Datenspeicherung bei Cannabis-Clubs: Verpflichtende Kiffer-Kartei
Abgabemenge, THC-Gehalt, persönliche Infos. Cannabis-Clubs müssen viele Daten über ihre Mitglieder sammeln. Ein Datenleck zeigt: Das ist keine gute Idee.
D ie Nachricht kommt nicht überraschend, aber sie kommt überraschend schnell: Das Hacker:innenkollektiv Zerforschung hat eine gravierende Sicherheitslücke bei einem der Anbieter von Software für Cannabis-Clubs aufgedeckt. Daten wie Vor- und Nachnamen, E-Mail-Adressen, Geburtsdaten, Postleitzahlen und Registrierungszeitpunkte waren für Unbefugte einsehbar.
Ein paar Monate später, und es wären mutmaßlich noch eine ganze Reihe mehr an Daten gewesen: Denn wenn ab Juli die sogenannten Anbauvereinigungen ihre Mitglieder mit Stoff versorgen dürfen, dann haben sie die Abgabe umfassend zu dokumentieren. Personenbezogen müssen jeweils Abgabedatum, -menge und THC-Gehalt verzeichnet und für fünf Jahre aufbewahrt werden.
Ein gut laufender Club wird so innerhalb kurzer Zeit ordentliche Datenberge anhäufen. Datenberge, auf die übrigens auch Behörden Zugriffsrechte haben.
Angesichts dessen, dass Cannabiskonsum gesellschaftlich, rechtlich und politisch noch längst nicht in die Kategorie „Ich hab doch nichts zu verbergen“ gehört, sind die umfangreichen behördlichen Befugnisse ein Argument für den Eigenanbau – oder für den Schwarzmarkt, den die neue Gesetzeslage doch eigentlich austrocknen sollte.
Dazu kommt: Man darf davon ausgehen, dass dieses nur das erste bekannt gewordene und ganz sicher nicht das letzte Leck war. Denn das Gesetz legt den Fokus ganz klar auf umfassende Datenspeicherung und nicht auf die Sicherheit der verwahrten Daten und schon gar nicht auf Sparsamkeit. Ganz offensichtlich nicht mitgedacht wurde, dass die Speicherung persönlicher Daten immer Begehrlichkeiten weckt – und dass es keine absolute technische Sicherheit gibt.
Dabei muss es gar nicht mal um Konsumgewohnheiten gehen: Schon wenn Name und Geburtsdatum in falsche Hände geraten, kann das zu einem echten Problem werden. Denn selbst wenn der Anbieter eine gefundene Sicherheitslücke schnell schließt – die Folgen zum Beispiel eines Identitätsdiebstahls sind für die Betroffenen über Jahre spürbar.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
MLPD droht Nichtzulassung zur Wahl
Scheitert der „echte Sozialismus“ am Parteiengesetz?
Mord an UnitedHealthcare-CEO in New York
Mörder-Model Mangione
Geschasste UN-Sonderberaterin
Sie weigerte sich, Israel „Genozid“ vorzuwerfen
Förderung von E-Mobilität
Habeck plant Hilfspaket mit 1.000 Euro Ladestromguthaben
Fake News liegen im Trend
Lügen mutiert zur Machtstrategie Nummer eins
Vertrauensfrage von Scholz
Der AfD ist nicht zu trauen