Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Abwrackprämie: Online-Reservierung gerät zum Datendesaster

Von

Neue Patzer bei der Abwrackprämie: Das zuständige Bundesamt hat Daten von Antragstellern nach SPIEGEL-ONLINE-Informationen versehentlich an falsche E-Mail-Adressen verschickt. Die Behörde sendet die Adressen und Fahrzeugnummern außerdem unverschlüsselt durchs Internet.

Hamburg - Rainer Wels* verbrachte den ganzen Montag vor dem Computer, um seiner Mutter die Abwrackprämie für ihren alten Opel Corsa zu sichern. "Ich hatte extra einen Tag Urlaub genommen", sagt er. Immer wieder rief der Mann aus Rheinland-Pfalz die Website des Bundesamts für Wirtschaft und Ausfuhrkontrolle (Bafa) auf, um den Antrag auf Zahlung des Verschrottungsbonus online einzureichen.

Werbeschild für die Abwrackprämie: Sensible Daten unverschlüsselt eingesammelt und dann an die falschen Personen versandt
DPA

Werbeschild für die Abwrackprämie: Sensible Daten unverschlüsselt eingesammelt und dann an die falschen Personen versandt

Wegen der hohen Zahl der Anfragen war die Prämien-Website kaum zu erreichen, doch Wels' Hartnäckigkeit wurde belohnt: Nachdem er sich durch mehrere Online-Formulare geklickt hatte, meldete die Bafa-Seite Vollzug: "Wir haben Ihren Antrag ... unter der Vorgangsnummer 100XXXX erfasst und gespeichert".

Umso erstaunter war Wels, als kurze Zeit später die offizielle Bestätigung der Bafa als PDF-Dokument per E-Mail eintrudelte. Unter der gleichen Reservierungsnummer war dort ein ihm unbekannter Antragsteller aus Heilbronn aufgeführt - nebst Adresse, E-Mail-Adresse, Fahrzeugtyp und Kfz-Ident-Nummern. Kopien der fraglichen Dokumente und Screenshots liegen SPIEGEL ONLINE vor.

Wels nimmt die Sache mit Humor: "Die E-Mail hat wohl die falsche Ausfahrt genommen." Unter Datenschutzgesichtspunkten ist der Patzer jedoch höchst bedenklich. Wie viele derartige Fälle es gibt, ist unklar. Auch der Online-Dienst Heise.de berichtet über vertauschte Daten.

Die Bafa antwortete nicht auf eine entsprechende SPIEGEL-ONLINE-Anfrage. Auf ihrer Website erklärt die Bundesbehörde lediglich: der "mit der Durchführung des Verfahrens beauftragte externe Dienstleister arbeitet fieberhaft an einer Lösung".

Zahlreiche SPIEGEL-ONLINE-Leser berichten von weiteren Fehlern des Reservierungssystems. In einigen Fällen scheinen Antragsteller beispielsweise nach erfolgter Reservierung auf der Bafa-Webseite eine Auftragsnummer zu erhalten, bekommen danach aber kein Mail mit der offiziellen PDF-Bestätigung zugesandt.

Unverschlüsselte Datenübertragung

Offenbar wurde das Reservierungsformular mit sehr heißer Nadel gestrickt. Am Montag brach das Bafa-System zur Online-Beantragung der Abwrackprämie weitgehend zusammen, "aufgrund von technischen Problemen ... die nicht im Einflussbereich des Bafa liegen", wie es auf der Website der Behörde hieß. Auch am Dienstagmorgen war die Seite nicht zu erreichen.

Dass die Server am ersten Tag in die Knie gehen, war angesichts des enormen Interesses wohl nicht zu vermeiden. Andere Details des Online-Verfahrens machen jedoch stutzig: So werden die Daten der Antragsteller unverschlüsselt an den Reservierungsserver gesendet.

Statt das relativ sichere Hyper Text Transfer Protocol Secure (HTTPS) zu verwenden, schickt die Bafa die Fahrzeugschlüsselnummern und personenrelevante Daten ohne einen Schutz per HTTP durchs Netz.

Rainer Wels ist sich unsicher, ob er nun eine Prämie reserviert hat oder nicht. Er hat den anderen Autofahrer mit der gleichen Reservierungsnummer kontaktiert - die Kontaktdaten hatte er, Bafa sei Dank, ja vorliegen. "Leider hatte der nicht meine Antragsdaten. Schade, sonst hätten wir einfach tauschen können."

*Name von der Redaktion geändert

Diesen Artikel...

© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Aktuelles zu