Chaos Computer Club Lëtzebuerg

“Chaos in the world brings uneasiness, but it also allows the opportunity for creativity and growth.” -- Tom Barret

User Tools

Site Tools


news:2018:0315_0315_chamberleaks Lang:

#Chamberleaks - Chamber verseet bei der Sécherung vun hiren eegenen Donnée

De 07ten Mäerz huet den 100komma7 dorop opmierksam gemaach, dass den Internetsite vun der Chamber een Sécherheetslach hätt. Duercht einfach editéiere vun de Weblinken, konnt een esou ob Dokumenter zougräifen, déi net fir d'Ëffentlechkeet geduecht waren. De Chaos Computer Club Lëtzebuerg ass entsat iwwert d‘Einfachheet, wéi een un déi Donnée konnt kommen an och doriwwer, wéi d‘Chamber mat dësem Fait ëmgeet.

„Einfacht editéiere vu Weblinken ass keen Hackerugrëff. All Persoun, déi um Computer kann tippen, war dozou fäeg, un déi Donnée ze kommen!“ betount den Dennis Fink, Spriecher vum Chaos Computer Club Lëtzebuerg. Dëst erënnert un den „Tango-Hack“ vun 2010, wou een och einfach duerch d‘ännere vu Weblinks un Donnéeë vun Tango-Clientë konnt kommen.

Den Haaptproblem läit net doranner, dass et dat Sécherheetslach iwwerhaapt gëtt. De Problem läit doranner, dass déi Donnée iwwerhaapt ob engem ëffentleche Server léien. D‘Chamber muss hier Sécherheetsmesuren iwwerpréiwen a ganz kloer Richtlinnen opstellen, wat fir eng Dokumenter dierfen um ëffentleche Server leien. Déi Donnée déi net fir de Public geduecht sinn, mussen ob een eegene Server kommen, deen nëmmen iwwert dat intern Netz vun der Chamber ze erreechen ass.

„Don't shoot the messenger!“

Den 12ten Mäerz huet d‘Chamber de Parquet iwwert dëse Fall opgekläert a matgedeelt, dass sech d‘Fro vun der Strofdot stellt. „Chamber benotzt hier al Method vu „Shoot the messenger“. Dëst weist nees, dass mir ee Whistleblower-Schutzgesetz brauchen. Et kann net sinn, dass Léit musse fäerten ee juristesche Prozess gemaach ze kréien, nëmme well se ob Feeler opmierksam maachen!“ erkläert den Dennis Fink.

De Chaos Computer Club Lëtzebuerg ass der Meenung, dass d‘Chamber muss hier Feeler agestoen a kucken, dass si dorausser léieren. Et bréngt näischt elo Léit ze verkloen, déi nëmmen ob de Feeler opmierksam gemaach hunn. Wann d‘Chamber elo een Exempel wëll statuéieren, féiert dat nëmmen dozou, dass Léit net méi de Courage hunn, Feeler der Chamber matzedeelen. Och ee Whistleblower-Schutzgesetz ass wichteg, fir dass esou Matbierger geschützt ginn an net musse mat Angscht liewen.

Communique als PDF

news/2018/0315_0315_chamberleaks.txt · Last modified: 2018/03/15 09:16 by metalgamer