#chamberleak IT-Problemer méi grouss, wéi bis elo bekannt

D'Affär Chamberleak, déi d'Justiz, d'Press an d'Chamber am Joer 2018 beschäftegt huet, ass nach net ofgeschloss. Géint de radio 100,7, deen d'Affär public gemaach huet, leeft nach ëmmer eng Instruktioun vum Untersuchungsriichter. An d'Problemer an der Informatik vun der Chamber waren iwwerdeems méi grouss, wéi bis elo bekannt.

Jean-Claude Franck, Christiane Kleer, Maxi Pesch / cz

Exklusiv ChamberLeak
Foto: Archiv

Mat enger einfacher DDOS-Attack konnt een de Chambersite liicht paralyséieren: just eng relativ kleng Zuel vu parallelle Connectioune war dofir néideg. Dat war eisen Informatiounen no eng vun de Conclusioune vum Audit, deen d'Chamber zejoert an Optrag ginn huet a vun deem just e Resumé public gemaach gouf.

Nach méi geféierlech: Déi perséinlech Login-Informatioune vun den Notzer vum Reseau, dorënner déi vun de 60 Deputéiert, waren net gutt géint Zougrëff vu Frieme geschützt. All Internetbenotzer konnt iwwer de fräi accessibelen Internetportal onlimitéiert vill Passwierder vun zum Beispill engem Deputéierten ausprobéieren, ouni datt een no e puer falsche Versich gespaart gi wier. Bruteforce heescht déi Praxis. Computer kënnen a kuerzer Zäit Millioune Varianten ausprobéiere fir Passwierder ze knacken.

Chamber iwwerhëlt Verantwortung

Déi Conclusiounen aus dem Audit goufe vun der Chamber net public gemaach. De 27. Juli d'lescht Joer gouf just e Resumé presentéiert. Mee onofhängeg dovun huet den deemolege Chamberpresident Mars Di Bartolomeo awer deemools, véier Méint nodeems dëse Radio Sécherheetslacunen op chamber.lu ëffentlech gemaach huet, gesot d'Parlament géif Verantwortung iwwerhuelen.

"Et ass gemengt ginn, mir géife mam Fanger op d'Press weisen an eis aus der Verantwortung zéien. Ech wëll ganz kloer soen, datt mir eis verwantwortlech fille fir déi Faille a se och iwwerhuelen.

Aarbechten un IT nach net ofgeschloss

Den Audit huet kloer Schwaachstellen an der Informatik vun der Chamber an och an der IT-Sécherheetskultur gewisen. An deemno hunn déi gréisst Fraktiounen am Parlament annoncéiert, datt d'Informatik ganz nei opgebaut géif ginn. Allerdéngs sinn déi Aarbechten eisen Informatiounen no hanner dem Zäitplang, deen am Audit virgesi war. Den neie Chamberpresident Fernand Etgen sot Enn Dezember iwwer de Stand vun deenen Aarbechten: "Déi Aarbechten déi lafen. A mir wäerten alles doru setze fir d'Informatik op dee Stand ze setzen, wéi dat vun engem moderne Betrib wéi d'Chamber ee wëllt sinn, verlaangt gëtt."

Chambersite 36 Stonnen net accessibel

D'Informatik op e moderne Stand setzen heescht ënner anerem, vertraulech a sensibel Dokumenter net op der selwechter Plaz ze stockéiere wéi banal ëffentlech Dokumenter. Genee dat war nämlech d'Faille op déi de radio 100,7 de 7. Mäerz owes opmierksam gemaach huet. Intern Dokumenter vun der Chamber waren iwwer den Internetsite chd.lu accessibel.

De Chambersite war am Ganze während 36 Stonne net accessibel. Dono waren déi intern Dokumenter nees geséchert, an also net méi vu baussen accessibel. De Chamberpresident Mars Di Bartolomeo sot an enger éischter Reaktioun Merci, datt den 100,7 d'Chamber iwwer d'Faille informéiert hunn éier se ëffentlech gemaach gouf, esou datt d'Dokumenter konnte mat Zäite geséchert ginn.

Virwërf géint Journalisten

Fir d'Recherche iwwer d'Sécherheetsfaille um Chambersite huet de radio 100,7 vill Dokumenter consultéiert - dorënner wéi gesot systematesch och intern Dokumenter. Dëse Radio huet och verschidden Informatiounen aus deenen Dokumenter un d'Ëffentlechkeet weider ginn, an nodeems dat e puermol geschitt war, huet de Chamberbureau de Parquet ageschalt. D'Journaliste vum radio 100,7 kruten informatesch Intrusioun virgeheit. "D'Pann ass keng Bagatell an d'Opsuckele vu confidentiellen Daten ass mat Sécherheet och keng Bagatell", sot de Mars Di Bartolomeo den 9. Mäerz.

Perquisitioun beim radio 100,7

Wéi mir spéider gemellt hunn, woussten de staatleche GovCert, de SREL an d'Chamber scho virum radio 100,7, datt et méiglecherweis eng Sécherheetspann op chd.lu gouf, mee si hunn d'Faille net entdeckt. De 15. Mee kënnt et zu enger Perquisitioun beim radio 100,7. De Chefredakter Jean-Claude Franck huet der Police Judiciaire erkläert, datt d'Dokumenter, déi d'100,7-Journaliste fir hir Recherche vum Internetsite vun der Chamber erofgelueden haten, geläscht goufen. Domat war d'Perquisitioun ofgeschloss. Enn Mee ginn de Chefredakter Jean-Claude Franck an de Journalist Claude Biver vun der Police Judiciaire gehéiert. Wéi eng Konsequenzen d'Affär bei der Justiz kritt, ass nach net decidéiert. D'Instruktioun leeft nach. D'Chamber huet hirersäits zanter Enn Juli en Audit um Dësch leien, dee vill intern Mesurë virschléit. E groussen Deel dovu bleift ëmzesetzen.

Keen 100prozentege Schutz virun DDOS-Attacken

D'Chamber huet eis de Mëttwoch op Nofro hi matgedeelt, datt déi informatesch Sécherheetsmesuren nom Audit erhéicht gi wieren, fir souwuel DDOS- wéi och Bruteforce-Attacken ze verhënneren. Een 100prozentege Schutz virun DDOS-Attacke géif et awer net ginn, sou de bäigeuerdnete Generalsekretär Benoît Reiter.

An der Mediathéik:

Aktuelles / / Maxi Pesch
Lauschteren

Méi zum Thema

Chamber
#CHAMBERLEAK

Véier Méint no de Chamberleaks huet d'Chamber decidéiert hir Informatik ganz nei opzebauen. Dat huet d'Chamber de Freideg virun der Press matgedeelt. Domat ginn d'Recommandatioune vu staatlechen a privaten Experten ëmgesat.

Gebai vum radio 100,7
Chamberleak

Beim radio 100,7 gouf et um Dënschdeg eng Perquisitioun vun der Police Judiciaire wéinst der Affär ëm Dokumenter, déi um Site vun der Chamber accessibel waren. Et goufe keng Dokumenter saiséiert.

Visual RER Cybersecurity
Nom #chamberleak

Wéi sécher sinn d'Datebanken a - méi allgemeng - déi informatesch Systemer beim Staat? Oder am Privatsecteur? Wéi ass et mam Dateschutz, grad am Hibléck op déi nei Dateschutz-Reglementatioun?

Gilles Feith Exklusiv
#chamberleak

Internetnotzer, déi Sécherheetslacunen a staatleche Systemer entdecken, sollen d'Faillë mellen, esou de CTIE. Domat reagéiert de staatlechen Informatikzerwiss op eng 100,7-Meldung.

Mars di Bartolomeo
#chamberleak

GovCert huet der Chamber offréiert eng Konventioun ofzeschléisse fir zesummen ze schaffen. D'Generalsekretariat vun der Chamber ass dorop awer net agaangen an huet déi politesch Responsabel net informéiert.

chamber.jpg Exklusiv
#chamberleak

D'Chamber, de GovCERT an de SREL wousste scho virum radio 100,7 iwwert eng méiglech Sécherheetslacune um Chambersite Bescheed. D'Source vum Problem gouf awer net entdeckt an de Parquet net direkt doriwwer informéiert.

