Ein massives Datenleck bei der thailändischen Volkspartei bringt die Parteiführung massiv unter Druck. Während sensible Daten von Tausenden Mitgliedern im Netz landeten, fordern Experten und politische Gegner nun lückenlose Aufklärung – und stellen die Verantwortungsfrage in einem denkbar ungünstigen Moment.
Es ist der digitale Albtraum einer jeden politischen Organisation: Namen, Geburtsdaten, Telefonnummern, Privatadressen und sogar Kopien von Ausweisdokumenten. All diese hochsensiblen Informationen der Mitglieder der Volkspartei sind nach einem Sicherheitsvorfall am 23. Februar für unbefugte Dritte zugänglich gewesen. Doch statt einer proaktiven Krisenkommunikation lieferte die Partei erst Tage später eine knappe Warnung: Die Mitglieder mögen bitte ihre Passwörter ändern.
„Keine bloßen Zahlen im System“
Für Suphachai Jaisamut, den Rechtschef der konkurrierenden Bhumjaithai-Partei, ist diese Reaktion völlig unzureichend. In einer scharfen Stellungnahme auf Facebook stellte er klar, dass es hier um weit mehr als eine formale Entschuldigung gehe.
„Es geht um die Verantwortung für den Schutz der persönlichen Daten der Bürger“, betonte Suphachai am Samstag.
Er verwies eindringlich auf den Personal Data Protection Act (PDPA) von 2019. Das Gesetz verpflichtet Organisationen zu strengsten Sicherheitsvorkehrungen. Daten seien „keine bloßen Zahlen im System“, sondern repräsentierten die unmittelbaren Rechte und die Sicherheit der Betroffenen. Suphachai forderte Antworten auf die brennenden Fragen: Warum gab es diese Schlupflöcher? Wurden gängige Sicherheitsstandards ignoriert? Und wer übernimmt die politische Verantwortung?
Kritik in der Stunde der Nominierung
Besonders pikant: Das Leck wird zum Politikum, während die Volkspartei ihren Anführer Natthaphong Ruengpanyawut offiziell als Kandidaten für das Amt des Premierministers nominiert. Suphachai kritisierte, dass die Öffentlichkeit mehr verdient habe als „kurze Erklärungen“ eines Kandidaten, der sich in wenigen Tagen zur Wahl stellt – auch wenn die Nominierung angesichts der Mehrheitsverhältnisse für Anutin Charnvirakul eher als symbolischer Akt gilt.
IT-Experte „9arm“ fordert Transparenz
Die Kritik kommt jedoch nicht nur aus dem politischen Lager. Auch die Tech-Community schlägt Alarm. Der bekannte IT-Experte und YouTuber Thananon „Arm“ Patinyasakdikul (alias „9arm“), der einen Doktortitel in Informatik trägt, reagierte auf der Plattform X mit scharfen Analysen. Er bezeichnete die Menge der betroffenen Daten als „nicht gering“ und warnte vor den vielfältigen Missbrauchsmöglichkeiten der gestohlenen Identitäten.
„9arm“ forderte von der Partei einen detaillierten Bericht:
-
War der Zugriff auf Ausweis-Fotos über eine einfache URL möglich?
-
Wie viele Datensätze wurden insgesamt kompromittiert?
-
Welche Rechtsmittel stehen den Betroffenen zur Verfügung?
-
Mit welchen Strafzahlungen nach dem PDPA ist zu rechnen?
Das gebrochene Sicherheitsversprechen
Besonders bitter für die Mitglieder: Erst im vergangenen Monat hatte die Volkspartei explizit betont, dass alle Daten – einschließlich der kritischen Laser-ID-Nummern auf der Rückseite der thailändischen Ausweise – absolut sicher seien. Diese Nummern sind der Schlüssel für Identitätsprüfungen und Finanztransaktionen; gelangen sie in falsche Hände, ist das Tor für Betrug weit geöffnet.
Nun fordern selbst loyale Parteianhänger unter den Beiträgen von IT-Experten wie „9arm“ lautstark nach der Wahrheit. In einer Zeit, in der das Vertrauen in digitale Sicherheit ohnehin fragil ist, steht die Volkspartei vor einem Trümmerhaufen ihrer Glaubwürdigkeit.
STIN // AI