Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Network & Solutions
Hackerangriff auf NÖ-Landesregierung
Veröffentlicht am 12.04.2000 23:00:00
Unklare und widersprüchliche Meldungen zur Sicherheit im Amt der Niederösterreichischen Landesregierung. Das seit 1.1.2000 gültige Datenschutzgesetz verlangt von allen Betreibern von Informationssystemen mit personenbezogenen Daten die Einhaltung von strengen Sicherheitsbestimmungen. Ausdrücklich ist die Führung von Protokolldateien vorgesehen, die es erlaubt, die 'Rechtmäßigkeit der Datenverwendung nachvollziehen zu können'. Dr. Hans G. Zeger, Obmann ARGE DATEN: 'Die bisherigen Meldungen aus dem Amt der NÖ-Landesregierung lassen Schlimmstes befürchten. Tatsächlich scheint völlige Unklarheit darüber zu bestehen, wer Daten rechtmäßig bzw. unrechtmäßig benutzen konnte. Genau um das zu verhindern hat die EU-Richtlinie Datenschutz strenge Auflagen vorgesehen. Durch genaue Protokollierung der Datenverwendung soll sichergestellt werden, dass jeder potentielle Missbrauch erkannt wird.'
Diesem Protokollierungspflicht wurde anscheinend im Bereich der NÖ-Landesregierung nicht genügend nachgegangen. Gem. § 30 des DSG 2000 ist bei Verdacht einer unsicheren Datenverarbeitung die Datenschutzkommission verpflichtet, eine Prüfung der Datenanwendung vor Ort durchzuführen. Zeger: 'Die ARGE DATEN geht daher davon aus, dass diese durch das DSG 2000 verpflichtende Prüfung seit Montag 10.4.2000 im Amt der NÖ-Landesregierung intensiv stattfindet und wir erwarten schon mit großem Interesse die Stellungnahme der Datenschutzkommission. Hätte die NÖ-Landesregierung ihre Daten Ordnungsgehmaß protokolliert, so wäre nach dem Hackerangriff zumindest Schadensbegrenzung möglich.'
Sollte die Datenschutzkommission nicht prüfen bzw. die NÖ-Landesregierung die Prüfung behindern, dann würde offensichtlich EU-Recht ignoriert werden und das neue DSG 2000 wäre schon bei der ersten Bewährungsprobe gescheitert. In Deutschland führten vergleichbare Hackeraktivitäten dazu, dass Regierungsstellen neue staatliche Kontrollstellen fordern. Dr. Hans G. Zeger: 'Derartige Forderungen, sind als kontraproduktiv abzulehnen und dienen bloß als Vorwand neue Ãœberwachungs- und Kontrollkompetenzen für Innenministerium und Polizei zu schaffen. An sich handelt es sich bei diesem 'Hackerangriff' eher um einen Routinevorfall, der durch Einhaltung bestehender Sicherheitsverpflichtungen leicht hätte geklärt werden können.'
Veröffentlicht am 12.04.2000 23:00:00
Unklare und widersprüchliche Meldungen zur Sicherheit im Amt der Niederösterreichischen Landesregierung. Das seit 1.1.2000 gültige Datenschutzgesetz verlangt von allen Betreibern von Informationssystemen mit personenbezogenen Daten die Einhaltung von strengen Sicherheitsbestimmungen. Ausdrücklich ist die Führung von Protokolldateien vorgesehen, die es erlaubt, die 'Rechtmäßigkeit der Datenverwendung nachvollziehen zu können'. Dr. Hans G. Zeger, Obmann ARGE DATEN: 'Die bisherigen Meldungen aus dem Amt der NÖ-Landesregierung lassen Schlimmstes befürchten. Tatsächlich scheint völlige Unklarheit darüber zu bestehen, wer Daten rechtmäßig bzw. unrechtmäßig benutzen konnte. Genau um das zu verhindern hat die EU-Richtlinie Datenschutz strenge Auflagen vorgesehen. Durch genaue Protokollierung der Datenverwendung soll sichergestellt werden, dass jeder potentielle Missbrauch erkannt wird.'
Diesem Protokollierungspflicht wurde anscheinend im Bereich der NÖ-Landesregierung nicht genügend nachgegangen. Gem. § 30 des DSG 2000 ist bei Verdacht einer unsicheren Datenverarbeitung die Datenschutzkommission verpflichtet, eine Prüfung der Datenanwendung vor Ort durchzuführen. Zeger: 'Die ARGE DATEN geht daher davon aus, dass diese durch das DSG 2000 verpflichtende Prüfung seit Montag 10.4.2000 im Amt der NÖ-Landesregierung intensiv stattfindet und wir erwarten schon mit großem Interesse die Stellungnahme der Datenschutzkommission. Hätte die NÖ-Landesregierung ihre Daten Ordnungsgehmaß protokolliert, so wäre nach dem Hackerangriff zumindest Schadensbegrenzung möglich.'
Sollte die Datenschutzkommission nicht prüfen bzw. die NÖ-Landesregierung die Prüfung behindern, dann würde offensichtlich EU-Recht ignoriert werden und das neue DSG 2000 wäre schon bei der ersten Bewährungsprobe gescheitert. In Deutschland führten vergleichbare Hackeraktivitäten dazu, dass Regierungsstellen neue staatliche Kontrollstellen fordern. Dr. Hans G. Zeger: 'Derartige Forderungen, sind als kontraproduktiv abzulehnen und dienen bloß als Vorwand neue Ãœberwachungs- und Kontrollkompetenzen für Innenministerium und Polizei zu schaffen. An sich handelt es sich bei diesem 'Hackerangriff' eher um einen Routinevorfall, der durch Einhaltung bestehender Sicherheitsverpflichtungen leicht hätte geklärt werden können.'
« Dell Notebooks: Mobiltiät ohne Kompromisse · Hackerangriff auf NÖ-Landesregierung
· B-Free wird billiger »