#Ottoleaks – Datenleck bei KID Magdeburg

Vor zwei Tagen macht es in der Magdeburger Twitterszene die Runde. Die Webstatistiken der Kunden der KID Magdeburg GmbH (führender kommunaler IT-Dienstleister aus Sachsen-Anhalt, lt. eigener Webseite) sind für jeden öffentlich zugänglich. Neben den Webseiten der Stadt Magdeburg (magdeburg.de, ottostadt.de), betraf dies auch die Seiten von Barleben (barleben.de), der Magdeburger SPD (spd-magdeburg.de), des Magdeburger Alpenvereins (alpenverein-magdeburg.de) sowie von Magdeburg-Tourist (magdeburg-tourist.de) und vielen mehr.

Nach einer Mitteilung des FDP-Stadtrats Schuster an die Stadt Magdeburg wurde das Datenleck (zwischenzeitlich als „Ottoleaks“ bezeichnet) geschlossen. Gegenüber der Volksstimme wiegelte KID-Geschäftsführer Wandersleb ab: „…Zu sehen sei nur eine Liste mit Kontaktdaten zu Kunden oder Partnern von KID gewesen. Diese Kontaktdaten beschränkten sich im Grunde auf Namen und Internetadressen. Mehr sei nicht zu sehen gewesen. …“

Dem ist definitiv nicht so. Zu sehen waren sämtliche Besucherstatistiken aller KID-Kunden, die via awstats getrackt wurden. Bis gestern waren die Daten auch noch im Google-Index zumindest über den Cache verfügbar, wenn man nach site:okweb.kid-magdeburg.de/awstats_int/ suchte. Dabei war ersichtlich, daß der Google-Robot seit mindestens 14.11.2010 Zugriff auf diese Statistiken hatte. Erkennbar war dort auch, daß ungefähr seit diesem Zeitraum auch das Tracking von magdeburg-tourist.de nicht mehr richtig funktionierte und für jeden Tag nur 24 unterschiedliche Besucher anzeigte. Die Anzeige des Trafficvolumens selbst schien aber weiterhin zu stimmen. Dadurch zeigte das Trackingtool für die Webseite magdeburg-tourist.de für den Monat November 2010 rund 2/3 weniger an Unique Visits an wie im Vormonat. Wäre also wirklich nur „eine Liste mit Kontaktdaten zu Kunden oder Partnern von KID“ im Netz zu finden gewesen, hätte ich diese Daten sicherlich nicht vorliegen.

Interessant ist auch die Speicherung von IP-Adressen. Das Statistiktool lagert auf dem KID-Server, nicht auf dem jeweiligen Kundenserver. Damit hat KID Magdeburg das gleiche Problem, das auch Google mit seinem Statistiktool Analytics bislang vorgeworfen wurde. Dazu kommt außerdem, daß es keinen ersichtlichen Grund gibt IP-Daten über die Dauer der bestehenden Verbindung hinaus zu speichern.

Wie führend dieser ID-Dienstleister wirklich ist sieht man übrigens auch an dessen eigener Webseite, da werden neuerdings auch „Wokshops“ angeboten. 😉

Zusammenfassend kann man nur sagen, daß sich KID Magdeburg hier alles andere als mit Ruhm bekleckert hat. Wobei sie das auch vorher schon nicht hatten, wenn man sich mal die KID-Webseite aus SEO-Sicht anschaut. Ob der Herr Wandersleb noch lange grinsend von der KID-Webseite lächeln wird bleibt abzuwarten.

Das Thema #Ottoleaks geht weiter…..

  1. Prinz Stef

    Das lob ich mir! Die KID geht mit gutem Beispiel voran. Maximale Transparenz! Während andere nur Datensammeln aber nichts rausrücken und sich damit verdächtigt machen geht die KID neue Wege. Schade das sich wieder ein paar ewig gestrige nun profilieren wollen und das ganze aufbauschen und das zukunftsweisende Projekt schon wieder beendet wurde.

Comments are closed.