[pinguin]

Es hat aber auch noch ein zweites aktuelles Beispiel:

Märkische Allgemeine, 17.09.2019
Digital/ Datenschutz
Datenleck: Millionen von Patientendaten ungesichert im Netz
Persönliche Röntgenaufnahmen, intime Diagnosen und andere sensible Patientendaten sollen nach Recherchen des BR und der US-Investigativplattform Pro Publica ungeschützt und frei zugänglich im Internet gewesen sein – über Jahre hinweg.

weiterlesen unter
https://www.maz-online.de/Nachrichten/Digital/Datenleck-Medizinische-Daten-ungesichert-im-Netz


FAZ, 17.09.2019
Großes globales Datenleck
Röntgenbilder waren wohl ungeschützt online einsehbar
50 Länder, 16 Millionen Datensätze – aufgrund eines großes Datenlecks waren offenbar sensible Gesundheitsdaten ungeschützt im Internet. Datenschützer finden die Panne „verheerend“.

weiterlesen unter
https://www.faz.net/aktuell/wirtschaft/diginomics/datenleck-roentgenbilder-waren-wohl-ungeschuetzt-online-einsehbar-16388646.html

[Bürger]

...wenn auch keine Bürger-Datenbank, so doch aber eine Datenbank, bei welcher man von allerhöchsten Sicherheitsvorkehrungen ausgehen sollte
...und was damit verdeutlicht, wie möglich ein gleiches Szenario bei weniger geschützten Datenbanken sein kann


FAZ, 15.08.2020
Gravierende Sicherheitslücke
Hacker greifen Fuhrparkservice der Bundeswehr an
Der Cyberangriff trifft die Firma, die auch für den Fahrdienst des Bundestags zuständig ist. Hacker könnten dabei sensible Daten von Militärs und Abgeordneten erbeutet haben.

Hacker haben einen Cyberangriff auf die Servicegesellschaft für den Fuhrpark der Bundeswehr verübt. [...]

Die Gesellschaft gehört zu 75,1 Prozent dem Verteidigungsministerium und zu 24,9 Prozent der Deutschen Bahn AG. Sie übernimmt auch den Fahrdienst des Deutschen Bundestags.

[...] Damit könnten die Angreifer sensible Daten wie private Wohnadressen von Bundestagsabgeordneten erbeutet haben.

[...] „Der Angreifer und die konkreten Ziele seines Angriffs sind nicht bekannt. Es ist derzeit weder bekannt, wann eine erstmalige Kompromittierung der Rechenzentren stattfand, ob Daten manipuliert wurden oder ob Daten abgeflossen sind.“

Weiterlesen unter
https://www.faz.net/aktuell/politik/inland/hacker-greifen-fuhrparkservice-der-bundeswehr-an-16906811.html

[Bürger]

...Skandal mit ungeahnten Kaskadeneffekten

FAZ, 28.10.2020
Hackerangriff auf Krankenakten
Tausende von Menschen öffentlich entblößt
von Jüri Reinvere
In Finnland haben Hacker psychotherapeutische Krankenakten in großem Ausmaß geraubt. Neben der Angst vor Erpressung wächst die Sorge, ob ein ausländischer Geheimdienst dahinter steht. Für die digitale Euphorie ist diese Katastrophe eine Ernüchterung.

m 21. Oktober hinterließ ein anonymer Hacker auf einem finnischen Internetforum eine englischsprachige Nachricht, wonach die Krankenakten von etwa vierzigtausend Patienten des großen Psychotherapiezentrums Vastaamo in seinem Besitz seien. Dieses Material enthalte sowohl die Adressdateien als auch die Personenkennzeichen – in Finnland ein wichtiges Dokument, das die Nutzer zu gravierenden finanziellen und behördlichen Transaktionen berechtigt – sowie die gesamten Protokolle der Therapiesitzungen, die von den Therapeuten über mehrere Jahre hinweg geführt worden waren.

[...]

Weiterlesen unter
https://www.faz.net/aktuell/feuilleton/debatten/digitale-katastrophe-in-finnland-hacker-haben-psychotherapeutische-krankenakten-der-firma-vastaamo-geraubt-17022624.html

[Bürger]

...keine klassische "Bürger-Datenbank" - aber ein Zeichen, dass eben auch "weltweit führende Spezialisten für IT und Kommunikation" (= "IT-Dienstleister" und entsprechend wohl auch Druck- und andere -Dienstleister z.B. auch von ARD-ZDF-GEZ) ebenfalls nicht vor Daten-Leaks gefeit sind


FAZ, 05.02.2021
Angriff auf IT-Dienstleister
Lufthansas Vielflieger-Programm gehackt
Hacker haben bei einem Angriff die Daten von 1,35 Millionen Kunden des Prämien-Programms „Miles and More“ erbeutet. Auch andere Fluggesellschaften sollen betroffen sein.

[...] Sita ist nach eigenen Angaben der weltweit führende Spezialist für IT und Kommunikation im Luftverkehr. Das Unternehmen ist nahezu für die gesamte Branche tätig.

Weiterlesen unter
https://www.faz.net/aktuell/wirtschaft/unternehmen/lufthansas-vielflieger-programm-miles-and-more-gehackt-17229449.html

[drboe]

All Your Gesundheitsakten Are Belong To Us
"So sicher wie beim Online-Banking": Die elektronische Patientenakte kommt - für alle.

Martin Tschirsich, CCC 2018

Plötzlich geht alles ganz schnell: Online-Behandlungen und elektronische Gesundheitsakten sind dieses Jahr für Millionen Krankenversicherte Wirklichkeit geworden. Zu einem hohen Preis: Bereits einfache Angriffe lassen das Sicherheitskonzept der Apps und Plattformen zusammenbrechen. Warum das so ist, welche kritischen Fehler Vivy & Co. gemacht haben und wie das möglicherweise verhindert werden kann, das soll dieser Vortrag zeigen - denn in spätestens drei Jahren sollen auch die Gesundheitsdaten aller übrigen Versicherten zentral gespeichert und online abrufbar sein. Die elektronische Gesundheitskarte ist gescheitert. Stattdessen kommt jetzt die elektronische Patientenakte: In spätestens drei Jahren sollen die Befunde, Diagnosen, Röntgenbilder und Rezepte aller gesetzlich Krankenversicherten online und zentral gespeichert verfügbar sein. Schon heute können Millionen Versicherte eine solche Lösung nutzen und, wie Gesundheitsminister Jens Spahn fordert, "auch auf Tablets und Smartphones auf ihre elektronische Patientenakte zugreifen". Zeitgleich zur elektronischen Patientenakte steht die Onlinebehandlung vor der Tür: Das Fernbehandlungsverbot wurde vor wenigen Monaten gekippt, und schon heute können sich Millionen Versicherte ausschließlich online behandeln lassen. Nach Jahren des Wartens geht dabei alles ganz schnell. "Diese Maßnahmen dulden keinen Aufschub", sagt Spahn. Und macht uns alle damit zu Beta-Testern in Sachen Gesundheit. Mit fatalen Folgen: Unsere streng vertraulichen Gesundheitsdaten liegen für alle sichtbar im Netz. In diesem Vortrag zeige ich an fünf konkreten Beispielen, welche fahrlässigen Entscheidungen die Online-Plattformen und Apps der Anbieter aus dem Bereich Gesundheitsakte und Telemedizin so angreifbar machen und demonstriere, wie einfach der massenhafte Zugriff auf unsere vertraulichen Gesundheitsdaten gelang. Zur Debatte steht, was angesichts dieser neuen alten Erkenntnisse zu tun ist - und was wir besser bleiben lassen.

Video: https://media.ccc.de/v/35c3-9992-all_your_gesundheitsakten_are_belong_to_us#t=175

Schon etwas älter (CCC 27.12.2018), aber dennoch aktuell, auch wenn es nicht um einen „großen Leak“ sondern eine praktisch immer währende Gefahr geht. Zumal der derzeitige Gesundheitsminister die „Digitalisierung“ im Gesundheitswesen vorantreibt, was im Klartext bedeutet, die bisher nur wenigen bekannten Daten Einzelner in einen großen Datenpools einzustellen. Etwas, was faktisch auch Kontrollverlust bedeutet, allen anders lautenden Beteuerungen zum Trotz. Man bedenke, dass z. B. chronische Erkrankungen oder Erbkrankheiten auch Jahrzehnte nach der Diagnose noch von Interesse sein können, z. B. für Arbeitgeber. Gesundheitsdatensystem fast aller Bürger sind ein Superziel für alle Hacker der Welt.

Siehe auch Heise 16.04.2020
IT-Sicherheit: BSI warnt vor hohen Risiken bei Gesundheits-Apps
https://www.heise.de/newsticker/meldung/IT-Sicherheit-BSI-warnt-vor-hohen-Risiken-bei-Gesundheits-Apps-4704094.html

Zugehörige Pressemeldung des BSI
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2020/TR-Gesundheitsapps_150420.html

M. Boettcher

[pjotre]

Meldedatenabgleich: Verfassungsbeschwerde beim BVerfG
-----------------------------------------------------
ist zum Entscheid angenommen nach Vorverfahren seit 2017 (Teilnahme-Einladung war im Forum, aus verschiedenen Gründen hat nur 1 überlebt.)
Ziemlich alle Analysen und Argumente dieses Threads - ist ja alles naheliegend -
sind drin in den 300 Seiten Beschwerdetext.


In Vorbereitung: Erweiterung gegen DDR-Nachahmung der PKZ Personenkennziffer
-------------------------------------------------------------------------
sobald das neue entsprechende Gesetz verabschiedet ist - vermutlich bis April 2021, 
Insoweit können sich andere dann 12 Monate lang anschließen - Beschwerdefrist dafür.



Nun der Job: Arbeitsteilung.
-----------------------------------------------------------------------
Vorab die Frage: Gibt es irgendwo im Web eine straffe Übesicht aller wesentlichen Fälle, maximal rund 5 Zeilen pro Fall? So eine Liste wäre gut für diese Verfassungsbeschwerden.
Kann fremdsprachig sein - das bekommen wir leicht gedeichselt hier.

Wenn nichts zu finden ist? Wer macht den Job?
---------------------------------------------------
Alle Fälle dieses Threads in eine solche Übersicht verwandeln. Immer Überschrift 50 Zeichen, dann Fakten, dann Link mit der Quelle - inklusive deren Datum.
Wir müssen arbeitsteilig funktionieren - nur so  ist die gewaltige Menge der Infos optimal verwertbar.


Diese Liste käme dann vielleicht auch ins Internet
--------------------------------------------------------------
auf einer der hier koordinierten Plattformen, dann 4-sprachig EN DE FR ES.


Nachtrag: Schon gegenstandslos.
------------------------------------------------
Gibt es scfhon:    https://de.wikipedia.org/wiki/Liste_von_Datendiebst%C3%A4hlen

Eine Liste mit allen Fällen ab 100 000 Personen kommt dann in die Verfassungsbeschwerde als Beweis für:
- Die einzige sichere Datensammel-Datenbank ist, dass sie gar nicht gemacht wird.
 

[Bürger]

FAZ, 25.09.2022
Leck bei Fluggesellschaft TAP
Hacker erbeuten in Portugal 1,5 Millionen Kundendaten
Namen, Telefon- und Ausweisnummern, Geburtsdaten und Mail-Adressen: Sogar persönliche Daten des portugiesischen Ministerpräsidenten wurden im „Dark Web“ veröffentlicht.
von Hans-Christian Rößler, Madrid
https://www.faz.net/aktuell/politik/ausland/fluggesellschaft-tap-hacker-erbeuten-1-5-millionen-daten-18341633.html

[Bürger]

Auch keine "Bürger-Datenbank" im eigentlichen Sinne, aber immerhin in Teilen auch vergleichbar mit Datenbanken wie z.B. jenen des sog. "Beitragsservice" oder auch dessen Druckdienstleister...

