[Ennepe-Ruhr] Fwd: [NRW Info] Informationen zum Datenleak am 11.4.

[Jörg Müller <joerg AT jojoshome.de>]

Informationen darüber was mit dem Verwaltungsportal ist und wie jetzt
mit den daraus entstehenden Problemen umgegangen wird, gibt es auf der
NRW-Info-ML


-------- Weitergeleitete Nachricht --------
Betreff: [NRW Info] Informationen zum Datenleak am 11.4.
Datum: Mon, 13 Apr 2015 01:10:47 +0200
Von: Patrick Schiffer <patrick.schiffer AT piratenpartei-nrw.de>
Antwort an: nordrhein-westfalen AT lists.piratenpartei.de
Organisation: Piratenpartei NRW
An: nrw-info AT lists.piratenpartei.de

Liebe Piraten,

am Samstag, den 11. April um ca. 19 Uhr wurde ein Auszug der privaten
Daten des Landesvorstands in einem sogenannten Pastebin auf die NRW
Mailingliste gepostet. Wir haben daraufhin direkt reagiert und ca. eine
knappe Stunde später das Verwaltungsportal, welches der Verwaltung der
Mitgliederdaten des Landesverbandes dient, vom Netz genommen.

Hier sind die wichtigsten Stichpunkte zu diesem Vorfall:

* das Verwaltungsportal wurde innerhalb einer Stunde nach Bekanntwerden
des Datenleaks vom Netz genommen. Patrick Schiffer hat dazu u.A. mit dem
Beisitzer Marc Janssen, der Landesdatenschutzbeauftragten Susanne
Holzgraefe, dem stellv. Bundesdatenschutzbeauftragten Thomas Marc Göbel
und dem Koordinator/Systemadministrator der AG Technik NRW Tim Reuter
telefoniert. Wir waren uns einig, das Verwaltungsportal als mögliche
Quelle des Datenleaks unverzüglich und bis auf Weiteres vom Netz zu nehmen.

* die zuständigen Administratoren der AG Technik haben direkt im
Anschluss untersucht, ob und an welcher Stelle es ein Eindringen in das
Verwaltungsportal gab. Es ist bisher nicht erwiesen, dass die Daten
durch das widerrechtliche Eindringen von Aussen gezogen wurde. Eine
abschliessende Analyse steht noch aus.

* das Pastebin wurde mittlerweile gelöscht. Wir bitten alle Personen,
die davon Kenntnis hatten, die Daten des Landesvorstands nicht zu
verbreiten und ggfs. zu löschen. Dies waren die privaten Kontaktdaten
und nicht die öffentlich zugänglichen Daten. Auch wir geniessen ein
Recht auf Privatsphäre. Wir bitten Euch darum, dieses zu respektieren.

* wir haben uns am Sonntagabend in einer kurzfristig einberufenen
nicht-öffentlichen Sitzung über weitere Schritte beraten und werden am
Montag Strafanzeige erstatten, sowie den Landesbeauftragten für
Datenschutz und Informationsfreiheit (LDI) von dem Vorfall in Kenntnis
setzen. Da aktuell unklar ist, ob die betreffende Person noch andere
Mitgliedsdaten des Landesverbandes in ihrem Besitz hat oder ob dies eine
gezielte Attacke gegen den Landesvorstand war, werden wir alle
Mitglieder des Landesverbands zusätzlich per E-Mail über den Vorfall und
mögliche Folgen informieren.

* das Verwaltungsportal bleibt zunächst abgeschaltet. Wir sind bereits
mit der Bundesverwaltung in Kontakt, um für Akkreditierungen von KMVs
neue Lösungen zu finden. Diese werden wir schnellstmöglich mit der
Verwaltung, den Kreisvorständen und den Büropiraten kommunizieren. Auch
die Akkreditierung auf dem Landesparteitag ist nicht gefährdet.

Patrick Schiffer

Vorsitzender
Landesverband NRW
Piratenpartei Deutschland

Akademiestr. 3
40213 Düsseldorf
http://www.piratenpartei-nrw.de

Vorstände: Patrick Schiffer, Bernd Janotta,
Manfred Schramm, Marc Janssen,
Daniel Rasokat, Dennis Deutschkämer