CNN Money bietet visuelle Aufbereitung zahlreicher Hacks an

- - in Datenschutz - eine Ergänzung

preview_cnnmoneyEs vergeht selten eine Woche, ohne dass nicht zumindest ein Hack von sensiblen Personendaten bekannt würde. Zuletzt gab die US-amerikanische Behörde für den öffentlichen Dienst (OPM) bekannt, dass 21,5 Millionen Datensätze mit höchst vertraulichen Informationen wie Gesundheitsdaten, finanziellen Informationen und teils sogar mit Fingerabdrücken und anderen biometrischen Daten der Betroffenen kopiert werden konnten. Aber auch viele kommerzielle Unternehmen wie Adobe, Target oder eBay waren nicht in der Lage, die Informationen ihrer Kunden hinreichend zu schützen.

CNN Money hat sich diesen Zwischenfällen angenommen und ein Programm erstellt, das Benutzern aufzeigen kann, welche ihrer Daten in die Hände von Hackern gelangt sein könnten. Der Test bezieht sich auf 14 Unternehmen, darunter eBay, AOL, Snapchat, Kickstarter und Adobe. Im Extremfall kann vom Namen über die Adresse bis zur Sozialversicherungsnummer annähernde jede persönliche Information betroffen sein. Der Test ist frei verfügbar.

Vom Klarnamen bis zur Sozialversicherungsnummer

Am Beispiel eines Nutzers, der Adobe- und eBay-Kunde ist sowie Snapchat nutzt, zeigt sich eine überraschend dichte potentielle Masse an Informationen. Name, Adresse, Telefonnummer, Geburtsdatum, E-Mail-Adresse, Benutzername, verschlüsseltes Passwort und Passworthinweise sind nicht mehr als vertraulich zu betrachten.

Dabei ist zu beachten, dass es sich um den schlimmstmöglichen Unfall handelt und auch nicht von einer zentralen Sammlung der kopierten Daten auszugehen ist. Die Möglichkeit, dass die kopierten Daten zusammengeführt werden, besteht aber. Andere Sicherheitsrisiken, wie zum Beispiel die Benutzung desselben Passworts für mehrere Plattformen, erhöhen das Risiko, dass die kopierten Daten missbraucht werden. Der Zugang zur E-Mail-Adresse kann genutzt werden, um Zugriff auf weitere vom Betroffenen genutzte Dienste zu erlangen.

Auch bei anderen Vorkommnissen wurden Tools entwickelt, um festzustellen, inwieweit der einzelne Nutzer betroffen ist, so etwa bietet Privacy International die Möglichkeit, herauszufinden, ob man von der Spionage des britischen GCHQ betroffen war. Inwieweit es für diesen Zweck sinnvoll ist, erneut persönliche Daten zu übermitteln, muss jeder für sich selbst entscheiden.

No Tracking. No Paywall. No Bullshit.

Unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze jetzt unsere Arbeit mit einer Spende.

Jetzt spenden

Über die Autor:in

Eric schreibt seit Juli 2015 für netzpolitik.org und beschäftigt sich insbesondere mit den parlamentarischen Vorgängen bezüglich der Netzpolitik sowie internationalen Entwicklungen. Neben seiner Arbeit für netzpolitik.org berichtet und kommentiert er auch die Arbeit des Bundestages auf seinem Blog Parlementarisme.

Veröffentlicht 20.07.2015 um 18:10
Kategorie
Schlagworte
Weitere Artikel
Der Text "Life is for sharing" auf Magenta-Hintergrund, vor dem eine Helix abgebildet ist.
Demokratie

Fast 50 Millionen US-Konten betroffenTelekom-Gruppe verschweigt Informationen über gehackte Personendaten

Fast die Hälfte der Millionen Kund:innen von T-Mobile in den USA waren vor einem Jahr Opfer eines riesigen Datenverlustes. Ein Betroffener aus den USA erhebt auch Vorwürfe an die Deutsche Telekom. Der Mutterkonzern sagt, er könne T-Mobile US nicht zu den konzerninternen Datenschutzrichtlinien verpflichten.

Lesen Sie diesen Artikel: Telekom-Gruppe verschweigt Informationen über gehackte Personendaten
EU-Flagge, darüber mehrere App-Symbole
Öffentlichkeit

Kommentar zum Digitale-Dienste-GesetzDas ist noch kein Plattformgrundgesetz

Die Europäische Union hat sich zum Digital Services Act geeinigt. Das bringt mehr Nutzer:innenrechte gegenüber Plattformen und eine bessere Durchsetzung der neuen Regeln. Aber es gibt auch einige Schwachstellen. Um zum Plattformgrundgesetz zu werden, bedarf es noch Verbesserungen. Ein Kommentar.

Lesen Sie diesen Artikel: Das ist noch kein Plattformgrundgesetz

Eine Ergänzung

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.