Eigentlich kann es nur ein schlechter Scherz sein, aber es ist wirklich so passiert. Die Stadt Lübeck hat alte Rechner über Ebay verkauft, normalerweise sollten die Festplatten vorher entfernt werden, aber bei einem Rechner, von 13, wurde dies Unglücklicherweise vergessen.
Dem neuen Besitzer kam das seltsam vor, als er den Rechner startete und sich Windows 7 öffnete samt Stadtwappen von Lübeck. Was sich dann herausstellte durch das Fachmagazin c’t, dass auf diesem Rechner knappe 33.000 E-Mails noch vorhanden waren. Darüber hinaus diverse Nutzerkonten von Windows.
Der Rechner wurde weitergegeben an das Fachmagazin c’t und diese fanden heraus dass neben diesen 33.000 E-Mails 18 weitere Mitarbeiter samt Name Vorname identifiziert werden konnten. Der Rechner wurde zwischen dem 20. Januar 2016 und Den 19. Juni 2021 genutzt. In dieser Zeit wurden 48 komplette Akten auf diesen Rechner heruntergeladen, in diesen Akten ging es um Asyl- und Ausweisungsverfahren, aber auch Einbürgerungen, Namensänderungen und Meldeakten sowie nach der Datenschutzgrundverordnung (DSGVO) besonders sensible und schützenswerte Daten wie Religion, sexuelle Ausrichtung oder die ethnische Herkunft.
Laut einem Sprecher der Stadt Lübeck, werden die zu verkaufen rechnen vorher geprüft und die Festplatten ausgebaut Sophie anschließend mit einem gelben Punkt versehen. Die Festplatten werden von den eigenen Mitarbeitern ausgebaut. In diesem Fall klebte jedoch ein gelber Punkt auf diesem Rechner obwohl die Festplatte noch drin war.
Der Händler der Stadt Lübeck beauftragt wurde die Rechnung zu verkaufen weißt schon von sich, da in der Vertretungsvereinbarung die es gibt, nicht drin steht dass diese Rechner noch mal geprüft werden sollen.
Inzwischen hat die Stadt Lübeck Ermittlungsverfahren eingeleitet.
Nach meiner Meinung sollten solche Rechner durch ein Unternehmen überprüft beziehungsweise die Festplatten entfernt werden die sich um Datenvernichtung kümmern. Da gehören Mitarbeiter der Stadt, noch meine Meinung, nicht dran.
Und wenn einer Vertreter vergessen wollen auszubauen sollte es zumindest für andere nicht möglich sein diese zu verwenden Beziehung sehr aufzulösen. Denn inzwischen hat jedes Betriebssystem seine standardmäßigen Verschlüsselungsmethoden. Bei Windows wäre dies BitLocker. Damit werden, vorausgesetzt dies wird bei der Einrichtung schon gemacht, alle Daten die auf die Festplatte geschrieben werden verschlüsselt.
Quelle: golem.de