/ Bericht über laschen Datenschutz im Parlament: ChamberLeaks zeigten nur die Spitze des Eisbergs
Die Probleme des Parlaments mit seiner Informatik seien noch größer als bislang angenommen. Das hat der Radiosender 100,7 am Donnerstag (3.1.2019) geschrieben.
Der soziokulturelle Sender hatte im vergangenen Jahr die Chamberleaks-Affäre losgetreten – nachdem er herausgefunden hatte, dass man durch das einfache Ändern der Internetadresse des Parlaments Dokumente einsehen konnte, die nicht für die Öffentlichkeit gedacht waren. Der Sender war deshalb ins Visier der Ermittlungsbehörden geraten. Es fanden eine Durchsuchung und Verhöre statt. Ein Audit sollte daneben die IT des Parlaments prüfen.
Dem aktuellen Bericht des Senders zufolge habe dieses Audit ergeben, dass bereits eine schwache DDOS-Attacke die Seite des Parlaments hätte lahmlegen können. Bei einer solchen Attacke werden eine große Menge an Anfragen gleichzeitig an einen Internetdienst geschickt, um diesen zu überlasten. Dem Sender zufolge sei die Zahl der benötigten Anfragen, um den Dienst des Parlaments in die Knie zu zwingen, nicht besonders hoch gewesen.
Noch schlimmer, schreibt der Sender, die Zugangsdaten von Nutzern, darunter die der Abgeordneten, seien nicht gut gegen den Zugriff von Fremden geschützt gewesen. Jeder Internetnutzer sei in der Lage gewesen, unendlich viele Versuche zu unternehmen, um ein Passwort zu „erraten“, ohne nach einer bestimmten Anzahl von Versuchen gesperrt zu werden.
Der Sender merkt an, dass der komplette Bericht der Untersuchung nicht veröffentlicht wurde, sondern lediglich ein „Résumé“. Es wurde angekündigt, dass die Informatik des Parlaments von Grund auf erneuert wird, allerdings hinken diese Arbeiten nach Informationen des Senders hinter dem Zeitplan her.
Der Sender zitiert den neuen Kammerpräsidenten Fernand Etgen (DP) mit den Worten: „Déi Aarbechten, déi lafen. A mir wäerten alles doru setzen, fir d’Informatik op dee Stand ze setzen, wéi dat vun engem moderne Betrib, wéi d’Chamber ee wëllt sinn, verlaangt gëtt.“
Der Sender streitet nicht ab, interne Dokumente eingesehen und einige Informationen daraus veröffentlicht zu haben. Das Parlament hatte die Staatsanwaltschaft eingeschaltet, die die Ermittlungen eingeleitet hatte. Den damaligen Parlamentspräsidenten zitiert der Sender mit einer Aussage vom 9. März: „D’Pann ass keng Bagatell an d’Opsuckele vu confidentiellen Daten ass mat Sécherheet och keng Bagatell.“
Auf Anfrage des Senders teilte das Parlament mit, dass die Sicherheitsmaßnahmen erhöht wurden, es aber keinen 100-prozentigen Schutz vor DDOS-Attacken geben könne.
Viirleefeg Konklusioun: Amateurismus!
Do war dach emol de Sproch: Vielleicht hätte man jemand fragen können, der sich mit sowas auskennt.