hadicanim
Aktif Üye
“Süper GAÜ”: Veri korumacılar, sızıntıdan sonraki son nesli hedefliyor
Bavyera Eyalet Veri Koruma Denetimi Dairesi (BayLDA), “Son Nesil”e karşı bir inceleme prosedürü başlattı. İklim koruma hareketinde büyük bir veri sızıntısı olduğuna dair raporlara tepki gösteriyor: Bu, bazıları son derece hassas siyasi değerlendirmelere sahip olan 2.200’den fazla destekçi ve ilgili tarafın kişisel verilerini Google Drive bulutunda ücretsiz olarak erişilebilen bir Excel listesinde topladı. hizmet. Üzerinde “Hapse girmek için çok korktum” gibi notlar vardı.
Risk değerlendirmesi devam ediyor
Bir BayLDA sözcüsü çevrimiçi olarak yaptığı açıklamaya göre, müfettişler için asıl soru, verilerin gerçekten herhangi biri tarafından görüntülenip görüntülenemeyeceği veya “belirli bir erişim bağlantısı gerekli” gibi ek bilgilerin gerekli olup olmadığıdır. İkinci durumda, URL yönlendirme tasarımının değerlendirilmesi gerekir. Süpervizör, “Nihayetinde, böyle bir olayda, olaya karışan kişiler için riski değerlendiriyoruz” diyor. Bu yüksekse, olaydan onların da haberdar edilmesi gerekir.
Sözcü, “Ayrıca, güvenlik ihlallerini işlerken, bunların bir daha kolayca tekrarlanamayacağı gerçeğine büyük önem veriyoruz” diye vurguluyor. Buluttaki bir dosyanın “güçlü bir parola” ile ek olarak korunmasıyla ilgilidir. Genel olarak BayLDA, en yeni nesil.de web sitesinden sorumludur. Bunun kişisel verilerin diğer şekillerde işlenmesi konusunda da geçerli olup olmayacağı ancak yargılama sırasında netleşecektir. Grubun web sitesinin künyesinde, sorumlu olarak Augsburg’da ikamet eden bir teknisyen girilir.
Aksamayı bir “veri erimesi” olarak tanımlayan Berlinli avukat Niko Härting’e göre, özellikle korumaya değer kişisel bilgiler, kısıtlayıcı erişim haklarıyla daha iyi korunan bir Google Drive hesabında saklanmamalıdır. Bu anlamda iklim aktivistlerinin internet sitesinde yer alan veri koruma beyannamesini de eleştiriyor: “Excel listesi var olduğundan, profillerin tek tek kişiler için oluşturulduğunu biliyoruz.” Açıklama sadece şu notu içeriyor: “Bir yandan, verileriniz bize bunu bildirmeniz yoluyla toplanıyor.” Grup, profil oluşturma veya amaçları ve derlemeyi kimlerin alıp kullanabileceği hakkında bilgi sağlamaz.
Bir süre bekleyin lütfen
BayLDA sözcüsüne göre, şu ana kadar “yetkilinin veri koruma beyanını kontrol etmesi için hiçbir neden yok”. Çok sayıda web sitesi nedeniyle, rastgele kontrol yoktur. Örneğin, bir veri koruma şikayeti alınırsa veya bu bağlamda daha yüksek bir riskle sonuçlanan başka faktörler varsa, “o zaman bu kontrol, belirtilen görevlerimizin öncelik sırasına göre yapılacaktır”. Son nesil söz konusu olduğunda, ofis etkilenenlerden henüz herhangi bir bildirim almadı.
Genel Veri Koruma Yönetmeliği’nin (GDPR) 33. Maddesine göre, sorumlular bir ihlali fark ettikten sonra “derhal ve mümkünse 72 saat içinde” bildirmelidir. Son neslin yetkililerle zamanında temasa geçip geçmediği açık bir sorudur. BayLDA, kendi açıklamalarına göre, genellikle bu konuda herhangi bir bilgi sağlamaz. Haberler Online’ın talebi üzerine son nesil Çarşamba gününden bu yana konu hakkında yorum yapmadı ve bu arada önlem almış olabilir. Bir sözcü Perşembe günü yalnızca bir “sabır anı” daha istedi.
Birçok siyasetçi sızıntıdan rahatsız. Yeşiller parlamento grubu Başkan Yardımcısı Konstantin von Notz çevrimiçi olarak, “İnsanlara rehberlik etmek ve ağ kurmak isteyen herkesin kişisel verilerini koruma söz konusu olduğunda özel bir sorumluluğu vardır” dedi. Son neslin sorumluları bunun hakkını hiç vermemiştir. Ciddi olayı küçümseyen ilk yatıştırıcı ifadeler bile, sorumluların “temel hakların korunması ve BT güvenliğine ilişkin temel sorunlarla şimdiye kadar çok az ilgilendiklerini” açıkça ortaya koydu. Ancak dijital dünyada sürdürülebilirlik aynı zamanda “güvenli ve veri korumaya uygun sistemler kullanmak” anlamına da gelmektedir.
eleştiri ve tavsiyeler
FDP parlamento grubunun iç politika sözcüsü Manuel Höferlin, örgütün daha yakından izleneceğini duyurdu: “Üyelerinin hapse girme isteklerini tespit eden ve onları abluka eylemleri için eğiten herkesin suçla ilgili niyetleri olduğu açıktır. Nesil radikalleşmeye devam ediyorsa, abluka eylemlerini gelecekte ülke çapında bir durum raporuna kaydetmemiz doğru olur.” Bununla birlikte, sızıntı aynı zamanda dijital eğitimin ne kadar önemli olduğunu da gösteriyor: “Nasıl tutuklanır seminerinin yanı sıra, olası iklim kaosu, belki de veri koruma konusunda hızlandırılmış bir kursu tamamlamalıdır.”
Psikolog Maria-Christina Nimmerfroh, “Frankfurter Neue Presse”ye verdiği demeçte, CDU ve SPD’den politikacıların daha önce yaptığı gibi, derneği suçlu olarak etiketlemenin yanlış olduğuna inanıyor: “Topluluklarını parçalamak yerine güçlendiriyor” dedi. Örneğin, yapışkan tıkanıklıkların daha da fazla trafik sıkışıklığına ve egzoz dumanına neden olduğunu belirtmek daha mantıklıdır. Pazarlama ve işe alım söz konusu olduğunda, “kesinlikle profesyonel bir kuruluştur”. Telefonla pazarlama, yerinde iletişim, hızlı takip ve duygusal bağlanmanın yanı sıra destek ile bu kadar sıkı bir yaklaşım sivil toplumda nadir görülür.
güncellemeler
02/10/2023
11:32
Saat
Bu arada, “Son Nesil” Haberler online’dan gelen bir talebe yanıt verdi ve şöyle açıkladı: “Verilere halka açık olmayan bir bağlantı aracılığıyla erişilebiliyordu. Yalnızca dahili sohbet gruplarındaki kişiler bu verilere erişebiliyordu.” 2 Şubat’ta erişim silindi veya “daha fazla korundu”. Veriler geçen yaz ve sonbahardan geliyor.
(mho)
Haberin Sonu