Datenspeicherung bei Cannabis-Clubs: Verpflichtende Kiffer-Kartei
Abgabemenge, THC-Gehalt, persönliche Infos. Cannabis-Clubs müssen viele Daten über ihre Mitglieder sammeln. Ein Datenleck zeigt: Das ist keine gute Idee.
D ie Nachricht kommt nicht überraschend, aber sie kommt überraschend schnell: Das Hacker:innenkollektiv Zerforschung hat eine gravierende Sicherheitslücke bei einem der Anbieter von Software für Cannabis-Clubs aufgedeckt. Daten wie Vor- und Nachnamen, E-Mail-Adressen, Geburtsdaten, Postleitzahlen und Registrierungszeitpunkte waren für Unbefugte einsehbar.
Ein paar Monate später, und es wären mutmaßlich noch eine ganze Reihe mehr an Daten gewesen: Denn wenn ab Juli die sogenannten Anbauvereinigungen ihre Mitglieder mit Stoff versorgen dürfen, dann haben sie die Abgabe umfassend zu dokumentieren. Personenbezogen müssen jeweils Abgabedatum, -menge und THC-Gehalt verzeichnet und für fünf Jahre aufbewahrt werden.
Ein gut laufender Club wird so innerhalb kurzer Zeit ordentliche Datenberge anhäufen. Datenberge, auf die übrigens auch Behörden Zugriffsrechte haben.
Angesichts dessen, dass Cannabiskonsum gesellschaftlich, rechtlich und politisch noch längst nicht in die Kategorie „Ich hab doch nichts zu verbergen“ gehört, sind die umfangreichen behördlichen Befugnisse ein Argument für den Eigenanbau – oder für den Schwarzmarkt, den die neue Gesetzeslage doch eigentlich austrocknen sollte.
Dazu kommt: Man darf davon ausgehen, dass dieses nur das erste bekannt gewordene und ganz sicher nicht das letzte Leck war. Denn das Gesetz legt den Fokus ganz klar auf umfassende Datenspeicherung und nicht auf die Sicherheit der verwahrten Daten und schon gar nicht auf Sparsamkeit. Ganz offensichtlich nicht mitgedacht wurde, dass die Speicherung persönlicher Daten immer Begehrlichkeiten weckt – und dass es keine absolute technische Sicherheit gibt.
Dabei muss es gar nicht mal um Konsumgewohnheiten gehen: Schon wenn Name und Geburtsdatum in falsche Hände geraten, kann das zu einem echten Problem werden. Denn selbst wenn der Anbieter eine gefundene Sicherheitslücke schnell schließt – die Folgen zum Beispiel eines Identitätsdiebstahls sind für die Betroffenen über Jahre spürbar.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Nach dem Anschlag in Magdeburg
Rechtsextreme instrumentalisieren Gedenken
Bundestagswahl am 23. Februar
An der Wählerschaft vorbei
Anschlag in Magdeburg
„Eine Schockstarre, die bis jetzt anhält“
Anbrechender Wahlkampf
Eine Extraportion demokratischer Optimismus, bitte!
Wirbel um KI von Apple
BBC kritisiert „Apple Intelligence“
Exklusiv: RAF-Verdächtiger Garweg
Meldung aus dem Untergrund