Datenschutz

Die kuriosesten Datenschutz-Skandale

22.12.2012

Von Carolyn Marsan

Datenschutz-Skandale aus dem Jahr 2011

Datenleck bei US-Krankenversicherer

Im März 2011 gestand der US-Krankenversicherer HealthNet erneut einen Datenschutz-Skandal. Bereits zwei Jahre vorher, 2009, "verschwanden" 1,5 Millionen Sozialversicherungsnummern von Kunden. Im neusten Eklat sind fast zwei Millionen der Versicherten betroffen. Das Unternehmen speicherte ihre Namen, Adressen, Sozialversicherungsnummern, Gesundheits- und Finanzdaten unverschlüsselt auf Festplatten und bewahrte diese beim Vertragspartner IBM auf - wo die Daten abhandenkamen. Gegen HealthNet und IBM wurde eine landesweite Sammelklage eingereicht. Beängstigend: Von 2009 bis 2011 sollen laut der US-Gesundheitsbehörde von rund elf Millionen Versicherten die Daten im Internet ungeschützt vorgelegen haben.

Verhaltensorientierte Nutzerprofile via Targeting Services

Marketing-Agenturen führen Online-Verhaltensforschungen mittels Targeting Services durch. Bei diesem Dienst wird das Surfverhalten der User anonym aufgezeichnet, um ein verhaltensorientiertes Nutzerprofil zu erstellen. Die so angefertigten Profile dienen als Grundlage für personenbezogene Online-Werbung. 2009 bewirkte die US-Kartellbehörde ein Gesetz, das die Anbieter solcher Dienste gesetzlich verpflichtet, die Internet-User über die Aufzeichnung ihres Surfverhaltens zu informieren und ihnen die Möglichkeit einräumt Targeting Services abzuschalten. Im März 2011 reichte die Kartellbehörde gegen das Werbenetzwerk Chitika Klage ein. Begründung: Das Netzwerk verstoße gegen dieses Gesetz. Chitika gestand, durch einen Programmierfehler den Zeitraum für die optionale Abschaltung der Sammelwut statt zehn Jahre lang lediglich zehn Tage angeboten zu haben.

Der Umgang mit ortsbasierten Daten

Herstellern von mobilen Betriebssystemen scheint viel an den ortsbasierten Daten und den Profilen ihrer Kunden zu liegen. Der damalige CEO von Apple Steve Jobs entschuldigte sich im April 2011 für das Speichern der Nutzerdaten auf dem iPhone sowie dem iPad, nachdem ein Sicherheitsunternehmen dies herausfand. Die Security-Profis fanden im System eine unverschlüsselte Datei, die Auskunft über alle besuchten Orte der letzten zwölf Monate vom Gerätebesitzer gab. Apple wurde von Kongressmitgliedern und anderen daraufhin kritisiert. Jobs antworte: "Das haben wir nie. Und das werden wir auch nie." Ferner stellte das Unternehmen mit dem angebissenen Apfel ein kostenloses Programm bereit, das den Fehler korrigieren sollte. Später offenbarten Google und Microsoft identische Ortsdaten via ihren mobilen Betriebssystemen zu speichern.

Datenleck bei Playstation Network

Bei Sony soll im April 2011 laut Sicherheitsexperten eines der größten Datenskandale seit deren Aufzeichnung stattgefunden haben. Hacker entwendeten über 77 Millionen personenbezogener Daten von Playstation-Kunden. Da der Konzern nicht mit Sicherheit sagen konnte, ob neben Namen, Adressen, E-Mail-Adressen und Geburtsdaten beim Einbruch Kreditkarteninformationen gestohlen wurden, riet er seinen Kunden ihre Kontoaktivität aufmerksam zu kontrollieren. Rund 130 Millionen Euro investierte Sony in den erneuten Aufbau seines Computernetzwerks und in die Kreditkarten-Schutzprogramme für seine Kundschaft.

COPPA-Fehler bei Disney

Das COPPA-Gesetz (Children's Online Privacy Protection Act) schreibt US-Webseiten den Umgang mit der Privatsphäre von Kindern unter 13 Jahren vor. Die Betreiber, deren Angebote sich an Kinder richten, benötigen somit das Einverständnis der Eltern. Im Mai 2011 zahlte Disneys Online-Spiele-Website Playdom Inc. die bislang höchste COPPA-Strafe. Das Unternehmen verzichtete auf die Erlaubnis und sammelte Alter und E-Mail-Adressen der Kinder. Außerdem konnten diese ihren vollständigen Namen und Wohnort in ihrem Profil hinterlegen. Das Bußgeld für dieses Verhalten betrug rund 2,5 Millionen Euro. Die Blogging-Community Xanga.com und der App-Entwickler Broken Thumbs verletzten ebenfalls das COPPA-Gesetz.

Der Carrier-IQ-Software-Skandal

Ein Smartphone-Anwender entdeckte auf seinem HTC-Gerät eine Software von Carrier IQ, einem Anbieter von Analyse-Werkzeugen für Mobilgeräte. Das Programm soll sich auf etwa 142 Millionen Smartphones weltweit befinden. Der User untersuchte die Software und stellte fest, dass das Programm den Akkustand, E-Mails, Textnachrichten, Verbindungen und andere Informationen sammelte. Dem Unternehmen und dessen Kunden wurde vorgeworfen Keylogging, Spionage und Überwachung zu betreiben. Professionelle Analysten untersuchten die Software und stellten fest, dass es sich bei dem Programm um Reste eines Debug-Programms handelte und es lediglich Leistungs-Daten sammelte. Mit diesen Informationen wollte das Unternehmen die gemachten Erfahrungen der Endverbraucher optimieren. Der Vorfall führte dazu, dass HTC seine Smartphones nicht mehr mit der Carrier-IQ-Software austattet.

Telematische KFZ-Systeme und General Motors

Telematische KFZ-Systeme haben unterschiedliche Einsatzzwecke und sind wegen ihrer Sammelwut umstritten. Via GPS-Ortung lässt sich das Fahrzeug nach einem Diebstahl lokalisieren, die gesammelten Informationen helfen dabei, einen Unfall mit dem PKW zu erkennen, oder bei der Navigation. Das OnStar-System von General System geriet in Misskredit als bekannt wurde, dass das System nach seiner Abmeldung das Fahrzeug immer noch lokalisieren kann. Daraufhin änderte das Unternehmen im Dezember 2011 seine Datenschutz-Richtlinien für OnStar. General Motors legt darin fest gesammelte Daten wie Angaben über die Fahrgeschwindigkeit, durchfahrene Orte und Stand des Kilometerzählers an andere Firmen weitergeben zu dürfen. Zudem sei es dem Konzert gestattet Auskünfte über die Verwendung des Anschnallgurtes und des Airbags anonym zu verkaufen. Dies betreffe auch Kunden, die den Dienst bereits abbestellt haben, außer sie widersprächen ausdrücklich der Weitergabe.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation PC-Welt. (sjf)

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren