Digital Life
04.11.2012

Skype gab User-Daten unerlaubt weiter

Laut einem niederländischen Medienbericht hat der VOiP-Dienst Skype persönliche Informationen über einen 16-jährigen User, der bei den DDos-Attacken von Anonymous auf PayPal im Jahr 2010 teilgenommen haben soll, angeblich einem privaten Sicherheitsunternehmen weitergegeben - und zwar ohne Gerichtsbeschluss.

Die News-Website nu.l aus den Niederlanden berichtet in ihrem "Internet/Tech"-Bereich über einen Fall, bei dem Skype persönliche Daten über einen 16-jährigen Nutzer ohne Gerichtsbeschluss herausgerückt hat - und zwar an eine private Sicherheitsfirma. Dies geht aus dem Polizeibericht zur "Operation Talang" hervor, der dem Portal nu.l vorliegt. Die Sicherheitsfirma soll die Daten an die Polizei übermittelt haben, weil sie im Auftrag von PayPal die Angriffe untersucht hat. Auch Skype soll ein Klient dieser Sicherheitsfirma gewesen sein und daher habe die Firma von Anfang an damit gerechnet, dass die Daten herausgegeben werden, heißt es in dem Bericht.

Wohnadresse und E-Mail betroffen
Konkret geht es um die Daten eines 16-Jährigen, der an der "Operation Payback" von Anonmyous teilgenommen haben soll. Diese "Operation" bestand darin, via DDoS-Attacken PayPal, MasterCard und VISA anzugreifen. Skype hat laut dem Polizeibericht den Skype-Usernamen, den echten Namen, die vorliegenden E-Mail-Adressen und die Wohnadresse, die für Zahlungszwecke angegeben worden waren, herausgerückt.

Laut dem Medienbericht geschah dies freiwillig und ohne Gerichtsbeschluss.Das ist in den Niederlanden allerdings nicht ganz legal, wie der Rechtsexperte Gerrit-Jan Zwenne, Professor für Rechtsinformatik an der Uni Leiden, bestätigte. Nutzerdaten müssten nur dann herausgegeben werden, wenn die Polizei ein berechtigtes Anliegen hat oder ein Gericht dies anordnet.

"Teilen Ergebnisse mit relevanten Behörden"
Die Sicherheitsfirma gab an, nicht im Auftrag der Behörden gearbeitet zu haben. "In manchen Fällen teilen wir unsere Untersuchungsergebnisse mit relevanten Behörden allerdings als eine Art öffentliches Service. Das ist so wie wenn man darüber berichtet, wenn man bei einem Verbrechen in der Nachbarschaft Zeuge ist", so der zuständige IT-Mitarbeiter.

Ein Sprecher von Skype sagte, dass die Firma untersuchen werde, wie die persönlichen Daten "aus ihren Händen" gekommen seien. Bei Skype nehme man den Datenschutz sehr ernst. "Es ist unsere Richtlinie, Kundendaten nicht herauszugeben ohne dass uns ein gültiger Antrag von Behörden vorliegt, wenn wir gesetzlich dazu verpflichtet sind, oder wenn es sich um einen Fall handelt, bei dem die physikalische Sicherheit in Gefahr ist", so der Sprecher. Das Blog netzpolitik.org urteilt: Skype sei nicht zu trauen, heißt es in einem Blogeintrag.

Mehr zum Thema

  • "Auch in Österreich werden Filesharer verklagt"