Erklärung zum Datenproblem bei spd-sachsen.de

Veröffentlicht am 27.06.2011

Auf Hinweis eines IT-Sicherheitsunternehmens bemerkte die SPD Sachsen ein bislang unbekanntes Datenproblem in ihrem Internetauftritt. Die im Netz aufgetauchten Daten gehören zum Ad-Modul unseres Content Management Systems Drupal, mit welchem die Banner auf spd-sachsen.de geschaltet werden. Dieses Modul loggt standardmäßig und aus statistischen Gründen automatisch die IP-Adresse, die Benutzernamen (wenn vorhanden) und Angaben zu dem geklickten Banner. Bedauerlicherweise sind diese Daten öffentlich sichtbar, was ohne Eingriff in den Quellcode des Moduls auch nicht änderbar ist.

Nach Bekanntwerden des Problems wurde diese standardmäßige Speicherung jetzt entfernt, die Seiten für Suchmaschinen gesperrt und die vom Modul angelegten Logfiles ohne Auswertung gelöscht. Die in Verbindung mit diesen Seiten erschienenen Klarnamen waren allesamt Mitarbeiter des SPD-Landesverbandes Sachsen, die das CMS als Redakteure nutzten, alle anderen trugen den Benutzernamen Gast.

Das Problem dürfte bei sehr vielen Internetseiten, die mit dem Redaktionssystem Drupal arbeiten bestehen.

Jeder Webserver speichert aus statistischen Gründen standardmäßig Informationen über seine Besucher. Diese Besucherstatistiken sind und waren allerdings nie öffentlich einsehbar. Die SPD Sachsen hatte nie die Absicht persönliche Daten zu speichern oder gar zu veröffentlichen. Die geloggten IP-Adressen sind nur mit Hilfe des Internetanbieters des Nutzers und der Staatsanwaltschaft zu verfolgen. Dies wiederum auch nur wenige Tage, da es in Deutschland keine Vorratsdatenspeicherung gibt.

SPD Sachsen
Dresden, 27. Juni 2011

 

Lesezeichen erstellen/Beitrag suchen mit:
  • del.icio.us
  • Digg
  • Facebook
  • Google
  • Mister Wong
  • MySpace
  • Twitter
veröffentlicht in
  • Facebook
  • YouTube
  • Flickr
  • Twitter