LinkedIn soll Mailkonten hacken

LinkedIn ist dafür bekannt, seine Nutzer dazu zu ermuntern, Werbe-E-Mails an Bekannte zu versenden – oft so weit, dass sich so mancher Freund gestört fühlt. Jetzt wird das Karriere-Netzwerk vor dem Bezirksgericht von Nordkalifornien verklagt, da es angeblich in die E-Mail-Postfächer von Nutzern eingedrungen ist, um in deren Namen Werbemails zu verschicken. Die vier Kläger behaupten, die Webseiten-Betreiber hätten ihnen keine funktionierenden Möglichkeiten zur Verfügung gestellt, den Versand der Werbe-Mails zu verhindern. LinkedIn sagte gegenüber der US-Nachrichtenseite All Things D, man halte die Klage für grundlos und werde entschlossen dagegen vorgehen.

Die Vorwürfe der Kläger gehen höchstwahrscheinlich auf eine Funktion zurück, die LinkedIn nach dem Anmelden eines neuen Kontos anzeigt. Unter dem Namen "Vergrößern Sie Ihr Netzwerk auf LinkedIn" bietet der Dienst Nutzern an, Bekannte zum Beitreten in das Karriere-Netzwerk einzuladen. Für diese Funktion fragt die Webseite nach einem E-Mail-Konto und dem dazugehörigen Passwort. Bei der Verwendung eines Google-Mail-Kontos muss der Benutzer kein Passwort angeben und kann LinkedIn direkt über sein Google-Konto die Erlaubnis erteilen, auf dessen Kontakte zuzugreifen. Diese Funktionen von LinkedIn sind, wenigstens momentan, für Nutzer allerdings rein freiwillig und LinkedIn fragt explizit nach, bevor Einladungs-E-Mails versandt werden. Dies ging auch aus Tests von heise Security hervor.

Die Kläger in Kalifornien wollen ein Schwurgerichtsverfahren durchsetzen und verlangen, dass ein Bundesrichter der Firma mittels einstweiliger Verfügung verbietet, die Identitäten von Nutzern für "unbezahlte Werbung" einzusetzen. Die Klage enthält keine feste Forderung auf Schadensersatz, stellt aber fest, dass LinkedIn selber seinen Nutzern mindestens zehn US-Dollar pro E-Mail berechnet, die an die Adresse eines anderen Benutzers versendet wird. (fab)