|
16. April 2008
Sexualstraftäter Internet-Datenbank in USA manipulierbarLässt man einen Browser direkt mit einer MySQL-Datenbank kommunizieren, kann man interessante Dinge anstellen. Beispielsweise Krankenakten auslesen, Sozialversicherungsnummern klauen oder die Daten von Sexualstraftätern in Oklahoma abgreifen. Mit denen lassen sich auch viele Dinge anstellen - und einmal mehr wird klar, dass bei allen öffentlichen und nichtöffentlichen Datensammlungen das Problem entsteht, dass sie gehackt, missbraucht, manipuliert werden können und die Folgen kaum absehbar sind. Dabei muss man sich in vielen Fällen etwas mehr anstrengen als beim Ordnungsamt in Oklahoma. Dort übergab der Browser MySQL-Queries direkt von der Browserzeile an die Datenbank - mit ein wenig Ahnung von MySQL-Syntax ließ sich so die Datenbank beliebig durchsuchen. Enthalten waren neben der "Sex Offender Registry" auch Namen, Daten und Sozialversicherungsnummern aller wegen Ordnungswidrigkeiten und Straftaten gemeldeten Bürger, nebenbei auch die der Staatsangestellten. Mindestens drei Jahre war die öffentlich einsehbare Datenbank in einem solchen Zustand - "Hacker" Alex Papadimoulis hält auch für möglich, dass Datensätze verändert wurden. Diese Vorstellung regt schon wieder zu überaus spannenden Überlegungen an - warum nicht die Namen und Adressen von Sexualstraftätern ein wenig abändern, beispielsweise? Die "Medical History" von Staatsbediensteten ein wenig manipulieren? Der Möglichkeiten, einigen Leuten anschaulich beizubringen, was manche Datensammlungen und -veröffentlichungen für Folgen für die Betroffenen haben könnten, sind viele. Vermutlich sind nicht alle Menschen so geduldig und verantwortungsbewusst wie Papadimoulis, der die Sicherheitslücken eben nur meldete. Verwandte News
Trackbacks
Zitat: Zitat von pajero Ich habe nie behauptet, dass es eine 100%ige Sicherheit gäbe. Soetwas gibt es in der IT nicht (OK, Ausnahme: Stecker vom Netztzeil ziehen)! Man kann aber einiges dafür tun, dass die IT so sicher, wie möglich ist. Mehr nicht. Da muß ich Dir recht geben, allerdings ist und bleibt in meinen Augen der größte Faktor die Unfähigkeit von vielen Personen die etwas über uns sammeln, ... Brotherhood am 16.04.2008 21:05
Da kann ich dir nicht widersprechen, diese unfähigen Personen gibt es LEIDER. Nur wollte ich mit meinem Urpsprungspost sagen, dass es nicht NUR solche Leute in Behörden gibt. Ich denke aber trotzdem diese Leute sind eher in kleinen Behörden, die keine eigene IT-Abteilung haben, zu finden. Wenn da der "Hobby-Webseiten-Gestalter", der ansonsten Anträge tackert, die Daten verwaltet, dann geht das natürlich in die Hose! Bei uns (eine ... pajero am 16.04.2008 21:28
Zitat: Und auch bei uns arbeiten nur Menschen, die Fehler machen. Und genau deswegen sollte man das Ganze minimieren. Nein nicht die Leute entlassen sondern nur speichern was wirklich nötig ist. Denn was nicht da ist, kann auch nicht missbraucht werden. Geht in soweit auch konform mit der gesetzlich vorgeschriebenen Datensparsamkeit (§3a BDSG). Leider hält sich nur niemand dran. Chummer am 17.04.2008 07:18
Zitat: Zitat von Chummer [...] nur speichern was wirklich nötig ist. Denn was nicht da ist, kann auch nicht missbraucht werden. Geht in soweit auch konform mit der gesetzlich vorgeschriebenen Datensparsamkeit (§3a BDSG). Leider hält sich nur niemand dran. Glaub's mir, bei uns wird darauf geachtet. Bei uns wird streng jede noch so kleine Richtlinie eingehalten. Wir sind ja auch nichtdas Innenministerium ... pajero am 17.04.2008 20:26
|
gulli news abonnieren
