Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

December 18 2009

Massive Datenschutzklage gegen Videoverleiher Netflix

In den USA ist am Donnerstag eine Klage gegen den Online-Videoverleiher Netflix eingereicht worden. Die Kläger fordern 2.500 Dollar Schadensersatz für jeden der 2 Millionen Kunden des Unternehmens, berichtet Wired: Threat Level.

Anlass ist ein Wettbewerb, den Netflix ausgeschrieben hatte, um seinen Empfehlungsalgorithmus zu verbessern. Der DVD-Verleiher stellte mehr als 50.000 Teilnehmern zwei Datensätze zur Verfügung. Der erste enthielt 100 Millionen Film-Bewertungen, zusammen mit dem Zeitpunkt der Bewertung, einer eindeutigen ID-Nummer für den Kunden und Informationen über den Film. Auf der Basis dieser Daten von 480.000 Kunden sollten die Wettbewerbsteilnehmer einen Empfehlungsalgorithmus erstellen, der 10% besser als Netflix eigener vorhersagen würde, wie diese Kunden andere Filme bewerten würden.

Die Daten waren derart schlecht anonymisiert, dass bereits nach wenigen Wochen zwei Wissenschaftler der University of Texas diverse Netflix-Kunden identifizierten. Sie verglichen dafür deren “anonyme” Reviews in dem Datenset von Netflix mit solchen, die in der Internet Movie Database veröffentlicht wurden. Dadurch ließen sich Aufschlüsse u.a. über die sexuelle Orientierung und politische Einstellung der Betroffenen gewinnen. Threat Value schreibt dazu:

The complaint calls that the Brokeback Mountain factor, arguing that marketers will suck up the data, combine it with other data sets and start pigeon-holing people into marketing categories, based on assumptions about the movies they rated.

Ausgeliehene Filme und Bewertungen enthielten “Informationen von höchst persönlicher und sensibler Natur”, heißt es ist der Klageschrift. Die Daten würden die persönlichen Interessen und Kämpfe mit bestimmten Themen sichtbar machen. Threat Level führt dazu eine nicht offen lesbisch lebende Mutter an, die sich der Klage angeschlossen habe, weil sie befürchte, durch die Daten geoutet zu werden.

Informationen über ausgeliehene Videos gehören aus gutem Grund zu den “am stärksten datenschutzrechtlich geschützten Aufzeichnungen in den U.S.A.”, wie Threat Level schreibt. Der Hauptanwalt in der Kläger, Joseph Malley, hat dementsprechend erst kürzlich eine mehrere Millionen Dollar schwere Einigung mit Facebook erzielt. Das Social Network hatte über sein Werbeprogramm Beacon auch von Nutzern bei Blockbuster geliehene Videos gegenüber deren Freunden öffentlich gemacht.

Die jetzige Klage soll Netflix auch davon abhalten, einen weiteren Wettbewerb zur Verbesserung der Empfehlungen zu starten. Diesmal sollen Nutzerdaten herausgegeben werden, die Postleitzahlen, Alter und Geschlecht enthalten, dazu kommen Filmbewertungen und ID-Nummern anstelle von Benutzernamen.

Das sei eine “dumme Idee” von Netflix, schreibt Threat Level und zitiert den Rechtsprofessor Paul Ohm. Der Wettbewerb sei “ein grober Datenschutzfehler, der Millionen Dollar an Strafen und Schadensersatzzahlungen kosten könnte”. Mit Postleitzahl, Geburtsdatum und Geschlecht gebe es eine 87%ige Chance, eine Person eindeutig zu identifizieren.

Eine Klage gegen Netflix wegen des ersten Wettbewerbs hält Ohm dagegen nicht für gerechtfertigt. Das Unternehmen habe nach “gutem Glauben” (”good faith”) gehandelt, indem es die Daten mittels einer Technik namens “Perturbation” veschleiert habe.

December 02 2009

Sippenhaftung bei Amazon

Die Frankfurter Rundschau berichtet über zwei neue Fälle von Datenmissbrauch in Deutschland.

Bei Amazon kommt es demnach zu einer Form von Sippenhaftung. Das Kundenkonto eines Mannes soll gesperrt worden sein, weil seine Tochter im gleichen Haus lebt wie ein Mann, der Schulden bei Amazon hat. In einer Mitteilung von Amazon heißt es:

Wir mussten Ihr Kundenkonto (…) deaktivieren, da es aufgrund von Übereinstimmungen bei den angegebenen Daten in Verbindung zu einem anderen Kundenkonto steht, bei dem es Unstimmigkeiten gegeben hat.

