Der Fall Apple – Locationgate
In Anlehnung an das „Antennagate“ des letzten Jahres (Bauartbedingte Probleme mit der Antennenkonstruktion des iPhone 4), machte Apple diese Woche mit seinem „Locationgate“ von sich reden. Die Möglichkeit, ein „genaues“ Bewegungsprofil des iPhone- und iPad(3G)-Nutzers zu erstellen, erinnerte die meisten wohl an die Kritik gegenüber den umfangreichen Plänen der Bundesregierung zur Vorratsdatenspeicherung. Wie im vergangenen Jahr ließ sich Apple mit der Reaktion auf den Sturm der Entrüstung Zeit und dass in den Augen vieler eindeutig zu lange. Apples gestrige Stellungnahme war denn auch weniger ein Schuldeingeständnis, als vielmehr die Relativierung der Berichterstattung und die Flucht in den „Softwarefehler“. Einerseits, so Apple, speichert das iPhone überhaupt nicht den Aufenthaltsort seines Besitzers. Vielmehr werden die „zwischengespeicherten“, nicht personenbezogenen, Daten letztlich nur dazu verwendet, um dem iPhone eine schnellere Ortsbestimmung anhand von WLAN-Standorten und Mobilfunkmasten zu ermöglichen. Anderseits ist es wohl ein unbeabsichtigter Softwarefehler, dass die Daten bis zu einem Jahr in der Vergangenheit gesammelt werden. Hier soll ein bald verfügbares Update Abhilfe schaffen und den Zeitraum auf sieben Tage reduzieren sowie bei Deaktivierung der „Ortsbezogenen Dienste“ auch generell keine Daten mehr erfassen. Alles in Allem muss man wohl eingestehen, dass hier wieder viel Panikmache betrieben wurde. Immerhin konnte auch nicht nachgewiesen werden, dass die Daten überhaupt an Apple oder einen Dritten übertragen wurden.
Der Fall Sony – Fahrlässiger Umgang mit Nutzerdaten
Wer über Ostern trotz des hervorragenden Wetters online gegen Freunde auf der Playstation 3 spielen wollte, wurde enttäuscht. Denn Sonys „Playstation Network“ wurde kurz vor den Feiertagen Opfer eines Hackerangriffs, der den japanischen Konzern letztlich dazu zwang, die komplette Plattform abzuschalten. Als wäre das nicht schlimm genug, wurde nun gestern bekannt, dass persönliche Daten von 77 Millionen Nutzern des Online Spielenetzwerks gestohlen wurden. Dazu gehören u.a. sensible Daten wie Anschrift, User-Namen, E-Mail-Adressen, Passwörter und was Sony bisher nicht vollends ausschließen konnte, wahrscheinlich auch Kreditkartendaten. Doch warum wurde dies erst gestern bekannt, obwohl die Daten höchstwahrscheinlich schon beim Zusammenbruch des Netzwerks am 19. April entwendet wurden? Und vor allem, warum speichert Sony die sensiblen Daten seiner Nutzer im Klartext in einer einfachen Datenbank. Man kann Sonys Umgang mit den persönlichen Daten der Nutzer und die Kommunikation seitens des Konzerns wohl nur als höchst fahrlässig beschreiben. Zumindest bis heute ist das ganze Ausmaß des Datenklaus noch nicht genau zu beziffern, Sony rät seinen Nutzern nur, ihre Kontoaktivitäten im Auge zu behalten.
Der Facebook Wurm und wie man sich schützen kann
Diesmal war es kein klassischer Hacker-Angriff, der das größte soziale Netzwerk der Welt Facebook in Verruf brachte, sondern ein sogenannter Wurm. Dieser stellte die Möglichkeit in Aussicht, herauszufinden, wer und wie häufig das eigene Profil besucht hat. Folgte man den Anweisungen der Einladung, passierte allerdings nicht viel, außer dass der Wurm die Daten der eigenen Facebook Freundesliste nutzte, um sich weiterzuverbreiten. Der Vertrauensbonus durch den Freundes-Absender reichte für vielen Nutzer aus, um der verlockenden Spam-Nachricht zu folgen. Wer nun wissen will, wie er den Wurm wieder los wird, findet hier ein hilfreiches Video: Facebook Wurm entfernen
Im Einzelfall schon schlimm genug, gewinnen die Vorfälle durch unser vernetztes Ich im Web an zusätzlicher Relevanz. So haben sich die Hacker des Sony Netzwerks z.B. nicht nur die Nutzerdaten für die Spiele-Plattform gesichert, sondern gleichzeitig die Zugangsdaten für Facebook-Accounts bei den Nutzern, die ihr Playstation Netzwerkprofil mit ihrem Alter Ego bei dem sozialen Netzwerk verknüpft haben. Was die Nutzer aber vor allem verunsichert, ist die mangelhafte Kommunikation der großen Konzerne hinsichtlich des Umgangs mit den Daten ihrer Nutzer. An das Speichern unserer Daten haben wir uns ja mittlerweile fast gewöhnt, jedoch nicht daran, dass uns gegenüber nicht kommuniziert wird, was mit unseren Daten alles passiert. Hätte Apple von Anfang offen gelegt, dass ortsbezogene Daten zur Verbesserung der Ortungsdienste des iPhones gespeichert werden, so wäre es wahrscheinlich überhaupt nicht zu dem aktuellen Sturm der Entrüstung gekommen. Ebenso Sony, die womöglich auch einige nun anstehende Klagen mit einer früher einsetzenden umfassenden Informationspolitik hätten vermeiden können. Auch Facebook hält sich in Bezug auf den Spam-Wurm immer noch mit einer adäquaten Stellungnahme zurück und gibt keine offizielle Warnung vor dem Wurm aus.
Eins ist klar, die zunehmende und umfassende Speicherung unserer Daten ist ein nicht mehr aufzuhaltender Prozess. Allerdings und dass müssen die großen Konzerne offensichtlich noch lernen, setzt diese Entwicklung einen wesentlich transparenteren Umgang mit dem Thema der Weiterverwendung dieser Daten voraus. Sonst gehen die Nutzer womöglich irgendwann auf die Barrikaden.
Wie schätzen Sie die Vorkommnisse der letzten Woche ein?
Ich freue mich auf Ihre Kommentare.
Viele Grüße,
André Nagel
Der legere Umgang mit unseren Daten: Sony, Apple und Co.
