Datenschutz-GAU: Seitensprungportal "Ashley Madison" gehackt

[Jokuu]

Das Seitensprungportal "Ashley Madiso" wurde unter dem Pseudonym "The Impact Team" erpresst: Es soll seinen Dienst schließen oder die privaten Daten aller Nutzer werden veröffentlicht. Darunter Namen, sexuelle Vorlieben und Kreditkartennummern. Die Betreiber gingen darauf nicht ein und so wurden diese Informationen von etwa 40 Millionen Personen öffentlich.

Der Betreiber verurteilte das scharf als kriminellen Akt. Jedoch wurde später über Mitarbeiter bekannt und belegt, dass er seit Jahren über die Sicherheitsprobleme seiner Seite informiert war und nichts unternahm. Stattdessen hackte er sogar Konkurrenzseiten, um deren Nutzerdaten zu missbrauchen. Noel Bidermans trat daraufhin zurück.

Die Veröffentlichung hat die für Betroffenen unangenehme Folgen. Sie belegen z.B., dass ein Mitglied homosexuell ist. Für manche ein sehr großes Problem, da sie teilweise in Ländern leben, die dies verbieten. Außerdem gibt es zwei Selbstmorde, die mit dem Skandal in Verbindung gebracht werden.

---

Erst ebay, Sony, Apple und nun wird wieder eine Seite wegen grober Fahrlässigkeit gehackt. Ich finde es ungeheuerlich, wie große Firmen mit den privaten Daten der Nutzer umgehen. In dem Fall ist es ja eigentlich noch brisanter wie Sony & co. Sexuelle Interessen die nicht dem Mainstream entsprechen sind selbst hier in DE noch problematisch und können zu Mobbing am Arbeitsplatz oder sogar zur Kündigung führen.

Warum gehen so viele große Firmen extrem leichtsinnig mit ihren Kundendaten um und reagieren nicht mal auf Sicherheitslücken die ihnen gemeldet werden? Ich verstehe das nicht. Schädigt den Ruf doch enorm und kostet die Firmen damit richtig Geld wenn etwas passiert. Sind die Firmen wirklich so profitgeil, dass sie blind werden und so was in Kauf nehmen, hauptsache ein paar Euronen mehr in der Tasche? Was denkt ihr?

[DotNet]

Das ist schon ein starkes Stück. Für die Löschung Geld zu verlangen ist in Deutschland doch sicher nicht legitim. Schließlich steht hier jedem die Löschung persönlicher Daten zu. Aber vermutlich so ein Fall wie Whatsapp: Da wird der Datenschutz mit Füßen getreten und von den Deutschen in ihrem #Neuland juckts keinen... Daher halte ich es auch für fragwürdig, ob diese Firma je in einem ordentlichen Gerichtsverfahren verurteilt wird wie es hier definitiv angemessen wäre.

Manche schieben den Hackern den schwarzen Peter zu aber das finde ich falsch. Auf der Welt leben über 7,2 Milliarden Menschen. Davon genug Kriminelle mit IT-Kenntnissen. Es wäre nur eine Frage der Zeit gewesen, bis jemand anders die katastrophalen Zustände entdeckt hätte. Diese Person hätte die Daten noch weiter missbrauchen können und z.B. Vorher verkaufen. Dann würden die Geschädigten auch noch mit Werbung überflutet, bis es Monate später irgendwann mal herauskommt.

[Chillpanse]

Der Knackpunkt ist doch, dass das ganze Gesülze vom Datenschutz gut gemeint und fromme Wünsche sind - dass aber der Weg in die Hölle mit solchen frommen Wünschen gepflastert ist.

Es fehlen schlicht auf allen Ebenen Durchgriffs- und Analyserechte der Nutzer, um ihren Anbieter etwaige Schlamperei, Datenraub oder gar Datenhehlerei nachweisen zu können um sie daraufhin in die Pleite zu klagen.

Kurz: Die Datensammler haben im RL Narrenfreiheit, weil die staatlichen Organe selbst die größten Daten-Kriminellen sind und um selber einen freien Zugriff auf das Dateneigentum der Bürger zu bekommen, werden Standards verkrüppelt, Intransparenz geschaffen und wenn an einer der wenigen Stellen ein Krimineller auffliegt, dann sind Sanktionen aus der Portokasse zu bestreiten.

Genau auf diesem Abschreckungs-Level wird selbstredend alles mitgeschnitten um es später legal oder illegal verwerten zu können - oder sich die Option darauf zu sichern. Und genau deshalb werden die Strukturen auch nicht sicher und daten-sparsam gestaltet - weil man sich ja die Optionen auf den Handel offen halten will.

Öffentlich wird einem natürlich immer direkt ins Gesicht gelogen, wir erinnern uns: "Wenn es ernst wird, musst Du lügen!" - das gilt für die Wirtschaft natürlich genau so wie für Herrn Juncker ..

Und was damals die Unsicherheit von Windows war (und immer noch ist ..), das ist heute zusätzlich diese "Industrie" von zwangsweise unsicheren Cloud-Strukturen: Man desinformiert die Nutzer und beraubt sie jeder marktwirtschaftlichen Feedback-Möglichkeit (z.B. durch Regress), die die Anbieter zu loyalem Verhalten dem zahlenden Kunden gegenüber zu motivieren könnte. Um dann den Betrug am ohnmächtigen Nutzer/Bürger voraus zu sehen (auch bei Ashley Madison wird man geschworen haben: ".. bei uns sind Ihre Daten sicher")

[Sky.NET]

Phahahahahaha
Epic fail!

