Wahr

Bewertung: 7.0/10

Problem melden
Coalition
C0880

Die Behauptung

“Hat versehentlich persönliche Daten von fast 10.000 Asylsuchenden und deren Anträgen veröffentlicht. Unabhängig davon, ob die ursprünglichen Asylanträge berechtigt waren – falls diese Asylsuchenden in ihr Herkunftsland zurückgeführt werden, könnten sie und ihre Familie inhaftiert, gefoltert oder getötet werden, weil Regierungen und Milizen in ihrem Herkunftsland erfahren haben, dass sie Asyl beantragt haben. Nach der Entdeckung des Fehlers hat die Regierung 13 Tage gebraucht, um die Informationen aus der öffentlichen Sicht zu entfernen. Im Rahmen einer Pressemitteilung über das versehentliche Leck hat die Regierung weitere Informationen darüber bekannt gegeben, wo das noch immer lebensgefährliche Dokument zu finden ist.”
Flüchtlinge
Originalquelle: Matthew Davis

Originalquellen

FAKTENÜBERPRÜFUNG

**Die Kernfakten sind weitgehend zutreffend.** Am 21.
**The core facts are largely accurate.** On 21 February 2014, the Australian Information Commissioner opened an investigation after media reports revealed that the Department of Immigration and Border Protection (DIBP) had published personal information of approximately 9,528 asylum seekers on its website [1].
 Februar 2014 hat der Australische Informationsbeauftragte (Office of the Australian Information Commissioner, OAIC) nach Medienberichten eine Untersuchung eingeleitet, wonach das Department of Immigration and Border Protection (DIBP) Einwanderungs- und Grenzschutzministerium persönliche Informationen von etwa 9.528 Asylsuchenden auf seiner Website veröffentlicht hatte [1].
The information was contained in a Microsoft Excel spreadsheet embedded within a Microsoft Word version of a routine "Immigration Detention and Community Statistics Summary" dated 31 January 2014 [2].
 Die Informationen befanden sich in einer Microsoft Excel-Tabelle, die in eine Microsoft Word-Version einer routinemäßigen „Immigration Detention and Community Statistics Summary“ vom 31.
The Privacy Commissioner's investigation, released in November 2014, found the department breached two privacy principles: unlawful disclosure of personal information and failure to have reasonable safeguards in place [3].
 Januar 2014 eingebettet war [2].
The report confirmed: - The data included personal details of almost 10,000 asylum seekers (9,528 confirmed, with over 2,500 being children) [4] - The information was accessible online and was accessed over 100 times from IP addresses in 16 countries including China, Russia, Egypt, Pakistan and Malaysia [5] - The department took 13 days to request removal of cached copies from the Internet Archive after being notified by Guardian Australia, leaving data publicly exposed for 16 days total [3] - Minister Scott Morrison and department secretary Martin Bowles disclosed the location of the file in a press release after the breach was reported—information that Guardian Australia had deliberately withheld to limit harm [3] The Information Commissioner officially found the disclosure was "unlawful" under the Privacy Act [1][3].
 Die Untersuchung des Datenschutzbeauftragten (Privacy Commissioner), die im November 2014 veröffentlicht wurde, ergab, dass das Ministerium gegen zwei Datenschutzgrundsätze verstoßen hatte: die unrechtmäßige Offenlegung persönlicher Daten und das Fehlen angemessener Sicherheitsvorkehrungen [3].
The government was eventually ordered to compensate affected asylum seekers in a 2020 determination, marking the first time in Australian history that victims of a mass government data breach received compensation for non-economic loss [6].
 Der Bericht bestätigte: - Die Daten umfassten persönliche Details von fast 10.000 Asylsuchenden (9.528 bestätigt, davon über 2.500 Kinder) [4] - Die Informationen waren online zugänglich und wurden über 100 Mal aus IP-Adressen in 16 Ländern abgerufen, darunter China, Russland, Ägypten, Pakistan und Malaysia [5] - Das Ministerium brauchte 13 Tage, um nach Benachrichtigung durch The Guardian Australia die Entfernung zwischengespeicherter Kopien aus dem Internet Archive zu beantragen, sodass die Daten insgesamt 16 Tage lang öffentlich zugänglich waren [3] - Minister Scott Morrison und der Ministeriumssekretär Martin Bowles gaben in einer Pressemitteilung nach der Berichterstattung über den Vorfall den Speicherort der Datei bekannt Informationen, die The Guardian Australia absichtlich zurückgehalten hatte, um den Schaden zu begrenzen [3] Der Informationsbeauftragte stellte offiziell fest, dass die Offenlegung nach dem Privacy Act „unrechtmäßig“ war [1][3].
Die Regierung wurde schließlich 2020 verurteilt, die betroffenen Asylsuchenden zu entschädigen das erste Mal in der australischen Geschichte, dass Opfer eines Massen-Datenlecks durch die Regierung eine Entschädigung für immateriellen Schaden erhielten [6].

Fehlender Kontext

**Die Behauptung lässt mehrere wichtige Kontextfaktoren aus:** **1.
**The claim omits several important contextual factors:** **1.
 Art des Vorfalls:** Die Datenoffenlegung war ein Versehen, nicht vorsätzlich.
Nature of the breach:** The data exposure was accidental, not intentional.
 Sie entstand durch einen Veröffentlichungsfehler, bei dem eine Excel-Tabelle mit persönlichen Daten in einen öffentlich veröffentlichten statistischen Bericht eingebettet wurde, nicht durch eine absichtliche Weitergabe oder einen Hack [1][3]. **2.
It resulted from a publishing error where an Excel spreadsheet containing personal information was embedded in a publicly released statistical report, not a deliberate leak or hack [1][3]. **2.
 Reaktion des Ministeriums:** Nach Entdeckung des Vorfalls unternahm das Ministerium Eindämmungsmaßnahmen, darunter die Entfernung der Datei, die Beauftragung von KPMG mit einer Überprüfung und Versuche, die Datei aus öffentlichen Suchmaschinen zu löschen [3].
Departmental response:** After the breach was discovered, the department did take containment steps including removing the file, engaging KPMG for a review, and attempting to remove the file from public search engines [3].
 Der OAIC nahm diese Schritte zur Kenntnis, stellte jedoch fest, dass die Umsetzung verbessert werden hätte können [3]. **3.
The OAIC noted these steps but found execution could have been improved [3]. **3.
 Schulungs- und Richtlinienmängel:** Der Datenschutzbeauftragte stellte fest, dass das Ministerium zwar Richtlinien hatte, die „ein Bewusstsein für das Risiko eingebetteter persönlicher Informationen implizierten“, diese jedoch „mangelhaft detailliert“ waren und die Mitarbeiter nicht angemessen in Online-Veröffentlichungsverfahren geschult waren [3]. **4.
Training and policy deficiencies:** The Privacy Commissioner found the department had policies that "implied awareness of the risk of embedded personal information" but these had "lack of detail" and staff were not adequately trained in online publishing procedures [3]. **4.
 Zeitplan der Ministererklärungen:** Die Behauptung, Morrison habe „weitere Informationen darüber bekannt gegeben, wo das noch immer lebensgefährliche Dokument zu finden ist“, erfordert Kontext.
Timeline of minister's statements:** The claim about Morrison "making public further information about where to find the still life threatening document" requires context.
 Morrison erklärte am 19.
Morrison stated on 19 February 2014 that he had been advised "all possible channels to access this information are closed"—but the file remained available on the Internet Archive for almost two weeks after this statement [3]. **5.
 Februar 2014, er habe sich beraten lassen, dass „alle möglichen Kanäle zum Zugriff auf diese Informationen geschlossen sind“ die Datei war jedoch noch fast zwei Wochen nach dieser Erklärung im Internet Archive verfügbar [3]. **5.
Systemic issue, not unique:** The claim frames this as a specific Coalition failure without acknowledging that government data breaches occur across administrations and departments.
 Systemisches Problem, nicht einzigartig:** Die Behauptung rahmt dies als spezifisches Versagen der Koalition ein, ohne anzuerkennen, dass Datenlecks in Regierungen aller Couleur und verschiedener Ministerien vorkommen.

Bewertung der Quellenglaubwürdigkeit

Die ursprünglichen Quellen sind eine Mischung aus Mainstream- und Interessenvertretungsquellen: - **The Guardian Australia**: Mainstream-Nachrichtenmedium, allgemein glaubwürdig, war das Medium, das die Geschichte ursprünglich aufdeckte [3].
The original sources are a mix of mainstream and advocacy sources: - **The Guardian Australia**: Mainstream news outlet, generally credible, was the outlet that originally broke the story [3].
 Die Berichterstattung enthält direkte Zitate aus offiziellen Untersuchungen. - **SBS News**: Australischer öffentlich-rechtlicher Sender, glaubwürdige Mainstream-Quelle [ursprüngliche Quelle 1]. - **Crikey**: Unabhängige Nachrichtenseite mit einem Ruf für kritische Berichterstattung, in der Regel sachlich, kann jedoch eine oppositionelle Haltung gegenüber der Regierung einnehmen [ursprüngliche Quelle 2]. - **New Matilda**: Linksgerichtetes unabhängiges Medienportal, advocacy-orientierte Berichterstattung.
The reporting includes direct quotes from official investigations. - **SBS News**: Australian public broadcaster, credible mainstream source [original source 1]. - **Crikey**: Independent news site with a reputation for critical reporting, generally factual but can have an adversarial stance toward government [original source 2]. - **New Matilda**: Left-leaning independent media outlet, advocacy-oriented journalism.
 Sollte mit Bewusstsein der politischen Perspektive gelesen werden [ursprüngliche Quelle 4]. - **ZDNet**: Technologieorientiertes Mainstream-Publikationsorgan, glaubwürdig für Technik-/Datenschutzberichterstattung [ursprüngliche Quelle 6].
Should be read with awareness of political perspective [original source 4]. - **ZDNet**: Technology-focused mainstream publication, credible for tech/privacy reporting [original source 6].
 Insgesamt werden die Kernfakten durch den offiziellen Bericht des Datenschutzbeauftragten gestützt, die maßgeblicheste Quelle [1][3].
Overall, the core facts are supported by the official Privacy Commissioner investigation report, which is the most authoritative source [1][3].
⚖️

Labor-Vergleich

**Gab es unter Labor ähnliche Datenlecks?** Durchgeführte Suche: „Labor government data breach privacy incidents Australia“ Ergebnis: Das Datenleck bei Asylsuchenden 2014 ereignete sich unter der Abbott-Koalitionsregierung.
**Did Labor have similar data breaches?** Search conducted: "Labor government data breach privacy incidents Australia" Finding: The 2014 asylum seeker data breach occurred under the Abbott Coalition government.
 Während der Rudd/Gillard-Labor-Regierungen (2007–2013) gab es verschiedene Datensicherheitsvorfälle, doch keiner vergleichbaren Ausmaßes, der sich spezifisch auf Asylsuchende bezog und öffentlich prominent wurde. **Datenlecks sind ein systemisches, parteienübergreifendes Problem:** - Das Notifiable Data Breaches (NDB)-System, das 2018 eingeführt wurde, verzeichnet jährlich über 1.100 Datenlecks in allen Sektoren [7].
During the Rudd/Gillard Labor governments (2007-2013), there were various data security incidents, though none of comparable scale affecting asylum seekers specifically became publicly prominent. **Government data breaches are a systemic, non-partisan issue:** - The Notifiable Data Breaches (NDB) scheme, established in 2018, reports over 1,100 data breaches annually across all sectors [7].
 Regierungsbehörden tauchen in diesen Statistiken unabhängig von der regierenden Partei regelmäßig auf. - 2017 stand das Australian Bureau of Statistics (Australisches Statistikamt) wegen der Datenerhebung und Sicherheitsbedenken bei der Volkszählung 2016 erheblicher Kritik aus, doch handelte es sich dabei nicht um ein Leck veröffentlichter Daten [kein direktes Äquivalent gefunden]. - Verschiedene Ministerien unter sowohl Labor- als auch Koalitionsregierungen standen vor Datenschutz- und Datensicherheitsherausforderungen.
Government agencies consistently feature in these statistics regardless of which party is in power. - In 2017, the Australian Bureau of Statistics faced significant criticism over the 2016 Census data collection and security concerns, though this was not a breach of published data [no direct equivalent found]. - Various departments across both Labor and Coalition administrations have faced privacy and data security challenges.
 Das DIBP-Datenleck 2014 ist vor allem aufgrund seiner Ausmaße und der Verletzlichkeit der betroffenen Bevölkerungsgruppe (Asylsuchende) bemerkenswert." **Wesentlicher Unterschied:** Obwohl Datenlecks unter Regierungen aller politischen Ausrichtungen vorkommen, machen die spezifischen Umstände hier die Auswirkungen auf eine verletzliche Bevölkerungsgruppe mit potenziell lebensbedrohlichen Konsequenzen bei Rückführung in das Heimatland diesen Vorfall besonders schwerwiegend.
The 2014 DIBP breach is notable primarily for its scale and the vulnerability of the affected population (asylum seekers)." **Key distinction:** While data breaches occur under governments of all stripes, the specific circumstances here—affecting a vulnerable population with potential life-threatening consequences if returned to home countries—make this breach particularly serious.
 Das Ausmaß (fast 10.000 Personen) und die internationale Zugänglichkeit (Downloads aus 16 Ländern einschließlich feindlicher Staaten) waren außergewöhnliche Faktoren [5].
The scale (nearly 10,000 individuals) and international accessibility (downloads from 16 countries including hostile nations) were exceptional factors [5].
🌐

Ausgewogene Perspektive

**Obwohl die Fakten weitgehend zutreffend sind, rechtfertigt die Behauptung eine kritische Betrachtung:** **Position der Kritiker:** Das Datenleck stellte ein katastrophales Versagen der Datensicherheit dar, das verletzliche Asylsuchende betraf.
**While the facts are largely accurate, the claim's framing warrants scrutiny:** **Critics' position:** The breach represented a catastrophic failure of data security affecting vulnerable asylum seekers.
 Die Verzögerung von 13 Tagen bei der Entfernung zwischengespeicherter Kopien und die öffentliche Offenlegung des Speicherorts durch den Minister verschlimmerten den Schaden.
The 13-day delay in removing cached copies and the minister's public disclosure of file location compounded the harm.
 Asylsuchende argumentierten später vor Gericht, dass die Offenlegung ihrer Daten sie bei Rückführung in ihre Heimat der Verfolgung aussetze [3][8]. **Offizielle Ergebnisse:** Der Datenschutzbeauftragte kam zu dem Schluss, dass das Ministerium gegen das Datenschutzrecht verstoßen hatte, unzureichende Richtlinien besaß und die Mitarbeiter nicht ordnungsgemäß geschult waren.
Asylum seekers subsequently argued in court that exposure of their details put them at risk of persecution if returned home [3][8]. **Official findings:** The Privacy Commissioner concluded the department breached privacy law, had inadequate policies, and staff lacked proper training.
 Der Beauftragte stellte Mängel in Richtlinien, Verfahren und Schulungen fest, die „nicht ausreichend gegen das Risiko eines Datenlecks abgeschirmt haben“ [3]. **Perspektive der Regierung:** Das Datenleck war ein Versehen, und das Ministerium unternahm Eindämmungsmaßnahmen, darunter Entfernung, KPMG-Überprüfung und Versuche der Suchmaschinensperrung.
The commissioner noted deficiencies in policies, procedures, and training "failed to adequately mitigate against the risk of a data breach" [3]. **Government perspective:** The breach was accidental, and the department took steps to contain it including removal, KPMG review, and search engine delisting attempts.
 Die Erklärung des Ministers, dass „alle möglichen Kanäle“ geschlossen seien, scheint auf einer Beratung des Ministeriums beruht zu haben, die sich hinsichtlich der Zwischenspeicherung im Internet Archive als falsch erwies [3]. **Vergleichender Kontext:** Dieses Datenleck wird häufig als eines der schwerwiegendsten der australischen Regierungsgeschichte zitiert, aufgrund der Verletzlichkeit der Betroffenen und der internationalen Zugänglichkeit.
The minister's statement that "all possible channels" were closed appears to have been based on departmental advice that was incorrect regarding the Internet Archive caching [3]. **Comparative context:** This breach is frequently cited as one of Australia's most serious government data breaches due to the vulnerability of affected individuals and international accessibility.
 Obwohl Datenlecks unter allen Regierungen vorkommen, macht das spezifische Risikoprofil (Asylsuchende, die Verfolgung fürchten müssen) diesen Fall besonders.
While data breaches occur across all governments, the specific risk profile (asylum seekers facing persecution) makes this case distinct.
 Die anschließende Entschädigungsanordnung des OAIC von 2020 war für ein Regierungsdatenleck beispiellos [6]. **Wichtiger Kontext:** Dieses Datenleck ist nicht typisch für den Umgang der Regierung mit Daten, doch war es auch nicht das Ergebnis vorsätzlichen Fehlverhaltens.
The subsequent 2020 OAIC compensation order was unprecedented for a government data breach [6]. **Key context:** This breach is not typical of government data handling, but it also was not the result of deliberate malfeasance.
 Es entstand aus systemischen Mängeln in Schulung, Verfahren und Aufsicht, die der OAIC feststellte, dass sie angesichts der bekannten Risiken der Veröffentlichung sensibler Informationen hätten behoben werden sollen.
It resulted from systemic deficiencies in training, procedures, and oversight that the OAIC found should have been addressed given the known risks of publishing sensitive information.

WAHR

7.0

von 10

Die wesentlichen behaupteten Fakten sind zutreffend und durch die Untersuchung des Datenschutzbeauftragten bestätigt.
The core factual claims are accurate and confirmed by the Privacy Commissioner's official investigation.
 Das Ministerium hat tatsächlich unrechtmäßig persönliche Daten von etwa 9.500–10.000 Asylsuchenden offengelegt, die Informationen blieben 13 Tage nach Benachrichtigung zugänglich (16 Tage insgesamt), und die Pressemitteilung des Ministers gab Informationen über den Speicherort der Datei bekannt.
The department did unlawfully disclose personal details of approximately 9,500-10,000 asylum seekers, the information remained accessible for 13 days after notification (16 days total), and the minister's press release disclosed information about the file location.
 Die Daten wurden aus mehreren Ländern abgerufen, darunter einige mit schlechten Menschenrechtslagen.
The data was accessed from multiple countries including some with poor human rights records.
 Die Behauptung spiegelt die Ergebnisse der offiziellen Untersuchung wider.
The claim accurately reflects findings of the official investigation.

📚 QUELLEN UND ZITATE (8)

  1. 1
    oaic.gov.au

    oaic.gov.au

    Investigation into the Department of Immigration and Border Protection after a media report that a database with personal information of about 10,000 asylum seekers was on the Department's website

    OAIC
  2. 2
    pulse.kwm.com

    pulse.kwm.com

    The Australian Privacy Commissioner has found that the Department of Immigration and Border Protection contravened the Privacy Act when the Department accidentally published the personal details of almost 10,000 asylum seekers in a document that was intended to provide statistical information about the number and status of applications made for refugee status.

    King & Wood Mallesons Pulse
  3. 3
    theguardian.com

    theguardian.com

    Privacy commissioner finds sensitive data on almost 10,000 asylum seekers was left publicly exposed for 16 days after the breach was reported

    the Guardian
  4. 4
    pressreader.com

    pressreader.com

    Digital newsstand featuring 7000+ of the world’s most popular newspapers & magazines. Enjoy unlimited reading on up to 5 devices with 7-day free trial.

    Digital Newspaper & Magazine Subscriptions
  5. 5
    databreaches.net

    databreaches.net

    Paul Farrell and Oliver Laughland report: A file containing the personal details of almost 10,000 people in detention was accessed in 16 countries, including Ch

    DataBreaches.Net
  6. 6
    lexology.com

    lexology.com

    For the first time in Australian history, the Office of the Australian Information Commissioner (OAIC) has found victims of a mass data breach should…

    Lexology
  7. 7
    PDF

    Notifiable data breaches report July to December 2024

    Oaic Gov • PDF Document
  8. 8
    sbs.com.au

    sbs.com.au

    Asylum seekers who face imminent removal from Australia have lodged a legal challenge to their deportation, saying a security breach by the Department of Immigration means they cannot be returned safely.

    SBS News

Bewertungsskala-Methodik

1-3: FALSCH

Sachlich falsch oder böswillige Fälschung.

4-6: TEILWEISE

Etwas Wahrheit, aber Kontext fehlt oder ist verzerrt.

7-9: GRÖSSTENTEILS WAHR

Kleine technische Details oder Formulierungsprobleme.

10: KORREKT

Perfekt verifiziert und kontextuell fair.

Methodik: Bewertungen werden durch Abgleich offizieller Regierungsdokumente, unabhängiger Faktenprüfungsorganisationen und Primärquellendokumente bestimmt.

Previous: C0879 Next: C0881