Freitag, 12. Dezember 2008

Riesiger Datenschutzskandal: Berliner Landesbank und Finanzdienstleister AtosWorldline brechen Bankgeheimnis auf idiotische und unprofessionelle Weise

Skandal bei der LBB: Gigantisches Datenleck (Frankfurter Rundschau)

Ausschnitt:

[...] liegen der FR detaillierte Kreditkartenabrechnungen Zehntausender Kunden verschiedener Geldinstitute quer durch die Republik vor. Lesbar sind Vor- und Nachname der Kunden, Adresse, Kreditkartennummer, Kontonummer und jede einzelne Bezahl-Aktion mit dazugehörigem Betrag. Auch Auslandsbuchungen, Rücküberweisungen und die kompletten Zahlungsabwicklungen zwischen Firmen und Banken sind nachvollziehbar. Die Daten stammen aus diesem Jahr [...]. (Quelle: FR-Online.de)

Betroffen sind unter anderem wohl auch ganz normale EC-Karten der Berliner Sparkasse.

Sogar geheime PINs wurden der Frankfurter Rundschau auf Mikrofiches zugeschickt.

Die Bank will jetzt Anzeige erstatten. Toll. Super. Hört sich so an, als ob die Landesbank Berlin meint, damit dann ihre Schuldigkeit getan zu haben. Von Datenschutz scheint man dort null Ahnung zu haben. Die armen Leute, die sich Kunden dieser Bank nennen müssen, können einem nur Leid tun, denn ein "Bankgeheimnis" irgendeiner Art gibt es für diese Kunden nicht mehr.

Ich fasse es einfach nicht, wie bekloppt die Landesbank Berlin und der Finanzdienstleister Atos Worldline mit den hochsensiblen Überweisungsdaten umgegangen sein müssen: Wie soll der Zugriff auf Mikrofiches adäquat kontrolliert werden? Mikrofiches sind das denkbar schlechteste Mittel, um brisante Daten zu speichern: sie sind einerseits fast ebenso leicht zu kopieren wie digitale Daten und beinhalten auch - genau wie digitale Daten - riesige Datenmengen auf kleinstem Raum, was den Raub dieser Daten eben sehr leicht macht. Andererseits können Mikrofiche-Daten nicht verschlüsselt werden. Mikrofiches vereinen somit aus Datenschutzsicht die Nachteile aus der digitalen und analogen Welt in sich, ohne die jeweiligen Datenschutz-Vorteile der digitalen oder analogen Welt mit sich zu bringen.

Wer weiß also, wieviele Kartons mit Mikrofiches noch alles im Land unterwegs sind und durch welche Hände die Daten schon alles gegangen sind, immerhin stammen sie anscheinend aus dem August? Wer weiß, ob dies alles nicht die Spitze eines Eisbergs ist? Es ist einfach nicht zu fassen. Das ist kein Versehen auf Seiten der Berliner Landesbank. Das ist kriminelle Schludrigkeit. Das ist übelste, hochgradigste Verantwortungslosigkeit. Wenn man diese Leute als "Idioten" bezeichnen würde, wäre das keine Beschimpfung, sondern noch eine Verniedlichung. Solch ein Datenleck darf einfach nicht passieren. Nicht einmal als Unfall. Es darf noch nicht einmal in Gedankenspielen möglich sein, dass so etwas passiert. Genauso wie es unmöglich ist, dass Arbeiter im Atomkraftwerk die Brennstäbe per Hand und ohne Schutzanzug anfassen und einrichten. Sowas geht auch selbst in Gedankenspielen nicht.

0 Kommentar(e) vorhanden: