Zum Inhalt springen
Eine leerer Club aufgrund schlechter Datensicherheit

Das Datenleck im Cannabis Social Club: Ein Meinungsbeitrag

Veröffentlicht am 6. April 2024
Article Image

Momentan kursieren viele dubiöse Seiten die vorgeben Cannabis Social Clubs zu sein! Achtet auf ein gutes Impressum und eine Registrierung in dem jeweiligen Register.

Wenn ihr ebenfalls euch in einem Cannabis Social Club schon registriert habt, fragt doch in den jeweiligen Clubs nach!

Diskutiert im Forum, ein neues Thema wurde angelegt: Hier gehts zum Thema

Ein Datenleck in der Software „Canguard“ führte zur Enthüllung persönlicher Daten mehrerer Cannabis Clubs, was durch das Hackerkollektiv „Zerforschung“ aufgedeckt wurde und Namen, E-Mail-Adressen, Geburtsdaten, Postleitzahlen und gehashte Passwörter der Benutzer umfasst1. Dieses Vorfall unterstreicht Bedenken hinsichtlich der Datensicherheit und Privatsphäre im Zusammenhang mit dem neuen Cannabis-Gesetz, das eine umfangreiche Datensammlung und -speicherung für Cannabis Clubs vorschreibt1.

Die Verantwortlichkeit der Softwareanbieter und der Bedarf an strengeren Datenschutzvorschriften werden durch dieses Datenleck beim Cannabis Social Club deutlich aufgeworfen, während die vorgeschriebene Datenerfassung Kritik als eine private Form der Vorratsdatenspeicherung anzieht, die missbraucht werden könnte1.

Was ist passiert?

Durch das Datenleck in der Verwaltungssoftware von Cannabis Social Clubs (CSCs) wurden persönliche Daten von über 1000 Mitgliedern offengelegt, darunter Namen, E-Mail-Adressen, Geburtsdaten, Postleitzahlen und gehashte Passwörter2. Speziell in Lörrach, einem Bezirk in Baden-Württemberg, Deutschland, wurden sensible persönliche Daten wie Namen, Adressen, Geburtsdaten und Grundstücksgrößen über mehrere Monate hinweg preisgegeben3. Die Software „Canguard“, die von verschiedenen Cannabis Social Clubs zur Verwaltung von Mitgliederinformationen verwendet wird, war von diesem Datenleck betroffen1.

  • Aufdeckung des Lecks: Das Hackerkollektiv „Zerforschung“ entdeckte das Leck und meldete es am 5. April 2024 an das Softwareunternehmen ThingBring1.
  • Ausmaß des Lecks: Neben persönlichen Daten der Clubmitglieder wurden auch Informationen darüber offenbart, ob ein Benutzer Clubbesitzer oder Mitglied ist, und es wurde die Manipulation von Benutzerkonten und Clubprofilen ermöglicht1.

Diese Vorfälle unterstreichen die Notwendigkeit strengerer Datenschutzmaßnahmen und einer besseren Überwachung der für die Verwaltung von Mitgliedsinformationen in Cannabis Social Clubs verwendeten Software. Die Offenlegung solch sensibler Daten birgt erhebliche Risiken für die betroffenen Personen und wirft Fragen hinsichtlich der Sicherheit und Privatsphäre innerhalb der Cannabis-Community auf123.

Mögliche Folgen für Betroffene

Die möglichen Folgen des Datenlecks im Cannabis Social Club sind vielschichtig und betreffen sowohl die individuellen Mitglieder als auch die Clubs selbst.

  1. Rechtliche und persönliche Konsequenzen für Betroffene:
    • Die Daten hätten gemäß der Datenschutz-Grundverordnung (DSGVO) geschützt sein müssen, was bei Verstößen zu rechtlichen Folgen führen kann 2.
    • Personenbezogene Daten der Mitglieder, wie Namen und Adressen, könnten missbraucht werden, was zu einem erhöhten Risiko von Betrug und Identitätsdiebstahl führt. Der Landkreis Lörrach hat bereits vor potenziellen Betrügern gewarnt 3.
    • Abhängig von der Art des Datenlecks könnten rechtliche Konsequenzen für den Club und seine Mitglieder entstehen, was den Ruf des Clubs schädigen und das Vertrauen unter seinen Mitgliedern untergraben könnte 7.
  2. Mögliche Sicherheitslücken und deren Ausnutzung:
    • Zusätzliche Sicherheitsanfälligkeiten, wie die Möglichkeit, Passwörter anderer Benutzer zurückzusetzen, ermöglichen die Übernahme von Konten. Ebenso erlaubt die Clubverwaltungsfunktion, Informationen anderer Clubs zu ändern, was unautorisierte Änderungen an Clubinformationen zur Folge haben kann 8.
    • Die Offenlegung von Details wie User-ID, Name, E-Mail, gehashtes Passwort und Rolle im Club durch das Datenleck erhöht das Risiko von Datenschutzverletzungen und persönlichen Informationslecks 8.
  3. Kritik und Forderungen nach strengeren Sicherheitsmaßnahmen:
    • Die Gesellschaft für Freiheitsrechte hat die mangelnden strengen Datensicherheitsmaßnahmen in der Gesetzgebung kritisiert, was die Notwendigkeit einer Überarbeitung der Datenschutzpraktiken für Cannabis Social Clubs unterstreicht 1.
    • Die Offenlegung der persönlichen Daten und die damit verbundenen Risiken betonen die Bedeutung einer besseren Überwachung und regelmäßigen Kontrollen durch staatliche Behörden, um die Sicherheit und Privatsphäre der Mitglieder zu gewährleisten 23.

Was sagen die Experten?

  • Bedeutung robuster Datenschutzmaßnahmen: Experten betonen die Notwendigkeit starker Datenschutzmaßnahmen und Transparenz im Umgang mit Nutzerinformationen, insbesondere in sensiblen Bereichen wie dem Cannabiskonsum 1. Dies steht im Einklang mit dem EU-US-Datenschutzrahmen, der in KW 50/2022 vorgestellt wurde, um Datenschutzbedenken zwischen den beiden Regionen anzugehen 9.
  • Einhaltung des Datenschutzes: Die Rolle des Transparency & Consent Framework (TCF) und seine Auswirkungen auf den Datenschutz wurden in einer Datenschutz Talk Podcast-Episode diskutiert. Ebenso wurde die Funktionalität von Cookiebannern mit TCF 2.0 erörtert 9. Diese Diskussionen unterstreichen die Bedeutung der Einhaltung von Datenschutzvorschriften und der Implementierung von Datenschutzstrategien in verschiedenen Branchen 9.
  • Vergleich von Cannabis Social Clubs (CSCs) und Coffee Shops: CSCs, wie der in Barcelona, Spanien, gelegene Sweet Oil, bieten eine personalisierte Annäherung an Cannabis, wobei Mitglieder nicht Kunden, sondern Teilhaber sind. Im Gegensatz dazu verkaufen Amsterdamer Coffee Shops Cannabisprodukte öffentlich, wobei die Qualität durch Kommerzialisierung beeinträchtigt werden kann. CSCs betonen die Frische ihrer Produkte und fördern die Interaktion unter den Mitgliedern in einer entspannten, sozialen Atmosphäre 10.

Wie kann man sich in Zukunft schützen?

Um sich in Zukunft vor den Risiken eines Datenlecks, wie dem im Cannabis Social Club, zu schützen, sind proaktive Maßnahmen erforderlich. Folgende Schritte können dabei helfen, die Sicherheit persönlicher Daten zu erhöhen:

  • Informieren und Aktualisieren:
    1. Bleiben Sie informiert über die neuesten Cybersicherheitsnachrichten und Trends, um potenzielle Bedrohungen und Schwachstellen zu erkennen 1.
    2. Stellen Sie sicher, dass Ihr Betriebssystem, Antivirus-Software und Anwendungen regelmäßig aktualisiert werden, um gegen bekannte Schwachstellen geschützt zu sein 1.
  • Stärkung der Sicherheitsvorkehrungen:
    • Verwenden Sie starke, einzigartige Passwörter für jedes Konto und nutzen Sie einen Passwortmanager zur Verwaltung 1.
    • Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA), um Ihren Konten eine zusätzliche Sicherheitsebene hinzuzufügen 1.
    • Installieren Sie eine zuverlässige Antivirus-Lösung, um Ihre Geräte vor Malware, Viren und anderen Cyberbedrohungen zu schützen 1.
  • Vorsicht im Internet:
    • Teilen Sie persönliche Informationen online nur mit Vorsicht und vermeiden Sie verdächtige E-Mails und Links, insbesondere solche, die nach persönlichen Informationen fragen oder Anhänge enthalten 1.
    • Verwenden Sie ein Virtuelles Privates Netzwerk (VPN), um Ihre Internetverbindung zu verschlüsseln und Ihre Online-Privatsphäre zu schützen, insbesondere wenn Sie öffentliche WLAN-Netze nutzen 1.

Diese Maßnahmen können dazu beitragen, das Risiko eines Datenlecks zu minimieren und die Sicherheit und Privatsphäre der Nutzer zu stärken.

FAQs

Wie ist der Betrieb eines Cannabis Social Clubs organisiert?

Das Konzept der Cannabis Social Clubs erlaubt es bis zu 500 Mitgliedern, sich zusammenzuschließen und Cannabis für den persönlichen Gebrauch anzubauen. Mitglieder, die älter als 21 Jahre sind, dürfen bis zu 50 Gramm Cannabis pro Monat erwerben, während für jüngere Mitglieder unter 21 Jahren eine Obergrenze von 30 Gramm pro Monat festgelegt ist.

Referenzen

[1] – https://www.tagesschau.de/investigativ/kontraste/cannabis-clubs-daten-100.html [2] – https://www.heise.de/news/Datenleck-in-Verwaltungs-Software-von-Cannabis-Clubs-9677031.html [3] – https://www.swr.de/swraktuell/baden-wuerttemberg/schalte-schmid-johannsen-116.html [4] – https://www.forbes.com/sites/dariosabaghi/2024/01/04/barcelona-city-council-threatens-to-shut-down-cannabis-social-clubs/ [5] – https://pevgrow.com/blog/en/how-to-create-a-club-of-cannabis/ [6] – https://www.royalqueenseeds.com/us/blog-the-rise-of-cannabis-social-clubs-in-spain-n289 [7] – https://www.hazegrow.de/clubs/achern/ [8] – https://zerforschung.org/posts/canguard/ [9] – https://www.migosens.de/feed/ddt/[10] – https://www.reddit.com/r/askberliners/comments/1ay5af5/cannabis_social_clubs/[11] – https://www.youtube.com/watch?v=J-ChG-Dz_AQ [12] – https://www.mdr.de/nachrichten/podcast/beste/audiogalerie146_allUrl-true_zc-c7a224ef.html

Veröffentlicht in Datenschutz und Datensicherheit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert