Wie das israelische Justizministerium mitteilt, soll ein Subunternehmer der Regierung dafür verantwortlich sein, dass persönliche Daten aller Staatsbürger des Landes im Internet veröffentlicht wurden. Die Datenschutzbehörde Israeli Law, Information and Technology Authority (ILITA) hat demnach herausgefunden, dass die Daten 2006 von einem externen Mitarbeiter des Sozialministeriums entwendet wurden, der für seine Aufgaben Zugriff auf das landesweite Meldeverzeichnis hatte.
Die Datenbank enthielt persönliche Informationen von mehr als 9 Millionen Israelis, von denen einige inzwischen verstorben sind. Dazu gehören Angaben über Verwandtschaftsverhältnisse, Adressen, Geburtsdaten und Ausweisnummern.
Der Mitarbeiter soll die Daten auf einem Computer in seiner Wohnung vorgehalten und mithilfe von amtlichen Bekanntmachungen aktualisiert haben. Nach seiner Entlassung durch das Ministerium gab er die Daten an einen Kunden weiter, der sie ebenfalls auf seinem Rechner speicherte. Danach wechselten die Datensätze über mehrere Monate hinweg mehrmals den Besitzer. Schließlich sei die Datenbank von einem Mann namens „Ari“ über ein P2P-Netzwerk verbreitet worden, der mittels IP-Masking und anderer Methoden versucht habe, seine Identität zu verschleiern, so die ILITA.
Einem Bericht der Zeitung Haaretz zufolge bemühen sich Mitarbeiter der Behörde seitdem, Kopien des Meldeverzeichnisses aus dem Internet zu entfernen. Im Rahmen der Ermittlungen seien bisher sechs Verdächtige festgenommen worden, darunter der externe Mitarbeiter des Sozialministeriums und „Ari“, meldet die Jerusalem Post. Laut Ynetnews verteidigen die sechs ihre Handlungen mit dem Argument, die Datenbank sei so weit verbreitet, dass ihnen nicht klar gewesen sei, dass der Besitz einer Kopie illegal sei.
Der Vorfall verstärkt die Kritik an einer biometrischen Datenbank, die nach einem Vorschlag des israelischen Parlaments eingerichtet werden soll. Sicherheitsexperten und Bürgerrechtsgruppen stellen das Vorhaben infrage, weil sie einen Missbrauch der Daten befürchten. Biometrische Daten wie Fingerabdrücke könnten nicht ersetzt oder erneuert werden, nachdem sie kompromittiert wurden.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…