Es gab ein Datenleck bei der Software „Canguard“ von der Firma ThingBring mit Sitz im niedersächsischen Hameln. Diese verspricht den Cannabis-Clubs eine einfache Lösung: „Euer Club, eure Daten“.
Es soll hier zu einem umfassenden Datenleck gekommen sein. Betroffen sind die Namen, E-Mail-Adressen, Geburtsdaten, Postleitzahlen und gehashte Passwörter von „Canguard“-Nutzerkonten. Diese sind nun für Dritte zugänglich. Außerdem ist wohl dadurch öffentlich nachvollziehbar geworden, ob ein Nutzerkonto „Besitzer“ oder „Mitglied“ eines Cannabis-Clubs ist.
Aufgedeckt hat die Sicherheitslücke das Hackerkollektiv „Zerforschung“, die die Firma dann bereits am Mittwoch vor Ostern über das Datenleck informiert hat. Die betroffenen Clubbetreiber erfuhren aber erst nach Ostern von einem Sicherheitsvorfall.
Auch die Meldung an die Aufsichtsbehörde ist wohl viel zu spät erfolgt. Der Betreiber der Software teilte diesbezüglich auf Anfrage mit, dass eine Überprüfung der Sicherheitsstandards stattfindet und dass Daten abfließbar für diejenigen waren, die sich damit auskennen. Unklar ist aber, welche und wie viele Daten einsehbar waren. Eingeräumt wurde auch dass die Meldung an die Behörde verspätet erfolgt ist.
Interessant ist demnach inwiefern allein diesbezüglich ein Bußgeldverfahren bereits absehbar ist.
In diesem Zusammenhang kommt für Datenschützer bereits Kritik auf, z.B. von David Werdermann von der Gesellschaft für Freiheitsrechte: seiner Ansicht nach kommen die Dokumentationspflicht und lange Speicherzeit einer privaten Vorratsdatenspeicherung gleich. Er wünscht sich deshalb z.B. dass die Datensicherheit im Gesetz detaillierter behandelt wird . Denn im Gesetz findet sich dazu nur eine kurze Passage in der Gesetzesbegründung.
Quellen: