Entgegen einer Aussage des Chamber-Präsidenten Mars di Bartolomeo sind bei dem Angriff auf die Webseite der Luxemburger Abgeordnetenkammer möglicherweise doch sensible Informationen erbeutet worden, die dort abgelegt waren. Das geht jedenfalls aus Meldungen des Radiosenders 100,7 vom Dienstagmorgen hervor.
Unter den vertraulichen Dokumenten, die recht öffentlich zugänglich waren, sollen sich etwa detaillierte Pläne zum Chamber-Gebäude befunden haben – das berichtete der Radiosender am Dienstagmorgen. Sogar Informationen zur Schusssicherheit der Fenster seien abrufbar gewesen.
Die Kammer selbst hatte Meldungen darüber zurückgewiesen, die interne Dokumente seien sehr einfach zugänglich gewesen: Für den Zugriff sei vielmehr tagelange Arbeit nötig gewesen. Der Radiosender 100,7 hatte am Freitag erklärt, der Zugang auf die Dokumente sei recht einfach und ohne weitere technische Hilfsmittel möglich gewesen: Dazu hätten Links auf der Chamber-Seite einfach in der Adresszeile des Browsers editiert werden müssen.
Gestern wurde mitgeteilt, dass das Parlament wegen des Hackerangriffs die Staatsanwaltschaft eingeschaltet hat. Unklar ist, ob damit auch die Journalisten verfolgt werden sollen, die das Datenleck öffentlich gemacht haben. Diese haben am Dienstagmorgen in einem Interview bei 100,7 erklärt, dass sie ihrer Ansicht nach kein „Hacking“ betrieben hätten: Sie hätten schließlich keinerlei Schutzmaßnahmen umgehen müssen, erklärten der 100,7-Chefredakteur Jean-Claude Franck und der Journalist Claude Biver im Gespräch (Link öffnet einen Audio-Player).
Zwar habe man eine spezielle Software benutzt, um „ein paar Tausend“ Dokumente herunterzuladen. Allerdings habe die Software nur die Eingabe von Links automatisiert, die ebenso gut hätte manuell erfolgen können.
Ursprünglich durch Twitter aufmerksam geworden
Ursprünglich seien die Journalisten durch einen Twitter-Post aufgeschreckt worden: Ihnen sei klar geworden, dass jemand ein Dokument publik gemacht habe, das eigentlich nicht an die Öffentlichkeit gehöre.
Am Link-Namen des geposteten Dokuments sei deutlich geworden, dass es ganz logisch und numerisch strukturiert benannt gewesen sei: Somit hätten die Journalisten nur testweise einige Zeichen des Links verändert – und tatsächlich prompt andere Dokumente herunterladen können. Bald sei ihnen klar geworden, dass auf diese Weise Dokumente zugänglich waren, die gar nicht „ins öffentliche Internet“ gehörten: So sahen sie etwa Examensnoten oder Details von Arbeitsverträgen.
Kein „Einbruch“
Für die Journalisten stellt ihr Vorgehen keine verfolgungswürdige „Intrusion“ dar: „Wenn die Eingabe einer Adresse in die Adresszeile des Browsers illegal ist, ist das ganze Internet illegal!“ Zudem hätten sie nicht etwa das Leck wochenlang ausgenutzt, um möglichst viele Dokumente herunterzuladen, sondern die Chamber nach etwa 24 Stunden informiert. Spätere erneute Download-Versuche hätten ergeben, dass sensible Dokumente nach der zeitweiligen Abschaltung der Webseite jetzt nicht mehr zugänglich sind.
Jean-Claude Franck behält sich das Recht vor, die heruntergeladenen Dokumente auch journalistisch auszuwerten. „Wir haben eine Informationspflicht“, erklärte er. Allerdings sei klar, dass rein private Daten davon ausgenommen seien. Daran habe man kein Interesse. Wenn die Chamber durch die Einschaltung der Staatsanwaltschaft die Journalisten anvisiere, werte man das als Einschüchterungsversuch. Der Finger sollte besser in die andere Richtung zeigen: „Die Chamber hat ganz klar Fehler gemacht!“
Wie der Überbringer der schlechten Nachricht zum Sündenbock gemacht werden kann, sieht man derzeit in Österreich: Dort droht der Telekom Austria für die jahrelange Verletzung des Datenschutzes eine Geldstrafe in Höhe von 218 Euro – während dem Whistleblower, der die Verfehlung wohl öffentlich gemacht hat, eine Strafe von 25.000 Euro droht.
In Luxemburg braucht man keinen Hacker zu sein. Lediglich das herumspielen mit URLs reicht da schon. Armutszeugnis hoch drei! Die Journalisten jetzt als Hacker zu bezeichnen ist nur ein Zeichen von Schwäche und Ablenkung der eigenen Fehlern. Sitzen, Sechs!
Dat stemmt, et si Privatfirma'en, déi d'Site vum Staat erstellen. Dat ass eleng scho ganz schlemm, well et doduerch masseg Leit gett, déi net assermentéiert sinn, an trotzdem Geheimnisträger sinn. Et wonnert mech just, datt et do nach net zu gewaltegen Erpressungsaffaire komm ass. Mee mir gi jo bei wäitem net alles gewuer. Mir privatiséiere jo alles. Iwregens war de Site em deen et geet, esou domm opgebaut, datt een e konnt mat enger legaler gratis-Software (z.B. HTTrack Website Copier) komplett eroflueden, och wa kee Link direkt op déi "geheim" Dokumenter dropgewisen huet. D'Klo vun der Chamber ass ongeféier esou, wéi wann e Geschäftsmann engem Passant géif de Prozess machen, deen a seng Vitrin gekuckt huet. Dat dommt bei der Saach ass, datt de Geschäftsmann säi knaschtege Kalzong an der Vitrine leiegelooss hat.
Ech hoffen de myguichet site ass besser gesechert, well do stin souvill sensibel Donnéen, déi fir en Identitéitsklau kéinten messbraucht ginn.
Es ist mir unverständlich, dass die 'Chamber' nicht öffentliche Dokumente auf einem Server hat, der mit dem Netz verbunden ist. Noch nichts von Intranet gehört?
Wann d'Journalisten sech bewosst waren, dat déi Dokumenter nët fir d'Öffentlechkeet bestëmmt waren, an dono trotzdeem nach weider Dokumenter erofgelueden hun, dozou esouguer eng automatiséiert Software benotzt hun, fir d'Adressen Automatesch ze generéieren, dann ass dat höchst bedenklech. Richteg wär et jo da wuel gewiecht, direkt mam erofluede vun donnéen opzehalen an de Fall ze mellen, nodeem hinne kloer war ,dat et Dokumenter waren , déi nët an d'Öffentlechkeet gehéieren.
Wei eng Geheimniser hun dei dann? Wou d'Frigoen mam crémant sinn?
Informatiker déi eppes drop hunn, ginn net bei de Staat schaffen, dee bezilt net genuch.
Wer ist verantwortlich und müsste daraus Konsequenzen ziehen? Wohl niemand. Wie gehabt. Besonders wenn man einzelne von diesen Leutchen mal "live"erlebt hat. Arrogant, besserwissend oder überheblich ist zurückhaltend ausgedrückt. Wird mir eine Freude sein, denen diesen Vorfall unter die Nase zu reiben.