GKD-Systeme sind nicht gefährdet: keine Sicherheitsmängel durch Nutzung der Online-Melderegisterauskunft
Vorwürfe gegen die Fa. HSH sowie sorgloser Umgang von Gemeinden außerhalb des Verbandesgebietes mit Einwohnermeldedaten
Das ARD-Magazin Report-München hat Sicherheitsmängel bei der Nutzung des Softwareproduktes MESO der Fa. HSH aufgedeckt.
Die Standard-Software MESO wird auch von den Städten und Gemeinden im Bereich des Zweckverbandes Gemeinsame Kommunale Datenverarbeitung Rhein-Sieg / Oberberg (GKD) eingesetzt. Bürgerinnen und Bürger aus dem Verbandsgebiet haben die Sorge geäußert, dass auch möglicherweise ihre persönlichen Daten missbraucht worden sind. Ein Bürger hatte auf der Internetseite der Fa. HSH im öffentlichen "Behördenregister" auch den Namen seiner Stadt gefunden.
Die fragliche Softwarekomponente "Online-Registerauskunft", mit dem die von Report München aufgedeckten Sicherheitsmängel ausgenutzt werden konnten - sofern man über die auf der Internetseite der Firma HSH veröffentliche Superuser-Kennung mit dem dazugehörigen Passwort verfügt - ist hier im Verbandsgebiet noch nicht im Echteinsatz. Zudem ist das Passwort für die Superuser-Kennung in der internen Umgebung, in der pilotiert wird, nach der Installation sofort geändert worden, wie dies die Fa. HSH vorschreibt. Es entspricht also nicht dem Passwort, mittels dessen Report-München dokumentiert hat, wie man mit der Softwarekomponente Daten aus Melderegistern missbrauchen konnte.
Der GKD-Geschäftsführer Alfred Meinerzhagen hat bereits in der ADV-Fachbeiratssitzung am 24.06.2008 in Siegburg erklärt, dass der Zweckverband GKD und seine Mitgliedskommunen nicht betroffen sind. Auch der Datenschutzbeauftragte des Zweckverbandes GKD, Karl-Heinz Schiffer, ist der Sache nachgegangen und versichert, dass die Melderegisterdaten der Städte und Gemeinden im Verbandsgebiet durch die von Report-München aufgedeckten Sicherheitsmängel nicht gefährdet waren.
