Antwort an Tango
From C3L Wiki
Die Leidtragenden sind am Ende die Kunden.
C3L antwortet auf die Pressemitteilung von Tango.
Strassen/Luxemburg. Der Chaos Computer Club Lëtzebuerg (C3L) zeigt sich erstaunt über die irreführende Darstellung des Telekommunikationsanbieters Tango. Wie das Unternehmen in einer Mitteilung am Mittwoch verkündete, seien spezielle Computerkenntnisse erforderlich gewesen, um an die sensiblen Kundendaten zu gelangen. Der C3L weist jedoch darauf hin, dass es sich bei der Vorgehensweise zur Einsicht in die Daten nicht um einen technisch komplizierten Computer-Einbruch gehandelt hat, sondern lediglich um vier leicht nachvollziehbare Mausklicks auf der Tango-Webseite mit einem üblichen Internet-Browser.
Die erforderlichen Schritte wurden anonym an den C3L herangetragenen und sind nach Mitteilung an die zuständige Nationale Datenschutzkommission (CNPD) dort nachvollzogen und bestätigt worden. Dass die staatliche Einrichtung zum Schutz der persönlichen Daten sich, im Komplott mit vermeintlichen Kriminellen, in illegale Handlungen verstricken lässt, darf bezweifelt werden.
Der C3L bedauert, dass Tango einen kleinen Fehler mit großer Auswirkung nicht eingestehen möchte und die Verantwortung ominösen "kriminellen Hackern" zuweist. Der Netzbetreiber stiehlt sich so aus der Verantwortung: Aufmerksame Internetnutzer, die ihr Wissen um die Sicherheitslücke eben nicht kriminell ausgenutzt, sondern es ordnungsgemäßg gemeldet haben, werden zu Sündenböcken gemacht. Ein solches Verhalten führt unweigerlich dazu, dass entdeckte Fehler aus Angst vor Strafverfolgung zukünftig nicht mehr gemeldet und dadurch alle ehrlichen Benutzer gefährdet werden: Kriminelle werden nicht zögern die Lücken für ihre Zwecke auszunutzen.
Der C3L befürchtet, dass die Leidtragenden einer solchen unehrlichen Öffentlichkeitsstrategie am Ende die Kunden sind, die durch die Vorspiegelung falscher Tatsachen hinters Licht geführt werden. Die Beziehung zwischen Kunden und Service-Provider beruht im Wesentlichen auf dem Vertrauen in eine sichere Datenverwaltung. Trügerische Sicherheit durch die Verbreitung von Unwahrheiten herzustellen ist jedoch aus den genannten Gründen dazu nicht geeignet. Ein solches Verhalten, bei dem also die Eigeninteressen eines Unternehmens, unter Androhung rechtlicher Schritte, vor den Schutz persönlicher Daten gestellt werden, ist nach Ansicht des C3L verwerflich.
Der C3L bemüht sich im Interesse aller Internetnutzer um den Schutz persönlicher Daten und allgemeiner Sicherheit im Internet. Die Bekanntmachung dieser Sicherheitslücke wurde rechtlich einwandfrei gehandhabt und weder Daten beeinträchtigt, noch veröffentlicht. Dies ist der Information des anonymen Internetnutzers zu verdanken, der die Lücke gefunden und darüber berichtet hat, bevor Kriminelle sie ausnutzen konnten.
Über den C3L
Der Chaos Computer Club Lëtzebuerg (a.s.b.l.) ist ein Verein technisch interessierter Menschen der sich unter anderem für den Datenschutz und die Wahrung der Privatsphäre einsetzt. Weitere Anfragen an Steve Clement (Pressesprecher)
Related articles & videos in the press
- http://tele.rtl.lu/waatleeft/videoarchiv/v/20100317/0/10017457/
- http://news.rtl.lu/news/national/61865.html
- http://www.wort.lu/wort/web/letzebuerg/artikel/79627/sicherheitsluecke-bei-tango.php
- http://www.wort.lu/wort/web/letzebuerg/artikel/79841/datenschuetzer-spricht-von-substantieller-sicherheitsluecke.php
- http://www.tageblatt.lu/index.php/luxembourg/39134.html
- http://www.tageblatt.lu/index.php/luxembourg/39165.html
- http://www.tageblatt.lu/index.php/luxembourg/39213.html
- http://www.lessentiel.lu/news/luxembourg/story/17351874
- http://www.lessentiel.lu/news/luxembourg/story/21889623
- http://www.sokrates.lu/node/2535
- http://bonjour.news352.lu/edito-21655-une-panne-seme-le-chaos-chez-tango.html
