In Großbritannien gehen schon wieder persönliche sensitive Daten verloren

Am 17. Januar 2008 wurden zahlreiche Dokumente mit vertraulichen Daten wie Pensionsanträgen, Kopien von Reisepässen und Hypothekenzahlungen bei einem Kreisverkehr nahe dem Exeter Airport in der Grafschaft Devon gefunden.
Karl-Heinz Korzenietz, der die Dokumente gefunden hatte, sagte BBC News gegenüber: "Zuerst dachte ich, es wäre Müll. Aber als ich mir die Papiere genauer ansah, entdeckte ich, dass sie höchst sensibel waren. Ich war schockiert und überrascht, dass sensible Daten wie diese einfach so verloren gehen konnten." Korzenietz sagte außerdem, dass es schon das zweite Mal gewesen wäre, dass er derartige Dokumente gefunden hatte. Am 6. November hatte er einen anderen Satz ähnlicher Dokumente gefunden, die er an das Royal Mail Depot in Exeter weitergab; von dort wurden sie an die TNT Spedition weitergeleitet. Von TNT heißt es, man wäre sich nicht bewusst gewesen, dass Daten vermisst wurden, und weist darauf hin, dass es auch noch andere Firmen gebe, die für die Regierung arbeiteten.

Das Verteidigungsministerium hat außerdem enthüllt, dass am 9. Januar 2008 einem Offizier der Royal Navy ein Laptop mit Detailinformationen über mehr als 600 000 Menschen einschließlich Mitgliedern der Royal Navy, der Royal Marine und RAF Rekruten sowie anderer Personen, die sich zum Wehrdienst melden wollten, abhanden gekommen war war. Das Ministerium hat sich mit den Sicherheits- und Geheimdiensten in Verbindung gesetzt und, obwohl das Terrorism Analysis Centre die Gefahr als niedrig einstuft hat, die Banken und Personen verständigt, deren Daten in der gestohlenen Datenbank erfasst sind. Die betroffenen Daten enthielten Passinformationen, Familieninformationen, Versicherungsnummern, Führerscheininformationen und sogar medizinische Informationen.

Die Demokraten und die Liberalen sehen sich durch die Diebstähle in ihren Bedenken über die Pläne der Regierung für ID-Ausweise bestätigt, weil die Regierung die Bevölkerung überzeugen muss, dass man das Ausweissystem sicher durchführen könnte.

Diese beiden Vorfälle sind nur die neuesten in einer langen Reihe von Datenverlusten, die in Großbritannien in letzter Zeit passiert sind. Im Oktober 2007 gingen zwei CDs mit der unverschlüsselten Kopie der gesamten Kindergelddatenbank auf dem Weg zwischen dem HM Finanz- und Zollamt und dem Nationalen Finanzzentrum verloren. Im Dezember 2007 wurde eine Festplatte mit den Ergebnissen der Fahrtheorieprüfung mit Informationen über mehr als 3 Millionen Kandidaten in den USA verloren und Anfang 2008 verlor das NHS persönliche Informationen über Krankenhauspatienten.
Der konservative MP Chris Grayling sagte: "Man hätte gedacht, dass nach dem Fiasko mit dem Kindergeld jede Abteilung ihre Anstrengungen verdoppelt und verdreifacht hätte. Die Tatsache, dass das nicht geschehen ist, zeugt von schlimmster Schlamperei."

Am 10. August 2007 veröffentlichte das Komitee des Oberhauses für Wissenschaft und Technologie einen Bericht über "Persönliche Sicherheit im Internet", in dem es ein Gesetz zur Benachrichtigung über Verstöße gegen die Sicherheit vorschlägt, dem zufolge Firmen, wenn sie persönliche Daten verlieren, die betroffenen Personen verständigen müssten, Unglücklicherweise hat die Regierung diese Empfehlung im Oktober 2007 abgewiesen.
Richard Clayton, der Gutachter des Kommitees und ein Mitglied der Foundation for Information Policy Research sagte: "Was wir selbstverständlich brauchen, ist ein Gesetz zur Benachrichtigung über Verstöße gegen die Sicherheit, sodass jeder (und nicht nur ein Amt der Regierung wie in diesem Fall) verpflichtet wird, die Leute zu verständigen, wenn persönliche Daten verloren gehen, UND dazu, eine zentrale Verrechnungsstelle zu verständigen, damit Forscher Muster erstellen können und Gemeinsamkeiten erkennen können, um die Halter der persönlichen Daten besser darin beraten zu können, was sie – als Gruppe – falsch machen. "

Der Verteidigungsminister Des Browne gab vor dem Unterhaus am 21. Januar 2008 eine Stellungnahme ab, in der er sagte, dass in den vergangenen zwei Jahren tatsächlich drei Laptops abhanden gekommen waren. Der Vorsitzende der Beamtenschaft hat nun Anweisungen herausgegeben, dass Laptops mit sensiblen Daten von nun an nicht mehr aus den Büros mitgenommen werden dürfen.

Personal data found on roundabout (18.01.2008)

Recruits' banks alerted after theft of laptop (21.01.2008)

unwachted: Britische Regierung verliert persönliche Daten von 25 Millionen Bürgern. (21.11.2007)

Personal Internet Security - House of Lords Science and Technology Committee 5th Report of Session 2006-7 (10.08.2007)

House of Lords Inquiry: Personal Internet Security (10.08.2007)

Government ignores Personal Internet Security (29.10.2007)