#chamberleak Chamber, SREL a CERT wousste virum 100,7 Bescheed

D'Chamber, de GovCERT an de SREL wousste scho virum radio 100,7, datt et eng méiglech Sécherheetslacune um Chambersite gouf. D'Chamber huet d'Source vum Problem awer net entdeckt an de Parquet gouf net direkt doriwwer informéiert. Dat weisen 100,7-Recherchen.

Jean-Claude Franck / Maxi Pesch / Chris Zeien / Claude Biver

Exklusiv chamber.jpg

Mir sinn de leschten Dënschdeg, de 6. Mäerz de Mëtteg op Twitter op e méiglecherweis vertraulecht Dokument vun der parlamentarescher SREL-Kontrollkommissioun opmierksam ginn, no enger Recherche hu mir 24 Stonne méi spéit opgedeckt, datt et um Internetsite vun der Chamber eng gréisser Sécherheetslacune gouf an datt vertraulech Dokumenter vu baussen zougänglech waren.

Sécherheetslacune war bekannt

100,7-Recherche weisen elo, datt de staatleche GovCERT, de Geheimdéngscht an d'Chamber selwer schonn den Dënschdeg, de 6. Mäerz viru Mëtteg woussten, datt e vertraulecht Dokument op Twitter verëffentlecht gouf. De GovCert ass dat staatlecht Computer Emergency Response Team, dat bei informatesche Problemer Pompjee spillt, ass awer net fir d'Chamber zoustänneg, mä just fir de Staat. De GovCert-Direkter huet d'Dokument op Twitter gesinn, d'Geheimdéngschtcheffin Doris Woltz informéiert, déi erëm huet e Chambermataarbechter informéiert. D'Informatioun ass bis an den Informatikzerwiss gaangen, awer wéi et schéngt net bis bei de Chamberpresident. Wéi mir de Mars Di Bartolomeo nämlech méi wéi 24 Stonne méi spéit an no enger Recherche iwwert d'Sécherheetsfaille informéiert hunn, sot dee sech iwwerrascht.

Den informatesche Service vun der Chamber huet eisen Informatiounen no zwar Tester gemaach, och um Chambersite, mä en huet d'Faille net entdeckt. Eréischt wéi de radio 100,7 d'Chamber en Dag drop, e Mëttwoch de 7. Mäerz, op d'Faille opmierksam gemaach huet, ass de Site séier vum Netz geholl an d'Pann behuewe ginn. Sechs Deeg nodeems d'Chamber vun der Faille wousst, a fënnef Deeg nodeems den 100,7 d'Faille opgedeckt huet, gouf d'Justiz ageschalt.

D'Chronologie vun den Evenementer weist deemno, datt eréischt d'Medieberichterstattung zu enger séierer a klorer Aktioun gefouert huet. De Chamberpresident huet dem radio 100,7 den Owend vun der Publikatioun nach Merci dofir gesot.

Vill oppe Froen

Et stelle sech elo nei Froen iwwer d'Grënn vun der Sécherheetslacune. D'Chamber huet bis elo behaapt, déi selwecht Sécherheetslacune wier et schonn eng Kéier 2015 ginn. Dës Kéier wier beim Installéiere vun neie Programmer e Patch, souzesoen d'Léisung vum Problem iwwerschriwwe ginn. Wann de Problem also schonn aus der Vergaangenheet bekannt war, stellt sech d'Fro wisou den informateschen Zerwiss vun der Chamber net schonn de leschten Dënschdeg dru geduecht huet, datt et kéint e Problem mat deem Patch ginn.

Donieft weisen eis Recherchen, datt dat neit Optriede vun der Sécherheetslacune net rezent ass, mä datt et déi Faille schonn zënter 2017 oder éischter gouf. Et waren also keng automatiséiert Tester en place fir d'Sécherheet vum Site ze kontrolléieren. Och schonn zejoert hätten also Leit vu bausse kënnen Accès zu vertraulechen Dokumenter hunn.

De Problem ass eréischt viru Kuerzem opgefall, well en interesséierte Bierger Dokumenter vum Chambersite gelueden huet, dobäi awer och ouni et ze wëssen intern a vertraulech Dokumenter. Een Dokument, datt hien den Dënschdeg op Twitter publizéiert huet, huet wéi gesot de Steen an d'Rulle bruecht.


De Jean-Claude Franck am Panorama de Freideg, 16. Mäerz um 7 Auer:

Lauschteren


Méi zum Thema

Whistleblower
Kontext #chamberleak

Dem radio 100,7 läit e Fall vir vun enger Sécherheetslacune op enger staatlecher Internetplattform. Si gouf net behuewen, well de Whistleblower kee Schutz viru penale Sanktioune garantéiert krut.

Franck a Biver
#Chamberleak

De radio 100,7 wäert weider op den Dokumenter schaffen, déi ëffentlech um Chambersite waren. Wa si d'Interêt public sinn, wäerte se der Ëffentlechkeet matgedeelt ginn. Wéi ass den 100,7 op de Problem gestouss?

Chamber-4.JPG
#chamberleak

D'Ausmooss vum Chamberleak ass 100,7-Recherchen no nach méi grouss wéi ufanks geduecht. Entgéint éischten Aussoe waren och sécherheetsrelevant Informatioune concernéiert.

Chamberleaks3. Exklusiv
#ChamberLeak

Um Internetsite vun der Chamber ware bis e Mëttwoch den Owend eng ganz Partie intern a sensibel Dokumenter net adequat geséchert. Dat weise Recherchë vum radio 100,7.

Net verpassen

  • Offre d'emploi: Redakter/Redactrice Web

    radio 100,7

    Den Média de service public 100,7, deen de radio 100,7 bedreift, sicht en/eng neie/nei Redakter/Redactrice fir d'Onlineredaktioun mat engem Aarbechtskontrakt op onbestëmmten Dauer (CDI) fir 40 Stonnen d'Woch.

Dossieren

  • Chamberwalen 2023

    Am November gëtt zu Lëtzebuerg en neit Parlament gewielt. Kann d'Dräierkoalitioun vun der DP, LSAP an déi gréng weider d'Regierung stellen, oder gëtt et ee Regierungswiessel?

  • Hëtzt & Dréchent

    2022 ass bis elo vun héijen Temperaturen an extreemer Dréchent markéiert. Wéi eng Impakter huet dat op Mënsch an Ëmwelt?

Iwwert eis

De radio 100,7 ass deen eenzegen ëffentlech-rechtleche Radio zu Lëtzebuerg. E proposéiert Programmer op Lëtzebuergesch mat engem Fokus op Informatioun, Kultur, Divertissement a mat Akzent op d’klassesch Musek.

Weider liesen