- Unbekannte haben rund 270'000 Daten von Aargauer Grundeigentümern vom kantonalen Geoportal im Internet heruntergeladen.
- Sie haben mit gefälschten E-Mail-Adressen 3500 Konten erstellt und so die Daten per Massenabfrage erhalten, teilt die Aargauer Staatskanzlei mit. Die abgefragte Datenmenge entspricht demnach 57 Prozent aller in der Datenbank aufgeführten Grundstücke.
- Grundsätzlich sind die Daten laut dem Kanton öffentlich. Die Internetabfrage ist aber auf zehn Datensätze am Tag pro Konto begrenzt.
- Der Kanton Aargau hat den Vorfall der Analysestelle des Bundes Melani und der kantonalen Datenschützerin gemeldet. Zudem wurde bei der Registrierung für ein Konto eine weitere Sicherheitshürde eingebaut.
Wer hinter der Massenabfrage im Frühling 2019 stecke sei nicht bekannt, heisst es in der Mitteilung des Kantons Aargau. Auch wozu die Daten verwendet werden, wisse man nicht. Denkbar sei, dass sie für gezielte Werbung gesammelt wurden. Um automatisches Datensammeln zu verhindern, muss bei der Konto-Eröffnung künftig ein sogenanntes Captcha – «ich bin kein Roboter» – gelöst werden. Die 3500 gefälschten Konten wurden gelöscht.
Keine sensiblen Daten
Die Daten enthielten keine sensible Information, meint Stephanie Renner, stellvertretende Leiterin Kommunikationsdienst des Regierungsrats. «Es handelt sich dabei um die Bezeichnung des Grundstücks, den Namen des Eigentümers sowie die Eigentumsform (Alleineigentum, Miteigentum,...). Diese Daten können auch jederzeit ohne Interessennachweis beim Grundbuchamt nachgefragt werden.» Und diese Angaben seien öffentlich.
Dennoch ist der Kanton durch bundesrechtliche Vorgaben verpflichtet, dass solche Massenabfragen nicht möglich sein dürften. Man habe sich wohl bei der Risikoeinschätzung im Vorfeld verschätzt, meint Gunhild Kersten, Datenschutzbeauftragte des Kantons. Die neuen Massnahme mit Captcha seien jedoch genügend ausreichend.
