piwik no script img

taz zahl ich

Datenpanne bei der UnescoUnesco ist zu transparent

Wer sich in den vergangenen Jahren bei der UN-Organisation in Paris beworben hat, muss damit rechnen, dass Dritte seine Daten eingesehen haben. Sie waren im Netz frei verfügbar.

Die Unesco-Zentrale in Paris. Bild: dpa

PARIS dpa | Nach Sony, Apple und Facebook treffen die Datenschutz-Schlagzeilen auch die Unesco. Die UN-Organisation für Bildung, Wissenschaft und Kultur hat über Jahre hinweg Bewerbungsunterlagen für jeden einsehbar ins Internet gestellt. Die Dokumente enthielten nach Recherchen von Spiegel Online Informationen über den Bildungsweg, die bisherigen Arbeitgeber und zum Teil auch Angaben über Jahresgehälter.

Betroffen waren zwei Datenbanken, eine mit Bewerbungen um Praktikumsplätze, die andere für reguläre Posten innerhalb der Organisation. "Ja, es gab ein echtes Problem", bestätigte eine Unesco-Sprecherin am Donnerstagabend der Nachrichtenagentur dpa in Paris. Die Sicherheitslücken seien nach ihren Informationen aber mittlerweile geschlossen.

Nach Recherchen von Spiegel Online waren Zehn-, womöglich Hunderttausende Bewerbungsunterlagen frei im Internet abrufbar - inklusive Anschreiben und Adressen. Aus den Bewerbungen erfahre man zum Beispiel exakt, wie viel ein leitender Mitarbeiter im diplomatischen Dienst Pakistans verdiene (einen sechsstelligen Dollar-Betrag) und welche Angestellten der Weltbank zur Unesco wechseln wollen.

Die Bewerber kämen aus aller Welt. Unter ihnen seien Diplomaten und Wissenschaftler. "Die Unesco und ich, das könnte eine Liebesgeschichte werden", zitiert Spiegel Online aus dem Anschreiben einer Bewerberin. Die stichprobenweise eingesehenen Bewerbungen stammten aus den Jahren 2006 bis 2011.

"Keinesfalls zur Weitergabe an Dritte bestimmt"

Die Unterlagen von Praktika-Bewerbern waren demnach völlig ungeschützt über die Eingabe einer bestimmten Internetadresse (URL) abrufbar. Um zu einem anderen Bewerber zu springen, soll es gereicht haben, die Kennziffer in der URL zu verändern. Die Bewerbungen für reguläre Unesco-Stellen waren nur einsehbar, wenn man sich als Bewerber bei der Unesco registriert hatte - dazu reichte eine Mail-Adresse, wie es heißt. Zu anderen Bewerbern sei man wiederum über die Veränderung der Kennziffer in der Adresszeile gekommen.

"Ich habe meine personenbezogenen Daten der Unesco zur internen Datenverarbeitung zur Verfügung gestellt, diese waren keinesfalls zur Weitergabe an Dritte bestimmt", wird ein betroffener Bewerber zitiert.

Die Unesco muss sich nun auch den Vorwurf gefallen lassen, wochenlang nicht auf Hinweise auf das Sicherheitsproblem reagiert zu haben. Ein Unesco-Bewerber soll das Problem bereits vor mehr als einem Monat entdeckt und die Organisation schriftlich darüber informiert haben. Die Unesco wollte sich dazu nicht äußern. Bis zum Donnerstagnachmittag sollen weiter Bewerbungen zugänglich gewesen sein.

Erst am Dienstag hatte der Elektronikkonzern Sony bekanntgegeben, dass Hacker in der Vorwoche das Onlinenetzwerk seiner Playstation und des Musikdienstes Qriocity geknackt und sensible Daten gestohlen hatten. Das Unternehmen informierte daraufhin weltweit rund 77 Millionen Nutzer per E-Mail und warnte sie vor möglichen Datendiebstählen.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Feedback Kommentieren Fehlerhinweis
Mehr zum Thema

Sicherheitsexperte über Sony-Hack

"Es ist noch keiner gestorben"

War der Datendiebstahl bei Sony der "größte Hack aller Zeiten"? Sicherheitsexperte Sandro Gaycken meint: unwichtig. Und spricht mit der taz über den laxen Umgang mit dem Thema Sicherheit.
Interview von Meike Laaff

Diskussion um iPhone-Ortung

Apple-Chef verteidigt Tracking

Apple-Chef Steve Jobs hat die kritisierte Ortsbestimmung des iPhones verteidigt. Die lange Speicherung sei aber ein Software-Fehler. Apple sei auch bereit, vor dem US-Kongress auszusagen.

US-Staaten verlangen Auskunft

Google und Apple sollen liefern

Lisa Madigan, Justizministerin von Illinois und Senator Al Franken aus Minnesota haben Google und Apple aufgefordert, sich zur Speicherung von Ortsdaten zu äußern. Auch die FDP ist kritisch.

10 Wochen im Probeabo

taz digital + wochentaz print testen

Ob andere Parteien auch schöne Kandidaten haben, lesen Sie bei uns – jede Woche mit Schwerpunktthema und auf täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

0 Kommentare

  • Noch keine Kommentare vorhanden.
    Starten Sie jetzt eine spannende Diskussion!

meistkommentiert

1

Mögliches Ende des Ukrainekriegs

Frieden könnte machbar sein

2

Musks AfD-Wahlempfehlung in der „Welt“

Rocky Horror Springer Show

3

Syrische Regierung und die Frauen

Sie sind zu Recht beunruhigt

4

Todesgefahr durch „Kugelbomben“

Bombenstimmung nach Silvester

5

Windräder auf Hochtouren

Neujahr war zu 125 Prozent erneuerbar

6

Bundestagswahl 2025

Etwas tun macht glücklich