• Avanova
• Farbenspiel

Anonymous Austria vs. GIS

Wo wir gerade über den Datenschutz reden - wie ist das mit der GIS-Website und Anonymous Austria?

Hallo, ich bins - dein Fernseher

Wir vom Verband der Mountain Asparagi (Das sind im Gegensatz zu Couch Potatoes Leute, die keinen Fernseher haben sondern lieber rausgehen oder aber selbst Schwachsinn produzieren statt sich von unserem tollen Fernsehprogramm mit Schwachsinn berieseln und verblöden informieren zu lassen), haben mit der GIS ja gut lachen.

Andere weniger, denn die haben einen Fernseher und müssen in Österreich alleine dafür Gebühren zahlen, theoretisch die Programme des Österreichischen Rundfunks empfangen zu können. Ihr wisst schon, das sind die Fernsehleute, die zwar mit Aftereffects, Programmauswahl und Bildgestaltung nicht so wirklich gut sind, dafür aber ganz genau wissen, was ein 1000 Watt Studioscheinwerfer bewirkt, der während eines wichtigen Politgesprächs vor einer Wahl ins Gnack eines unliebsamen Politikers scheint.

Wie auch immer. Damit jedes Schafi auch brav zahlt, wird eine private Inkassofirma, genannt GIS (vormals Gebühren-Inkasso-Service, mittlerweile Gebühreninformationsservice) beauftragt, von uns Österreichern die Fernsehgebühren einzutreiben. Die klingeln dann, und wenn ich sage "Hob koan Fernseher, und Radio a koans, wei I brauch des Graffl nit.", dann wollen sie ins Haus rein und machen dabei einen besonders offiziellen Eindruck. (No chance, doppelt gesicherte Haustüre, verteidigt von einem Freak mit Werkzeugen der Holzwirtschaft).

Aber jetzt hats geknallt, weil wenn die GIS schon unbedingt die sensiblen Daten der Österreicher sammeln muss, dann sind sie auch gemäß dem verdammten Datenschutzgesetz verpflichtet, diese Daten sorgsamST zu hüten, damit niemand anderer so leicht rankommt. Fail.

Anonymous Austria hackt GIS Website

Anonymous Austria, der österreichische Teil des weltweiten Anonymous-Kollektivs hat am 22. Juli die Website der GIS gehackt. Laut eigenen Angaben nicht gerade ein Kunststück, denn genau wie andere Websites, die zuvor dran glauben mussten, hatte anscheinend auch die GIS ein völlig veraltetes System online.

Anonymous konnte dabei die Datenbank mit den "Kunden"daten aus dem Zeitraum vom 12.04.2007 bis 22.07.2011, samt Kontonummern und Pipapo runterladen. 211.695 Datensätze laut einem Tweet von AnonAustria.

Die GIS dementiert das natürlich, weil ja die Kundendaten (die übrigens unverschlüsselt auf den Servern der GIS lagen) angeblich nicht auf dem selben Server zu finden sind wie was weiss ich was und die Website.

"Die Website der GIS wurde umgehend offline gestellt, die eigentliche Kundendatenbank der GIS war von diesem Hacking-Angriff nicht betroffen. Auch die kurzfristig veröffentlichten Kundendaten sind nicht mehr zugänglich." src: apa-ots

Abgesehen davon haben die Jungs und/oder Mädels, so genau weiß das keiner weil Anonymous sich ja aus Anonymen (na no na net na) zusammensetzt, Rainbow Dash mit einer Nachricht auf der GIS Website zurückgelassen:

Rainbow Dash: "Das Loch war etwa soo groß"

Aber damit nicht genug, denn da die GIS weiterhin den Verlust der sensiblen Daten von über 200.000 Österreichern davon 95.954 mit Bankdaten abstreitet, verspricht AnonAustria, die gesamte runtergeladene Datenbank, allerdings zensiert um den Menschen nicht zu schaden, ins Netz zu stellen. Heute am Montag um 18 Uhr ist die Deadline, mal sehen was dabei rauskommt.

Den Countdown poste ich nicht, aber hier ist ein Formular mit dem jeder nach dem Österreichischen Datenschutzgesetz Auskunft von der GIS verlangen kann, welche Daten über einen gespeichert sind:
Formular

So sah die GIS Website nach dem Hack aus:

Aber ich tippsel hier herum wie ein brennendes Hamstergeschoß, besser ich verlinke einfach die Pressemitteilung von Anonymous Austria.

Fazit

Ich habe mich, obwohl es ein ernstes Thema ist und ich in der Arbeit war, das ganze Wochenende darüber zerfranst.
Wo mein Glaube an die Demokratie durch die Machenschaften in der Politik (da gehts momentan ja zu wie in einem brennenden Irrenhaus) schon ins Wanken geriet, geben mir als Wähler solche Aktionen Hoffnung.

Meine persönlichen Fazits sind demnach derer drei:

1.) Das Internet ist ein lebender Organismus, der sich gegebenenfalls ausgezeichnet zu verteidigen weiß.
2.) Anonymous und ähnliche Aktivisten sind essentielle Bestandteile einer lebendigen Demokratie.
3.) Can´t stop the rock.

Links

• Pressemitteilung von AnonAustria
• Twitterchannel
• Kopie der geschnalzten Site
• Artikel & News ausm Gulli
• Was sagt die "Presse"?
• Was sagt der "Standard"?
• Was sagt "Heise"?

Update um dreiviertel drei:

Der ORF hat in einer Presseaussendung verlauten lassen, daß:

"[...] rund 214.000 Datensätze gestohlen wurden, davon rund 96.000 mit Kontodaten. Die GIS hat bereits begonnen, alle betroffene Kundinnen und Kunden persönlich zu informieren und insbesondere darauf hinzuweisen, dass sie ihre Kontobewegungen verstärkt beobachten sollen."
src: apa-ots

Offenbar werden noch Sondereinheiten auf das Thema angesetzt um die Logs auszuwerten und eine neue Website zu programmieren, die den Sicherheitsstandards eher entsprechen sollte.
Was eigentlich schon längst gemacht werden hätte müssen.

Und keiner erzählt mir hier, daß eine primitve Formularvalidierung nicht im Bereich des technisch oder finanziell Zumutbaren läge.

Tags: anonymous austria website datenschutz datensicherheit gebühreninformationsservice internet