Hier trifft der Titel es ziemlich genau, denn diesmal sind wirklich sensible Daten auf einem USB-Stick abhanden gekommen:

Dem afghanischen Geheimdienst ist ein USB-Stick in die Hände gefallen, der eine brisante Operation der Briten aufdeckt: Sie versuchten offenbar, einen Keil zwischen die Fraktionen des Gegners zu treiben – dafür wollten sie sogar Taliban ausbilden.
[Spiegel Online]

Summe: 11 CDs und ein Laptop mit mehr als 28 Mio Personendaten, 160.000 Daten von kranken Kindern,  600.000 Daten von Militäranwärtern, und jetzt kommt ein USB-Stick mit politisch brisantem Material dazu.

Aus diesen Daten könnte sich ein ernster politischer Skandal ergeben, da eine solche Kriegstreiberei sicher nicht nur von Afghanistan nicht gern gesehen wird.

Einbrecher haben bei Brigitte Zypries zwei Laptops gestohlen. Laut der Polizei eine “chirurgischen Tat”, die gezielt um die Daten ging.

Auf beiden Laptops sollen keine brisanten Daten gewesen sein. Ich würde allerdings tippen, dass Frau Zypries sich nicht ihrer Surfspuren und ähnlichem bewusst ist. Vielleicht wird ja doch noch der eine oder andere Skandal aufgedeckt.

[UPDATE] Heise titelt übrigens schön ironisch: “Heimliche Offline-Durchsuchung bei der Justizministerin”

Wer seine Daten einer Webseite anvertraut, vertraut nicht nur dem Seitenbetreiber, der sich bei den meisten social Communties via AGB sehr viele Rechte zugestehen lässt, die wenn er sie ausnutzen würde den Benutzern große Probleme bereiten würden, sondern auch auf die Sicherheit dieser Seite.

So wurden jetzt bei einem Myspace-Hack 17 GB private Fotos heruntergeladen, und werden inzwischen via Bittorrent angeboten.

Diesmal wurde ein Laptop mit den persönlichen Angaben von und 600.000 Angehörigen oder Bewerbern der Marine, der Marineinfanterie und der Luftwaffe gestohlen.

Um die Summe bei der letzten Meldung mal weiterzuführen:
Bisher: 11 CDs, 28 Mio von den CDs (Steuerdaten, Führerscheinanwärterdaten, Hotlinegespräche), 160.000 Daten von kranken Kindern.
Dazu kommen jetzt 600.000 Militärpersonen, bzw. die Daten eines Laptops.

Das hätte man vermeiden können.

Tagesschau – Wieder eine Panne: Britischer Gesundheitsdienst verliert Patientendaten

Bisherige Zwischensumme: 10 CDs, wobei es sich um mindestens 28 Mio Datensätze handelt von den bezifferten CDs (25 Mio auf den ersten 2 CDs, 3 Mio bei dem verlinktem Verlust, restliche 8 CDs nicht genau beziffert).

Hinzu kommen jetzt die Daten von 160.000 kranken Kindern aus einer Londoner Klinik (1 CD ~ 700 MB).

Langsam merken die Britten vermutilch selbst, dass große Datenbanken nur großen Missbrauch und große Unfälle möglich machen.

Heise dazu mit etwas mehr Details.

Die englische Bürokratie ist inzwischen ja schon dafür bekannt die Daten ihrer Bürger zu verlieren. Zwischensumme bisher: 2 CDs mit 25 Mio Daten u.a. über Bankverbindungen + 2 CDs immerhin Bankdaten + 6 CDs Hotlinegespräche = 10 CDs (etwa 7 Gigabyte) Daten verloren.

Jetzt kommen nocheinmal 3 Millionen Datensätze dazu, die verloren gegangen sind:

Drei Millionen Datensätze von Führerscheinanwärtern sind weg. Pikanterweise verschwanden sie im US-Staat Iowa, wo eine Privatfirma mit der Speicherung beauftragt wurde.

Heise schreibt unter anderem noch:

Derweil hat Darling betont, dass es keine Beweise für einen Missbrauch der Daten der Kindergeldempfänger gebe, der Polizei lägen keine Informationen darüber vor, dass die Daten in falsche Hände geraten seien.

Das ist ja toll. Heißt doch nur, dass der Täter nicht offen zugibt: Hallo hier bin ich und missbrauche eure Daten!

Nachdem Deutschland, Frankreich, England schon vom chinesischem Trojaner betroffen waren, ist nun ein amerikanisches Forschungslabor betroffen. Sollten dort wichtige Daten gelagert gewesen sein, fragt man sich warum der PC Internetzugang hatte, und nicht sicher abgeschottet war. Schließlich handelte es sich, so um einen E-Mail Trojaner:

Laut des Direktors des ORNL, Thom Mason, hatten sich die Hacker den Zugriff verschafft, indem sie per E-Mail trojanische Pferde verschickten.
[Heise]

Es scheint eine neverending Story zu werden: Die Britten haben weitere 6 CDs verloren, diesmal mit aufgenommenen Hotline-Gesprächen. Der Kurierdienst war der Gleiche wie in den Fällen davor. Manchmal fragt man sich, ob da Methode hinter steckt. Abgesehen davon frage ich mich, ob die Kunden wussten dass ihre Gespräche aufgezeichnet wurden, und somit jetzt fremden in die Hände fallen könnten?

Zusätzlich zu den zwei verlorenen CDs mit persönlichen Daten von 25 Millionen Britten wurden jetzt weitere zwei CDs verloren. Diesmal zwar wieder mit persönlichen Daten, aber ohne Bankdaten dabei. Dafür ist diesmal das benötigte Passwort beim Paket gleich dabei.

Der Artikel ist reich bebildert, mit dem Formular um das es geht, einer zeitlichen Abfolge der Katastrophe, einer schönen Grafik wer welche Daten hat, einem Abschnitt was man als Betroffener jetzt tun sollte und einem lustigem Cartoon zum Thema Identitätsdiebstahl.

Futurezone erwähnt, dass die Daten nur aus Kostengründen noch nicht gelöscht worden waren.  Grund für die Opposition jetzt auf die Regierung Druck auszuüben.

(via Fefe)

SPON: SPEKTAKULÄRE BEHÖRDENPANNE – CDs mit Privatdaten von 25 Millionen Briten verschwunden

Und darauf sind zusammen mit Name und Addresse sowie Daten der Kinder auch Versicherungsnummern und Bankdaten. Immerhin wohl mit einem Passwort geschützt.

Hier sollten die deutschen Politiker auch mal anfangen nachzudenken wenn es um zentrale Datenbanken geht:

Das “halbe Land” sei nun in Sorge um die Sicherheit der Familien, “und das halbe Land fragt sich, wie um alles in der Welt konnte die Regierung so etwas passieren lassen?” Damit habe sich das Projekt der Regierung, eine Datenbank mit den persönlichen Daten aller Briten aufzubauen, wohl erledigt, sagte Osborne – weil man dieser Regierung ja “schlicht nicht die persönlichen Daten der Leute anvertrauen könne”.

Heise analyisiert den Fall auch nocheinmal.