Account gekapert
Rechtliche Gegenwehr bei Identitätsdiebstahl
Netzbewohner sind verunsichert und rufen nach Konsequenzen: Online-Dienste, aus deren Obhut Nutzerdaten entweichen, sollen für die Folgen geradestehen. Bei Licht betrachtet liefern die Instrumente des Rechts nur wenig Handhabe dafür. Allerdings gibt es durchaus Wege, sich gegen Identitätsdiebstahl zu wehren.
Der Internet-Konzern Yahoo genießt seit einiger Zeit viel öffentliche Aufmerksamkeit – aber auf ganz andere Weise, als ein Unternehmen es sich wünschen könnte. Durch Angriffe gerieten Account-Daten von rund einer halben Milliarde Nutzern weltweit in falsche Hände. Erst sehr spät kam das ganze Ausmaß des Daten-GAUs ans Licht; das Unternehmen erntete nicht zuletzt für seine Kommunikationsstrategie viel Kritik. Der jüngste Skandal, der nun das Scannen von E-Mail und die allzu willfährige Zusammenarbeit mit US-Geheimdiensten betrifft, passt gut dazu: Wenn schon ein Online-Pionier und Internet-Riese wie Yahoo mit all seinen technischen Möglichkeiten nicht in der Lage ist, Sicherheit und Vertraulichkeit für Daten und Kommunikation seiner Nutzer zu gewährleisten, scheinen alle Dämme gebrochen.
Der Ruf nach dem Schwert der Justiz
Bereits Ende 2014 wurde eine Kopie bestimmter Nutzerinformationen aus dem Yahoo-Netzwerk gestohlen. Seitdem kursieren Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Passwort-Hashes und Sicherheitsfragen im Netz. Nach der Einräumung des Geschehenen in einer Pressemitteilung vom 22. September 2016 kamen viele Anwender zu der Überzeugung, Yahoo habe sich grob fahrlässig verhalten und Pflichten verletzt.
Das drückte sich in den USA durch mehrere „Class action complaints“ (Sammelklagen) aus, die Personen im eigenen Namen und in dem „aller gleichermaßen Betroffenen“ sehr schnell vor verschiedenen Gerichten erhoben. Ein gutes Beispiel dafür ist die Klage von Ronald Schwartz vor dem Bezirksgericht für Nordkalifornien, eingereicht am 23. September 2016 [1].