Datensicherheit im Netz unmöglich?
Was nützen die Datenschutz-Versprechungen diverser Unternehmen, wenn sich deren Angestellte nicht daran halten? Ein Beamter der amerikanischen Drogenbehörde steht nun unter Verdacht, jahrelang Informationen an Dritte verkauft zu haben.
Egal bei welchem Internet-Dienst man sich auch anmeldet: Für gewöhnlich wird in einer Datenschutzerklärung darauf hingewiesen, dass die erfassten Daten nicht an Dritte weitergegeben werden. Eigentlich sollte eine derartige Erklärung ausreichen, um Zweifel beim Konsumenten zu zerstreuen.
Was aber, wenn sich Angestellte nicht an diese Abmachungen halten und die Daten weiterverkaufen? Ein solcher Fall erschüttert derzeit die staatliche Drogenbehörde der USA.
Dort wird der altgediente Special Agent Emilio Calatayud verdächtigt, mehrere Jahre lang interne Polizeidaten über die kriminelle Vergangenheit von schätzungsweise 300 bis 400 Personen weiterverkauft zu haben. Die Daten wurden von einer privaten Detektei namens "Triple Check Investigative Services" in Los Angeles angefordert.
Nach Angaben des Staatsanwalts hat sich der Angeklagte auf diese Weise zwischen 1080 und 8500 Dollar jährlich dazu verdient, insgesamt flossen im gesamten Zeitraum mindestens 22.580 Dollar auf das Konto des Angeklagten.
Calatayud verfügte über Zugriffsberechtigungen auf insgesamt drei polizei-interne Datenbanksysteme: zum FBI National Crime Information Center (NCIC), in welchem unter anderem landesweite Eintragungen über Haftstrafen gespeichert sind, zum California Law Enforcement Telecommunications System (CLETS), hier werden unter anderem Fingerabdrücke und KFZ-Daten gespeichert und zur DEA Datenbank. In dieser sind über 3,5 Millionen für die Drogenfahndung "interessante" Daten über Personen, Firmen oder Schiffe gespeichert.
Nach Bekanntwerden des Vorfalls wurde der Beamte sofort vom Dienst suspendiert und wartet nun auf die Verhandlung, die für den 13. März 2001 angesetzt ist.
Der Fall beweist: Datensicherheit im Internet bedeutet mehr, als eine einfache Erklärung, deren Einhaltung vom Anwender nicht überprüft werden kann. Er beweist auch, dass das schwächste Glied in der Kette immer noch der Mensch ist und wahrer Datenschutz nur durch eine Kombination aus sicherer Hardware und loyalen Mitarbeitern gewährleistet werden kann. (PC-WELT, 23.01.2001, mp)
