Das dringend benötigte Gesetz zum Schutz personenbezogener Daten – das sich um zwei Jahre verzögert hat – wird bis Juni in Kraft treten. Es ist Teil des Versprechens der Regierung, die Cybersicherheit in Thailand zu verbessern, aber ein großer Datendiebstahl aus dem Central Admission System (TCAS) der thailändischen Universität Anfang dieses Monats hat wenig dazu beigetragen, das Vertrauen zu wecken, dass die Behörden diese wachsende Bedrohung in absehbarer Zeit tatsächlich in den Griff bekommen werden .
Durch diesen jüngsten peinlichen Cyber-Diebstahl wurden die persönlichen Daten von über 23.000 Studenten, die letztes Jahr an den Universitätsaufnahmeprüfungen teilgenommen hatten, von Hackern gestohlen und im Internet verkauft.
Die gestohlenen Informationen sind Teil von 826.250 Dateien in der TCAS-Datenbank.
Der Vorfall ist eine weitere Erinnerung an das Versagen der Regierung, mit Bedrohungen der Cybersicherheit umzugehen.
Im vergangenen Jahr wurden mehrere staatliche Krankenhäuser – einer der größten öffentlichen Datenbankspeicherplätze – von Hackern angegriffen.
Im staatlichen Phetchabun-Krankenhaus wurden im September Daten von mehr als 10.000 Patienten gestohlen.
Im selben Monat gelang es einem anderen Hacker, das Saraburi-Krankenhaus daran zu hindern, auf die Krankenakten der Patienten zuzugreifen, und die Telefonleitungen des Krankenhauses abzuschalten. Der Angreifer forderte vom Krankenhaus die Zahlung von 63 Milliarden Baht in Bitcoin.
Einen Monat später wurde festgestellt, dass jemand im Dark Web die Daten von 100.000 Menschen aus 11 Krankenhäusern im ganzen Land verkaufte.
Als noch dreister erweist sich Cyber-Diebstahl im E-Commerce und Fintech.
Im vergangenen Oktober gab die Bank of Thailand (BoT) zu, dass vom 1. bis 16. Oktober nicht autorisierte Online-Abhebungen in Höhe von 130 Millionen Baht von über 10.000 Debit- und Kreditkartenkonten vorgenommen wurden.
Ob es nun um diese oder andere Beispiele geht, Zusagen der Regierung zur Bekämpfung der Cyberkriminalität waren in der Regel nichts weiter als ein paar Worte, die sich auflösten, wenn sich das Rampenlicht der Medien auf andere Bereiche verlagerte.
Bisher gab es weder polizeiliche Updates zu den Hackern oder den Verantwortlichen, noch Entschädigungen oder Schutzmaßnahmen für die Betroffenen.
Staatliche Stellen, die personenbezogene Daten aus der Öffentlichkeit sammeln, scheinen keine Verantwortung für ihr Versäumnis zu tragen, die von ihnen gesammelten und gespeicherten Daten zu schützen.
Das Fehlen von Strafen für Datenbankbesitzer, die personenbezogene Daten nicht ausreichend schützen, ist der am meisten ignorierte Faktor in der Politik des Landes zum Schutz der Cybersicherheit.
Es scheint, dass die Regierung und der private Sektor darauf fixiert sind, Hacker zu fangen, indem sie in teure Software investieren und technisch versiertes Personal einstellen.
Es wurde wenig getan, um die Eigentümer von Datenbanken für ihr Versäumnis, personenbezogene Daten zu schützen, zur Rechenschaft zu ziehen.
Es ist zur normalen Praxis geworden, dass Regierungen und private Unternehmen sich einfach entschuldigen und versprechen, es besser zu machen.
Es ist zu hoffen, dass das Problem gelöst wird, wenn das Gesetz zum Schutz personenbezogener Daten im Juni dieses Jahres in Kraft tritt.
Gute Cybersicherheitsgesetze, die Anwendung von Innovationen zur Anpassung an Hacker und die digitale Kompetenz der Bürger sind alles Möglichkeiten, um mit dem Problem umzugehen.
Aber die Regierung muss verstehen, dass der Cyberspace und die persönlichen Daten des Landes in den Händen unverantwortlicher staatlicher Stellen und Unternehmen niemals sicher sein werden.
Verantwortlichkeit muss Teil der Lösung sein.
bbabo.Net