Allzu oft gelangen Datenschutz-Skandale in die Schlagzeilen. Will man dabei gewisse Technologien oder Branchen besonders hervorheben, kann man sich die Mühe sparen. Techniken wie E-Mails, GPS, Handys, soziale Medien, Suchmaschinen, Voice-Mails und Webcams sind alle gleichermaßen betroffen. Die Unternehmen sammeln persönliche Daten ihrer Endkunden ohne deren Einverständnis. Die so erworbenen Informationen werden an Dritte veräußert oder gelangen wegen unzureichendem Schutz an die Öffentlichkeit. Wir haben für Sie die größten Datenschutz-Skandale der jüngeren und älteren IT-Geschichte zusammengestellt.
Sony BMG und der Kopierschutz "XCP"
Im Herbst 2005 wurde bekannt, dass Sony BMG im Kampf gegen Raubkopierer den Kopierschutz XCP (Extended Copy Protection) auf Musik-CDs einsetzt. Das Fatale: XCP installiert heimlich mit dem Abspielprogramm eine Rootkit-Software. Die versteckte Anwendung sammelt Informationen über die CD sowie die IP-Adresse des Rechners und leitete diese an Sony weiter. Des Weiteren kann mittels XCP Schadsoftware einfacher ins System eindringen. Nachdem Sammelklagen gegen das Vorgehen eintrafen, setzte die Kartellbehörde der Vereinigten Staaten fest, dass Sony jedem betroffenen Kunden Schadenersatz von umgerechnet 100 Euro zahlen musste.
Der Selbstversuch bei Craigslist
Jason Fortuny aus Seattle wollte wissen wie viele Zuschriften eine Frau, die auf der Suche nach einem Sex-Partner bei der US-Kleinanzeigen-Webseite Craiglist innerhalb eines Tages erhält. Hierzu veröffentlichte er im Februar 2006 ein entsprechendes Gesuch mit einem Foto einer lasziv posierenden Frau auf der erwähnten Webseite. Fortuny erhielt 178 Zuschriften mit Namen, Fotos, E-Mail-Adressen und Telefonnummern. Die erhaltenen Daten von den antworteten Männern publizierte er auf der Seite von Encyclpedia Dramatica. Die Medien griffen das Thema auf und verbreiteten es. Daraufhin wurde anonym Klage gegen Fortuny eingereicht. Erst im Mai 2009 fällte das Gericht das Urteil: Fortuny wurde zu umgerechnet knapp 50.000 Euro Bußgeld wegen mehrfachen Nicht-Erscheinens vor Gericht verurteilt.
Der AOL-Skandal
Für Forschungszwecke sammelte AOL drei Monate lang die eingegebenen Suchbegriffe von Usern und publizierte im August 2006 die entsprechende Übersicht mit über 20 Millionen Termini von über 650.000 Nutzern. Statt die Liste wie vorgesehen anonym zu veröffentlichen, enthielt die Übersicht viele persönliche Informationen, die Rückschlüsse auf konkrete Anwender und deren Such-Protokolle zuließen. Das Unternehmen räumte den Fehler ein und entfernte die Auflistung nach drei Tagen von der Internetseite. Die kurze Zeit reichte aber aus, dass sich die Daten auf andere Webseiten verbreiteten. Der ehemalige CEO Maureen Govern trat zwei Wochen nach dem Vorkommnis zurück. Bereits im September 2006 wurde gegen AOL eine Sammelklage eingereicht, in der jeweils 3500 Euro Schadensersatz verlangt wurde. Das Verfahren wird noch an kalifornischen Gerichtshöfen verhandelt.
Street View in Google Maps
Foto: Google
Google ergänzte im Mai 2007 seinen Dienst Google Maps um Street View. Seitdem sieht sich das Unternehmen mit Beschwerden von Datenschützen, Bußgeldern und regelmäßigen Kontrollen durch die US-Kartellbehörde konfrontiert. Im Vorfeld wurden schon Gegenstimmen laut. Mit 360-Grad-Panorama-Aufnahmen von Straßen, bei denen peinliche Augenblicke wie das Verlassen von Erotik-Geschäften festgehalten werden, greift der Dienst in die Privatsphäre ein. Deshalb können Anwender beantragen, dass heikle Fotos entfernt und sowohl Gesichter als auch Nummernschilder mittels Unschärfe-Effekt unkenntlich gemacht werden. Trotz dieser Maßnahmen liegen weltweit zahlreiche Klagen gegen Google vor. So legten die Länder Belgien, Deutschland, Schweiz und Süd-Korea Beschwerde ein. Im März 2001 erstattete Frankreich Anzeige aufgrund von bedenklichen Street View Bildern und forderte Schadensersatz in Höhe von rund 100.000 Euro. Das kalifornische Unternehmen muss regelmäßig für die nächsten 20 Jahren Kontrollen durch die US-Kartellbehörde zulassen.
Großer Datenschutzskandal bei Hotmail
Der Gratis-E-Mail-Dienst Hotmail bescherte seinem Anbieter Microsoft einen großen Datenschutz-Skandal. Die Redmonder forderten im Oktober 2009 Millionen Hotmail-User auf ihre Passwörter zu ändern. Sie empfahlen Kunden, die E-Mail-Adressen mit den Endungen @hotmail.com, @msn.com und @live.com verwendeten, das Passwort binnen 90 Tagen zu ändern. Grund: Kurz vorher wurden per Phishing-Angriff über 10.000 E-Mail-Adressen ausgespäht und auf der Internetseite www.pastebin.com veröffentlicht.
Lower Merion School spähte Schüler mittels Webcam aus
Eine Highschool im Lower-Merion-School-District gab mehrere Tausend Apple-Notebooks mit integrierten Webcams an ihre Schüler aus. Die Kameras wurden heimlich verwendet, um die Zöglinge außerhalb der Schule zu überwachen. Es entstanden über 56.000 Fotos und Screenshots auf denen die Schüler teilweise bekleidet oder unbekleidet waren. Als der Schüler Blake Robbins einen Verweis wegen unangemessenem Verhalten mit solchen Fotos als Beweis erhielt, reichte er im April 2010 eine Sammelklage aufgrund der Verletzung der Privatsphäre gegen den Lower-Merion-School-District ein. Ein halbes Jahr später, im Oktober 2010 lenkte der Schul-Bezirk ein und zahlte umgerechnet rund 450.000 Euro, um zwei Hauptklagen aus der Welt zu schaffen.
Facebook-Apps und Datenschutz
Foto: Zynga
Facebook hatte schon immer Probleme mit dem Datenschutz. Im Oktober 2010 gab es einen größeren Skandal. Das Unternehmen musste eingestehen, dass zehn seiner beliebtesten Apps Namen der Nutzer und deren Freunde Werbefirmen übergeben. Hierzu gehören Farmville und Texas Hold’em. Mehrere Millionen Facebook-Mitglieder waren laut The Wall Street Journal betroffen. Bereits vor dem Vorfall wurde bekannt, dass Facebook sobald User auf Werbebanner klickten, die entsprechenden Nutzer-IDs den Werbefirmen mitteilte. Das soziale Netzwerk geriet in die Kritik. Im Herbst 2011 einigte sich Facebook mit der US-Kartellbehörde und stimmte zu, dass über 20 Jahre lang unabhängige Dritte die Einhaltung der Datenschutz-Bestimmungen prüfen. Wer nicht möchte, dass seine Daten übertragen werden, kann dies bei den Einstellungen bestimmen.