sieht u.A. Geldbußen für Unternehmen vor, die Daten missbrauchen, Entschädigung für Opfer von Datenbetrug und Bestrafung für Unternehmen und Personen, die illegal erhaltene Daten verkaufen. Der Telekommunikationsminister Andrés Michelena sagte, der Entwurf sei „nach europäischen Leitlinien“ erstellt worden.
Der Kongress muss nun entscheiden, ob er den Entwurf genehmigt. Der Vorsitzende des Kongresses gab an, es werde ein beschleunigtes Verfahren geben.
Die Entscheidung des Kongresses werde ich wieder aus Deutschland verfolgen.
Dr. Karsten C. Ronnenberg
11. Oktober 2019 @ 10:12
„Ethnische Hacker“? Ich hoffe, ethische Hacker.
Daniela Windelband
11. Oktober 2019 @ 11:09
Sehr geehrter Herr Dr. Ronnenberg,
natürlich haben Sie Recht, es muss „ethische Hacker“ heißen. Wir bedauern unseren Fehler sehr, zumal solche Fehler nicht passieren sollten. Danke für den Hinweis, wir haben den Text entsprechend korrigiert.
Mit freundlichen Grüßen
Daniela Windelband