"Chaos Computer Club Lëtzebuerg"Chamber verseet bei der Sécherung vun Donnéeën

Dem "Chaos Computer Club Lëtzebuerg" no misst d'Chamber hir Feeler agestoen a kucken dorausser ze léieren.

Leschten Update: 15.03.2018, 20:25:25

© eldoradio

D’Diskussion ëm de Chamberleak geet virun. Fir de Chaos Computer Club Lëtzebuerg huet d'Chamber bei der Sécherung vun hiren eegenen Donnéeë versot.

"Einfacht editéiere vu Web-Linke wier keen Hackerugrëff. All Persoun, déi um Computer tippe kéint, wier dozou fäeg, un déi Donnéeën ze kommen“, kritiséiert de Spriecher vum Club den Dennis Fink an engem Communiqué vun e Mëttwoch den Owend. De Problem géif ënnert anerem och doranner bestoen, dass déi vertraulech Donnéeën iwwerhaapt op engem ëffentleche Server géife leien, an net op engem, dee just iwwert een internt Chamber-Netz accessibel wier.

De Chaos Computer Club Lëtzebuerg ass der Meenung, dass d‘Chamber hir Feeler agestoen a kucke misst, dass si dorausser léiert. Leit ze verkloen, déi nëmmen ob de Feeler opmierksam gemaach hunn, géif näischt bréngen.


Communiqué vum Chaos Computer Club Lëtzebuerg

Donneschden, den 15. Mäerz 2018

#Chamberleaks - Chamber verseet bei der Sécherung vun hiren eegenen Donnée

De 07ten Mäerz huet den 100komma7 dorop opmierksam gemaach, dass den Internetsite vun der Chamber een Sécherheetslach hätt Duerch einfacht editéiere vun de Weblinken, konnt een esou ob Dokumenter zougräifen, déi net fir d'Ëffentlechkeet geduecht waren. De Chaos Computer Club Lëtzebuerg ass entsat iwwer d‘Einfachheet, wéi een un déi Donnée konnt kommen an och doriwwer, wéi d‘Chamber mat dësem Fait ëmgeet.

„Einfacht editéiere vu Weblinken ass keen Hackerugrëff All Persoun, déi um Computer kann tippen, war dozou fäeg, un déi Donnée ze kommen!“ betount den Dennis Fink, Spriecher vum Chaos Computer Club Lëtzebuerg. Dëst erënnert un den „Tango-Hack“ vun 2010, wou een och einfach duerch d‘ännere vu Weblinks un Donnéeë vun Tango-Clientë konnt kommen.

Den Haaptproblem läit net doranner, dass et dat Sécherheetslach iwwerhaapt gëtt De Problem läit doranner, dass déi Donnée iwwerhaapt ob engem ëffentleche Server léien. D‘Chamber muss hier Sécherheetsmesuren iwwerpréiwen a ganz kloer Richtlinnen opstellen, wat fir eng Dokumenter dierfen um ëffentleche Server leien. Déi Donnée déi net fir de Public geduecht sinn, mussen ob een eegene Server kommen, deen nëmmen iwwert dat intern Netz vun der Chamber ze erreechen ass.

„Don't shoot the messenger!“
Den 12ten Mäerz huet d‘Chamber de Parquet iweweert dëse Fall opgekläert a matgedeelt, dass sech d‘Fro vun der Strofdot stellt  „Chamber benotzt hier al Method vu „Shoot the messenger“. Dëst weist nees, dass mir ee Whistleblower-Schutzgesetz brauchen. Et kann net sinn, dass Léit musse fäerten ee juristesche Prozess gemaach ze kréien, nëmme well se ob Feeler opmierksam maachen!“ erkläert den Dennis Fink.

De Chaos Computer Club Lëtzebuerg ass der Meenung, dass d‘Chamber muss hier Feeler agestoen a kucken, dass si dorausser léieren. Et bréngt näischt elo Léit ze verkloen, déi nëmmen ob de Feeler opmierksam gemaach hunn. Wann d‘Chamber elo een Exempel wëll statuéieren, féiert dat nëmmen dozou, dass Léit net méi de Courage hunn, Feeler der Chamber matzedeelen. Och ee Whistlebloeer-Schutzgesetz ass wichteg, fir dass esou Matbierger geschützt ginn an net musse mat Angscht liewen.