2216606

Ashley Madison: Sex-Kontakte-Portal warb mit gefälschtem Sicherheits-Logo

24.08.2016 | 12:35 Uhr |

Das Seitensprung- und Sex-Kontakte-Portal Ashley Madison versuchte das Vertrauen der Nutzer zu gewinnen, indem es mit einer gefälschten Sicherheits-Auszeichnung warb.

Das Seitensprung- und Sex-Kontakte-Portal Ashley Madison schreibt konsequent Negativ-Schlagzeilen. Hacker stahlen 35 GB vertrauliche Daten und stellten diese online, mehrere betroffene Nutzer begingen deswegen Selbstmord. Die meisten Accounts von weiblichen Nutzern des Seitensprungportals erwiesen sich als gefälscht, das Portal löschte Kundendaten trotz Bezahlung nicht wie versprochen und nutzte sogar Chatbots, um Kunden in die Kostenfalle zu locken.

Doch diese desaströse Aufzählung ist noch nicht komplett, wie jetzt bekannt wurde. Denn das kanadische Seitensprungportal fälschte sogar ein Sicherheitszertifikat, um das Vertrauen seiner Kunden zu gewinnen.

Um die rot markierte Auszeichnung rechts unten geht es.
Vergrößern Um die rot markierte Auszeichnung rechts unten geht es.

Vor dem großen Datendiebstahl im August 2015, bei dem persönliche Daten wie Namen, Kreditkartenummern und teilweise auch Informationen zu sexuellen Phantasien von 36 Millionen Nutzern gestohlen und danach veröffentlicht wurden, soll die Webseite von Ashley Madison eine Auszeichnung angezeigt haben, die die besondere Sicherheit der Webseite bestätigen sollte. Das berichtet unsere US-Schwesterpublikation PC World unter Berufung auf Datenschutzexperten aus Kanada und Australien.

So soll das Sex-Kontakte-Portal eine Medaille angezeigt haben, die den Schriftzug “trusted security award” trug. Ashley Madison räumte später ein, dass diese Auszeichnung frei erfunden und von dem Unternehmen selbst gestaltet worden war.

Ashley Madison speicherte zudem dauerhaft die Daten aller Nutzer, auch nachdem diese ihr Benutzerkonto gelöscht hatten. Erst wenn der Benutzer eigens dafür 15 US-Dollar (zirka 13,30 Euro) bezahlte, löschte Ashley Madison die gespeicherten Daten.

In den Nutzungsbedingungen wies Ashley Madison auf diese Vorgehensweise jedoch ausdrücklich nicht hin. Wie die durch den Hackerangriff veröffentlichten Kundendaten dann aber bewiesen, löschte Ashley Madison trotz Zahlung der Löschgebühr viele Daten doch nicht

Sowohl kanadische als auch australische Datenschutzgesetze verbieten es den Betreibern von Webseiten Benutzerdaten zeitlich unbefristet auch nach Löschung der Kundenprofile zu speichern. Die beiden oben genannten Vorwürfe – gefälschte Sicherheits-Medaille und das Nicht-Löschen der Kundendaten trotz Bezahlung – standen schon länger im Raum, wurden aber jetzt von Datenschützern ausdrücklich bestätigt.

Ashley Madison will jetzt die Möglichkeit einführen, dass Kunden nach Löschung ihres Accounts kostenlos auch alle ihre Daten löschen lassen können.

Angesichts der langen Liste von Verstößen und dem fast schon notorisch zweifelhaften Umgang mit den Kundendaten stellt sich die Frage, wer noch ernsthaft Ashley Madison nutzen möchte. Bei einem so sensiblen Thema wie Sex-Kontakte und Seitensprünge… Ashley Madison selbst behauptet, noch immer über 47 Millionen Nutzer zu besitzen. Diese Zahl kann jedoch nicht überprüft werden.




0 Kommentare zu diesem Artikel
2216606