SACRAMENTO, Kalifornien (AP) – Das kalifornische Justizministerium hat laut einer am Mittwoch veröffentlichten Untersuchung fälschlicherweise die Namen, Adressen und Geburtstage von fast 200.000 Waffenbesitzern im Internet veröffentlicht, weil Beamte die Richtlinien nicht befolgt oder verstanden haben, wie sie ihre Website betreiben sollen.
Die Untersuchung, die von einer vom kalifornischen Justizministerium beauftragten externen Anwaltskanzlei durchgeführt wurde, ergab diese persönlichen Informationen von 192.000 Personen wurde Ende Juni in einem Zeitraum von etwa 12 Stunden 2.734 Mal von 507 eindeutigen IP-Adressen heruntergeladen. Alle diese Personen hatten eine Genehmigung zum Tragen einer verdeckten Waffe beantragt.
Die Daten wurden nur wenige Tage nach dem Obersten Gerichtshof der USA veröffentlicht urteilte, dass Menschen das Recht haben, Waffen in der Öffentlichkeit zu tragen. Die Entscheidung machte ein kalifornisches Gesetz ungültig, das besagte, dass Menschen einen Grund angeben müssen, warum sie eine versteckte Waffe tragen wollen, wie z. B. eine Bedrohung ihrer Sicherheit. Der Gesetzgeber versuchte daraufhin, neue Beschränkungen für verdeckte Tragegenehmigungen zu erlassen, scheiterte jedoch.
Die Ermittler sagten, sie hätten „keine Beweise dafür gefunden, dass der Zeitpunkt der (Datenverletzung) von einer schändlichen Absicht bestimmt wurde oder in irgendeiner Weise persönlich oder politisch motiviert war“. Stattdessen sagten sie, Staatsbeamte planten, nach dem Gerichtsurteil, ihrer Meinung nach anonyme Daten zu veröffentlichen, „um dem erwarteten erhöhten öffentlichen Interesse an Daten im Zusammenhang mit Schusswaffen gerecht zu werden“.
Laut Chuck Michel, Anwalt und Präsident der California Rifle & Pistol Association, zieht ein vorsätzlicher Verstoß gegen personenbezogene Daten nach kalifornischem Recht strengere Bußgelder und Strafen nach sich. Er sagte, der Verband bereite eine Klage gegen den Staat vor und ermutige die von der Enthüllung betroffenen Personen, mit einem Anwalt über die Einreichung ihrer eigenen Klagen zu sprechen.
Michel bemerkte, dass die durchgesickerten Daten wahrscheinlich Informationen von Personen in sensiblen Positionen enthielten – darunter Richter, Strafverfolgungsbeamte und Opfer häuslicher Gewalt – die Waffengenehmigungen beantragt hatten.
„Es gibt viele Lücken und unbeantwortete Fragen, vielleicht absichtlich, und diese ganze Vorstellung davon, ob dies eine absichtliche Veröffentlichung war oder nicht“, sagte er. “Dies ist nicht das Ende der Untersuchung.”
Das Justizministerium beauftragte die Anwaltskanzlei Morrison Foerster mit der Untersuchung der Datenexposition. Die Firma sagte, sie habe „das Mandat und die Autonomie, eine unabhängige Untersuchung durchzuführen, die den Fakten und Beweisen folgt, wohin sie auch führen“.
Beamte des kalifornischen Justizministeriums wussten nichts von dem Verstoß, bis jemand Generalstaatsanwalt Rob Bonta eine private Nachricht auf Twitter schickte, die Screenshots der persönlichen Informationen enthielt, die von der Website des Staates heruntergeladen werden konnten, so die Untersuchung.
Staatsbeamte hielten den Bericht zunächst für einen Scherz. Zwei namentlich nicht genannte Mitarbeiter – identifiziert nur als „Data Analyst 1“ und „Research Center Director“ – untersuchten und versicherten fälschlicherweise allen, dass keine persönlichen Informationen öffentlich zugänglich seien.
In der Zwischenzeit stürzte die Website ab, weil so viele Leute versuchten, die Daten herunterzuladen. Eine andere Gruppe von Staatsbeamten arbeitete daran, die Website wieder online zu bringen, ohne sich des Verstoßes bewusst zu sein. Sie haben die Website gegen 21:30 Uhr wieder zum Laufen gebracht
Staatsbeamte würden die Website erst gegen Mittag des nächsten Tages deaktivieren. Bis dahin wurden die Informationen bereits tausendfach heruntergeladen.
Staatsbeamte dachten, sie würden insgesamt anonyme Informationen für Recherchen und Medienanfragen über den Gebrauch von Waffen in Kalifornien bereitstellen. Aber der Mitarbeiter, der die Website erstellt hat, hat mehrere Datensätze mit personenbezogenen Daten eingefügt.
Die Ermittler stellten fest, dass niemand – weder der Mitarbeiter, der die Daten zusammengestellt hat, noch die Beamten, die den Mitarbeiter beaufsichtigten – die richtigen Sicherheitseinstellungen kannte, um zu verhindern, dass die Daten öffentlich heruntergeladen werden können.
„Dies war mehr als eine Offenlegung von Daten, es war ein Vertrauensbruch, der weit hinter meinen Erwartungen und den Erwartungen der Kalifornier an unsere Abteilung zurückbleibt“, sagte Generalstaatsanwalt Bonta in einer Pressemitteilung. „Ich bin nach wie vor zutiefst verärgert darüber, dass sich dieser Vorfall ereignet hat, und entschuldige mich im Namen des Justizministeriums aufrichtig bei den Betroffenen.“
Andere Informationen wurden ebenfalls fälschlicherweise veröffentlicht, darunter Daten aus Sicherheitszertifikaten für Schusswaffen, Verkaufsunterlagen von Händlern und dem Angriffswaffenregister des Staates. Diese Daten enthielten Geburtsdaten, Geschlecht und Führerscheinnummern von mehr als 2 Millionen Menschen und 8,7 Millionen Waffentransaktionen. Die Ermittler sagten jedoch, dass diese Datensätze nicht genügend Informationen enthielten, um jemanden zu identifizieren.
Die Ermittler empfahlen mehr Schulung und Planung für Staatsbeamte, einschließlich einer Überprüfung und Aktualisierung der Richtlinien und Verfahren.
„Dieser Fehler erfordert eine sofortige Korrektur, weshalb wir alle Empfehlungen aus diesem unabhängigen Bericht umsetzen“, sagte Bonta.
___
Diese Geschichte wurde erstmals am 30. November 2022 veröffentlicht. Sie wurde am 1. Dezember 2022 aktualisiert, um zu korrigieren, dass die California Rifle & Pistol Association eine Einzelklage gegen den Staat vorbereitet, keine Sammelklage.