Israel: Haarsträubender Fehler stellt Daten aller Wahlberechtigten bloß
Die israelische Regierungspartei Likud hat Daten zu allen Wahlberechtigten in eine App geladen, die für jeden offenstand.
(Bild: @netanyahu)
In Israel hat die konservative Partei von Ministerpräsident Benjamin Netanjahu personenbezogene Daten von mehr als 6,4 Millionen wahlberechtigten Staatsbürgern in eine App geladen, in der sie wegen einer Sicherheitslücke nicht sicher waren. Das berichtet die israelische Tageszeitung Haaretz und erklärt weiterhin, dass dadurch die vollständigen Namen, die Personalausweisnummern, die Adressen sowie das Geschlecht aller Wahlberechtigten des Landes für jeden einfach herunterzuladen war. Die Zeitung wurde demnach von einem anonymen Tippgeber darauf aufmerksam gemacht, der als Beweis Daten zu "mächtigen Personen in Israel" mitgeschickt habe. Es sei unbekannt, wie viele Personen Zugriff auf die Daten hatten.
Wie die Zeitung erklärt, erhalten politische Parteien in Israel vor Wahlen derartige Daten über die wahlberechtigten Staatsbürger. Im Gegenzug sagen sie demnach zu, den Datenschutz sicherzustellen, die Datenbank nicht zu kopieren und die Inhalte nach der Wahl zu löschen. Der Likud habe die Daten nun in eine Software geladen, die am Wahltag genutzt werden sollte. Die Partei hatte Nutzer dazu aufgerufen, die Daten zu ergänzen, etwa bei möglichen Likud-Wählern die Telefonnummer nachzutragen. Die App stammt laut Haaretz von einer Firma namens Feed-b, die von einem "einmaligen Vorfall" gesprochen habe, "der unverzüglich behoben" worden sei. Die Sicherheitsmaßnahmen seien verstärkt worden.
Klartext-Passwörter im Quelltext
Um an die Daten zu gelangen, genügte dem Bericht zufolge ein Blick in den Quelltext der Homepage der App. Darin hätten alle Nutzernamen und Passwörter der Administratoren im Klartext gestanden. Damit habe sich jeder einloggen und die Datenbank herunterladen können, erklärt Haaretz die haarsträubende Nachlässigkeit.
Es war demnach auch nicht der erste Datenschutzskandal der größten konservativen Partei Israels. Datenbanken ihrer Wähler seien schon mehrmals ins Internet gestellt worden; auch das zentrale System des Likud sei bereits gehackt worden. Im aktuellen Fall seien aber nun alle Wähler in Israel betroffen und damit sei das gigantische Leck wohl nur mit einem aus dem Jahr 2006 vergleichbar. Damals habe ein Angestellter des Innenministeriums das Bevölkerungsregister entwendet und illegal weiterverbreitet.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(mho)
