Studie zum Datenschutz Apple glänzt, WhatsApp versagt

Aktivisten aus den USA haben untersucht, wie gut Internetkonzerne die Daten ihrer Nutzer vor staatlichen Zugriffen schützen. Ihr Ergebnis: Apple überzeugt mit Top-Bewertungen, Google schwächelt, WhatsApp enttäuscht.

Die beiden Logos von Facebook und Whatsapp. Quelle: dpa

Apple gehört zu den sichersten IT-Unternehmen, wenn es um den Schutz der Bürger gegen die Überwachung des Staates geht. Das geht aus dem jährlichen Datenschutz-Bericht der US-amerikanischen Nichtregierungsorganisation Electronic Frontier Foundation (EFF) hervor. Zusammen mit Dropbox, Adobe und Yahoo konnte der Konzern im Rating alle Anforderungen der Datenschutz-Aktivisten erfüllen.

In ihrem Bericht bewertet die EFF die Transparenz der Internetkonzerne beim Umgang mit Datenschutz-Themen. „Who has your back“ listet auf, wie sich die IT-Unternehmen in fünf Kategorien verhalten. Dabei ging es um Fragen wie: Erfahren die Nutzer, wie lange ihre IP-Adressen und gelöschten Daten auf den Servern gespeichert werden? Veröffentlicht das Unternehmen wie häufig es von Behörden zum Löschen von Inhalten aufgefordert wurde? Und hat sich die Firma öffentlich gegen den Einbau von Hintertüren ausgesprochen?

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa
Abhörskandal Quelle: dpa
iOS-Kundendaten geklaut Quelle: dpa
Hacker mit Staatsauftrag Quelle: dpa
Hacker Quelle: dpa
Der Sony-Hack Quelle: dpa
Mastercard und Visa Quelle: dpa
Estlands Computer außer Gefecht Quelle: dpa
ILOVEYOU-Virus Quelle: REUTERS
Der berühmteste Hacker des 20. Jahrhunderts Quelle: dpa

Untersucht wurde außerdem, ob die Firmen den üblichen Standards folgen, also Daten beispielsweise nur auf richterlichen Beschluss herausgeben und ob sie ihren Nutzern mitteilen, wenn die Regierung ihre Daten anfordert.

Neun der geprüften Anbieter erhielten von der EFF die volle Punktzahl, weil sie alle Kriterien in ausreichendem Maße berücksichtigen. Facebook, Linkedin, Twitter und Pinterest erreichten jeweils vier von fünf Sternen. Drei Sterne gab es für Google, Microsoft und Amazon.

Bei Google und Microsoft bemängeln die Datenschützer, dass keine Informationen über die Zahl der staatlichen Löschanfragen veröffentlicht werden. Außerdem würden die Konzerne verschweigen, wie lange gelöschte Nutzerdaten auf den Servern verbleiben.

Katastrophale Ergebnisse erzielte der Messenger-Dienst WhatsApp. Seinen einzigen Stern erhielt WhatsApp dafür, dass sein Mutterkonzern Facebook den Einsatz von Hintertüren für Behörden in seiner Software öffentlich ablehnt.

Laut Untersuchung veröffentlicht WhatsApp keinen Transparenzbericht, informiert seine Nutzer nicht über behördliche Anfragen oder wie lange ihre IP-Adressen und gelöschten Informationen auf den Servern gespeichert werden und gibt ihre persönlichen Daten möglicherweise sogar ohne richterliche Anordnung heraus.

„Wir vertrauen den digitalen Diensten unzählige intime Details über unser Privatleben an. Nicht Gesetze, sondern die Unternehmenspolitik ist dabei unsere beste Verteidigung gegen die Einmischung der Regierung“, sagt EFF-Direktor Rainey Reitman. „IT-Unternehmen müssen deshalb die bestmögliche Datenschutz-Politik aufweisen.“

In Arbeit
Bitte entschuldigen Sie. Hier steht ein Element, an dem derzeit noch gearbeitet wird. Wir kümmern uns darum, alle Elemente der WirtschaftsWoche zeitnah für Sie einzubauen.

Seit dem NSA-Skandal um die ausufernden Überwachungsprogramme westlicher Geheimdienste hat sich auch die Sensibilität der Nutzer für Datenschutz-Themen erhöht. Laut einer Umfrage des Softwareherstellers Open-Xchange sind nach den Enthüllungen um die Spähprogramme Prism und Tempora rund 37 Prozent der Internetnutzer in Deutschland bei mindestens einem Online-Dienst wegen Datenschutz-Bedenken ausgestiegen. Am meisten Nutzer verlor der Umfrage nach Facebook mit 11 Prozent. Google, Twitter, WhatsApp und Skype verließen rund sechs Prozent der Befragten.

Viele Internetkonzerne bemühten sich daraufhin, ihre Nutzerdaten besser zu schützen und so das ramponierte Image wieder etwas aufzupolieren. Auch WhatsApp reagierte auf diese Entwicklung und führte 2014 eine Ende-zu-Ende-Verschlüsselung ein.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%