es is ja schon mal die Frechheit dass Landratsämter und Stadtverwaltungen Daten ihrer Einwohner an die GEZ weitergeben die diese dann verwendet um ihre Geldeintreiberei zu starten. Und das Beste ist: FÜR UMSONST. Für jeden Scheiss bei Behörden muss man zahlen, aber vertrauliche Daten werden umsonst abgegeben. FUCK sag ich da nur

Die nächste Frage sollte sein: Kann man die Kommunen dafür belangen? Immerhin handelte es sich um Datenschutzverletzungen! Die Betroffenen (aus den Kommunen) sollten dringend mal mit den Zuständigen reden. Hoffentlich bekommen die eins aufn Deckel, also die IT Leute der Kommunen!

@FireFly: Danke, dass du das, was ich geschrieben habe nochmal erläutert hast.
Meine Frage war dennoch, warum diese "Default"-Logindaten im Netz stehen/standen?! Aber das hat sich ja nun geklärt: Die Daten konnten aus einer URL gelesen werden, die (so vermute ich) zu Testzwecken angegeben wurden.

@dave chimny: NEIN! Es konnten nicht von ALLEN Ämtern in GANZ Deutschland die Daten eingesehen werden, weil auch welche die voreingestellten Logindaten nicht verwendet haben! Oder gibt es nur 15 Kommunen in Dtl???

@WESIDEE: Janee, is klaa... Die Daten HAT der Staat bereits?! Durch die teilweise unbeschränkten Zugriffe bekommt der Staat auch nicht mehr Infos, als er von dir ohnehin schon weiß... von daher WTF?!?!

Erinnert mich an [url]http://www.ccc.de/t-hack/[/url]
Solche Sicherheitslücken mit denen man auf sensible Daten von mehr als der Hälfte der Bevölkerung kommt hat es immer gegeben und wird es immer geben, die Doku überrascht mich nicht im geringsten!
PS: Hat mal jemand verfolgt wie die Möglichkeit deutsche Verbindungen nachzuverfolgen auch den Amis zugänglich gemacht werden sollte, auch nix andres und insgesamt macht... ne ich fang jetz nich an Verschwörungstheorien nachzuplabbern, googlet selbst danach

@TMonk und @dave chimny
das ist kein Fehler der Softwarefirma. das man bei der Installation ein default-Benutzer und Passwort verwendet ist gang und gäbe. das Problem ist das die Ämter diese nicht geändert haben (@dave chimny: deswegen auch landesweit das gleiche). die waren und sind immer noch, einfach zu ignorant und zu lahm.
Wenn du ein Programm installierst (Bankprogramm oder so) und es schon ein Benutzer und ein Passwort gibt, was in der GEDRUCKTEN Anleitung steht, würdest du es auch erstmal ändern oder? Hier war es halt die Online-Anleitung....

aber das die ämter so agieren ist leider völlig normal

klar ist es unglaubwürdig auf einmal tauchen koffer mit den achso fälschungssicheren e-reisepässen auf..

das ganze hat (wenn es überhaupt stimmt) nichts mit einem test-account zu tun (wie von LiquidSnake und TMonk behauptet). diese kennwort-passwort-kombination ist wohl eher eine art administrator-zugang gewesen.

Zitat von: peter hinz kunz;419625

da hat ein privatunternehmen geschlampt, weil irgendwelche login-daten als URL-übergebene variablen angezeigt werden! die meldebehörden können doch nichts dafür, wenn sowas passiert.

auch wenn die reportage von einem öffentlich-rechtlichen sender ausgestrahlt wurde, glaube ich nicht so ganz an die echtheit der gezeigten sache.

was mich an der echtheit zweifeln lässt: wie kann es sein, daß man mit einer kennwort-passwort-kombination angeblich deutschlandweit ALLE daten ausspähen kann? die liegen doch - eben aus sicherheitsgründen - nicht zentral auf einem großen server sondern jede kommune hat ein eigenes serversystem.

hieße: um die bürgerdaten eines kölners auszuspähen, müßte man sich mit den login-daten eines kölner beamten auf den server einloggen, der für köln zuständig ist.

mir persönlich erscheint die reportage genauso unglaubwürdig, wie das video mit den popcorn-machenden handies.

aiaiai.. wieso sagt mir das niemand, wollte schon immer mal einen ersatzausweis eines diplomaten die daten nur aufs VPN zu beschränken war wohl zu viel des guten,.. integrität könnten sie genau so sicherstellen wie die online-banken das mit den tan-listen machen

Gleich mal ausprobieren ^^ (ne Scherz, bevor ich mich hier verklagt O_o)

überwachungsstaat und niemeand tut was dagegen

wie der staat mit unseren daten umgeht...einfach traumhaft...