Nach Presseinformationen [1] waren die knapp 49.000 Datensätze der "Médico-sportif" Datenbank im Internet einzusehen. Die Piratenpartei kritisiert die höchst fahrlässige Planung der "Médico" Datenbank und die Kurzsichtigkeit der Regierung beim Schaffen von Datenbanken mit persönlichen Informationen, die in diesem Fall dazu führte, dass private Daten von 10% der Bevölkerung für Dritte einsehbar waren.

"Es ist inakzeptabel, wie fahrlässig das Sportministerium unter Leitung von Minister Schneider bei der Planung dieser Datenbank gehandelt hat." sagt Sven Clement, Präsident der Piratenpartei. "Passwörter können immer verloren gehen oder Dritten in die Hände fallen - es ist unprofessionell und mit keinen seriösen Sicherheitsstandards vereinbar, dass ohne weitere Kontrollen nur eine simple Internetadresse und Passwort genügt, um sich Zugang zu einer Datenbank mit solch sensiblen Daten zu verschaffen."

"Menschliche Fehler sind nie ganz zu vermeiden; passieren Unachtsamkeiten die z.B. zur Verbreitung eines Passwortes führen, dürfen diese auf keinen Fall die Sicherheit der gesamten Datensätze kompromitieren!" so Sven Clement. Die Ausarbeitung eines seriösen Sicherheitskonzeptes muss in Zukunft oberste Priorität haben; der Zugang, besonders wenn die Datenbank über Internet zugänglich ist, darf nicht per einfacher Passwortabfrage gesichert sein sondern muss mit IP-Restriktionen oder VPN-Zugang versehen sein. Der Personenkreis, der Zugang zu den Daten erhält muss strengsten Kriterien unterliegen.

"Die Aussagen von Minister Schneider[1] zeigen offensichtlich, dass die Regierung die Gefahren grosser Datenbanken mit persönlichen Informationen weiter komplett unterschätzt." so Sven Clement. "Medizinische Daten von 10% der Bevölkerung sind im Internet einsehbar und alles was der zuständige Minister zu sagen hat ist, dass Mitarbeiter besser auf ihre Passwörter aufpassen sollen. Die Kurzsichtigkeit von Minister Schneider ist höchst bedenklich! Diese Kurzsichtigkeit teilt Sportsminister Schneider auch noch mit Bildungsministerin Mady Delvaux-Stehres, die in Sachen Schülerdatenbank [2] kürzliche erklärte, dass dezentrale Datenbanken "Schwierigkeiten" mit sich bringen - angesichts der offensichtlichen Unfähigkeit der Regierung seriöse Sicherheitskonzepte zu erstellen sehr bedenkliche Aussagen!"

Es reicht nicht die Sicherheitsvorkehrungen zu erhöhen - die Philosophie der Regierung in Sachen Datenschutz muss sich grundlegend ändern. Zukünftige Projekte, wie zum Beispiel die Schülerdatenbank, der e-Perso, e-Santé oder nationale und kommunale Personenregister müssen überdacht werden!

[1] u.a. Radio 100,7, Wort.lu
[2] http://tele.rtl.lu/waatleeft/replay/v/20120109/5/53931/