FAZ, 18.10.2022
Mitarbeiterdaten erbeutet
Hacker greifen Deutsche Presse-Agentur an
Die Deutsche Presse-Agentur (dpa) ist Opfer eines Hackerangriffs geworden. Bei einem Dienstleister wurden Daten von dpa-Mitarbeitern abgegriffen. Wer dahintersteckt, ist unklar.
Von Michael Hanfeld
https://www.faz.net/aktuell/feuilleton/medien/hackerangriff-auf-die-deutsche-presse-agentur-18395538.html

[...] Die Hacker bekamen Zugriff auf Daten einer Firma, die, wie der „Spiegel“ schreibt, für Druck und Versand der Lohn- und Gehaltsabrechnungen von Mitarbeitern der Deutschen Presse-Agentur zuständig ist.

[...]

[ChrisLPZ]

heise.de, 09.02.2023

Datenleck: Deezer informiert Kunden jetzt per E-Mail
230 Millionen Deezer-Datensätze wurden entwendet und etwa beim Have-I-been-pwned-Projekt hinzugefügt. Jetzt informiert Deezer betroffene Kunden darüber.
Von Dirk Knop

Rund 230 Millionen Datensätze konnten Cyber-Einbrecher beim Musik-Streaming-Anbieter Deezer kopieren. Diese Daten sind unter anderem Anfang Januar dieses Jahres beim Have-I-been-pwned-Projekt gelandet. Jetzt versendet Deezer E-Mails an betroffene (teils auch ehemalige) Kunden und erklärt darin das Problem.
[…]

Weiterlesen auf:
https://www.heise.de/news/Datenleck-Deezer-informiert-Kunden-jetzt-per-E-Mail-7490760.html?upscorebox=o

[Profät Di Abolo]

Guten TagX!

Datenschutzskandal ORF Österreich und Einführung wohnungsbezogener ORF-RundfunkbeitraX (große Datenbank):

Heise Online, 25.01.2023
Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
Gestohlene vertrauliche Daten wurden jahrelang im Darknet feilgeboten, darunter das österreichische Melderegister. Jetzt meldet Amsterdam eine Verhaftung.
https://www.heise.de/news/Krankenakten-und-Oesterreichs-Melderegister-verkauft-Niederlaender-verhaftet-7471087.html

[...]

In Österreich waren sogar alle Einwohner betroffen, weil 2020 das gesamte Melderegister feilgeboten wurde. Der Registerbetreiber, das Innenministerium, bestritt, gehackt worden zu sein. So fiel der Verdacht auf die ORF-Tochter GIS (Gebühren Info Service), die mit der Einziehung der Rundfunkgebühren betraut ist und deswegen Zugriff auf das gesamte Melderegister hat. Die GIS verwies auf eine ISO-Zertifizierung ihrer IT-Systeme und stritt jegliche Versäumnisse ab.

Meldedaten doch von der GIS – indirekt

Inzwischen ist klar, dass das Melderegister von der GIS stammt, aber nicht bei der GIS abgegriffen worden sein dürfte. Wie der Österreichische Rundfunk (ORF) unter Berufung auf das österreichische Bundeskriminalamt berichtet, hat die GIS das gesamte Melderegister einem IT-Dienstleister überlassen, der die Daten komplett ungeschützt auf einen Server gestellt hat. Dort dürfte der Niederländer das Melderegister gefunden und heruntergeladen haben, ganz ohne ausgefuchste Hacking-Methoden.

orf.at, 25.01.2023
Dieb österreichischer Meldedaten in Niederlanden gefasst
Achtung! Link führt zum ÖRR Österreich!

Code: [Auswählen]

https://orf.at//stories/3302702/

[...]
Praktisch alle Meldedaten betroffen

An die Daten war der Hacker durch eine Panne bei einer Wiener IT-Firma gelangt, welche die GIS mit der Neustrukturierung ihrer Datenbank beauftragt hatte. Betroffen waren praktisch alle österreichische Meldedaten, also Namen, Geburtsdaten und Meldeadressen aller Bürgerinnen und Bürger, sagte Klaus Mits, Abteilungsleiter für Cyberkriminalamt im BK.

Die GIS hatte diese Daten und eine zweite auf Gebäude bezogene Datenbank, um allfällige Rundfunk-Gebührenvermeider aufzuspüren. Sie beauftragte ein renommiertes Wiener IT-Unternehmen mit der Neustrukturierung dieser Datenbanken und übergab der Firma die Daten. Die BK-Experten betonten, dass das eine durchaus übliche Vorgangsweise sei.

