Bericht: Die Verletzung von Waffendaten in Kalifornien war unbeabsichtigt

SACRAMENTO, Kalifornien — Laut einer am Mittwoch veröffentlichten Untersuchung hat das kalifornische Justizministerium fälschlicherweise die Namen, Adressen und Geburtstage von fast 200.000 Waffenbesitzern im Internet veröffentlicht, weil Beamte die Richtlinien nicht befolgten oder nicht verstanden, wie sie ihre Website betreiben.

Die Untersuchung, die von einer vom kalifornischen Justizministerium beauftragten externen Anwaltskanzlei durchgeführt wurde, ergab, dass persönliche Informationen von 192.000 Personen Ende Juni in einem Zeitraum von etwa 12 Stunden 2.734 Mal von 507 eindeutigen IP-Adressen heruntergeladen wurden. Alle diese Personen hatten eine Genehmigung zum Tragen einer verdeckten Waffe beantragt.

Die Daten wurden nur wenige Tage nach der Entscheidung des Obersten US-Gerichtshofs veröffentlicht, dass Menschen das Recht haben, Waffen in der Öffentlichkeit zu tragen. Die Entscheidung machte ein kalifornisches Gesetz ungültig, das besagte, dass Menschen einen Grund angeben müssen, warum sie eine versteckte Waffe tragen wollen, wie z. B. eine Bedrohung ihrer Sicherheit. Der Gesetzgeber versuchte daraufhin, neue Beschränkungen für verdeckte Tragegenehmigungen zu erlassen, scheiterte jedoch.

Die Ermittler sagten, sie hätten „keine Beweise dafür gefunden, dass der Zeitpunkt der (Datenverletzung) von einer schändlichen Absicht bestimmt wurde oder in irgendeiner Weise persönlich oder politisch motiviert war“. Stattdessen sagten sie, Staatsbeamte planten, nach dem Gerichtsurteil, ihrer Meinung nach anonyme Daten zu veröffentlichen, „um dem erwarteten erhöhten öffentlichen Interesse an Daten im Zusammenhang mit Schusswaffen gerecht zu werden“.

Laut Chuck Michel, einem Anwalt und Präsidenten des California Rifle, zieht ein vorsätzlicher Verstoß gegen personenbezogene Daten nach kalifornischem Recht strengere Bußgelder und Strafen nach sich & Pistolenverband. Michel sagte, seine Gruppe bereite eine Sammelklage gegen den Staat vor. Er stellte fest, dass die durchgesickerten Daten wahrscheinlich Informationen von Personen in sensiblen Positionen enthielten – darunter Richter, Strafverfolgungsbeamte und Opfer häuslicher Gewalt – die Waffengenehmigungen beantragt hatten.

Lesen Sie auch  --Cookie-Zustimmung und Wahlmöglichkeiten

„Es gibt viele Lücken und unbeantwortete Fragen, vielleicht absichtlich, und diese ganze Vorstellung davon, ob dies eine absichtliche Freisetzung war oder nicht“, sagte er. „Dies ist nicht das Ende der Untersuchung.“

Das Justizministerium beauftragte die Anwaltskanzlei Morrison Foerster mit der Untersuchung der Datenexposition. Die Firma sagte, sie habe „das Mandat und die Autonomie, eine unabhängige Untersuchung durchzuführen, die den Fakten und Beweisen folgt, wohin sie auch führen“.

Beamte des kalifornischen Justizministeriums wussten nichts von dem Verstoß, bis jemand Generalstaatsanwalt Rob Bonta eine private Nachricht auf Twitter schickte, die Screenshots der persönlichen Informationen enthielt, die von der Website des Staates heruntergeladen werden konnten, so die Untersuchung.

Staatsbeamte hielten den Bericht zunächst für einen Scherz. Zwei namentlich nicht genannte Mitarbeiter – identifiziert nur als „Datenanalyst 1“ und „Forschungszentrumsleiter“ – untersuchten und versicherten fälschlicherweise allen, dass keine persönlichen Informationen öffentlich zugänglich seien.

In der Zwischenzeit stürzte die Website ab, weil so viele Leute versuchten, die Daten herunterzuladen. Eine andere Gruppe von Staatsbeamten arbeitete daran, die Website wieder online zu bringen, ohne sich des Verstoßes bewusst zu sein. Sie haben die Website gegen 21:30 Uhr wieder zum Laufen gebracht

Staatsbeamte würden die Website erst gegen Mittag des nächsten Tages deaktivieren. Bis dahin wurden die Informationen bereits tausendfach heruntergeladen.

Staatsbeamte dachten, sie würden insgesamt anonyme Informationen für Recherchen und Medienanfragen über den Gebrauch von Waffen in Kalifornien bereitstellen. Aber der Mitarbeiter, der die Website erstellt hat, hat mehrere Datensätze mit personenbezogenen Daten eingefügt.

Die Ermittler stellten fest, dass niemand – weder der Mitarbeiter, der die Daten zusammengestellt hat, noch die Beamten, die den Mitarbeiter beaufsichtigten – die richtigen Sicherheitseinstellungen kannte, um zu verhindern, dass die Daten öffentlich heruntergeladen werden können.

Lesen Sie auch  Manitoba RCMP: Winnipeg-Frau starb beim Fallschirmspringen

„Dies war mehr als eine Offenlegung von Daten, es war ein Vertrauensbruch, der weit hinter meinen Erwartungen und den Erwartungen der Kalifornier an unsere Abteilung zurückbleibt“, sagte Generalstaatsanwalt Bonta in einer Pressemitteilung. „Ich bin nach wie vor zutiefst verärgert darüber, dass sich dieser Vorfall ereignet hat, und entschuldige mich im Namen des Justizministeriums aufrichtig bei den Betroffenen.“

Andere Informationen wurden ebenfalls fälschlicherweise veröffentlicht, darunter Daten aus Sicherheitszertifikaten für Schusswaffen, Verkaufsunterlagen von Händlern und dem Angriffswaffenregister des Staates. Diese Daten enthielten Geburtsdaten, Geschlecht und Führerscheinnummern von mehr als 2 Millionen Menschen und 8,7 Millionen Waffentransaktionen. Die Ermittler sagten jedoch, dass diese Datensätze nicht genügend Informationen enthielten, um jemanden zu identifizieren.

Die Ermittler empfahlen mehr Schulung und Planung für Staatsbeamte, einschließlich einer Überprüfung und Aktualisierung der Richtlinien und Verfahren.

„Dieses Versäumnis erfordert eine sofortige Korrektur, weshalb wir alle Empfehlungen aus diesem unabhängigen Bericht umsetzen“, sagte Bonta.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.