Am Mittwoch stand der Chef der Piratenpartei Sven Clement vor Gericht. Es geht um die Veröffentlichung von 49.000 Datensätze der “Médico-sportif”. Die Staatsanwaltschaft fordert für Clement statt Gefängnis eine Geldstrafe. Am 16. Oktober wird das Urteil fallen. Sven Clement sieht sich inzwischen als Opfer der Affäre. Der Chaos Computer Club Lëtzebuerg (C3L) spricht bei der Veröffentlichung der Datensätze durch Clement von einer “guten Absicht um auf einen Misstand aufmerksam zu machen”.

Warum wurde der Übermitler einer Sicherheitslücke angeklagt, und nicht etwa andere Personen, Institutionen, die fahrlässig mit sensiblen, privaten Daten von zehntausenden luxemburgischen Bürgern umgegangen sind?, fragt C3L am Mittwochabend in einer Mitteilung. “Der Fall hat gezeigt, dass es noch viel zu tun gibt bei der Thematik Veröffentlichung von
Sicherheitslücken. Denn wenn der Übermittler schlechter Botschafen strafrechtlich verfolgt wird und nicht die Verantwortlichen einer Schwachstelle, dann läuft was falsch im System,” sagt C3L-Mitglied Jan Guth.

Zweimal eingeloggt

Die Staatsanwaltschaft sieht das anders. Das Problem war nicht, dass Clement die Sicherheitslücke veröffentlich hat. Clement hatte sich nach dem Hinweis an das “Computer Incident Response Center Luxembourg” (CIRCL) erneut in die Datenbank eingeloggt. Das war ein Problem für die Justiz. Dies wurde Clement zum juristischen Verhängnis.

Bei einem medizinischen Check im Centre médico-sportif Anfang Januar 2012 war Sven Clement in den Besitz eines Passwortes der Datenbank der Einrichtung gelangt. Die Passwörter waren auf kleinen Zettel an den Computern geheftet.

Tageblatt.lu