Aus diesem Grund wurde das Konto des Mannes sowie aller Hausbewohner gesperrt. Auch nach Beschwerden des Betroffenen habe das Unternehmen nicht reagiert, heißt es bei der FR.

Die Zeitung berichtet auch von einem Berufsschullehrer, der sich unter falschem Namen, aber mit echter Adresse beim Internetportal der Versicherung Hannoversche Leben anmeldete, um ein Angebot als Beispiel für den Unterricht zu erhalten.

Die fiktive Person erhielt allerdings nicht nur Unterlagen von der Versicherung – sondern später auch Post von der GEZ. “Sie verdienen bereits eigenes Geld und (…) halten Rundfunkgeräte zum Empfang bereit?”, fragt die Gebühreneinzugszentrale die nicht existierende Person.

Bei der GEZ heißt es, man habe die konkrete Adresse “für den Versand von Informationsschreiben an die Zielgruppe ‘Junge Erwachsene’ angemietet”. Die Hannoversche Leben, aus deren Bestand die Daten offensichtlich an den Gütersloher Adresshändler AZ Direkt gelangten, prüft den Vorgang nach eigenen Angaben bereits seit Wochen.

Sponsored post
feedback2020-admin

November 18 2009

Britische T-Mobile-Mitarbeiter verkauften Kundendaten

In Großbritannien haben Mitarbeiter von T-Mobile Vertragsdaten von tausenden Kunden an Adresshändler weitergegeben, berichtet die BBC. Die Zwischenhändler verkauften die Datensätze an Konkurrenzunternehmen, welche die betroffenen Kunden dann vor Ablauf ihrer Verträge mit T-Mobile anriefen, um sie zu einem Anbieterwechsel zu überreden.

T-Mobile gibt an, von dem Kundendaten-Handel zuerst nichts mitbekommen, sich aber nach der Entdeckung an den obersten Datenschützer des Vereinigten Königreichs, Christopher Graham, gewandt zu haben. Der nennt den Datenschutz-GAU den “größten seiner Art”. Er fordert als Konsequenz des Falls härtere Strafen für Datenschutzvergehen:

The existing paltry fines… are simply not enough to deter people from engaging in this lucrative criminal activity. The threat of jail, not fines, will prove a stronger deterrent.

Anfänglich hatte Graham im Übrigen mit T-Mobile vereinbart, den Namen des Unternehmens nicht zu nennen. Erst, als nach einem BBC-Bericht über den Fall nacheinander alle großen Konkurrenten des Mobilfunk-Anbieters verneinten, etwas damit zu tun zu haben, gestand T-Mobile den Schaden öffentlich ein. Es erstaunt, dass sich der oberste Datenschützer des Landes auf eine derartige Geheimhaltung einlässt – man sollte erwarten dürfen, dass Graham in seiner Position zuerst an die betroffenen Kunden denkt. Und die sollten erfahren, dass ihre Kundendaten verkauft wurden.

(via)

November 10 2009

Alice-Kunde bekam sensible Kundendaten zugeschickt

Ein Kunde der Hansenet-Marke Alice hat sich die eMail-Adresse “alice@alice.de” registriert. Das Problem: An diese Adresse werden sämtliche Daten von Neukunden des Anbieters geschickt, die über Vertriebspartner Verträge abschließen und dabei keine eMail-Adresse angeben. “alice@alice.com” wurde in diesem Fall als Platzhalter für das Anmeldeformular verwendet. Trotzdem ließ sich die Adresse ohne Hindernisse registrieren.

“Ich hatte auf einmal 172 Mails im Ordner und wusste gar nicht, wo die auf einmal hergekommen sein könnten – bis ich dann feststellte, dass das Daten für Alice sind”, erklärte der Betroffene gegenüber dem NDR. Die eMails hätten unter anderem jeweils die komplette Bankverbindung mit Kontonummer und die genaue Adresse der Neukunden enthalten.

Hansenet hat eigenen Angaben zufolge mittlerweile reagiert und die eMail-Adresse gesperrt. Derweil will der Bundesdatenschutzbeauftragte Peter Schaar den Fall prüfen.

(via)

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.
(PRO)
No Soup for you

Don't be the product, buy the product!

close
YES, I want to SOUP ●UP for ...