Zunächst: Keine Panik für diejenigen, die die neue Lu-Alert-App heruntergeladen oder über das Internet über diesen Dienst berichtet haben. Zwar wurde eine Schwachstelle entdeckt, das Problem führte jedoch nicht zu einem Datenbankleck. Dies bestätigte nun die luxemburgische Ministerin für Digitalisierung auf eine parlamentarische Anfrage hin.

Es bleibt festzuhalten, dass es tatsächlich einen Vorfall gegeben hat: am 22. Oktober „um 11.25 Uhr“ gemeldet, „um 12.54 Uhr“ korrigiert. Das war eine gute Reaktion. Als Stéphanie Obertin auf das Problem zurückkam, spielte sie das Ereignis herunter. In der Tat wurden nur Formulare in deutscher und englischer Sprache, die für Anmerkungen von Nutzern gedacht waren, weitergegeben. Die Ministerin war der Meinung, dass es sich nicht einmal gelohnt habe, die Urheber über das „Leck“ zu informieren (im Rahmen der DSGVO, dem Schutz personenbezogener Daten).

Im vorliegenden Fall schätzt das Zentrum für Informationstechnologie (CTIE, staatlicher Dienst), dass nur 16 Personen „eventuell den Inhalt des Formulars der Person, die ihnen direkt vorausgegangen ist, einsehen konnten“. Und „im schlimmsten Fall“ handelte es sich nur um Kritik oder Vorschläge zur Funktionsweise der Website oder der App Lu-Alert, die die Bürger vor einer möglichen Gefahr (Wetter, Radioaktivität, Gesundheit) warnen soll.

Und wenn es keine besondere Meldung an die Nutzer gab, die diesen Vorfall „erlitten“ oder „festgestellt“ haben könnten, erklärt die Ministerin: „Angesichts des kurzen Zeitraums der Verletzung, des nicht sensiblen Charakters der offengelegten Daten, des geringen Umfangs der offengelegten Daten und der geringen Anzahl der betroffenen Personen“ erschien es nicht unbedingt notwendig, sie über dieses Ereignis zu informieren.

 

Finden Sie unsere News auf Instagram