Fehler in der Folge bei Subunternehmen

Der Fehler dürfte dann bei dem Subunternehmen geschehen sein: Ein Mitarbeiter der Firma dürfte für eine Teststellung die echten Meldedaten der GIS verwendet haben, und diese Datenbank war so ohne Zugangssicherung im Internet verfügbar, nach Schätzung der BK-Spezialisten etwa für eine Woche. „Mit einer Suchmaschine hat der Täter die Daten gefunden“, schilderte ein BK-Ermittler. Nachsatz: „Über Google findet man die Daten natürlich nicht.“

[...]

Siehe auch
[AT] "Datenleck" Gebühren Info Service (GIS, Österreich) (2023)
https://gez-boykott.de/Forum/index.php?topic=37658.0



Zusatzanmerkungen:

Netflix statt ORF: Warum Nutzer die GIS verweigern (04/2019)
https://gez-boykott.de/Forum/index.php?topic=30727.0

Österreich: Warum wir weiter die GIS für den ORF zahlen werden (08/2019)
https://gez-boykott.de/Forum/index.php?topic=31910.0

Strache-Video: Manipulationsverdacht gegen deutsche Medien (08/2020)
https://gez-boykott.de/Forum/index.php?topic=34153.0

Heise Online, 19.07.2022
Rundfunkgebühren bei Internet-Nutzung kommen in Österreich 2024
Die Regelung der ORF-Gebühren ist verfassungswidrig, sagt das Verfassungsgericht. 2024 dürfte es für viele Haushalte teurer werden, auch an Zweitwohnsitzen.
Von Daniel AJ Sokolov
https://www.heise.de/news/Rundfunkgebuehren-bei-Internet-Nutzung-kommen-in-Oesterreich-2024-7182983.html

Bisher unterliegen Computer mit Internetanschluss in Österreich nicht automatisch den Rundfunkgebühren, und damit auch nicht den ORF-Gebühren ("Programmentgelt" respektive "Radioentgelt"). Nur Haushalte mit Rundfunkempfangsgeräten müssen zahlen. Das ist verfassungswidrig, wie der Verfassungsgerichtshof (VfGH) des Landes in einem überraschenden Erkenntnis (Az. G 226/2021-12) feststellt.

Demnach verstößt es gegen den Gleichheitsgrundsatz der österreichischen Verfassung, Rundfunk-Haushalte und -Unternehmen zu ORF-Gebühren zu verpflichten, andere Haushalte und -Unternehmen mit Internetzugang aber nicht, obwohl sie online Zugang zu ORF-Programmen haben. Der Gesetzgeber hat jetzt bis Ende 2023 Zeit für ein neues Gesetz. Ab 2024 werden fernsehfreie Haushalte und Unternehmen mit Internetzugang deutlich mehr zahlen müssen. Für Zweitwohnsitze könnten dann ebenfalls ORF- und Rundfunkgebühren fällig werden.

[...]

Der Standard, 16.03.2023
Rundfunkbeitrag für alle
Sorge um Akzeptanz, Flut an Klagen: Deutsche Mühen mit der Haushaltsabgabe
In Österreich verhandeln ÖVP und Grüne gerade über eine Haushaltsabgabe für den ORF ab 2024 statt der GIS. Deutschland hat schon seit 2013 einen Rundfunkbeitrag für alle. Der bringt viel Geld, ist aber recht unbeliebt
von Birgit Baumann
https://www.derstandard.at/story/2000144537578/sorge-um-akzeptanz-flut-an-klagen-deutsche-muehen-mit-der

In Österreich verhandeln ÖVP und Grüne gerade über eine Haushaltsabgabe für den ORF ab 2024 statt der GIS. Deutschland hat schon seit 2013 einen Rundfunkbeitrag für alle. Der bringt viel Geld, ist aber recht unbeliebt.

[...]

Sorge um Akzeptanz
[...]
Siebenhaar spricht in Deutschland von einem "Bruch, der zu einer tiefen Entfremdung zwischen den Bürgerinnen und Bürgern und dem öffentlich-rechtlichen Rundfunk" geführt habe. Und der sei 2013 erfolgt, als die Haushaltsabgabe eingeführt wurde.
[...]
Die zweite Folge war eine wahre Flut an Klagen. Zuständigkeit, Inhalt, Höhe, gegen vieles wandten sich Bürgerinnen und Bürger an Gerichte. Es waren auch skurrile Klagen dabei. So wehrte sich eine Frau in Rheinland-Pfalz gegen die Abgabe, weil sie der Meinung war, ARD und ZDF würden sich nicht an den Geboten Gottes ausrichten. Ihr Begehr wurde vom Verwaltungsgericht Koblenz abgewiesen.
[...]

Ick kann da niX skurriles erkennen! Möge Gott die gute Frau auf dem Weg des GEZ-Boykott´s behüten und beschützen!
Watt ick allerdings erkennen kann ist ein skurriler Datenschutzskandal des ORF, eine seltsame Ibiza-Skandal-ZDF-Röhmermann-Video-Geschichte und am Ende einen wohnungsbezogenen WohnungsbeitraX mit monatlicher bundesweiter Rasterfahndung in Österreich (§ 13 ORF-Beitrags-Gesetz 2024)!
Nieder mit der gottlosen ORF-ARD-ZDF-Cosa-Nostra!
Ihr seid die ... piep ... piep ... piep ... zensiert ... BeitraX-NSA im deutschsprachigen Raum!

Einführung des Rundfunkbeitrages in Österreich 2024:
Bundesgesetz über die Erhebung eines ORF-Beitrags 2024 (ORF-Beitrags-Gesetz 2024) ab Seite 13:

Bundesgesetzblatt für die Republik Österreich; Jahrgang 2023; ausgegeben am 8. September 2023; Teil I; 112
https://www.ris.bka.gv.at/Dokumente/BgblAuth/BGBLA_2023_I_112/BGBLA_2023_I_112.pdfsig

 


Edit "Bürger" @alle: Vorsorgliche Bitte, dies hier nicht weiter zu vertiefen. Dazu wird es demnächst wohl an anderen Stellen im Forum Gelegenheit geben.
Hier bitte nur zum eigentlichen Kern-Thema dieses Threads, welches da lautet
Die Gefahr großer Datenbanken - Leaks von Bürger-Datenbanken
Danke für allerseitiges Verständnis und die Berücksichtigung.

[Bürger]

FAZ, 13.03.2024
Angriff auf Arbeitsagentur
Millionen Franzosen von Cyberattacke betroffen
Die Attacke betrifft Millionen Arbeitslose und Menschen auf Jobsuche. Sensible Daten könnten in die Hände der Angreifer gelangt sein.
https://www.faz.net/aktuell/wirtschaft/frankreich-arbeitsagentur-von-cyberattacke-betroffen-19584972.html

[...] Menschen, die in den vergangenen 20 Jahren arbeitslos gemeldet waren oder sich zur Jobsuche auf dem Portal der Agentur registriert [...]

Es könnten Namen, Anschriften, Telefonnummern, E-Mail-Adressen und Sozialversicherungsnummern in die Hände der Angreifer gelangt sein, allerdings keine Bankdaten. [...]

...und weil es so "schön" ist und auch zeigt, dass auch Angriffe bei lediglichen "Dienstleistern" enormes Schadenspotenzial bergen, hier noch ein Artikel zur in o.g. Artikel erwähnten Meldung bzgl. eines weiteren Datenskandals:

Heise, 09.02.2024
Cyberangriff: Gesundheitsdaten von 33 Millionen Franzosen betroffen?
Nach Cyberangriffen auf die Krankenkassen-Dienstleister Viamedis und Almerys gelten Daten von fast der Hälfte der französischen Bevölkerung als kompromittiert.
Von Stefan Krempl
https://www.heise.de/news/Cyberangriff-Gesundheitsdaten-von-33-Millionen-Franzosen-betroffen-9624548.html

[...] Als Kunden nennt die Firma neben französischen Versicherungen etwa auch den Lebensversicherungskonzern Swiss Life, als hauptsächlichen IT-Dienstleister IBM.