773 Millionen E-Mail-Adressen

Gestern, Donnerstag, hat Troy Hunt in seinem Blog als Erster davon berichtet, dass er eine Sammlung von mehr als 773 Millionen E-Mail-Adressen und 21 Millionen im Klartext lesbare Passwörter entdeckt hat. Noch ist nicht klar aus welchen Quellen die Daten stammen. Teilweise sind auch Datensätze dabei, die bereits 2 bis 3 Jahre alt sind. Der 87 Gigabyte große Datensatz bündele Informationen „aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen“, schrieb der australische IT-Sicherheitsexperte Troy Hunt in der Nacht zum Donnerstag in einem Blogeintrag. Betroffen sind Internetnutzer weltweit. In der „Collection #1“ sind auch österreichische E-Mail-Adressen mit .at-Endung enthalten. Hunt nennt die Sammlung „Collection #1“, weil so der Stammordner heißt, auf den er vergangene Woche beim Datenspeicherdienst „Mega“ gestoßen ist. 

Wer überprüfen will, ob seine E-Mail-Adresse in der Sammlung auftaucht, kann diesen kostenlosen Dienst nutzen: https://haveibeenpwned.com.

Der auf IT-Sicherheit spezialisierte Journalist Brian Krebs hat Hinweise auf sehr viel größere Datensammlungen derselben Person bekommen und Kontakt zu ihr aufgenommen. Der Unbekannte verlangte für den Zugang zu collection#1 nur 45 Dollar. Er bestätigte, dass es sich bei dieser Sammlung um die Daten verschiedener Breaches der Vergangenheit handelt. Er habe auch noch größere und aktuellere Angebote, die nicht sichtbar sind. Es geht dabei um Daten im Umfang von vier Terrabyte. Die darin enthaltenen Datensätze sollen maximal ein Jahr alt sein.

DSB leitet Verfahren gegen Post ein

Anfang dieser Woche hat die Rechercheplattform “addendum” darüber berichtet, dass die Post bei rund 2,2 Millionen Österreichern auch die Parteiaffinität abgespeichert hat und diese Daten an Dritte weiterverkauft. Datenschützer halten das für illegal. Dies hat eine Welle der Empörung ausgelöst und eine Unmenge von Anträgen auf Auskunft laut der DSGVO sind bei der Post eingelangt. Die Post verwaltet eigenen Angaben zufolge rund drei Millionen Datensätze und Profile.

Die Post selbst kann die Kritik nicht verstehen und wies die Vorwürfe zurück. Georg Mündl, Leiter des Adressmanagements, erklärte gestern im “OE1 Mittagsjournal”, dass es üblich sei, Wahrscheinlichkeiten zu berechnen, damit Firmen zielgenaue Angebote aussenden können. Die politische Präferenz werde lediglich geschätzt, dies sei in der Digitalisierung üblich. Mündl betonte weiters, dass man sich zu 100 Prozent an die Gewerbeordnung und die Datenschutzgrundverordnung halte.

Anders sieht dies Dietmar Jahnel vom Institut für Verfassungs- und Verwaltungsrecht an der Uni Salzburg. Er erklärte im „OE1 Mittagsjournal“, dass die politische Meinung nicht zu jenen Daten zähle, deren Speicherung laut Gewerbeordnung zulässig sei. Dem Unternehmen könnten Strafen drohen, denn die Datenspeicherung sei weder von der Gewerbeordnung noch von der Datenschutzgrundverordnung gedeckt.
Heute hat die Datenschutzbehörde laut seiner Leiterin Andrea Jelinek ein Prüfverfahren eingeleitet. Die Post müsse nun innerhalb von zwei bis drei Wochen zu den Vorwürfen Stellung nehmen.