26.07.2017, 14:45 Uhr
Datenleck bringt schwedische Regierung in die Bredouille
Aus Kostengründen lagerte die schwedische Verkehrsbehörde ihre IT-Verwaltung aus. Dabei hatten unautorisierte Personen Zugang zu sensiblen Daten aus staatlichen Datenbanken.
Schweden liefert derzeit ein exemplarisches Bespiel, wie IT-Outsourcing nicht ablaufen sollte. Aus Kostengründen lagerte die schwedische Verkehrsbehörde 2015 die gesamte IT-Verwaltung an IBM aus. Maria Agren, die damalige Direktorin der Behörde, entschied sich dabei für ein abgekürztes Verfahren, bei dem Sicherheitsvorkehrungen offenbar sträflich vernachlässigt wurden, wie die «NZZ» berichtet. Denn durch das Outsourcing erhielten IBM-Mitarbeitende in Tschechien und Serbien Zugang zu sensiblen schwedischen Daten – ohne dass die Angestellten einer Sicherheitsprüfung unterzogen wurden.
Die ausgelagerten Datenbanken umfassten teils äusserst sensible Daten – darunter etwa sämtliche Führerscheindaten oder Details aus Zeugenschutzprogrammen. Wie das schwedische Militär mitteilte, könnten auch Informationen über sein Personal, seine Fahrzeuge sowie seine Verteidigungs- und Militärstrategie von dem Datenleck betroffen sein. Noch ist das Ausmass des Datenlecks nicht abschliessend geklärt. Auch ist unklar, ob dabei vertrauliche Daten in falsche Hände geraten sind.
Die schwedische Regierung steht nun aber nicht nur wegen des unvorsichtigen Umgangs mit den Daten in der Kritik, sondern auch, weil die heikle Angelegenheit angeblich lange totgeschwiegen wurde. Medienberichten zufolge wussten Verteidigungsminister Peter Hultqvist und Innenminister Anders Ygeman bereits seit 2016 von dem Vorfall. Publik machten sie diesen jedoch nicht. Ministerpräsident Stefan Lövfen wurde nach eigenen Angaben im Januar von einem Mitarbeiter über das Datenleck informiert. An die Öffentlichkeit gelange zuvor lediglich die Information, dass Maria Agren im Januar entlassen wurde und eine Strafe von umgerechnet 8000 Franken auferlegt bekam.
Die ausgelagerten Datenbanken umfassten teils äusserst sensible Daten – darunter etwa sämtliche Führerscheindaten oder Details aus Zeugenschutzprogrammen. Wie das schwedische Militär mitteilte, könnten auch Informationen über sein Personal, seine Fahrzeuge sowie seine Verteidigungs- und Militärstrategie von dem Datenleck betroffen sein. Noch ist das Ausmass des Datenlecks nicht abschliessend geklärt. Auch ist unklar, ob dabei vertrauliche Daten in falsche Hände geraten sind.
Die schwedische Regierung steht nun aber nicht nur wegen des unvorsichtigen Umgangs mit den Daten in der Kritik, sondern auch, weil die heikle Angelegenheit angeblich lange totgeschwiegen wurde. Medienberichten zufolge wussten Verteidigungsminister Peter Hultqvist und Innenminister Anders Ygeman bereits seit 2016 von dem Vorfall. Publik machten sie diesen jedoch nicht. Ministerpräsident Stefan Lövfen wurde nach eigenen Angaben im Januar von einem Mitarbeiter über das Datenleck informiert. An die Öffentlichkeit gelange zuvor lediglich die Information, dass Maria Agren im Januar entlassen wurde und eine Strafe von umgerechnet 8000 Franken auferlegt bekam.
