Jump to content
×
×
  • Create New...

Daten von Restaurantbesuchen einsehbar


Recommended Posts

  • Mitglied
Koriander

https://www.tagesschau.de/investigativ/ndr/datenleck-restaurants-101.html

Sicherheitslücken bei einem Dienstleister für Restaurants haben dazu geführt, dass Millionen persönliche Daten im Internet abrufbar gewesen sind. Darunter sind auch digitale Corona-Kontaktverfolgungsformulare.

Von Arne Meyer-Fünffinger, Hakan Tanriverdi, BR, sowie Svea Eckert und Jan Lukas Strozyk, NDR

Persönliche Daten von Millionen Restaurant-Besuchern waren im Internet abrufbar. Der Grund dafür sind mehrere Sicherheitslücken in den Systemen eines großen deutschen Anbieters für Gastronomie-Software. Die sensiblen Daten lassen teilweise Einblicke in Bewegungs- und Aufenthaltsprofile der betroffenen Gäste zu. Entdeckt hat die Lücken der Chaos Computer Club (CCC).

Die Firma Gastronovi mit Sitz in Bremen, deren Server betroffen waren, bietet Restaurants, Bars und Hotels unter anderem Web-Lösungen für Tischreservierungen, Bestellungen und auch die Kontaktverfolgung im Zuge der Corona-Vorkehrungen an. Nach eigenen Angaben wickelt die Software der Firma jeden Monat 600.000 Reservierungen ab und verarbeitet 96 Millionen Euro Restaurantumsätze.

CCC: Mehr als vier Millionen Einträge

Der CCC fand insgesamt mehr als vier Millionen Adress- und Reservierungseinträge aus den vergangenen neun Jahren vor. Darunter sind nach Angaben des CCC mehr als 87.000 Einträge, die der Kontaktverfolgung im Falle einer Corona-Infektion dienen sollen: Restaurants hatten die Daten mithilfe von sogenannten QR-Codes erhoben, die Gäste beim Besuch mit dem Smartphone scannen und dann ihre Kontaktdaten eintragen.

Reporterinnen und Reporter von NDR und BRkonnten die Erkenntnisse des CCC durch Stichproben verifizieren. Gastronovi hat auf Anfrage bestätigt, dass die Systeme anfällig gewesen sind. Es habe sich um "Sicherheitsschwachstellen" gehandelt, diese seien  zwischenzeitlich geschlossen. Gastronovi erklärte, dass "kein unautorisierter Zugriff" auf die Daten stattgefunden habe.

"Schnell gestrickte Lösungen eingeführt"

In einem 14-seitigen Bericht hat der CCC seine Erkenntnisse zusammengefasst. Demnach war es mit einfachen Mitteln möglich, "administrativen Vollzugriff" zu erhalten - also Zugriff auf alle Daten und auch die Möglichkeit, Nutzerkonten und deren Berechtigungen zu verändern. "Kritikalität: sehr hoch", wie es in dem Papier heißt.

"Ein Teil der Lücken waren so eklatant, dass jeder Nutzer das hätte herausfinden können", sagte Sophie Bertsch vom CCC. Sie hat gemeinsam mit anderen IT-Experten die Systeme von Gastronovi überprüft. Gerade die digitale Corona-Kontaktverfolgung hält sie für problematisch. "Nachdem die Gastronomie wieder geöffnet wurde, wurden hier schnell gestrickte Lösungen eingeführt, die nicht dem Stand der Technik entsprechen", so Bertsch. Sie rät zu Stift und Papier - und dazu, die Unterlagen nach Ablauf der Fristen zu schreddern.

Reservierungsanfragen von Spitzenpolitikern

In dem Datensatz tauchen auch die Namen zahlreicher Politiker auf. So lässt sich zum Beispiel nachvollziehen, dass sich ein SPD-Abgeordneter der Hamburger Bürgerschaft am 15. Juli um 12:33 mit einer Parteigenossin in einem Café traf, seine Wohnanschrift und E-Mail-Adresse ebenfalls. Auch Reservierungen der Büros von Gesundheitsminister Jens Spahn und SPD-Generalsekretär Lars Klingbeil tauchen in den Daten auf. Die Politiker wollten sich zu dem Vorfall nicht weiter äußern.

Der Grünen-Bundestagsabgeordnete Dieter Janecek, ebenfalls in den Daten, sagte auf Anfrage von BR und NDR, man müsse Datenschutzverstöße hart ahnden. "Wenn man über Monate nachvollziehen kann, wer mit wem wo im Restaurant gegessen hat, dann hat das Züge eines Überwachungsstaats", so Janecek. Zwar wolle jeder die "Bequemlichkeit der Digitalisierung", aber gleichzeitig müsse der Datenschutz gewährt bleiben.

Gastronovi betonte, die Datenhoheit liege "ausschließlich bei unseren Kunden". Die Restaurants seien auch dafür verantwortlich, alte Einträge zu löschen. Als "Auftragsdatenverarbeiter erheben, speichern oder verarbeiten wir keinerlei globale Gästeprofile", teilte ein Sprecher der Firma mit.

Bundesdatenschützer: "Daten hätten längst gelöscht werden müssen."

Für Ulrich Kelber, Bundesbeauftragter für Datenschutz, greift das zu kurz. "Wenn ein Dienstleister für die Gastronomie das Einlagern der Daten anbietet, dann sollte es vielleicht auch Teil der Dienstleistung zu sein, die Daten danach zu löschen", so Kelber. In der Corona-Verordnung sei das klar geregelt. "Es sind Daten in der Datenbank gewesen, die längst hätten gelöscht werden müssen", sagte Kelber. Er spricht von einem großen Datenschutzproblem.

Seiner Erfahrung nach sei es grundsätzlich oft so, dass "Aufbewahrungsfristen viele überhaupt nicht interessieren" und dass es in Unternehmen "weder Löschkonzepte gibt, noch dass sich um die Daten gekümmert wird", so Kelber. Er hofft auf die Signalwirkung von hohen Bußgeldern: "Damit das Teil der Kalkulation aller Anbieter wird. Also nicht nur: Was kostet es mich, die Daten zu speichern, sondern auch was kostet es mich, wenn ich mich nicht um den Schutz dieser Daten kümmere?"

Link to post
Share on other sites

  • Replies 52
  • Created
  • Last Reply

Top Posters In This Topic

  • Hippasos

    12

  • Koriander

    10

  • Sarahlina89

    7

  • Flufi

    7

Top Posters In This Topic

Popular Posts

Seh ich jetzt nicht so pessimistisch, aber tendenziell hast du Recht!

Ich weiß nur was Jungfrau auf Chinesisch heißt: Mu Shi Tsu

Posted Images

  • Mitglied
Koriander

Mich stört an dem ganzen Bericht das die sich Sorgen um die Daten der Politiker machen. Was ist eigentlich mit den Daten aller anderen Menschen die für jeden ersichtlich waren. 
Ein Festessen für kriminelle und Polizeibehörden. 
 

Ich habe nichts zu verbergen!

D0E2CD17-8AB0-4CCC-9469-AD182B8E9DAA.jpeg

Link to post
Share on other sites
  • Mitglied
Nonchalance
vor 8 Stunden schrieb Koriander:

Mich stört an dem ganzen Bericht das die sich Sorgen um die Daten der Politiker machen. Was ist eigentlich mit den Daten aller anderen Menschen die für jeden ersichtlich waren. 
Ein Festessen für kriminelle und Polizeibehörden. 
 

Ich habe nichts zu verbergen!

D0E2CD17-8AB0-4CCC-9469-AD182B8E9DAA.jpeg

Was ein Zufall, ich heiße auch so ähnlich ☺

Link to post
Share on other sites
  • Mitglied
Renaissance
vor 17 Stunden schrieb Koriander:

Mich stört an dem ganzen Bericht das die sich Sorgen um die Daten der Politiker machen. Was ist eigentlich mit den Daten aller anderen Menschen die für jeden ersichtlich waren. 
Ein Festessen für kriminelle und Polizeibehörden. 
 

Ich habe nichts zu verbergen!

D0E2CD17-8AB0-4CCC-9469-AD182B8E9DAA.jpeg

du hast nur 6 im Kopf 🤪

Link to post
Share on other sites
  • Mitglied
Koriander
vor 2 Stunden schrieb Hippasos:

Sagt alles!

Wenn in DE angefangen wird das osmanisch, oder arabisch stämmige Menschen auf der kommunalen, oder auf Bundesebene an der Regierungsarbeit teilhaben, kommt meist so etwas heraus. Sinnloses Gelaber! Seit in der SPD Rolex Sawsan und bei den Grünen Osmanen und Araber sich breit machen, bekommen die von mir keine Stimme mehr. 

Mir grault es vor der Zukunft! Gute Nacht Almania. Es ist nur eine Frage der Zeit, dann finden wir hier die selben Verhältnisse wie aus den Herkunftsländern. 

  • dislike 1
Link to post
Share on other sites
  • Mitglied
vor 11 Minuten schrieb Koriander:

Wenn in DE angefangen wird das osmanisch, oder arabisch stämmige Menschen auf der kommunalen, oder auf Bundesebene an der Regierungsarbeit teilhaben, kommt meist so etwas heraus. Sinnloses Gelaber! Seit in der SPD Rolex Sawsan und bei den Grünen Osmanen und Araber sich breit machen, bekommen die von mir keine Stimme mehr. 

Mir grault es vor der Zukunft! Gute Nacht Almania. Es ist nur eine Frage der Zeit, dann finden wir hier die selben Verhältnisse wie aus den Herkunftsländern. 

Also ich bin da ganz bei dir wenn es um solche dummen Aussagen von einer Politikerin gibt, die sicherlich auch ihre Titel auf dem Schwarzmarkt erworben hat( hat das mal jemand überprüft?) 
die liegt bestimmt in einem 1m Bett  da erübrigt sich nicht die Frage wie Paare es in einem 1,4m Bett oder 1,6m Betten einhalten sollen  😂😂😂

sogar in einem 2m Bett nicht machbar  🤦🏽‍♀️

aber bin auch gänzlich gegen das Pauschalieren. 
 

Link to post
Share on other sites
  • Mitglied
Hippasos
vor 16 Minuten schrieb Koriander:

Wenn in DE angefangen wird das osmanisch, oder arabisch stämmige Menschen auf der kommunalen, oder auf Bundesebene an der Regierungsarbeit teilhaben, kommt meist so etwas heraus. Sinnloses Gelaber! Seit in der SPD Rolex Sawsan und bei den Grünen Osmanen und Araber sich breit machen, bekommen die von mir keine Stimme mehr. 

Mir grault es vor der Zukunft! Gute Nacht Almania. Es ist nur eine Frage der Zeit, dann finden wir hier die selben Verhältnisse wie aus den Herkunftsländern. 

Seh ich jetzt nicht so pessimistisch, aber tendenziell hast du Recht!

  • dislike 1
  • Like 1
Link to post
Share on other sites
  • Mitglied
Hippasos
Gerade eben schrieb Flufi:

Also ich bin da ganz bei dir wenn es um solche dummen Aussagen von einer Politikerin gibt, die sicherlich auch ihre Titel auf dem Schwarzmarkt erworben hat( hat das mal jemand überprüft?) 
die liegt bestimmt in einem 1m Bett  da erübrigt sich nicht die Frage wie Paare es in einem 1,4m Bett oder 1,6m Betten einhalten sollen  😂😂😂

sogar in einem 2m Bett nicht machbar  🤦🏽‍♀️

aber bin auch gänzlich gegen das Pauschalieren. 
 

Du denkst schon an das Wesentliche, hab ich aber auch so gesehen.

Link to post
Share on other sites
  • Mitglied
vor 7 Minuten schrieb Hippasos:

Du denkst schon an das Wesentliche, hab ich aber auch so gesehen.

Ich könnte ja noch verstehen wenn ihr es schwer fällt 3 dimensional zu denken. Aber bei ihr fehlt ja jegliche Art logisch zu denken. 😬

  • Thanks 1
Link to post
Share on other sites
  • Mitglied
Koriander
vor 17 Minuten schrieb Flufi:

Also ich bin da ganz bei dir wenn es um solche dummen Aussagen von einer Politikerin gibt, die sicherlich auch ihre Titel auf dem Schwarzmarkt erworben hat( hat das mal jemand überprüft?) 
die liegt bestimmt in einem 1m Bett  da erübrigt sich nicht die Frage wie Paare es in einem 1,4m Bett oder 1,6m Betten einhalten sollen  😂😂😂

sogar in einem 2m Bett nicht machbar  🤦🏽‍♀️

aber bin auch gänzlich gegen das Pauschalieren. 
 

Die könnten beide am Rand schlafen, dann üben die schon mal und können Eindrücke sammeln, wie es sich anfühlt am Rande der Gesellschaft angekommen zu sein, wenn man weiterhin solche Politiker wählt. 
 

Link to post
Share on other sites
  • Mitglied
DiabloRe
vor 3 Stunden schrieb Hippasos:

Sagt alles!

Ab heute die Nachbarn beobachten und sobald sie Besuch empfangen, die Polizei anrufen 🤭🤪

Link to post
Share on other sites
  • Mitglied
MarocKarim
vor 35 Minuten schrieb Flufi:

Also ich bin da ganz bei dir wenn es um solche dummen Aussagen von einer Politikerin gibt, die sicherlich auch ihre Titel auf dem Schwarzmarkt erworben hat( hat das mal jemand überprüft?) 
die liegt bestimmt in einem 1m Bett  da erübrigt sich nicht die Frage wie Paare es in einem 1,4m Bett oder 1,6m Betten einhalten sollen  😂😂😂

sogar in einem 2m Bett nicht machbar  🤦🏽‍♀️

aber bin auch gänzlich gegen das Pauschalieren. 
 

Liegen Paare nicht übereinander? Da reicht auch ein 1m-Bett aus😉

  • Love 1
Link to post
Share on other sites
  • Mitglied
MarocKarim
vor 25 Minuten schrieb Flufi:

Ich könnte ja noch verstehen wenn ihr es schwer fällt 3 dimensional zu denken. Aber bei ihr fehlt ja jegliche Art logisch zu denken. 😬

Können Frauen räumlich denken? (Stichwort Einparken😊)

Link to post
Share on other sites
  • Mitglied
vor 9 Minuten schrieb MarocKarim:

Liegen Paare nicht übereinander? Da reicht auch ein 1m-Bett aus😉

Die ganze Nacht? Aber über dieses Thema sprach sie ja nicht!! 

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




  • Who's Online (See full list)

    • Mar89
    • Epikureer
    • LaMektabi
    • Koch
    • Raubkatze
    • samirdj
    • Mounir99
    • Mounir06
    • Momo822
    • Zilka87
    • takaryachtlady
    • Farasha_79
    • Marayam
    • salima1984
    • asia
    • Amir_Dalam
    • summer2020
    • Nachaktive
    • Aminbillah79
    • RAK_04
    • Lionheart
    • LiWo
    • Es war einmal
    • GurGur
    • FloydLawton
    • Sister86
    • Alualu
    • DerPfleger
    • Ehab_
    • Ibtisam
    • Arif_United
    • SunShine2020
    • FfmNR
    • maghrebion
    • Ilhaxm
    • Nimm_Mich

Important Information

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Privacy Policy