c't 1/2020 - Der Blick ins Heft mit Raspion, Behörden-SSD auf eBay & Öko-Smartphones
In c't 1/2020 zeigen wir, wie man Datenschleudern im eigenen Netz enttarnt. Außerdem: Öko-Smartphones, Prepaid-Tarife und E-Book-Reader im Test
- Achim Barczok
Moin aus Hannover,
Vor einigen Wochen schickte uns ein Leser eine SSD, die er bei einem eBay-Händler gekauft hatte - er hatte darauf hochsensible Daten einer Behörde entdeckt. Mein Kollege Georg Schnurer untersuchte die SSD in der c't-Redaktion und fiel fast vom Stuhl: darauf befanden sich eingescannte Unterlagen aus einer Zulassungsstelle, E-Mails mit Zugangsdaten unter anderem für das Zentralregister des Kraftfahrtbundesamts - und Korrespondenz von Mitarbeitern aus dem Jugendamt Coburg. Wie konnte ein Speicher mit solchen Daten in den Umlauf kommen?
Im Laufe der Recherche stellten wir fest, dass eine ganze Kette an Schlampigkeiten und ungünstigen Vorfällen zu diesem Datenschutz-Horror-Szenario geführt haben. Die Behörde hatte eine nicht mehr korrekt arbeitende SSD an einen Dienstleister zurückgeschickt. Dort hatte man zwar einen Löschvorgang initiiert, doch der hatte offenbar nicht funktioniert; vermutlich aufgrund der Fehler, die schon die Behörde festgestellt hatte. Danach wanderte die SSD zurück an den PC-Hersteller und dann zu einem Distributor. Der hatte die SSD nach einer – offensichtlich eher oberflächlichen – Funktionsprüfung weiterverkauft und schließlich gelangte sie über einen gewerblichen Händler als B-Ware auf eBay.
Diese Geschichte ist ein Lehrstück für alle, die mit sensiblen Daten umgehen. Man sollte immer davon ausgehen, dass ein Notebook, ein Datenträger oder eine Datenbank in fremde Hände gelangen kann – durch welche Zufälle oder Unaufmerksamkeiten auch immer. Datensparsamkeit und Verschlüsselung sind deshalb Pflicht.
Wie die Polizei mit dem Fall umgegangen ist und welche Folgen er für die Zulassungsstelle in Coburg hatte, lesen Sie in der aktuellen c't.
- SSD mit Daten aus dem Jugendamt und der Kfz-Zulassungsstelle im Handel
- Interview mit Georg Schnurer zur Behörden-SSD (Video)
Achim Barczok
c't-Redaktion
Schreiben Sie mir an acb@ct.de
Meine persönlichen Highlights in dieser Ausgabe:
- c’t-Raspion: Datenpetzen finden und bändigen
- Geschäftsmodelle mit Open-Source-Software
- Kaufberatung: Umweltfreundliche und fair hergestellte Smartphones
- Was man über E-Book-Reader und ihre Ökosysteme wissen sollte
- Prepaid-Tarife mit voller Kostenkontrolle fürs Smartphone
- Browser und Adblocker gegen die Werbeindustrie – die nächste Runde
- Eine Einführung ins automatische Testen mit Python
PS aus der Redaktion:
An dieser Stelle möchten wir als c't-Redaktion die Gelegenheit nutzen, Ihnen schöne Feiertage und einen guten Rutsch zu wünschen. Und wir möchten Ihnen Danke sagen: Danke für Ihre Treue und Danke fürs Lesen der c't. Wir hoffen, dass wir Ihnen auch in diesem Jahr zahlreiche interessante Geschichten präsentieren konnten, Sie gut beim Kauf von Hardware und Software beraten haben und Sie auch das eine oder andere mal zum Schmunzeln gebracht haben.
Und falls Sie sich über die Feiertage langweilen: Lösen Sie doch das c't-Winterquiz in der aktuellen Ausgabe:
Hier c't lesen
Blick ins Heft als Newsletter
Bestellen Sie unsere Heftvorschau als Newsletter und erhalten Sie alle 2 Wochen einen Überblick über die aktuelle c't per Mail:
(acb)