Zum Inhalt springen

Header

Audio
«Es handelt sich nicht um sensible Daten»
Aus Regionaljournal Aargau Solothurn vom 08.11.2019.
abspielen. Laufzeit 02:14 Minuten.
Inhalt

Sicherheit im Netz Unbekannte saugen im Internet 270'000 Aargauer Datensätze ab

  • Unbekannte haben rund 270'000 Daten von Aargauer Grundeigentümern vom kantonalen Geoportal im Internet heruntergeladen.
  • Sie haben mit gefälschten E-Mail-Adressen 3500 Konten erstellt und so die Daten per Massenabfrage erhalten, teilt die Aargauer Staatskanzlei mit. Die abgefragte Datenmenge entspricht demnach 57 Prozent aller in der Datenbank aufgeführten Grundstücke.
  • Grundsätzlich sind die Daten laut dem Kanton öffentlich. Die Internetabfrage ist aber auf zehn Datensätze am Tag pro Konto begrenzt.
  • Der Kanton Aargau hat den Vorfall der Analysestelle des Bundes Melani und der kantonalen Datenschützerin gemeldet. Zudem wurde bei der Registrierung für ein Konto eine weitere Sicherheitshürde eingebaut.

Wer hinter der Massenabfrage im Frühling 2019 stecke sei nicht bekannt, heisst es in der Mitteilung des Kantons Aargau. Auch wozu die Daten verwendet werden, wisse man nicht. Denkbar sei, dass sie für gezielte Werbung gesammelt wurden. Um automatisches Datensammeln zu verhindern, muss bei der Konto-Eröffnung künftig ein sogenanntes Captcha – «ich bin kein Roboter» – gelöst werden. Die 3500 gefälschten Konten wurden gelöscht.

Keine sensiblen Daten

Die Daten enthielten keine sensible Information, meint Stephanie Renner, stellvertretende Leiterin Kommunikationsdienst des Regierungsrats. «Es handelt sich dabei um die Bezeichnung des Grundstücks, den Namen des Eigentümers sowie die Eigentumsform (Alleineigentum, Miteigentum,...). Diese Daten können auch jederzeit ohne Interessennachweis beim Grundbuchamt nachgefragt werden.» Und diese Angaben seien öffentlich.

Dennoch ist der Kanton durch bundesrechtliche Vorgaben verpflichtet, dass solche Massenabfragen nicht möglich sein dürften. Man habe sich wohl bei der Risikoeinschätzung im Vorfeld verschätzt, meint Gunhild Kersten, Datenschutzbeauftragte des Kantons. Die neuen Massnahme mit Captcha seien jedoch genügend ausreichend.

Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Push-Mitteilungen aktivieren

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

4 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Simon Johannes  (johannes.simon)
    Naivität scheint keine Grenzen zu können. Wer sich die Mühe macht 3500 Konten zu erstellen um 57 Prozent aller Daten abzugreifen, hat damit etwas vor. Zu Werbezwecken wäre noch das Harmloseste. Grundstücksbezeichnung, Name des Eigentümers, Eigentumsform ... (???) - dass ist doch schon mal eine ganze Menge. Traurig, dass eine Behörde so wenig Sensibilität aufbringt im Umgang mit Daten.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Reto Derungs  (rede)
    Na ja, es sind ja öffentliche Daten. Wenn man nicht will, dass sie öffentlich abgefragt werden können muss man sie eben schützen. Ich finde es viel schwerwiegender, wenn private Daten illegal gesammelt und ausgewertet werden.
    Ablehnen den Kommentar ablehnen
    1. Antwort von Simon Johannes  (johannes.simon)
      Und Sie haben als Bürger die Entscheidungsgewalt darüber, ob diese als öffentlich erklärten Daten weltweit herumvagabundieren? Sie möchten auch, dass jeder Dienst und jede Mafia weltweit checken kann, wem das Auto gehört, was gerade hier oder da oder dort unterwegs ist? Hier hätten sie zumindest die theoretische Möglichkeit die Auskunft über ihre Fahrzeuge sperren zu lassen. Bei den abgegriffenen Daten des Geoportales hatten die Bürger schlicht keine Wahl und mussten der Behörde vertrauen.
      Ablehnen den Kommentar ablehnen
  • Kommentar von Walter Matzler  (wmatz)
    Internet ist sicher, ist sicher, ist sicher solange bis irgend ein Hacker eine Lücke gefunden und ausgenützt hat. Kluge Informatiker entwickeln sichere Systeme und ebenso kluge knacken sie. Es ist immer nur eine Frage der Zeit und der Interessen. Da können mir die euphorischen Digitalturbos noch lange das Gegenteil versprechen.
    Ablehnen den Kommentar ablehnen