Datenschutz

Die kuriosesten Datenschutz-Skandale

22.12.2012
Von Carolyn Marsan

Datenschutz-Skandale aus dem Jahr 2011

Datenleck bei US-Krankenversicherer

Im März 2011 gestand der US-Krankenversicherer HealthNet erneut einen Datenschutz-Skandal. Bereits zwei Jahre vorher, 2009, "verschwanden" 1,5 Millionen Sozialversicherungsnummern von Kunden. Im neusten Eklat sind fast zwei Millionen der Versicherten betroffen. Das Unternehmen speicherte ihre Namen, Adressen, Sozialversicherungsnummern, Gesundheits- und Finanzdaten unverschlüsselt auf Festplatten und bewahrte diese beim Vertragspartner IBM auf - wo die Daten abhandenkamen. Gegen HealthNet und IBM wurde eine landesweite Sammelklage eingereicht. Beängstigend: Von 2009 bis 2011 sollen laut der US-Gesundheitsbehörde von rund elf Millionen Versicherten die Daten im Internet ungeschützt vorgelegen haben.

Verhaltensorientierte Nutzerprofile via Targeting Services

Marketing-Agenturen führen Online-Verhaltensforschungen mittels Targeting Services durch. Bei diesem Dienst wird das Surfverhalten der User anonym aufgezeichnet, um ein verhaltensorientiertes Nutzerprofil zu erstellen. Die so angefertigten Profile dienen als Grundlage für personenbezogene Online-Werbung. 2009 bewirkte die US-Kartellbehörde ein Gesetz, das die Anbieter solcher Dienste gesetzlich verpflichtet, die Internet-User über die Aufzeichnung ihres Surfverhaltens zu informieren und ihnen die Möglichkeit einräumt Targeting Services abzuschalten. Im März 2011 reichte die Kartellbehörde gegen das Werbenetzwerk Chitika Klage ein. Begründung: Das Netzwerk verstoße gegen dieses Gesetz. Chitika gestand, durch einen Programmierfehler den Zeitraum für die optionale Abschaltung der Sammelwut statt zehn Jahre lang lediglich zehn Tage angeboten zu haben.

Der Umgang mit ortsbasierten Daten

Herstellern von mobilen Betriebssystemen scheint viel an den ortsbasierten Daten und den Profilen ihrer Kunden zu liegen. Der damalige CEO von Apple Steve Jobs entschuldigte sich im April 2011 für das Speichern der Nutzerdaten auf dem iPhone sowie dem iPad, nachdem ein Sicherheitsunternehmen dies herausfand. Die Security-Profis fanden im System eine unverschlüsselte Datei, die Auskunft über alle besuchten Orte der letzten zwölf Monate vom Gerätebesitzer gab. Apple wurde von Kongressmitgliedern und anderen daraufhin kritisiert. Jobs antworte: "Das haben wir nie. Und das werden wir auch nie." Ferner stellte das Unternehmen mit dem angebissenen Apfel ein kostenloses Programm bereit, das den Fehler korrigieren sollte. Später offenbarten Google und Microsoft identische Ortsdaten via ihren mobilen Betriebssystemen zu speichern.

Datenleck bei Playstation Network

Sony Playstation Network
Sony Playstation Network
Foto: Sony

Bei Sony soll im April 2011 laut Sicherheitsexperten eines der größten Datenskandale seit deren Aufzeichnung stattgefunden haben. Hacker entwendeten über 77 Millionen personenbezogener Daten von Playstation-Kunden. Da der Konzern nicht mit Sicherheit sagen konnte, ob neben Namen, Adressen, E-Mail-Adressen und Geburtsdaten beim Einbruch Kreditkarteninformationen gestohlen wurden, riet er seinen Kunden ihre Kontoaktivität aufmerksam zu kontrollieren. Rund 130 Millionen Euro investierte Sony in den erneuten Aufbau seines Computernetzwerks und in die Kreditkarten-Schutzprogramme für seine Kundschaft.

COPPA-Fehler bei Disney

Das COPPA-Gesetz (Children's Online Privacy Protection Act) schreibt US-Webseiten den Umgang mit der Privatsphäre von Kindern unter 13 Jahren vor. Die Betreiber, deren Angebote sich an Kinder richten, benötigen somit das Einverständnis der Eltern. Im Mai 2011 zahlte Disneys Online-Spiele-Website Playdom Inc. die bislang höchste COPPA-Strafe. Das Unternehmen verzichtete auf die Erlaubnis und sammelte Alter und E-Mail-Adressen der Kinder. Außerdem konnten diese ihren vollständigen Namen und Wohnort in ihrem Profil hinterlegen. Das Bußgeld für dieses Verhalten betrug rund 2,5 Millionen Euro. Die Blogging-Community Xanga.com und der App-Entwickler Broken Thumbs verletzten ebenfalls das COPPA-Gesetz.

Der Carrier-IQ-Software-Skandal

Ein Smartphone-Anwender entdeckte auf seinem HTC-Gerät eine Software von Carrier IQ, einem Anbieter von Analyse-Werkzeugen für Mobilgeräte. Das Programm soll sich auf etwa 142 Millionen Smartphones weltweit befinden. Der User untersuchte die Software und stellte fest, dass das Programm den Akkustand, E-Mails, Textnachrichten, Verbindungen und andere Informationen sammelte. Dem Unternehmen und dessen Kunden wurde vorgeworfen Keylogging, Spionage und Überwachung zu betreiben. Professionelle Analysten untersuchten die Software und stellten fest, dass es sich bei dem Programm um Reste eines Debug-Programms handelte und es lediglich Leistungs-Daten sammelte. Mit diesen Informationen wollte das Unternehmen die gemachten Erfahrungen der Endverbraucher optimieren. Der Vorfall führte dazu, dass HTC seine Smartphones nicht mehr mit der Carrier-IQ-Software austattet.

Telematische KFZ-Systeme und General Motors

General Motors
General Motors
Foto: GM

Telematische KFZ-Systeme haben unterschiedliche Einsatzzwecke und sind wegen ihrer Sammelwut umstritten. Via GPS-Ortung lässt sich das Fahrzeug nach einem Diebstahl lokalisieren, die gesammelten Informationen helfen dabei, einen Unfall mit dem PKW zu erkennen, oder bei der Navigation. Das OnStar-System von General System geriet in Misskredit als bekannt wurde, dass das System nach seiner Abmeldung das Fahrzeug immer noch lokalisieren kann. Daraufhin änderte das Unternehmen im Dezember 2011 seine Datenschutz-Richtlinien für OnStar. General Motors legt darin fest gesammelte Daten wie Angaben über die Fahrgeschwindigkeit, durchfahrene Orte und Stand des Kilometerzählers an andere Firmen weitergeben zu dürfen. Zudem sei es dem Konzert gestattet Auskünfte über die Verwendung des Anschnallgurtes und des Airbags anonym zu verkaufen. Dies betreffe auch Kunden, die den Dienst bereits abbestellt haben, außer sie widersprächen ausdrücklich der Weitergabe.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation PC-Welt. (sjf)