Datenpanne beim Förderverein für eine Freie Informationelle Infrastruktur

Auf einer Webseite des Fördervereins für eine Freie Informationelle Infrastruktur e.V. (FFII) waren Dateien mit vertraulichen Finanzdaten aus den Jahren 2003 bis 2006 zum Download erreichbar. Sie enthielten nicht nur Informationen über die Verwendung von Geldern, sondern auch persönlichen Daten von Spendern und Beitragszahlern mit Namen, Bankleitzahlen, Kontonummern sowie der Höhe von Zuwendungen.

Hartmut Pilch, Schatzmeister des FFII, erklärte auf Nachfrage von heise security: "Es handelt sich hier um einen Finanzbericht des Jahres 2006, von dem ich irrtümlicherweise annahm, dass er, wie auch die Finanzberichte anderer Jahre, nur summierend über das Jahr berichtet. Dass darin persönliche Daten enthalten sind, war mir nicht bekannt."

Darüber hinaus sagte Pilch: "Eine Praxis, Daten bis zu dieser Detailgenauigkeit zu veröffentlichen, gibt es beim FFII nicht und wird es wohl bis auf weiteres nicht geben, obwohl die Transparenzanforderungen an gemeinnützige Vereine eine solche Praxis auch nicht völlig abwegig erscheinen lassen würden."

Die Dateien wurden auf den Hinweis von heise security hin unverzüglich entfernt. (ad)