Die Firma V-Tech, Hersteller von Lernsoftware und Kinder-Laptops, musste vor Kurzem zugeben, gehackt worden zu sein. Unbekannte hatten knapp fünf Millionen Datensätze entwendet. Enthalten waren darin unter anderem Wohnadressen, Vornamen, Geburtstage und Geschlecht von rund 200 000 Kindern. Mehrere Gigabyte der erbeuteten Daten sind bereits im Internet verfügbar.
Kein System ist klein und keine Zielgruppe unbedeutend genug, um verschont zu bleiben. Es gibt zwei Arten von Firmen, lautet ein Sprichwort in IT-Sicherheitskreisen, solche, die zugeben, dass sie gehackt wurden, und solche, die es nur noch nicht wissen. Datendiebstähle und Sicherheitslecks durch mangelhaft programmierte Software sind kein Skandal mehr, sondern die Regel. Auf dem IT-Portal "The Next Web" fragt Martin Bryant, was eigentlich noch passieren müsse, dass die Menschen wirklich wütend werden, wenn ihre Daten mal wieder gestohlen werden.
Ein Hack ist kein physisch erlebbares Ereignis. Es schmerzt nicht, wenn die eigenen Daten abgegriffen werden - zumindest nicht unmittelbar. Man müsse den Datenschwund erfahrbar machen, ist die zentrale Erkenntnis der Data Transparency Lab Conference, die vor Kurzem am Massachusetts Institute for Technology stattfand. Die Blackbox, in der die Informationen über die Nutzer landen, sobald sie online gespeichert sind, müsse endlich geöffnet werden. Die anwesenden Sicherheitsforscher hatten dazu ein paar Ideen in petto. Ein Team der Carnegie-Mellon-Universität arbeitet an einem Programm, das jedes Mal, wenn man eine Website besucht, anzeig, was die Werbetreibenden über den Nutzer in Erfahrung bringen können. Und an der Universität Madrid wird ein Programm erarbeitet, das errechnet, wie hoch die Werbeeinnahmen sind, die ein Facebook-Mitglied für das Unternehmen durch sein Klick-Verhalten generiert. Die Benutzung der Programme erfolgt freilich auf eigene Gefahr. Immerhin fand das Sicherheitsunternehmen Detectify heraus, dass Browser-Erweiterungen, die etwa Pop-up-Anzeigen blockieren, Informationen über das Surfverhalten und andere private Daten sammeln und speichern. Manchmal sind also sogar jene Programme verräterisch, die vorgeben, ihre Nutzer zu schützen.