Zum Playstation-Network-Hack: „Kann sein.“

Zu dem seit mehreren Tagen anhaltenden Ausfall seines Dienstes PSN hat Sony gestern einen Blogpost veröffentlicht. Darin steht sinngemäß: Jemand hat uns die Kiste gehackt, und es kann sein, dass er all unsere Daten abgezogen hat. „Kann sein“ heißt in dem Zusammenhang: „Kann ja auch sein, dass er es vergessen oder nicht bemerkt hat.“

Schon am Sonntag gab es eine „Pressemitteilung von Anonymous“ (höhö), dass „sie“ es nicht gewesen wären (woher auch immer „sie“ es wissen wollen würden). Sony hatte sich ja in letzter Zeit mit seinem drakonischen (und dummen) Vorgehen gegen den Jailbreak der PS3 zu Recht ziemlich unbeliebt gemacht – daher häufen sich jetzt die Vermutungen(!), dass der Hack einen Racheakt darstellt: Schlimmer kann man eine Firma auch kaum treffen, als sie zu nötigen, zuzugeben, dass viele Millionen Kundendaten geleakt sind

Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.

Kann also sein.
Nach verschiedenen Schätzungen hat jetzt also jemand ca. 50-77 Millionen Kundendatensätze. Diese Tatsache wird Sony nachhaltig schaden, und hätte ich die Absicht und die Fähigkeiten, ich hätte es wohl nicht anders gemacht: Viele Millionen der engsten Kunden gegen den Laden aufbringen. Man könnte sagen: „Überzeugungsarbeit dort leisten, wo sie nötig ist.“ Ein kritischer Sony-Kunde mit gejailbreakter PS3 und großzügiger Spender an GeoHotgraf_chokolo wird jetzt trotzdem nicht unbedingt jubeln, wenn seine Kreditkartennummer in fremde Hände geraten ist.

Noch ist die Motivation des Eindringlings ungeklärt – Kann also auch sein, dass die Kunden nicht nur mit den Schrecken davon kommen, sondern bald die ersten Datenmissbrauchsfälle bekannt werden. Aber zu einem ordentlichen PR-Vergeltungsschlag würde auch das noch gehören.

Egal ob die bösen Absichten sich nur auf Sony, oder auch auf die Kunden richten – aus dem Fall sollten vor allem Nutzer ihre Lehren ziehen: Sicherheitslücken wird es immer geben – und es wird auch immer jemanden geben, der sie sucht. Ich tue mich schwer, Sony wegen der Datenunsicherheit Vorwürfe zu machen: Vor allem aber, weil ich die Details des Angriff nicht kenne – und von Sony wird man darüber wohl kaum etwas erfahren. Ebenso tue ich mich schwer, den Angriff zu verurteilen. Wenn man sich gegen eine Tür lehnt, und sie plötzlich aufgeht… Computersicherheit ist ein Wettrennen: Mal verlierst du, mal gewinnen die anderen.

Was aber nutzt den Opfern eine moralische Bewertung des Geschehenen?

Mit der Tatsache, dass so etwas auch in Zukunft immer mal wieder – wenn nicht sogar öfter – passieren wird, werden wir uns anfreunden müssen. Es gilt, die allgemeinen Vorsichtsregeln zu beachten, um in solchen Fällen nicht selbst unter die Räder zu kommen. Ein mündiger Nutzer muss wissen, dass Datenschutz mehr als das Kleingedruckte, und nicht nur Angelegenheit des Anbieters ist: Auch Sony bleibt jetzt nichts anderes über, als die Leute zu warnen – da hätte die beste Datenschutzerklärung wenig geholfen. Datensparsamkeit wäre natürlich angebracht gewesen, aber die ist ja im Moment out.

Ist dein Emailpasswort eigentlich immer noch das gleiche wie das vom Computer, von Facebook, und vom Sony Playstation Network?

Update: Für Betroffene gibt es hier eine FAQ und eine Telefonnummer (14ct/Minute – die Affäre ist für Sony ja auch mit Kosten verbunden.. ;-)

53 Kommentare
      • Lehrer Klaus 27. Apr 2011 @ 21:01
  1. TylerDurden 27. Apr 2011 @ 13:18
  2. TheGermanDream 27. Apr 2011 @ 20:59
Wir wollen 2016 noch schlagkräftiger werden. Unterstütze unsere Arbeit durch eine Spende für mehr netzpolitik.org, damit wir weiter kritisch und unabhängig bleiben können. Spenden