Meldeverzeichnis veröffentlicht Spektakulärer Datenklau erregt Israel

Ein Angestellter hat das gesamte Einwohnermeldeverzeichnis Israels gestohlen. Es landete schließlich im Internet. Familienverhältnisse, Personalausweisnummern: Alles war online. Nun verschärft sich der Streit über die Sicherheit einer geplanten Biometrie-Datenbank.

Von Ulrike Putz, Jerusalem

Daten-CD: Neun Millionen israelische Personenmeldedatensätze entwendet
dpa

Daten-CD: Neun Millionen israelische Personenmeldedatensätze entwendet


Nach dem Diebstahl des vollständigen Einwohnermeldeverzeichnisses des Staates Israel durch einen Angestellten des Arbeitsministeriums waren offenbar vorübergehend persönliche Daten von allen Israelis im Internet öffentlich zugänglich. Wie am Montag nach der Aufhebung eines Berichtsverbots über den Fall bekannt wurde, soll der Datendieb schon im Jahr 2006 zugeschlagen und seine Beute danach an andere verkauft haben. Irgendwann wurde der Datensatz noch einmal weiter verscherbelt - angeblich für die lächerlicher Summe einiger tausend Schekel. Ein Schekel ist derzeit etwa 20 Eurocent wert.

Einer der Käufer habe die Datenbank schließlich auf einer eigens eingerichteten Internetseite veröffentlicht und dort auch gleich eine Software zur Auswertung der Daten zur Verfügung gestellt, berichteten israelische Medien unter Berufung auf das Justizministerium. Das Verzeichnis enthielt demnach persönliche Informationen über neun Millionen Israelis, darunter auch bereits verstorbene. Enthalten seien etwa voller Name und Anschrift, Personalausweisnummer, Geburts- und gegebenenfalls Sterbedatum sowie Verwandtschaftsverhältnisse der Bürger untereinander. Mit Hilfe dieser Daten und der Auswertungs-Software Agron wären Betrug, Wahlbetrug, Fälschung und der Diebstahl fremder Identitäten ein Leichtes gewesen, so Justizbeamte. Sie vermuten, dass die Daten auch zu kriminellen Zwecken eingesetzt wurden.

Details aus dem Privatleben von Politikern und Militärs

Auch Details über Privatadressen und das Familienleben von Politikern und Militärs seien so an die Öffentlichkeit gelangt. Sie könnten zur Gefährdung dieser Personen und ihrer Familien beitragen. Zudem soll in einem anderen Fall das Verzeichnis aller in Israel vollzogenen Adoptionen gestohlen worden sein.

"Angesichts dieser Ereignisse sollte jeder Verwalter einer Datenbank und jeder Bürger schlaflose Nächte haben", sagte Joram Hacohen, Chef der israelischen Datenschutzbehörde, der Zeitung "Haaretz". In den vergangenen fünf Jahren hatte es mehrfach Hinweise auf den Missbrauch der Einwohnermeldedaten gegeben. 2009 habe das Justizministerium deshalb mit verdeckten Ermittlungen begonnen. Die Polizei von Jerusalem hatte schon 2007 Ermittlungen aufgenommen, sie aber 2009 wegen angeblich zu vieler potentieller Verdächtiger offiziell wieder aufgegeben.

"Zweifler haben keine Chance"

Die Ermittlungen des Justizministeriums ergaben, dass der Hauptverdächtige sich im Zuge eines Aushilfsjobs beim Arbeitsministerium eine Kopie der Datei gezogen und diese dann mehrfach verkauft habe. Einer seiner Kunden habe dann Agron entwickelt, mit Hilfe dessen man die Daten gezielt auswerten konnte, so die Ermittler. Ein Jerusalemer Computerspezialist habe schließlich sowohl das Rohmaterial als auch die Verwaltungs-Software ins Internet gestellt. "Israel ist verdammt schlecht darin, die Daten seiner Bürger zu schützen", sagte Juval Dror, Leiter des Fachbereichs Digitale Studien am israelischen Management College in Rischon Lezion, SPIEGEL ONLINE.

Dror ist nicht nur angesichts der Größe des jetzigen Datenlecks alarmiert, ihn treibt die Sorge um die Zukunft solcher Datenbestände um: Israel plant, künftig auch biometrische Daten seiner Bürger in einem Zentralverzeichnis zu erfassen. Ein entsprechendes Gesetz hat gerade eine erste Abstimmung in der Knesset passiert. Ein Pilotprojekt, bei dem die bislang vergleichsweise einfach zu fälschenden israelischen Personalausweise mittels Fingerabdrücken und biometrischen Fotos fälschungssicher gemacht werden sollen, soll in Kürze anlaufen. "Wenn diese Daten in die Öffentlichkeit gelangen, ist keine Identität mehr vor Fälschungen sicher", warnt Dror.

"Aus einer Mücke einen Elefanten gemacht"?