Das kommt davon, wenn man zu blöd ist im RL einfach in die nächste große Stadt im nächsten Bundesland zu fahren und auf ner Party ne Ische klar zu machen.
Fällt für mich nicht unter die Kategorie "Datenschutz", fällt für mich unter die Kategorie "Dummheit mal zwei" (dummer User und dummer Betreiber).
Dass sie gehackt wurden und der Betreiber davon wusste dass Sicherheitslücken bestanden unterstreicht das nur noch.

[Riviane]

Ich finde es irgendwie amüsant hahah
wie kommt man denn auf so eine Idee, sich da überhaupt anzumelden, ich meine es ist wirklich nicht schwer, sich eine irgendwo anders "Fit" zu machen, das ist doch mittlerweile nicht so schwer oder, hat sich die Zeit geändert?

Dann sollen angeblich mehrere Tausende von Bots mit den Männern gechattet haben, was natürlich sowas von Peinlich und Sinnlos wäre, ich meine ich habe persönlich nichts gegen Datingwebsiten, aber sowas zählt doch gar nicht mehr dazu, eine neue Unterkategorie der sogenannten "Menschen", die wirklich nichts zu tun haben und auf einer Onlineplattform sich irgendwelche Leute zu klären. Also ich kann nur sagen, dass es den Leuten auch recht geschieht.
und Na Ja, zum Datendiebstahl, ist zwar schade für die Betroffenen, aber vielleicht wird ihnen dadurch bewusst, dass das Internet ein gefundes Fressen für Hacker ist und vielleicht gehen sie mal raus auf ne Party oder so.

[avp6666]

Naja, es gibt schon mehrere Gründe, warum sich da Leute anmelden. Entweder schaffen sie es im realen Leben nicht, sich eine Frau anzulachen - warum auch immer (alt, schüchtern, unbedarft, kein Adonis etc.). Oder sie denken, sie bleiben dort anonym. Oder sie glauben, da geht es ganz einfach ohne viel "Anstrengung" vom häuslichen Sofa aus. Hoffnung/Verzweiflung gehören auch dazu. Oder man will einfach mal was neues/anderes ausprobieren. Unbedarftheit/Naivität im Umgang mit dem Internet ist sicherlich auch ein Punkt.

Ich finde es aber nicht schön, über die Nutzer herzuziehen oder sie auszulachen. Vielmehr gehört der Anbieter gehören mit seiner unseriösen Praktik an den Pranger gestellt. Da halte ich so eine Erpressung durchaus für gerechtfertigt. Pervers ist aber, dass die Seite seitdem massiven Zuwachs verzeichnet. Da wären wir wieder bei der Naivität/Verzweiflung der User. Schlechte Presse ist auch eine Art von Presse - das negative wird (mit der Zeit) verdrängt. Gab es schon oft genug.

[7schafe]

Tja, da schauen wohl einige Freunde zur Zeit ziemlich dumm aus der Wäsche, wenn man draufkommt, dass doch nicht alles immer so anonym und unauffällig abläuft, wie sie das, oder besser wie wir das ja alle vom Netz gewöhnt sind. In dem Fall ein schlimmes Erwachen, das allen nicht Beteiligten ein süffisanten Grinsen ins Gesicht malt. Nichts desto trotz sollten wir uns alle an der Nase nehmen und unsere eigenen Aktivitäten im Netz noch genauer unter die Lupe nehmen. Der NSA kriegt ohnehin alles raus, wenn sie Interesse an dir haben, aber schafft das auch der verärgerte Nachbar mit seinem Enkel, der ein wenig Ahnung von der Materie hat?
In dieser Form einem Freund von mir Passiert und das wurde richtig unangenehm, das kann ich euch sagen. Also immer schön vorsichtig und vor allem sauber bleiben ;-)

[VW Kaefer]

Ich stimme @avp6666 zu. Den Betreibern sollte man einen Einlauf verpassen. Nach dem Motto "selbst schuld" zu verfahren ist kurzsichtig. So kann man nämlich auch den Nutzern von ebay vorwerfen, sie wären zu "dumm" im nächsten Laden einzukaufen. Die Sichtweise von @Sky.NET finde ich daher unangebracht. Wenn man den Nutzern was vorwerfen kann, dann wohl eher, dass die Meisten davon ihre Freundin/Frau betrügen. Das finde ich sehr asozial... In einer Beziehung sollte man einander vertrauen.

Wenn der Partner sagt er hätte gerne einen Dreier mit einer fremden Frau und die Partnerin damit einverstanden ist okay, spricht nichts dagegen. Das dürfte aber die Ausnahme sein. Wenn meine Partnernin mit irgendwas nicht zufrieden ist erwarte ich ein vernünftiges Gespräch, und keine Sex-Kontakte hinter meinem Rücken. Wo kommen wir denn da hin, wenn man sich auf das Niveau der NSA begeben und seine Partnerin auf Verdacht totalüberwachen muss, nur um sicher zu gehen, dass sie es nicht heimlich mit anderen treibt? DAS ist für mich keine Beziehung sondern unterste Schublade, massiver Vertrauensbruch!