Sorry liebe Eltern

Sorry, liebe Eltern auf der Insel… Da ist doch den britischen Behörden ein ganz blödes Missgeschick passiert: Die Daten von allen Beziehern von Kindergeld hat man auf CDs gebrannt und per Post verschickt. Und jetzt sind die Datenträger weg.

Darauf waren die Daten von 25 Millionen Einwohnern, die Kindergeld beziehen. Gespeichert waren unter anderem die Namen, Adressen, Geburtstage, Sozialversicherungsnummern und Bankverbindungen. Damit kann man in diesem Land schon ziemlichen Schaden anrichten, denn es gibt hier ein riesen Problem mit Identitätsdiebstahl. Es gibt ja keine Meldepflicht und auch keine Personalausweise. Wer hier seine Identität nachweisen will, muss einfach eine Rechnung mit Adresse beibringen.

Viele Hotlines nehmen zum Beispiel das Geburtsdatum als Sicherheitsabfrage und die Briten schreddern ihre Post, wenn dort der vollständige Name samt Adresse draufsteht, bevor ein Brief in den Mülleimer wandert. Und weil es diese Angst vor Identitätsdiebstahl gibt, ist die Empörung jetzt natürlich groß. Warum verschickt die Behörde im Jahr 2007 noch CD-Roms? Als normalen Brief! Und mit Daten des halben Landes! Schuld sind, wie immer, die Junior-Mitarbeiter. Die Frage, warum ausgerechnet diese Zugang zu diesen Datenmengen haben, wird sicher in nächsten Tagen noch gestellt.

12 Kommentare

  1. Gunter sagt:

    Meinst Du nicht, dass das vielleicht auch dazu dienen soll, die Einfuehrung von ID Karten zu verhindern? Es zeigt auf jeden Fall, dass die Regierung unfaehig ist, mit grossen Mengen Daten umzugehen – und dass man mit „leaks“ Stimmung macht, ist ja nichts neues, nur hier ist es eben ein etwas groesseres „leak“. Honi soit qui mal y pense …

    PS: Herzlichen Glueckwunsch!

  2. Christiane sagt:

    Ja klar, die ID-Gegner versuchen das jetzt für sich zu nutzen. Aber man kann ja auch genau anderes herum argumentieren: Wie man sieht, hat der britische Staat ja schon x Daten über seine Bürger. Für die ID würden es ja nicht mehr.

    Um Identitätsmissbrauch zu vermeiden (wie in Fällen wie diesem), wäre eine ID nützlich. Aber das ist irgendwie deutsche Logik, ich weiß.

  3. Gunter sagt:

    Was mich am meisten an der ID-Idee stoert ist, dass so viele Politiker (und insbesondere Innenminister) dafuer sind. Und dieses – und zahlreiche andere – Beispiele zeigen, dass der Staat einfach zu viele Daten von seinen Buergern hat, weil er damit nicht verantwortungsvoll umgehen kann. Es ist ja nicht das erste Mal, dass etwas aehnliches passiert; IIRC gab es so etwas auch schon einmal bei der Army.

  4. auf welchem medium soll denn sonst etwas verschickt werden, als cd rom?

    kann jeder lesen, man brauch keinen sd-karten reader etc.

    klar hochladen ins netz ginge, das ist aber nicht wirklich sicherer.

  5. […] Von der Idiotie, CDs mit vertraulichen Daten drauf überhaupt per Post zu schicken, mal abgesehen, ist dieser Zwischenfall in einem Land, das gänzlich ohne Personalausweise auskommt, in dem zur Identitätsfeststellung per Telefon gerne mal die korrekte Nennung des Geburtsdatums ausreicht, wo man Bankkonten mittels einer korrekt adressierten Telefonrechnung eröffnen kann, und wo Identitätsdiebstahl ein recht ansehnliches Problem darstellt, ein echt großes Ding! […]

  6. Andy sagt:

    @photographil:
    Man hätte das Ganze verschlüsseln können, so richtig, AES und so.

    Man hätte die CDs per Kurier schicken können.

    Man hätte sie TLS verschlüsselt übers Internet übertragen können.

    Und und und.

    Aber unverschlüsselte CDs in einem stinknormalen Brief zu verschicken ist bei solch sensiblen Daten wirklich unangebracht und grenzt in Meinen Augen beinahe schon an böswillige Absicht.

  7. yussuf sagt:

    Die Daten waren doch verschlüsselt, ich wiss allerdings nicht wie gut.

  8. dunni sagt:

    Die Daten waren nicht verschlüsselt.

  9. Gunter sagt:

    @andy: Die Daten wurden per Kurier verschickt (TNT betreibt den Botendienst fuer HMRC).

  10. Gerhard sagt:

    Es handelte sich um zwei verschlüsselte Datenträger (im Artikel heißt es „Two password protected discs […]“).

  11. nic sagt:

    „password protected“ und „verschlüsselt“ sind zwei verschiedene Dinge. „Password protected“ heißt einfach, dass man ein Passwort wissen/knacken muss, und dann kann man sämtliche Daten einsehen. „Verschlüsselt“ bedeutet, dass die Daten mithilfe eines Algorithmus‘ so unkenntlich gemacht werden, dass sie nicht lesbar sind ohne „entschlüsselt“ zu werden. Das ist wesentlich aufwendiger bzw. je nach Sicherheitsstufe fast unmöglich. Ich kenne mich da nicht im Detail aus, aber als Analogie kann man sich vielleicht folgendes vorstellen:
    „Password protected“: Ein Haufen Papiere mit wichtigen Daten werden in einem verschlossenen Raum aufbewahrt. Ein jeder Dieb, der den Namen verdient, kann das Schloss knacken und kommt so an die Daten ran.
    „Verschlüsselt“: Die Papiere mit den wichtigen Daten werden in eine Geheimsprache übersetzt. Ein Dieb, der sie in die Finger kriegt, kann erstmal nichts damit anfangen.

  12. dunni sagt:

    Außerdem wurden die Passwörter den Briefen mit den CDs beigelegt, wie ich gerade gelesen habe. Da bringt jeder Verschlüsselung oder jedes Passwort nix, wenn der Code zur Entschlüsselung mitgeliefert wird.