19 Millionen Datensätze der französischen Behörde für abgesicherte Ausweise (ANTS) sind im April online feilgeboten worden. Daraufhin musste die ANTS einen Einbruch in ihr System beichten. Immerhin hat es nicht lange gedauert, bis ein Verdächtiger in Polizeigewahrsam genommen wurde: Ein 15-jähriger Bursche steht offiziell unter Verdacht, zu der illegalen Datenbeschaffung beigetragen zu haben. Ihm drohen bis zu sieben Jahre Gefängnis und bis zu 300.000 Euro Geldstrafe.
Das hat die Pariser Staatsanwaltschaft am Donnerstag bekanntgegeben. Ein Untersuchungsrichter befasst sich nun mit dem Fall. Der minderjährige Verdächtige soll hinter dem Pseudonym breach3d stecken, unter dem der Datensatz online zum Kauf angeboten wurde. Laut Mitteilung der Ausweisbehörde ANTS vom 21. April enthalten die erbeuteten Datensätze Username, Anrede, Vor- und Nachname, E-Mail-Adresse, Geburtsdatum, Kontonummer und, für einen Teil der Konten, zusätzlich Postadresse, Geburtsort und Telefonnummer. Das Amt hat die Echtheit der feilgebotenen Datensätze bestätigt.
C'est embarassant
Die ANTS (Agence nationale des titres sécurisés) ist auch als France Titre bekannt. Es handelt sich um eine Abteilung des französischen Innenministeriums. Sie ist zuständig für die Ausstellung von Reisepässen, Personalausweisen, sowie Führerscheinen für Straßenfahrzeuge und Motorboote, zudem für Dokumente über die Zulassung von Kraftfahrzeugen, Aufenthaltstitel, Visa und eine Reihe weiterer Ausweise und Dokumente für Aufenthalte und Grenzübertritte. Gedruckt werden die Papiere allerdings von der Staatsdruckerei (Imprimerie nationale).
Stecken tatsächlich keine gut ausgerüsteten, feindlichen Spione oder andere organisierte Verbrecher hinter dem Vorfall, sondern ein einzelner Jugendlicher, wäre das kein Ruhmesblatt für das französische Innenministerium. Wie der illegitime Zugriff auf die Datenbank gelungen ist, sagen weder ANTS noch Staatsanwaltschaft.
Spricht die ANTS von 11,7 Millionen Datensätzen, gibt die Staatsanwaltschaft zwölf bis 18 Millionen an. Unklar ist, wann der Täter in die Datenbank eingedrungen ist oder dies bemerkt wurde. Zunächst hieß es, der Vorfall sei am 15. April festgestellt worden, doch die offizielle Information führt aktuell den 15. März an. Die Staatsanwaltschaft nennt den 13. April, Anzeige sei jedoch erst am 16. April erstattet worden. Die Veröffentlichung zwecks Warnung Betroffener ist am 22. April erfolgt.
(ds)
English (US) ·