Es erstaunt mich immer wieder, wieviel Naivität einige Softwareentwickler und Administratoren bei dem Umgang mit Kundendaten an den Tag legen. Ein weiteres abschreckendes Beispiel lieferte jüngst Beate Uhse’s Lustkatalog. Daniel Große stieß bei der Suche im Internet auf Listen mit Tausenden von Emailadressen, die ungeschützt auf dem Webserver lagen. Neben der Emailadresse befindet sich auch gleich noch ein Zeitstempel, über den sich speziell diejenigen freuen, die Emailadressen für den Spamversand sammeln.

Das Kundendaten auf einem aus dem Internet erreichbaren Webserver in jedem Fall eine heikle Angelegenheit sind und niemals direkt über eine URL erreichbar sein dürfen, sollte zwar eigentlich auch den Extrem-Lernresistenten bekannt sein – ist es aber offensichtlich nicht. Anscheinend war auch das Auflisten von Verzeichnisinhalten auf dem Webserver aktiviert – auch etwas, was wenn überhaupt nur für ausgewählte Verzeichnisse angedacht werden sollte. Nicht genug: zumindest Google fand die Dateien auch, was die Vermutung nahe legt, dass die Seiten auch noch irgendwo öffentlich verlinkt waren. Gratulation, ein Hattrick!

Der Zugriff auf die Dateien ist zwar inzwischen gesperrt, aus dem Cache von Google sind sie aber (derzeit) noch nicht. Angesichts der Datensammelwut im kostenfreien Web 2.0 Zeitalter, bei dem die real entstehenden Kosten für den gebotenen Service mangels realer Einnahmen seitens der Nutzer auf anderen Wegen finanziert werden müssen, möchte ich nicht wissen, wieviele der Betroffenen einen lebenslangen Eintrag z.B. in den Personensuchmaschinen erhalten haben. Wie gut, dass wir in einer Zeit leben, in der sich kein Arbeitgeber oder verbitterter Nachbar dafür interessiert, was wir in unserer Freizeit tun.

Tags: Datenschutz, Internet, Security

 Loading ...