Daran, dass das Archiv biometrischer Daten geschützt werden könne, glaubt der Computerspezialist nicht. "WikiLeaks hat doch gezeigt, dass selbst die mächtigen USA es nicht schaffen, ihre Informationen unter Verschluss zu halten." Am Montag hatte der für staatliche Behörden zuständige Minister, Michael Eitan, gefordert, das Projekt biometrischer Personalausweis müsse angesichts des jetzigen Datenlecks ad acta gelegt werden. Doch laut Dror wird das nicht passieren: "Das Innenministerium und die Armee drängen auf fälschungssichere Personaldokumente. Der Druck ist groß, Zweifler haben keine Chance."

Die Verdächtigen spielten das Ausmaß des Datenlecks unterdessen herunter. "Was soll daran schon groß geheim sein?", zitiert die Zeitung "Jedioth Acharonoth" einen der Verdächtigen. "Die Information kann in den Gelben Seiten und an tausend anderen Orten gefunden werden." Gil Dahoah, der Anwalt eines der Verdächtigen, sagte, die Ermittler würden aus einer Mücke einen Elefanten machen. "Der Staat Israel weiß, dass jeder Privatdetektiv das Einwohnermeldeverzeichnis in die Hände bekommen kann - das ist schon seit vielen Jahren so."

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 33 Beiträge
Alle Kommentare öffnen
Seite 1
MetalunaIV 25.10.2011
1. Datensicherheit
Genau das ist der Grund, warum man den Spaß mit E-Perso, Gesundheitskarte, Vorratsdatenspeicherung usw. nicht mitmachen sollte. Die zentral gespeicherten Daten von 82 Mio. Bundesbürgern wecken Begehrlichkeiten an allen Ecken und Enden, angefangen bei einfachen statistischen Auswertungen bishin zu detailierten Erhebungen zu einzelnen Personen - Krankheiten, Vorlieben im Web, Kaufverhalten, Finanzen, Bewegungsprofile über Funkchip im neuen Perso usw. Wenn irgendjemand die Möglichkeit erhielte, all diese Daten miteinander zu verknüpfen - er wüsste ALLES über JEDEN. Datensammlungen sind NIEMALS vollständig sicher, gerade nicht derart wertvolle.
Bundeskanzler20XX 25.10.2011
2. Datenschutz, das ich nicht lache
Jeder der Daten besitzt die man über das Internet oder einem LAN erreichen kann sind unsicher. Kein Passwort und keine Firewall der Welt kann einen vor Datendiebstahl sichern. Selbst wenn ihr PC abgeschaltet ist, ihr Router aber dauerhaft online ist kann man auf ihre Daten zugreifen. Dafür muss nichtmal ihr Rechner hochfahren, das geht ganz heimlich. Sie würden höchstens die Rotationsgeräusche der Festplatte hören. Schauen sie doch einfach mal nach ihrem Netzwerkausgang hinten am PC. Dort sollte stets ein grünes oder orangefarbenes LED leuchten, selbst wenn ihr PC aus ist. Die Schwachstelle Mensch wird man sowieso nie ganz ausschalten können.
gambitfalle 25.10.2011
3. Datenlecks..
... werden beängstigend hoch in ihrer Frequenz. Für die Menschen mit schlechtem Gewissen, oder die eines haben sollten. Einerseits. Andererseits wäre "so" etwas für Griechenland hilfreich. z.B. keine Rentenzahlungen an Verstorbene.
frigor 25.10.2011
4. Interessant
Zitat von Bundeskanzler20XXJeder der Daten besitzt die man über das Internet oder einem LAN erreichen kann sind unsicher. Kein Passwort und keine Firewall der Welt kann einen vor Datendiebstahl sichern. Selbst wenn ihr PC abgeschaltet ist, ihr Router aber dauerhaft online ist kann man auf ihre Daten zugreifen. Dafür muss nichtmal ihr Rechner hochfahren, das geht ganz heimlich. Sie würden höchstens die Rotationsgeräusche der Festplatte hören. Schauen sie doch einfach mal nach ihrem Netzwerkausgang hinten am PC. Dort sollte stets ein grünes oder orangefarbenes LED leuchten, selbst wenn ihr PC aus ist. Die Schwachstelle Mensch wird man sowieso nie ganz ausschalten können.
Da haben Sie aber einen ganz speziellen PC.
infoseek, 25.10.2011
5. Falsch
Zitat von Bundeskanzler20XXJeder der Daten besitzt die man über das Internet oder einem LAN erreichen kann sind unsicher. Kein Passwort und keine Firewall der Welt kann einen vor Datendiebstahl sichern. Selbst wenn ihr PC abgeschaltet ist, ihr Router aber dauerhaft online ist kann man auf ihre Daten zugreifen. Dafür muss nichtmal ihr Rechner hochfahren, das geht ganz heimlich. Sie würden höchstens die Rotationsgeräusche der Festplatte hören. Schauen sie doch einfach mal nach ihrem Netzwerkausgang hinten am PC. Dort sollte stets ein grünes oder orangefarbenes LED leuchten, selbst wenn ihr PC aus ist. Die Schwachstelle Mensch wird man sowieso nie ganz ausschalten können.
Unsinn. Wenn der Rechner ausgeschaltet ist, ist er aus. Da leuchtet nix, dreht sich nix, und keine Macht der Welt kann übers LAN auf irgendwas zugreifen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.