Blog

Ashley Madison Hack (2)

Der Ashley Madison Hack nimmt ganz problematische Züge für die Betroffenen an. Ein Opfer hat der Süddeutschen Zeitung ein Interview gegeben. Sehr interessant. Zeigt es eine Entwicklung in Familien, die nicht selten vorkommt. Andere Opfer sollen sich sogar bereits umgebracht haben. Die Auswirkungen der vernetzten Welt und der fahrlässige Umgang mit persönlichen Daten kann schwerwiegende Folgen haben. Für noch so unbedeutende Personen. Man könnte meinen, dass hier die Strafe für das Fremdgehen folgt. Ich denke, wir müssen auch diesen Beispiel aber etwas globaler betrachten.

Wenn wir Daten an Unternehmen (Webportale) irgendwo im Internet übergeben, verlieren wir die Kontrolle über die Daten. Punkt! Natürlich gibt es in jedem Land irgendwelche Datenschutzgesetze, aber seien wir ehrlich: Viele kleine Mittelständler in Deutschland haben einen Datenschutzbeauftragten nur auf dem Papier! Die meisten wissen gar nicht was sie damit sollen. Der beauftragte Datenschützer, egal ob intern oder extern, wird genau soviel Energie in die Arbeit legen, wie er Geld erhält. Ist es ein 400 Euro Job fällt ein halber Tag im Monat an. Sind es 400 € im Jahr, vergisst man schnell welche Pflichten man eigentlich hat. Da kann man keinerlei Prüfungen erledigen. Und anders läuft es im Ausland auch nicht. Ashley Madison forderte wohl 19 Dollar dafür, dass die eigenen Daten gelöscht werden bei der Abmeldung. Bitte? Und dann haben sie noch nicht einmal gelöscht! Keine Sau hat das überwacht! Es wird auf anderen Portalen, in anderen Firmen und anderen Staaten nicht anders sein.
Fügen wir noch hinzu: Verabschiedet Euch bitte von Firmen, die Ihren Datenschutz ausgelagert haben. Die haben damit auch den Schutz Ihrer Daten abgegeben. Das funktioniert nicht! Egal wie hübsch die Beraterin ist. Egal wie kompetent der Berater ist. Funktioniert nicht! Niemals! (Ja, ich weiß! Einige werden mir verärgert schreiben wollen: Ändert nichts! Funktioniert nicht!)

Ändern ließe sich das nur, wenn der Datenschutz einen höheren Stellenwert erhält. Beispielsweise ein grundsätzlicher Schadensersatzanspruch gegen jedes Unternehmen, das die Daten nicht ausreichend schützt. Sagen wir, damit es weh tut: 100 Euro pro Person, wenn die Daten unberechtigterweise veröffentlicht werden. Die Ansprüche aus dem Datenschutz müssten bei Insolvenz aus einem Grund wie bspw. einem Hack, der zu einem Datenleck geführt hat, über allen anderen Gläubigern stehen. Ashley Madison müsste dann ca. 3  Milliarden auszahlen. Adobe hätte bei über 150 Millionen verlorenen Kundendaten mal 15 Milliarden zahlen müssen. Utopische Summe? Ja! Na und? So ein Hack muss nur einmal passieren. Eine bekannte Firma muss dadurch einmal Pleite gehen. Anschließend wird der Rest der Konzerne ziemlich zügig das Niveau erhöhen. Können dadurch Kosten für die Kunden steigen? Ja! Na und? Dann erhält der durchschnittliche Noob wenigstens mal ein realistisches Bild über die Kosten korrekter Maßnahmen. Und der zweite positive Effekt: Diese ganzen Blödsinn-Unsinn-Dienstleistungsportale und dieses zwanghafte Wir-müssen-unsere-und-die-Daten-unserer-Kunden-in-die-Cloud-kippen-weil-wir-voll-Hippster-sind-(StartUp-)Hirnlosbranche könnte endlich ein Ende haben und der ganze Mist verschwindet aus dem Netz, weil das Konzept mit Daten Geld zu verdienen sich nicht mehr lohnt. Und diesen Anspruch muss jeder Weltenbürger in Deutschland/Europa einklagen können. Auch, wenn das Unternehmen hier gar keinen Sitz hat. So ein Haftbefehl gegen ein paar überflüssige weltweit agierende Vorstandsmitglieder wegen dessen Schulden und der Zugriff auf das Privatvermögen würde lustig werden. Wer formuliert die Petition? 🙂

Der Ashley Madison Hack sollte uns daran erinnern, dass wir unsere Daten nicht jedem Webservice zur Verfügung stellen sollten. Egal wie verlockend er ist. Egal welche Bedürfnisse man hat. Es lohnt sich nicht! Im Web findet Ihr niemals das, was Euch das reale Leben schenken kann. *Predigt Ende*

Wenn Ihr schon längst vergessen habt, ob Ihr Euch da mal angemeldet habt, dann könnt Ihr das hier prüfen: https://haveibeenpwned.com/ . Diese Webseite nimmt alle veröffentlichten Daten von Hackerangriffen in eine Datenbank auf. Anhand der eigenen E-Mail-Adresse kann man so feststellen, ob man selbst betroffen ist. Hier finden sich auch bereits die Daten vom Adobehack, Youporn, mail.ru, Snapchat, Adult-Friend-Finder oder Gawker.

Ein Problem habe ich mit diesem Portal aber: Es ist nicht wirklich datenschutzfreundlich. Warum? Nun, ich kann jede mir bekannte E-Mail-Adresse eingeben. Ich könnte Freunde, Familie, Nachbarn oder Kollegen prüfen. Damit kann ich durch diese Webseite in das Privatleben dieser Leute eindringen. Das ist nicht gut. Zwar kann ich mich selbst testen, aber die Möglichkeiten anderen damit zu schaden, ist vorhanden. Ich weiß, dass fähige Leute an die gehackten Daten auch ohne diese Webseite herankommen. Aber gerade die, die davon keine Ahnung haben, erhalten hier ein Werkzeug mit dem andere Leute verletzt werden können. Denkt mal darüber nach!

Hier zum ersten Beitrag zum Thema …

Tagged , , , , , , , , , , , , ,