Dennis Fink
#chamberleak

De Chaos Computer Club Lëtzebuerg fuerdert ee bessere Schutz fir Whistleblower. Informatesch Systemer géifen ëmmer méi komplex ginn an déi staatlech Autoritéiten géifen déi Sécherheetsfeeler net ëmmer bemierken.

Whistleblower
Kontext #chamberleak

Dem radio 100,7 läit e Fall vir vun enger Sécherheetslacune op enger staatlecher Internetplattform. Si gouf net behuewen, well de Whistleblower kee Schutz viru penale Sanktioune garantéiert krut.

Franck a Biver
#Chamberleak

De radio 100,7 wäert weider op den Dokumenter schaffen, déi ëffentlech um Chambersite waren. Wa si d'Interêt public sinn, wäerte se der Ëffentlechkeet matgedeelt ginn. Wéi ass den 100,7 op de Problem gestouss?

Chamber-4.JPG
#chamberleak

D'Ausmooss vum Chamberleak ass 100,7-Recherchen no nach méi grouss wéi ufanks geduecht. Entgéint éischten Aussoe waren och sécherheetsrelevant Informatioune concernéiert.

Mars di Bartolomeo
#Chamberleak

No der Sécherheetspann op chamber.lu huet de Chamberbureau de Mëtteg unanime decidéiert, d'Informatiounen un de Parquet weiderzeleeden. Dat annoncéiert de Chamberpresident Mars Di Bartolomeo.

Chamber
#ChamberLeak

Aus engem interne Rapport, dee mir consultéiere konnten, geet ervir, datt d'Fraktioune sech nach virun aacht Méint beschwéiert hunn, datt d'Press net genuch iwwer d'Chamber schwätzen a schreiwe géif.

Chamber-2.JPG
#ChamberLeak

Den Internetsite vun der Chamber war méi wéi 30 Stonnen offline. Grond dofir ware Recherchë vum radio 100,7. Et wier keng Intrusioun gemaacht ginn, seet den 100,7-Chefredakter. D'Informatioune wieren ëffentlech iwwer de Chambersite accessibel gewiescht.

Tine Larsen.JPG
#chamberleak

D'Sécherheetslacune um Internetsite vun der Chamber beschäftegt elo och déi national Dateschutzkommissioun, seet d'Presidentin. Et misst een ofwaarden, ob d'Dateschutzkommissioun eng Enquête opmécht.

Chamber
#Chamberleak

D'Presidente vun de Chamberfraktioune si besuergt nom Opdecke vun der Sécherheetslacune um Internetsite. Wat genee geschitt ass, schéngt nach net kloer. Et wéilt een Analysen ofwaarden, heescht et.

Chamberleaks3. Exklusiv
#ChamberLeak

Um Internetsite vun der Chamber ware bis e Mëttwoch den Owend eng ganz Partie intern a sensibel Dokumenter net adequat geséchert. Dat weise Recherchë vum radio 100,7.

Programm

Dossieren

  • Europawahlen 2019

    Vum 23. bis de 26. Mee gëtt an der EU en neit Europaparlament gewielt. Zu Lëtzebuerg gëtt Sonndes, de 26. Mee gewielt. De radio 100,7 bericht iwwer d'Kandidaten an d'Enjeue vun dëse Wahlen.

  • Weltfraendag 2019

    1911 gouf et den éischte Weltfraendag, zanter 1921 gëtt en den 8. Mäerz gefeiert. A méi wéi 25 Länner, déi meescht dovunner an Asien an Afrika, ass et mëttlerweil e gesetzleche Feierdag.

Communiquéen

  • radio 100,7 revue par ses pairs

    A la demande de la radio 100,7, l'Union Européenne de Radio-Télévision a procédé à une "revue par les pairs" des opérations de la radio 100,7.

Iwwert eis

De radio 100,7 ass deen eenzegen ëffentlech-rechtleche Radio zu Lëtzebuerg. E proposéiert Programmer op Lëtzebuergesch mat engem Fokus op Informatioun, Kultur, Divertissement a mat Akzent op d’klassesch Musek.

Weider liesen