Das kann doch nicht wahr sein

AOL enthüllt Suchanfragen seiner Nutzer – Golem.de

AOL hat anscheinend nur mal so zum Spaß bzw. zu Forschungszwecken die gesammelten Suchanfragen seiner Kunden im Internet veröffentlicht. Natürlich mussten sie die wieder rausnehmen, aber was bringt das schon? Sie sind auf dutzenden Servern gespiegelt, inzwischen dürften sie in jeden existierenden Peer-To-Peer-Netz sein. AOL kann das nicht mehr rückgängig machen – so etwas darf einfach nicht passieren. Die Benutzernamen wurden zwar entfernt, aber es sollen immer noch „anonyme“ Nummern vorhanden sein, anhand derer sich feststellen lässt, welche Suchanfragen von einem Benutzer getätigt wurden. Man kann also feststellen, dass zwei bestimmte Suchanfragen vom gleichen Benutzer stammen, aber nicht, wer es war. Nur: Einige Benutzer suchen nach sich selbst. Und schon steht der Name, die Adresse, Telefonnummer, Sozialversicherungsnummer etc. im Internet. Super – für Kriminelle, die ein wenig Identitätsdiebstahl betreiben wollen.

Meiner Meinung nach sollte AOL unverzüglich entsprechend bestraft werden, und eine Entschädigung der Nutzer sichergestellt werden. Es waren über eine halbe Million Benutzer. Das könnte SEHR teuer werden, vor allem in den USA. Meiner Meinung nach wäre ein Entschädigungsfonds, der mindestens eine halbe Milliarde Dollar umfasst, nötig, um bei Folgeschäden für 10% der Benutzer jeweils eine noch sehr knapp bemessene Entschädigung von 10000 zahlen zu können. Identitätsdiebstahl kann äußerst unangenehme Folgen haben. (Hm, wo ich nachdenke, ich wette, der Patriot Act ließe sich jetzt sinnvoll einsetzen ;-) – schade, das er anderen Zwecken dient)

Außerdem ist nicht sicher, dass AOL die Daten bisher vom eigenen Server entfernt hat bzw. anders als durch Entfernung des Links darauf gegen unbefugtes Herunterladen geschützt hat. Der Server, auf dem die Datei lag/liegt ist derzeit nicht erreichbar. Entweder AOL hat ihn abgeschaltet oder er ist im Moment zu beschäftigt mit der Verbreitung der Daten. Falls letzteres der Fall wäre, würde ich äußerst lange Gefängnisstrafen für alle Verantwortlichen für das Mindeste halten.

In Blogs (die ich sicherlich nicht verlinken werde) wird inzwischen öffentlich darüber diskutiert, dass der Benutzer mit der Nummer sounso vermutlich einen Mord begehen wollte, weil er entsprechende Suchen ausgeführt hat. Sobald jemand anderes in den Daten den Namen dieser Person findet (oder einen anderen Namen, den er für diese Person hält),will ich nicht in der Haut dieser Person stecken.

AOL hat den Fehler zugegeben und sich entschuldigt. Das hilft den Opfern aber auch nicht mehr. Solche Fehler vermeidet man, indem man solche Daten nicht erst sammelt.

AUFRUF an alle: Spiegelt die Daten nicht, verbreitet sie nicht weiter, helft mit, den Download nicht sooo leicht zu machen. Denkt nach, welchen Schaden diese Daten anrichten werden. Sie können und werden Leben kosten (Morde/Selbstmorde)!

Ich habe einen offenen Brief an Google verfasst mit der Bitte, derartige Daten nicht zu speichern, aber noch nicht abgeschickt. Verbesserungsvorschläge willkommen, hier gehts zum Brief.

UPDATE: Inzwischen scheint es bei AOL personelle Konsequenzen gegeben zu haben, siehe Golem.

  1. Leo
    2006-08-08 um 11:44 UTC

    Naja, soooo drastisch sehe ich das nicht. Diese Person, die angeblich einen Mord begehen will, kann auch einfach nur etwas zu dem Thema gesucht haben. Vielleicht hat er was vorher gelesen und sucht nun weitere Informationen? Daraus einen geplanten Mord zu schließen, ist ziemlich voreilig.

    Ich hoffe, das wird nicht zu einer „urban legend“: „Mordanschlag vereitelt durch Veröffentlichung von AOL Suchanfragen“

    Was viel schlimmer ist: AOL sagt, dass „hierzulande“ so etwas nicht protokolliert wird. Allerdings wird AOL auf US Servern betrieben. Wer garantiert, dass dort nicht auch die Anfragen deutscher User protokolliert werden?

  2. 2006-08-15 um 13:53 UTC

    Ist schon ziemlich still geworden um die Sache. Ich hätte mir ja erhofft das die Leute endlich wach werden und massenhaft bei AOL kündigen. Ein eigentlich unverzeihlicher Fehler.

  3. geezus
    2006-08-16 um 10:57 UTC

    Du hackst zwar stark auf AOL herum, aber die weite Verbreitung der Daten scheint ueber p2p Netzwerke geschehen zu sein.

    Sollte man dann nicht auch die p2p User die die Daten verbreiten heraussuchen und entsprechend verklagen?

    AOL hat einen Fehler gemacht und die Daten fuer kurze Zeit zugaenglich gemacht. P2P Netzwerke aber machen die Daten der breiten Masse zugaenglich. Wer traegt die groessere Schuld?

  4. 2006-08-16 um 12:34 UTC

    Uff. AOL trägt die Schuld. Ganz allein. Darüber gibt es gar nichts zu diskutieren. Man kann keine Daten ins Internet stellen und wieder zurückziehen. Alles, egal was, was einmal ins Internet gestellt wurde, ist potentiell _für immer_ darin enthalten. AOL als _Internet Provider_ konnte das jetzt wohl nicht wissen oder wie? :D Klingt lächerlich? Stimmt! Ist es nämlich auch. ;)

  5. Jan
    2006-08-16 um 17:59 UTC

    IMHO hat auch AOL die meiste Schuld. Sie haben die Daten gesammelt und damit die Verantwortung dafür. Sie haben die Daten veröffentlicht. Dass es jetzt Mirrors und Kopien im P2P gibt, ist zwar genauso schlimm, und ich hoffe auch, dass zumindest die Mirrors abgeschaltet werden. Aber die P2P-Netzwerke bzw. deren Betreiber kann man nicht wirklich beschuldigen, genausowenig, wie man einen Megaphonhersteller dafür beschuldigen kann, dass mit seinen Megaphonen Hassreden gehalten werden. Die einzelnen User dagegen schon, und ja – da wär ich auch für ein entsprechendes Eingreifen – siehe auch mein Aufruf im Text! Allerdings hat immernoch AOL die Schuld daran, dass solche Daten an die Öffentlichkeit gelangt sind, und ist meiner Meinung nach entsprechend zu bestrafen.

  1. 2006-08-11 um 15:47 UTC

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: