1377496

Datenskandale selbst bei Disney!

30.05.2019 | 14:03 Uhr |

Patientendaten aufgedeckt

Im März 2011 räumte der US-Krankenversicherer HealthNet ein Datenleck ein, das knapp zwei Millionen seiner Kunden betraf. Entwendet wurden unter anderem Namen, Adressen, Sozialversicherungsnummern, sowie Gesundheits- und Finanzdaten. Die Daten wurden unverschlüsselt auf Festplatten gelagert, die im Datenzentrum des Vertragspartners IBM schlichtweg "verloren gingen". Eine landesweite Sammelklage wurde gegen HealthNet und IBM eingereicht. Dabei handelte es sich bereits um den zweiten großen Daten-GAU bei HealthNet innerhalb von zwei Jahren: zuletzt "verlor" der Versicherer die Sozialversicherungsnummern von 1,5 Millionen Versicherungsnehmern im Jahr 2009. Erschreckenderweise ist HealthNet nicht der einzige Versicherungsanbieter in den USA, der mit solchen Datenskandalen Schlagzeilen macht. Die US-Gesundheitsbehörde gibt bekannt, dass allein in den letzten zwei Jahren wohl die Daten von etwa elf Millionen Versicherten online zugänglich waren.
 
Verhaltensforschung extra tief
 
Ein noch recht neuer Bereich für Datenschutz-Verfechter ist die Online-Verhaltensforschung  von Werbefirmen. Sogenannte "Targeting Services" erstellen verhaltensorientierte Nutzerprofile, basierend auf anonymen Daten davon, wie Computer-Nutzer surfen. Mit dieser Info-Basis kreieren die Dienste Online-Werbung, die exakt auf das Surf-Verhalten bestimmter Nutzer zugeschnitten ist. Die US-Kartellbehörde legte 2009 gesetzlich fest, dass solche Dienste den Surfer darüber informieren müssen, dass gerade verhaltensorientierte Daten gesammelt werden und ihm zudem die Möglichkeit geben, diese Funktion auszuschalten. Wegen eines Verstoßes gegen dieses Gesetz verklagte die Kartellbehörde im März 2011 das Werbe-Netzwerk Chitika. Chitika gab an, es habe durch einen versehentlichen Programmierfehler den  Zeitraum für das optionale Ausschalten der Datensammlung verkürzt: von geplanten zehn Jahren auf nur zehn Tage.

So funktioniert Targeting Marketing

iPhone-Stalking
 
Apple musste schon so viel Schelte dafür kassieren, wie seine iPhones und iPads Nutzerdaten sammeln und speichern, dass der verstorbene CEO Steve Jobs sich im April 2011 unerwartet zu einer Entschuldigung durchrang. Jobs gestand den Fehler beim Umgang mit den ortsbasierten Daten von Endverbrauchern ein, nachdem ein Sicherheitsunternehmen eine unverschlüsselte Datei im Innern der Apple-Geräte mit allen Daten von Örtlichkeiten vorfand, die der Gerätebesitzer in den letzten zwölf Monaten besucht hatte. Jobs betonte jedoch, dass Apple seinen Nutzern nicht nachspioniere. "Das haben wir nie. Und das werden wir auch nie", war seine Antwort auf die Kritik von Kongressmitgliedern und anderen. Apple stellte eine kostenlose Software zur Verfügung, die den Fehler beheben sollte. Allerdings war das nicht das letzte Mal, dass gesammelte, ortsbasierte Daten ins Kreuzfeuer der Kritik gerieten. Google und Microsoft gaben später zu, die gleiche Art von Ortsdaten auf ihren mobilen Betriebssystemen zu speichern.
 
Ratgeber Sicherheit: So schützen Sie Ihre Daten auf dem iPhone 4!

Angriff aufs Playstation Network

Sony Playstation Network
Vergrößern Sony Playstation Network
© PlayStation

Ebenfalls im April 2011 gab Sony bekannt, dass Hacker personenbezogene Daten von über 77 Millionen Playstation-Kunden gestohlen haben . Darunter Namen, Adressen, E-Mail-Adressen und Geburtsdaten. Nach Angaben von Sony war es unklar, ob auch Kreditkarteninformationen von dem Diebstahl betroffen seien, die Kunden sollten aber besonders aufmerksam ihre Kontoaktivitäten beobachten. Sicherheitsexperten stufen das Datenleck bei Sony als einen der größten Datenskandale seit Beginn der Aufzeichnungen ein. Sonys Schätzungen zufolge kostete der Vorfall den Konzern knapp 130 Millionen Euro, mit denen er seine Computer wieder aufbaute und Kreditkarten-Schutzprogramme für seine Kunden erwarb.
 
Disneys COPPA-Faux-Pas
 
US-Webseiten, die sich mit Anmeldungen und Verkäufen speziell an Kinder richten, müssen laut dem COPPA-Gesetz (Children's Online Privacy Protection Act) zunächst die Erlaubnis der Eltern einholen. Im Mai 2011 musste ausgerechnet Disneys Online-Spiele-Webseite Playdom Inc. das bisher höchste COPPA-Bußgeld zahlen: umgerechnet fast 2,3 Millionen Euro, wegen dem Sammeln und Verbreiten persönlicher Informationen von mehreren Hunderttausend Kindern ohne die ausdrückliche Erlaubnis durch einen Elternteil. Playdom sammelte das Alter und die E-Mail-Adressen von Kindern und erlaubte ihnen zudem, ihren vollständigen Namen und ihren Wohnort anzugeben. Andere Webseiten, die die Privatsphäre von Kindern im Netz verletzt haben, sind die Blogging-Community Xanga.com und der App-Entwickler Broken Thumbs.
 
Carrier IQ
 
Das Jahr 2011 ging mit einem weiteren Datenskandal zu Ende, diesmal rund um Carrier IQ, einen Anbieter von Analyse-Software für Mobilgeräte. Die Software wird in schätzungsweise 142 Millionen Smartphones weltweit verwendet. Ein Amateur-Sicherheitsforscher entdeckte die Software auf seinem Smartphone und fand heraus, dass sie Akkustand, Verbindungen, Textnachrichten, E-Mails und andere Aktionen des Smartphone-Nutzers sammelte . Es folgte ein regelrechter Rattenschwanz an Beschuldigungen, Carrier IQ und seine Kunden würden Keylogging, Spionage und Überwachung betreiben. Detailliertere Analysen von professionellen Analysten fanden jedoch heraus, dass bei den Nachforschungen die Aktionen von Carrier IQ mit denen eines Debug-Programms verwechselt wurden, das versehentlich im Android-Code von HTC zurückgeblieben war. Wie sich herausstellte, sammelte Carrier IQ lediglich Leistungs-Daten, um die Endverbraucher-Erfahrung zu optimieren. Nichtsdestotrotz führte die ursprüngliche Entdeckung dazu, dass HTC die Carrier IQ Software nun nicht mehr in seinen Smartphones integriert.
 
Schlussverkauf bei General Motors

General Motors
Vergrößern General Motors
© GM

General Motors geriet mit seinem GPS-basierten OnStar -System in Verruf, das Fahrzeuge sogar dann noch aufspürt, wenn der Kunde den Dienst schon lange abbestellt hat. General Motors veränderte seine Datenschutz-Richtlinien für OnStar im Dezember 2011 dahingehend, dass der Konzern das Recht behalte, bereits gesammelte Daten an andere Firmen weiterzugeben – zum Beispiel Angaben über Fahrgeschwindigkeit, durchfahrene Orte, Stand des Kilometerzählers, sowie Verwendung des Anschnallgurtes und des Airbags. Das gilt auch für Kunden, die den OnStar-Dienst bereits abbestellt haben, es sei denn, sie verlangen explizit, dass ihre Daten nicht an Dritte weitergegeben werden. Nach Angaben von General Motors bleiben alle Daten anonym, wenn sie verkauft werden. Telematische KFZ-Systeme wie OnStar sind ein noch junges Feld für Datenschutz-Skandale – aber durchaus ein aufstrebendes.

Immer neue Sicherheitslücken in Auto-Elektronik – ein Überblick

OnStar kommt nicht aus den Negativschlagzeilen. Im Juli 2015 wurde bekannt, dass Hacker die Kontrolle über ein GM-Fahrzeug übernehmen konnten, indem sie Onstar hackten.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
1377496