Datenleck bei Mein Justizpostfach
“Mein Justizpostfach” (MJP), ein Projekt des Bundesjustizministeriums, gestartet im Oktober 2023, bietet BĂĽrgern eine digitale Plattform zur Kommunikation mit der Justiz. Der Dienst, der in einer Pilotphase läuft, ermöglicht es, Klagen bei Gericht einzureichen oder Dokumente wie Mietverträge oder BuĂźgeldbescheide elektronisch an Anwälte zu ĂĽbermitteln. Die Nutzung des Dienstes ist kostenlos und erfordert eine BundID zur Identifikation​​​​​​.
Die BundID, eingeführt vom Bundesministerium des Innern und für Heimat, ist seit 2019 verfügbar und ermöglicht Bürgern, digitale Verwaltungsleistungen von zu Hause aus zu nutzen. Über 100 Onlinedienste auf allen föderalen Ebenen sind bereits an die BundID angeschlossen. Diese umfassen Dienste wie ElterngeldDigital, BAföGdigital und AFBG Digital. Weitere Behörden bereiten ihre Anbindung an die BundID vor​​​​.
Allerdings gab es Bedenken hinsichtlich des Datenschutzes bei der Nutzung von Mein Justizpostfach. Eine Fehlkonfiguration im SAFE-Dienst der Justiz fĂĽhrte dazu, dass personenbezogene Daten wie Namen und Postanschriften zeitweise auch ohne Autorisierung ĂĽber das Internet abrufbar waren. Dieser Fehler, der vom 12. Oktober 2023 bis zum 9. November 2023 bestand, wurde inzwischen behoben.
Laut Aussage der Betreiber sind keine Abrufe von persönlichen Daten getätigt worden. Nichtsdestotrotz ist es als bedenklich einzustufen, dass hinterlegte Namen und Adressen auch ohne Autorisierung über das Internet frei verfügbar waren. Laut Betreiberaussage des IT Dienstleisters Governikus lag das an einer Fehlkonfiguration. Aus Datenschutz Sicht ist das ein klarer Fall von mangelnder technischer und organisatorischer Maßnahmen zur Risikominimierung, z.B. Wahl und Überwachung geeigneter technischer Sicherheitsmaßnahmen wie 100 % Testabdeckung und Pentesting vor Release.