Durch eine Sicherheitslücke bei der Schufa Holding AG soll es Angreifern gelungen sein, auf einem Server des Unternehmens gespeicherte Daten auszulesen. Ob auch von der SCHUFA gesammelte private Daten betroffen sind, ist bisher unklar. Dies berichtete das Internetportal Gulli.com am gestrigen Samstag [1]. Die Piratenpartei sieht sich in ihrer Kritik an umfassenden Datensammlungen bestätigt. Sie fordert die Verantwortlichen auf, den Vorfall transparent und vollständig aufzuklären und Konsequenzen zu ziehen.
„Der Vorfall reiht sich in eine lange Reihe brisanter Sicherheitslücken ein und zeigt erneut, dass jede Form der personenbezogenen Datensammlung ein Sicherheitsproblem darstellt“, kritisiert Sebastian Nerz, Bundesvorsitzender der Piratenpartei Deutschland. „Ob SCHUFA oder andere große Datenbestände wie die deutschen Zensusdaten, die digitalen Steuerdaten oder die Arbeitnehmer-Datenbank ELENA: Nur wenn Daten erst gar nicht gespeichert werden, sind sie vor unbefugten Zugriffen sicher. Datensparsamkeit muss daher oberstes Gebot sein. Leider ist diese Erkenntnis immer noch nicht in der Politik angekommen. Große Datenhalden werden nach wie vor als eine Lösung und nicht als Teil des Problems gesehen.“
Unter der Domain meineschufa.de bietet die SCHUFA Bürgern Online-Zugriff auf die über sie gespeicherten Daten. Sollte über die Lücke auch der Zugriff auf die gespeicherten Bürgerdaten möglich sein, wäre es vermutlich der größte und bedeutendste Daten-GAU des Jahres: Die SCHUFA sammelt über die meisten Bürger hochsensible Daten, darunter Informationen über Konten, Kredite, Privatinsolvenzen oder Handyverträge. [2] Insgesamt verfügt sie über mehr als 460 Millionen Datensätze. [3] Auch ein sogenannter Scoring-Wert, eine Aussage über die Kreditwürdigkeit, wird dort gespeichert. All diese Daten könnten nun in die Öffentlichkeit gelangen.
Seit ihrer Gründung setzt sich die Piratenpartei für eine Stärkung des Rechts auf informationelle Selbstbestimmung und eine höhere Datensorgsamkeit ein. „Den betroffenen Bürgern ist meist nicht einmal bewusst, welche Daten die SCHUFA und andere Auskunftsdateien zentral über sie speichern“, kritisiert Nerz. „Alle Betroffenen müssen gegenüber den Betreibern zentraler Datenbanken einen durchsetzbaren und wirklich unentgeltlichen Anspruch auf Selbstauskunft und gegebenenfalls auf Korrektur, Sperrung oder Löschung der Daten haben.“
Quelle : http://www.piratenpartei.de/Pressemitteilung/schufa-gehackt
![[Hacked] Webseite der SCHUFA unsicher](https://blog.yakuza112.org/wp-content/uploads/avatar-90x60.png){kind=avatar}
