Datenschutz-Debakel: Microsoft schaltet Suchfunktion von Docs.com ab

Microsoft hat am Wochenende vorübergehend die Suchfunktion seiner Dokumente-Sharing-Site Docs.com abgeschaltet. Nutzer hatten per Twitter darauf hingewiesen, dass die Suche auf Docs.com zahlreiche Dokumente ans Tageslicht fördert, die persönliche und auch vertrauliche Informationen enthalten. Anscheinend hatten Microsoft-Kunden Dateien hochgeladen und nicht beachtet, dass Docs.com in der Voreinstellung alle Inhalte öffentlich zugänglich macht.

Laut Recherchen von ZDNet USA lieferte die Suchfunktion unter anderem Passwortlisten, Investment-Portfolios, Scheidungsvereinbarungen und Kreditkartenabrechnungen. Einige der Unterlagen enthielten auch Sozialversicherungsnummern, Kfz-Kennzeichen, Geburtsdaten, Telefonnummern sowie Post- und E-Mail-Adressen.

Hierzulande war die Suchfunktion am Sonntagmittag noch aktiv. In den Ergebnissen zum englischen Wort für „Scheidung“ fanden sich neben Vorlagen für Schriftverkehr und Blankoformularen auch eine Sorgerechtsvereinbarung sowie „Beweismittel“ aus einem Scheidungsverfahren eines US-Abgeordneten und ehemaligen Mitarbeiters des Secret Service. Letztere waren laut einem Zeitungsartikel aus dem Jahr 2014 von einem Richter zumindest im Rahmen des Scheidungsverfahrens freigegeben worden.

Ein Microsoft-Sprecher teilte auf Nachfrage von ZDNet USA mit, man habe „Schritte eingeleitet, um denjenigen zu helfen, die unbeabsichtigt Dokumente mit vertraulichen Informationen veröffentlicht haben“. Er empfahl Nutzern zudem, sich bei Docs.com anzumelden und ihre Upload-Einstellungen zu überprüfen.

Laut Twitter-Nutzer TinkerSec, der am Samstag in mehreren, zum Teil inzwischen gelöschten Tweets auf das Datenschutzproblem aufmerksam gemacht hatte, wurde die Suchfunktion im Lauf der Nacht zu Montag reaktiviert. Eine weitere Recherche am heutigen Morgen erbrachte hierzulande jedoch keine nennenswerten Unterschiede. Nach Eingabe von „Divorce“ fand Docs.com erneut die fragliche Sorgerechtsvereinbarung, die neben den Namen der Eltern auch Alter und Namen der Kinder enthält sowie Details zur Aufteilung bestimmter Kosten zwischen den Elternteilen.

Unklar ist, welche Maßnahmen Microsoft ergriffen hat, um das Auffinden solcher Dokumente zu verhindern, solange die betroffenen Nutzer ihre Upload-Einstellungen noch nicht angepasst haben. Kreditkartenabrechnungen fanden sich heute Morgen zumindest nicht mehr. Bei einer Datei, bei der die Überschrift eine Abrechnung nahelegte, erschien eine Fehlermeldung, wonach sie nur in Word Online geöffnet werden kann – wodurch sie nicht mehr öffentlich verfügbar ist.

Die Verantwortung für das Datenschutz-Debakel lässt sich nicht eindeutig zuordnen. Letztlich sind die Nutzer dafür verantwortlich, die Upload-Einstellungen der von ihnen genutzten Dienste zu kontrollieren, vor allem wenn es um Dokumente mit vertraulichen Inhalten geht. Allerdings sieht sich offenbar auch Microsoft in der Pflicht, sonst hätte es am Wochenende nicht vorübergehend die Suchfunktion abgeschaltet – und sei es auch nur, dass es seine Nutzer nicht ausreichend deutlich darüber informiert hat, dass ihre Dokumente in der Grundeinstellung öffentlich sind.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.