![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Heute mal wieder ein kleiner Fingerzeig in Richtung: Wie riskant jegliche Online-Aktivit\u00e4t sein kann – oder gut gedacht ist nicht immer gut gemacht. Es geht dieses Mal um eine Onlineumfrage der Stadt Bielefeld zum Projekt \u201ealtstadt.raum\". Anfang Februar 2022 hat es dabei eine Datenpanne gegeben, bei dem E-Mail- und IP-Adressen von Teilnehmern online einsehbar waren. Wie hei\u00dft es so sch\u00f6n \"vermutlich war ein zu schneller Klick die Ursache\". <\/p>\n
<\/p>\n
Ein Blog-Leser hat mich auf das Thema hingewiesen (danke daf\u00fcr) und meint: \"In Bielefeld l\u00e4uft derzeit ein ohnehin nicht unumstrittenes Projekt zur ge\u00e4nderten Verkehrsplanung der Altstadt. F\u00fcr die Bev\u00f6lkerung werden Informationen und Abstimmungen \u00fcber die Seite altstadtraum.de bereitgestellt.\" H\u00e4tte ich normalerweise nicht thematisiert. Aber es ist mal wieder ein typischer Fall von \"da kennt jemand, jemanden, der einen kennt, der mit einem Dritten bekannt ist, der so etwas schon mal gemacht hat, den frag ich mal und mache das auch\". <\/p>\n
B\u00f6se Zungen behaupten zwar, Bielefeld gibt es gar nicht. Aber immerhin hat die Kommune, die es so nicht gibt, eine Webseite f\u00fcr das Projekt altstadt.raum<\/a> aufgesetzt. Es geht bei diesem Projekt darum, die Altstadt von Bielefeld lebenswerter zu gestalten.<\/p>\n Und dort haben die Projektverantwortlichen im Oktober 2021 eine Umfrage gestartet, an der sich B\u00fcrger beteiligen konnten. Und ganz lobenswert: Viele Daten sind im Open Data-Portal<\/a> der Stadt Bielefeld einsehbar. Doof war allerdings, die Ergebnisse dieser Umfragen ebenfalls in dieses Open Data-Portal einzustellen – so etwas muss, sofern es \u00fcberhaupt gemacht wird, im Hinblick auf Datenschutz sehr genau bedacht und kontrolliert werden. Das ist aber wohl nicht erfolgt bzw. ziemlich schief gelaufen. <\/p>\n Bei der Bereitstellung der Daten dieser Onlineumfrage kam es am 1. Februar 2022 wohl zu einem Datenschutzvorfall, wie z.B. dieses Medium (Artikel gel\u00f6scht) berichtet. Die Daten der Umfrageteilnehmer wurden dort bis zum 2. Februar 2022 zur Einsichtnahme bereitgestellt. Problem war, dass das nicht anonymisiert erfolgte, sondern Email- und IP-Adressen von Nutzern, die sich im vergangenen Oktober an der Umfrage beteiligt hatten, \u00f6ffentlich f\u00fcr einen Tag in den betreffenden Datens\u00e4tzen einsehbar waren. Von 4.500 Personen waren die IP-Adressen zu sehen, bei etwa 2.400 davon zus\u00e4tzlich auch noch die E-Mailadressen.<\/p>\n Als das Ganze auffiel, wurden die Daten sofort offline genommen und der st\u00e4dtische Datenschutzbeauftragte eingeschaltet. Mit der Landesbeauftragten f\u00fcr Datenschutz und Informationsfreiheit wurden die weiteren Schritte abgestimmt und alle Betroffenen, deren Mailadresse sichtbar war, \u00fcber das Versehen informiert. Das Problem bei diesem Datenschutzvorfall: Die Mail-Adressen k\u00f6nnten f\u00fcr Phishing missbraucht werden. Bei den IP-Adressen ist es halt lediglich ein DSGVO-Versto\u00df. <\/p>\n Der Vorfall zeigt, wie riskant die Bereitstellung von Daten sein kann. Dazu hei\u00dft es in obigem Medium: Die Stadt entschuldigt sich f\u00fcr die Panne, die vermutlich durch einen \u201ezu schnellen Click\" entstanden sei, und warnt die betroffenen Nutzer vor m\u00f6glichen Spam- und Phishing-Versuchen. Bislang habe es aber noch keine Hinweise auf einen Missbrauch der Daten gegeben. <\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Heute mal wieder ein kleiner Fingerzeig in Richtung: Wie riskant jegliche Online-Aktivit\u00e4t sein kann – oder gut gedacht ist nicht immer gut gemacht. Es geht dieses Mal um eine Onlineumfrage der Stadt Bielefeld zum Projekt \u201ealtstadt.raum\". Anfang Februar 2022 hat … Weiterlesen ![\"Bielefeld](\"https:\/\/i.imgur.com\/ZlYhnDx.png\"\/ "\\"Bielefeld")
<\/a><\/p>\nDer Datenschutzvorfall <\/h2>\n