Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten
Eine Fehlkonfiguration bei "Mein Justizpostfach" ermöglichte den Zugriff auf fremde Daten. Der Fehler ist jetzt korrigiert.
(Bild: Wirestock Images/Shutterstock.com)
"Mein Justizpostfach" soll verschlüsselte und rechtssichere – und kostenlose – Kommunikation etwa zwischen Bürgern und Justiz ermöglichen. Im Pilotbetrieb ermöglichte eine Fehlkonfiguration offenbar, auf Daten Fremder zuzugreifen. Das BundID-Team hat nun Teilnehmer des Pilotbetriebs über das potenzielle Datenleck informiert.
Der Dienst "Mein Justizpostfach" (MJP) wurde für den offenen Pilotbetrieb am 12. Oktober gestartet. Der Nutzer mit dem Handle reg_nerd postete einen Screenshot der Nachricht auf X, ehemals Twitter, in dem das BundID-Team Empfänger über die Datenpanne aufklärt. Demnach wurde MJP-Nutzerinnen und -Nutzern mitgeteilt, dass die hinterlegten Namen und Adressen, die zur Adressierung des Justizpostfachs erforderlich seien, "auch ohne Autorisierung über das Internet abzurufen" waren. Seit dem Start am 12. Oktober bis zum 9. November 2023 bestand die dafür verantwortliche Fehlkonfiguration.
"Mein Justizpostfach": Keine Zugriffe?
Die zur Schwachstelle führende Konfiguration lag demnach konkret beim SAFE-Dienst der Justiz vor, der laut Justizportal des Bundes und der Länder "sichere elektronische Identitäten in einem föderalen Umfeld" bietet. Weiter schreiben die Verfasser der Mitteilung: "Derzeit sind uns keine Abrufe Ihrer personenbezogenen Daten bekannt".
Zur Nutzung des MJP-Dienstes ist eine sogenannte BundID nötig. Dahinter verbirgt sich ein Bürgerverwaltungskonto, das aus BMI-Sicht ein großer Schritt in Richtung Digitalisierung und Modernisierung der Verwaltung ist. Das Onlinezugangsgesetz 2.0 sieht die BundID für alle Bürger sowie deren Verknüpfung mit den Systemen der Länder und Kommunen vor.
(dmk)
