Klagedrohung für Aufdecken eines Datenlecks
Mitarbeiter des US-Magazins "Scripps" hatten nach eigenen Angaben über eine einfache Suchmaschinenanfrage Zugriff auf vertrauliche Daten von Telefonfirmen. Diese drohen dem Magazin nun mit einer Klage.
Das US-Magazin Scripps News ist einem Datenleck auf die Spur gekommen, bei dem Daten von 170.000 Antragstellern für vergünstigte Telefonanschlüsse offen gelegt wurden. Anstatt einer gewünschten Stellungnahme des Urhebers bekam es eine Unterlassungsaufforderung präsentiert.
Das Datenleck war bei einem Dienstleister des Mobilfunkproviders TerraCom und seiner Tochterfirma YourTel America aufgetreten. Dieser hatte Anträge auf Teilnahme am Programm Lifeline der US-Regierung unverschlüsselt auf ungesicherten Servern abgelegt. Nach Darstellung von Scripps News habe eine einfache Google-Suche ausgereicht, um die Anträge auf vergünstigte Telefonanschlüsse für Haushalte mit niedrigem Einkommen aufzuspüren. Diese enthielten unter anderem neben den Namen die Geburtsdaten, Steuerangaben und Sozialversicherungsnummern der Antragsteller.
Scripps News kontaktierte die beiden Unternehmen, bevor das Magazin über den Vorfall berichtete, daraufhin wurde das Datenleck geschlossen. TerraCom informierte die Antragsteller und die Öffentlichkeit darüber, dass Scripps News und möglicherweise auch andere auf die Daten zugegriffen haben. Bisher sei aber noch niemand zu Schaden gekommen.
In der Unterlassungsaufforderung von TerraCom und YourTel heißt es, Scripps News habe gegen den Computer Fraud and Abuse Act (CFAA) verstoßen, indem es sich unbefugt Zutritt zu vertraulichen Daten verschafft habe. Zudem hätten Mitarbeiter des Magazins die Daten heruntergeladen. Die Kanzlei der beiden Unternehmen fordert das Magazin zur Aufklärung des Vorfalls auf, insbesondere dazu, die Identität der als "Scripps Hacker" bezeichneten Personen zu offenbaren, um die möglichen Gefahren zu mildern. Falls Scripps News der Aufforderung nicht nachkomme, könne dies zivil- und strafrechtliche Konsequenzen nach sich ziehen.
Scripps News verteidigt sich in einem Antwortschreiben mit dem Argument, die Mitarbeiter hätten aus rein journalistischen Motiven auf die Daten zugegriffen. Dazu seien keine besonderen Computerkenntnisse nötig, die Daten seien über eine gewöhnliche Suchmaschine für jeden Internetnutzer zugänglich gewesen. Insofern seien die Scripps-Mitarbeiter nicht als "Hacker" in ein System eingedrungen. Das Magazin will der Aufforderung von TerraCom und YourTel nicht nachkommen und beruft sich dabei auf den gesetzlich verankerten Informantenschutz. Inzwischen untersuchen die Generalstaatsanwälte der US-Bundesstaaten Illinois, Indiana und Texas die Umstände rund um das Datenleck. (anw)