 |
# taz.de -- Datenpanne bei der Unesco: Unesco ist zu transparent |
|
|
|
> Wer sich in den vergangenen Jahren bei der UN-Organisation in Paris |
|
> beworben hat, muss damit rechnen, dass Dritte seine Daten eingesehen |
|
> haben. Sie waren im Netz frei verfügbar. |
|
|
 |
Bild: Die Unesco-Zentrale in Paris. |
|
|
|
PARIS dpa | Nach Sony, Apple und Facebook treffen die |
|
Datenschutz-Schlagzeilen auch die Unesco. Die UN-Organisation für Bildung, |
|
Wissenschaft und Kultur hat über Jahre hinweg Bewerbungsunterlagen für |
|
jeden einsehbar ins Internet gestellt. Die Dokumente enthielten nach |
|
[1][Recherchen von Spiegel Online] Informationen über den Bildungsweg, die |
|
bisherigen Arbeitgeber und zum Teil auch Angaben über Jahresgehälter. |
|
|
|
Betroffen waren zwei Datenbanken, eine mit Bewerbungen um Praktikumsplätze, |
|
die andere für reguläre Posten innerhalb der Organisation. "Ja, es gab ein |
|
echtes Problem", bestätigte eine Unesco-Sprecherin am Donnerstagabend der |
|
Nachrichtenagentur dpa in Paris. Die Sicherheitslücken seien nach ihren |
|
Informationen aber mittlerweile geschlossen. |
|
|
|
Nach Recherchen von Spiegel Online waren Zehn-, womöglich Hunderttausende |
|
Bewerbungsunterlagen frei im Internet abrufbar - inklusive Anschreiben und |
|
Adressen. Aus den Bewerbungen erfahre man zum Beispiel exakt, wie viel ein |
|
leitender Mitarbeiter im diplomatischen Dienst Pakistans verdiene (einen |
|
sechsstelligen Dollar-Betrag) und welche Angestellten der Weltbank zur |
|
Unesco wechseln wollen. |
|
|
|
Die Bewerber kämen aus aller Welt. Unter ihnen seien Diplomaten und |
|
Wissenschaftler. "Die Unesco und ich, das könnte eine Liebesgeschichte |
|
werden", zitiert Spiegel Online aus dem Anschreiben einer Bewerberin. Die |
|
stichprobenweise eingesehenen Bewerbungen stammten aus den Jahren 2006 bis |
|
2011. |
|
|
|
## "Keinesfalls zur Weitergabe an Dritte bestimmt" |
|
|
|
Die Unterlagen von Praktika-Bewerbern waren demnach völlig ungeschützt über |
|
die Eingabe einer bestimmten Internetadresse (URL) abrufbar. Um zu einem |
|
anderen Bewerber zu springen, soll es gereicht haben, die Kennziffer in der |
|
URL zu verändern. Die Bewerbungen für reguläre Unesco-Stellen waren nur |
|
einsehbar, wenn man sich als Bewerber bei der Unesco registriert hatte - |
|
dazu reichte eine Mail-Adresse, wie es heißt. Zu anderen Bewerbern sei man |
|
wiederum über die Veränderung der Kennziffer in der Adresszeile gekommen. |
|
|
|
"Ich habe meine personenbezogenen Daten der Unesco zur internen |
|
Datenverarbeitung zur Verfügung gestellt, diese waren keinesfalls zur |
|
Weitergabe an Dritte bestimmt", wird ein betroffener Bewerber zitiert. |
|
|
|
Die Unesco muss sich nun auch den Vorwurf gefallen lassen, wochenlang nicht |
|
auf Hinweise auf das Sicherheitsproblem reagiert zu haben. Ein |
|
Unesco-Bewerber soll das Problem bereits vor mehr als einem Monat entdeckt |
|
und die Organisation schriftlich darüber informiert haben. Die Unesco |
|
wollte sich dazu nicht äußern. Bis zum Donnerstagnachmittag sollen weiter |
|
Bewerbungen zugänglich gewesen sein. |
|
|
|
Erst am Dienstag hatte der Elektronikkonzern Sony bekanntgegeben, dass |
|
Hacker in der Vorwoche das Onlinenetzwerk seiner Playstation und des |
|
Musikdienstes Qriocity geknackt und sensible [2][Daten gestohlen] hatten. |
|
Das Unternehmen informierte daraufhin weltweit rund 77 Millionen Nutzer per |
|
E-Mail und warnte sie vor möglichen Datendiebstählen. |
|
|
|
29 Apr 2011 |
|
|
|
## LINKS |
|
|
 |
[1] http://www.spiegel.de/netzwelt/web/0,1518,759538,00.html |
|
[2] /1/netz/netzgeraete/artikel/1/daten-von-millionen-spielern-gestohlen/ |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Überwachung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Sicherheitsexperte über Sony-Hack: "Es ist noch keiner gestorben" |
|
|
|
War der Datendiebstahl bei Sony der "größte Hack aller Zeiten"? |
|
Sicherheitsexperte Sandro Gaycken meint: unwichtig. Und spricht mit der taz |
|
über den laxen Umgang mit dem Thema Sicherheit. |
|
|
|
Diskussion um iPhone-Ortung: Apple-Chef verteidigt Tracking |
|
|
|
Apple-Chef Steve Jobs hat die kritisierte Ortsbestimmung des iPhones |
|
verteidigt. Die lange Speicherung sei aber ein Software-Fehler. Apple sei |
|
auch bereit, vor dem US-Kongress auszusagen. |
|
|
|
US-Staaten verlangen Auskunft: Google und Apple sollen liefern |
|
|
|
Lisa Madigan, Justizministerin von Illinois und Senator Al Franken aus |
|
Minnesota haben Google und Apple aufgefordert, sich zur Speicherung von |
|
Ortsdaten zu äußern. Auch die FDP ist kritisch. |
|
|
|
Oberster Datenschützer rügt Regierung: Datenschutz nicht verbessert |
|
|
|
Die Regierung wollte den Datenschutz verbessern. Bisher habe sie nur wenig |
|
getan, so Peter Schaar. Den Bürgern wird das Thema immer wichtiger. |
