RENAPER-Leak in Argentinien: "Digitale Behörden" brauchen IT-Sicherheitsstrategie, auch in Deutschland

Archivmeldung vom 20.10.2021

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 20.10.2021 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Sanjo Babić

Plakat der Piratenpartei (Symbolbild)

Foto: MichaelSchoenitzer
Lizenz: CC BY-SA 2.0 de
Die Originaldatei ist hier zu finden.

In Argentinien haben Kriminelle gesammelte digitalisierte Bürgerdaten aus der staatlichen "RENAPER" Datenbank erbeutet [1]. Durch Unachtsamkeit eines Mitarbeiters gelang den Angreifern unter anderem Zugriff auf die Gesamtheit der Ausweisdaten des Landes.

Auch in Deutschland werden Ausweisdaten in Zentralregistern gespeichert, inklusive biometrischer Photos, die per automatisierter Gesichtserkennung das Tor zur Überwachung öffnen können. Vor diesem Hintergrund positionierte sich die Piratenpartei gegen die Speicherung der Fingerabdrücke in Verbindung mit Personalausweisen [2], da es den "Grundsätze[n] der Datenminimierung, Zweckbindung, Transparenz und andere[r] Vorkehrungen zum Absichern der Grundrechte" widerspreche.

Die Piratenpartei Deutschland betont regelmäßig, dass der Digitale Wandel in Behörden von einer angemessenen IT-Sicherheitsstrategie begleitet werden muss.

Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland, führt aus: "Im Rahmen der digitalen Verwaltung haben wir noch einen langen Weg vor uns. Dieser muss mit einer sinnvollen IT-Sicherheitsstrategie begleitet werden, die sowohl Sicherheitslücken schließt, wo sie bekannt sind, als auch Mängel bei der Organisation der Daten vermeidet. Wieder ist deutlich geworden, welche Risiken darin liegen, Daten zentral zusammenzutragen. Dies erhöht die Attraktivität als Ziel eines Hackerangriffs, weil so im Erfolgsfall die Daten vieler oder gar aller Bürgerinnen und Bürger erlangt werden können."

Datenbasis: