Ab sofort geht die Data Loss Database Open Source (DLDOS) vom vormaligen Betreiber Attrition.org formell zur Open Security Foundation über. Die Dokumentation von Datenverlusten soll dadurch bekannter werden.
Von der formellen Verpflanzung versprechen sich die bisherigen Betreiber, die private IT-Security-Webseite Attrition.org, dass die Dokumentation von Datenverlusten einer breiteren Community-Öffentlichkeit zugänglich wird und mehr Menschen sich an dem Projekt beteiligen. Weiterhin wollen sie die Kenntnis der Vorfälle breiter streuen und die Aufmerksamkeit für derartige Vorfälle erhöhen.
Die bisherigen Betreiber und andere Helfer sammelten in dieser Datenbank offizielle, inoffizielle sowie mutmaßliche Kompromittierungen persönlicher Daten. Die Vorfälle stammen hauptsächlich, aber nicht ausschließlich in Firmen. Bislang sind in der DLDOS rund 1000 Ereignisse verzeichnet. Nach dem Selbstverständnis der Initiatoren ist die Liste weltweit angelegt, besteht aber vornehmlich aus US-Einträgen. Die eingetragenen Fälle von Datenverlust sind vorwiegend aus Medienberichten gewonnen und nicht zwangsläufig offiziell bestätigt. Die Informationen sind als Tabellenvorlage im CSV-Format aufbereitet. Diese Tabelle enthält auch einen Link auf die entsprechende Seite auf der Plattform Attrition.org, wo der Vorfall näher beschrieben und die Quelle genannt ist.
Auch unter dem neuen Dach der Open Security Foundation kann sie sich jeder herunterladen, der sie zu nichtkommerziellen Zwecken nutzen möchte und die Initiatoren erwähnt. Für Unternehmen, die die Daten werblich oder anders gewinnbringend nutzen möchten, bietet die OSF in Fortführung der bisherigen Handhabe eine kommerzielle Lizenz an. In der Meldung wird für solche Fälle um Kontaktaufnahme gebeten.
Die Open Security Foundation gibt es seit 2004. Gegründet wurde sie von den Machern des Datenbank-Projekts Open Source Vulnerability Database (OSVDB). Diese Datenbank sammelt Software-Sicherheitslücken. Auch bei diesem Projekt besteht der Open-Source-Aspekt darin, dass die Informationen öffentlich gemacht werden und auf Community-Mitarbeit setzen. Für die OSVDB gibt es seit Januar 2008 ein offenes API, mit dem sie und andere Sammelstellen für Sicherheitslücken einfacher integriert und referenziert werden können (wir berichteten).
Eine ähnliche Sammlung von Vorfällen gibt es in deutscher Sprache auf der Informationswebseite Daten-speicherung.de, die das Mitglied des Arbeitskreises Vorratsdatenspeicherung Patrick Breyer anbietet. Diese Sammlung umfasst Fälle von Datenmissbrauch und Fälle falschen Verdachts durch Daten-Irrtümer. Sie ist in erzählender Form gehalten und stützt sich ebenfalls hauptsächlich auf Medienberichte.
