Mir sinn de leschten Dënschdeg, de 6. Mäerz de Mëtteg op Twitter op e méiglecherweis vertraulecht Dokument vun der parlamentarescher SREL-Kontrollkommissioun opmierksam ginn, no enger Recherche hu mir 24 Stonne méi spéit opgedeckt, datt et um Internetsite vun der Chamber eng gréisser Sécherheetslacune gouf an datt vertraulech Dokumenter vu baussen zougänglech waren.
Sécherheetslacune war bekannt
100,7-Recherche weisen elo, datt de staatleche GovCERT, de Geheimdéngscht an d'Chamber selwer schonn den Dënschdeg, de 6. Mäerz viru Mëtteg woussten, datt e vertraulecht Dokument op Twitter verëffentlecht gouf. De GovCert ass dat staatlecht Computer Emergency Response Team, dat bei informatesche Problemer Pompjee spillt, ass awer net fir d'Chamber zoustänneg, mä just fir de Staat. De GovCert-Direkter huet d'Dokument op Twitter gesinn, d'Geheimdéngschtcheffin Doris Woltz informéiert, déi erëm huet e Chambermataarbechter informéiert. D'Informatioun ass bis an den Informatikzerwiss gaangen, awer wéi et schéngt net bis bei de Chamberpresident. Wéi mir de Mars Di Bartolomeo nämlech méi wéi 24 Stonne méi spéit an no enger Recherche iwwert d'Sécherheetsfaille informéiert hunn, sot dee sech iwwerrascht.
Den informatesche Service vun der Chamber huet eisen Informatiounen no zwar Tester gemaach, och um Chambersite, mä en huet d'Faille net entdeckt. Eréischt wéi de radio 100,7 d'Chamber en Dag drop, e Mëttwoch de 7. Mäerz, op d'Faille opmierksam gemaach huet, ass de Site séier vum Netz geholl an d'Pann behuewe ginn. Sechs Deeg nodeems d'Chamber vun der Faille wousst, a fënnef Deeg nodeems den 100,7 d'Faille opgedeckt huet, gouf d'Justiz ageschalt.
D'Chronologie vun den Evenementer weist deemno, datt eréischt d'Medieberichterstattung zu enger séierer a klorer Aktioun gefouert huet. De Chamberpresident huet dem radio 100,7 den Owend vun der Publikatioun nach Merci dofir gesot.
Vill oppe Froen
Et stelle sech elo nei Froen iwwer d'Grënn vun der Sécherheetslacune. D'Chamber huet bis elo behaapt, déi selwecht Sécherheetslacune wier et schonn eng Kéier 2015 ginn. Dës Kéier wier beim Installéiere vun neie Programmer e Patch, souzesoen d'Léisung vum Problem iwwerschriwwe ginn. Wann de Problem also schonn aus der Vergaangenheet bekannt war, stellt sech d'Fro wisou den informateschen Zerwiss vun der Chamber net schonn de leschten Dënschdeg dru geduecht huet, datt et kéint e Problem mat deem Patch ginn.
Donieft weisen eis Recherchen, datt dat neit Optriede vun der Sécherheetslacune net rezent ass, mä datt et déi Faille schonn zënter 2017 oder éischter gouf. Et waren also keng automatiséiert Tester en place fir d'Sécherheet vum Site ze kontrolléieren. Och schonn zejoert hätten also Leit vu bausse kënnen Accès zu vertraulechen Dokumenter hunn.
De Problem ass eréischt viru Kuerzem opgefall, well en interesséierte Bierger Dokumenter vum Chambersite gelueden huet, dobäi awer och ouni et ze wëssen intern a vertraulech Dokumenter. Een Dokument, datt hien den Dënschdeg op Twitter publizéiert huet, huet wéi gesot de Steen an d'Rulle bruecht.
De Jean-Claude Franck am Panorama de Freideg, 16. Mäerz um 7 Auer: