Datendiebstahl: Nicht jeder wird aus Schaden klug

Erneuter Datendiebstahl in Großbritannien: Das britische Verteidigungsministerium (Ministry of Defense) musste den Verlust eines Laptops bestätigen, auf dem Personaldaten von 600.000 Militärangehörigen gespeichert sind. Diebe hatten den tragbaren Rechner aus dem Auto eines Offiziers entwendet, der den Laptop dort über Nacht deponiert hatte. Zu den Informationen, die auf diese Art in fremde Hände geraten sind, zählen unter anderem neben den Namen von Rekruten deren Pass- und Versicherungsnummern sowie teilweise auch Angaben zu ihren Bankverbindungen. Ob die Daten auf dem Laptop vor Fremdzugriffen geschützt sind, ist nicht bekannt. Erst im November letzten Jahres hatte die britische Steuer- und Wohlfahrtsbehörde HM Revenue and Customs (HMRC) den Verlust zweier CDs mit vertraulichen und persönlichen Daten von über 25 Millionen britischen Bürgern vermelden müssen.

Ingo Wachter, Vorstand der PGP Deutschland AG, kommentiert diesen wiederholten Datenverlust britischer Behörden:

„Wird man aus Schaden klug? So wie es ausschaut, nicht in allen Fällen. Kaum haben sich die Wogen über den Datenverlust des HMRC halbwegs geglättet, gibt es schon den nächsten Daten-GAU zu vermelden. Scheinbar sind die Aussagen der Politiker zu einem verantwortungsbewussteren Umgang mit persönlichen und sensiblen Informationen nicht mehr als bloße Lippenbekenntnisse.

Jedem dürfte klar sein, dass Absichtserklärungen von Seiten der Politik oder auch Gesetze, die zunächst parlamentarische Hürden überwinden müssen, kurzfristig nichts am status quo ändern. Und dieser aktuelle Zustand ist über den neuerlichen Datenverlust klar definiert: Die von öffentlicher Hand gespeicherten sensiblen Informationen sind nicht sicher. Dabei wäre eine Absicherung dieser Daten per Verschlüsselung schnell, einfach und kostengünstig umsetzbar. Denn verschlüsselte Daten sind vor illegitimen Zugriffen geschützt – ganz gleich auf welchem Datenträger oder Computer sie sich befinden.“

www.pgp.com/de/