Frankfurt / Offenbach / Neu-Isenburg: Datenpanne bei Online-Anträgen auf Anwohner-Parkausweisen

Datenschutzrheinmain/ Januar 5, 2018/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, Regionales/ 0Kommentare

Markus Drenger, aktives Mitglied des Darmstädter Chaos Computer Club, hat feststellt, dass die Online-Plattform, über die die Städte Frankfurt, Offenbach und Neu-Isenburg ihren Einwohnern Anträge auf Anwohner-Parkausweise möglich machte, eine Sicherheitslücke aufweist. Die Hessenschau berichtet am 04.01.2017: “Die Sicherheit dieser Software wollte Drenger prüfen. Auf der Seite der Stadt Frankfurt füllt er den Online-Antrag aus und bekommt jeweils eine Meldung, ob Adresse und Geburtsdatum richtig sind. Das macht Drenger stutzig. Die Software gleicht die Angaben mit den Daten des Einwohnermeldeamts ab. Das ermöglicht allerdings Missbrauch: Denn mit etwas Fleißarbeit oder einem Programm, das automatisch mögliche Geburtsdaten durchgeht, kommt irgendwann eine positive Meldung – eine Sperre bei häufigen Fehlversuchen gibt es nicht… Als Drenger die Sicherheitslücke durchschaut hat, wendet er sich an die hessenschau, um die Panne öffentlich zu machen. ‘Das ist eine Preisgabe von Daten, die eigentlich nicht passieren darf’, sagt Markus Drenger. Mit Adresse und Geburtsdaten können nicht nur Anwohner-Parkausweise beantragt, sondern auch Online-Einkäufe erledigt werden. ‘Vielleicht fehlt da einfach an den wichtigen Stellen das Bewusstsein für Datenschutz’, vermutet der Computerspezialist…”

Die Stadtverwaltung in Frankfurt reagiert kurzfristig auf das Bekannt werden der Panne:

Quelle: Homepage der Stadt Frankfurt

Die Stadtverwaltung Offenbach macht weiter vollmundig Werbung: “Als erste vollständig automatisierte Online-Dienstleistung präsentiert das Bürgerbüro das neue Verfahren zur Beantragung von Bewohnerparkausweisen. ‘Mit dem neuen Angebot erreichen wir das ambitionierte Ziel einer substantiellen Verbesserung unseres Online-Angebots’ sagt Bürgermeister Peter Schneider. Der häufig von Bürgern geäußerte Wunsch nach einer schnellen Bearbeitung von Anträgen kann damit 24 Stunden am Tag, sieben Tage die Woche erfüllt werden, so der für das Bürgerbüro zuständige Dezernent. Die Herausforderung war, ein aus Nutzersicht leicht auffindbares, einfach zu bedienendes System zu entwickeln, das gleichzeitig alle rechtlichen Vorgaben einhält, die bisherigen Prozesse optimiert und damit auch unter Wirtschaftlichkeitsgesichtspunkten für die Stadt als Anbieter Vorteile bringt. Gelungen ist das durch den Einsatz einer innovativen Software namens CIVENTO der ekom21 (kommunales IT-Dienstleistungsunternehmen in Hessen). Durch den Kauf von CIVENTO öffnen sich weitere Türen für nützliche Angebote des Bürgerbüros, aber auch anderer Stellen in der Verwaltung. Das Bewohnerparkverfahren kann somit als Pilot angesehen werden…”

… der jetzt erst mal an die Wand gefahren wurde, da offensichtlich “Wirtschaftlichkeitsgesichtspunkte für die Stadt” eine größere Bedeutung hatten als die Sicherheit der Einwohnerdaten.

Update 07.01.2018

Es scheint doch noch etwas länger zu dauern, die Panne zu beheben:

Quelle: Homepage der Stadt Frankfurt

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*