Seit dem 1. April ist der Konsum, Besitz und Eigenanbau von Cannabis in Deutschland verboten. Ab Juli wird es jedoch in sogenannten Anbauvereinigungen erlaubt sein, Cannabis gemeinschaftlich anzubauen. Seitdem das neue Gesetz bekannt wurde, gibt es ein gro\u00dfes Interesse daran, sich in sogenannten Cannabis Social Clubs (CSCs) zu organisieren. Diese Clubs suchen aktiv nach geeigneten Anbaufl\u00e4chen und Softwarel\u00f6sungen, um ihre Mitglieder effektiv zu verwalten.<\/p>\n
Gem\u00e4\u00df dem neuen Cannabis-Gesetz m\u00fcssen die Clubs umfangreiche Daten ihrer Mitglieder erfassen und dokumentieren. Neben pers\u00f6nlichen Informationen wie Namen, Geburtsdaten und Adressen m\u00fcssen auch Informationen dar\u00fcber erfasst werden, wann und in welcher Menge jeder Einzelne Cannabis bezieht. Zus\u00e4tzlich ist es erforderlich, den THC-Gehalt schriftlich festzuhalten. Die Datens\u00e4tze m\u00fcssen f\u00fcr einen Zeitraum von f\u00fcnf Jahren aufbewahrt werden.<\/p>\n
Die Firma ThingBring aus Hameln stellt mit ihrer Software Canguard eine Verwaltungsl\u00f6sung zur Verf\u00fcgung. Laut Informationen des ARD Politmagazins Kontraste ist es hier zu einem gro\u00dfen Datenleck gekommen. Das Hackerkollektiv Zerforschung hat diese Sicherheitsl\u00fccke entdeckt und dar\u00fcber in einem Blogbeitrag auf ihrer Webseite berichtet. Berichten zufolge waren vor Ostern angeblich die pers\u00f6nlichen Daten wie Namen, E-Mail-Adressen, Geburtsdaten, Postleitzahlen und verschl\u00fcsselte Passw\u00f6rter von Canguard-Nutzerkonten f\u00fcr unbefugte Dritte zug\u00e4nglich. Zudem konnte \u00f6ffentlich eingesehen werden, ob ein Nutzerkonto Eigent\u00fcmer oder Mitglied eines Cannabis-Clubs ist. Es wurde sogar behauptet, dass es m\u00f6glich war, Nutzerkonten und Anbauvereinigungen von Dritten zu bearbeiten und technisch zu \u00fcbernehmen.<\/p>\n
Nach Angaben des Politmagazins informierte Zerforschung das Software-Unternehmen bereits am Mittwoch vor Ostern \u00fcber die Datenpanne und wies ausf\u00fchrlich auf die Sicherheitsl\u00fccke hin. Eine Woche sp\u00e4ter schienen die betroffenen Clubbetreiber immer noch keine Kenntnis von dem Sicherheitsvorfall sowie dem Ausma\u00df des Datenlecks zu haben.<\/p>\n
Das Hackerkollektiv kritisiert in seinem Blogpost, dass die Software noch in einer fr\u00fchen Entwicklungsphase steckt und bem\u00e4ngelt, dass ein Produkt, das Kundendaten speichert, auch daf\u00fcr sorgen sollte, dass diese vertraulich behandelt werden.<\/p>\n
Gem\u00e4\u00df dem Cannabis-Gesetz m\u00fcssen die Verantwortlichen bei einem Datenleck den Sicherheitsvorfall innerhalb von 72 Stunden dem zust\u00e4ndigen Landesbeauftragten f\u00fcr Datenschutz (LfD) melden. Es ist jedoch noch unklar, ob die ThingBring GmbH selbst das Datenleck h\u00e4tte melden m\u00fcssen. Auf der anderen Seite h\u00e4tten die Clubs selbst eine Meldung beim Landesdatenschutzbeauftragten abgeben m\u00fcssen. Zumindest h\u00e4tte ThingBring die Clubbetreiber umgehend informieren m\u00fcssen. Der nieders\u00e4chsische Landesbeauftragte f\u00fcr den Datenschutz (LfD) erhielt eine Woche nach dem Hinweis des Hackerkollektivs an den Softwarehersteller noch keine Meldung \u00fcber den Vorfall, wie das Magazin Kontraste berichtet.<\/p>\n
Das Cannabis-Gesetz gew\u00e4hrt staatlichen Beh\u00f6rden einen umfassenden Zugriff auf die gesammelten Daten. Die Clubs sollen regelm\u00e4\u00dfig von Beh\u00f6rden auf Landesebene \u00fcberpr\u00fcft werden. Die \u00fcberpr\u00fcfenden Beh\u00f6rden haben die Befugnis, Kopien von Dokumenten und pers\u00f6nlichen Daten f\u00fcr einen Zeitraum von bis zu zwei Jahren zu speichern. Im Falle von Ordnungswidrigkeiten oder Straftaten besteht die M\u00f6glichkeit, dass diese Daten auch an Sicherheitsbeh\u00f6rden \u00fcbermittelt werden.<\/p>\n
Schlagw\u00f6rter: LfD + ThingBring + Canguard<\/p>\n","protected":false},"excerpt":{"rendered":"
Seit dem 1. April ist der Konsum, Besitz und Eigenanbau von Cannabis in Deutschland verboten. Ab Juli wird es jedoch in sogenannten Anbauvereinigungen erlaubt sein, Cannabis gemeinschaftlich anzubauen. Seitdem das neue Gesetz bekannt wurde, gibt es ein gro\u00dfes Interesse daran, sich in sogenannten Cannabis Social Clubs (CSCs) zu organisieren. Diese...<\/p>\n","protected":false},"author":4,"featured_media":6304,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6305","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6305","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6305"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6305\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6304"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}