Staatsanwaltschaft beschuldigt soziales Netzwerk des millionenfachen Datendiebstahls

Die Generalstaatsanwaltschaft des US-Bundesstaates New York hat Tagged.com darüber informiert (PDF), dass sie beabsichtigt, Klage wegen Datendiebstahls und Datenmissbrauchs in über 60 Millionen Fällen gegen das soziale Netzwerk zu erheben. Tagged.com durchsuche ungefragt die E-Mail- und Instant-Messaging-Adressbücher seiner Nutzer und sende anschließend allen Kontakten ungefragt E-Mails. Als Absender verwende es dabei die Adresse des ahnungslosen Users.

In der E-Mail gibt das Social Network angeblich vor, dass der Anwender ein persönliches Fotoalbum für den Empfänger erstellt habe. Als Lockvogel werde das Profilfoto des Absenders eingesetzt.

Ein ZDNet-Kurztest ergab, dass Tagged.com in der Lage ist, E-Mail-Adressen und Profilfotos der Mail- und IM-Dienste von Windows Live, Yahoo, Gmail (in Deutschland Google Mail) und AOL zu stehlen. Hat der Benutzer seine Zugangsdaten in einem Cookie gespeichert, dann geschieht der Diebstahl, ohne dass nach einem Passwort gefragt wird. Der Anwender wird erst nach dem Diebstahl darüber informiert, dass seinen Kontakten eine E-Mail zugeht.

Nach Ansicht der New Yorker Staatsanwaltschaft verstößt dieses Vorgehen in den USA zivilrechtlich gegen die Verbote von unlauterem Wettbewerb und irreführender Werbung sowie gegen das Recht auf Privatsphäre. Strafrechtlich seien diese Methoden als Betrug einzustufen.

In Deutschland ist vor allem das dänische Netzwerk MeetYourMessenger.com für ähnliche Praktiken bekannt. Allerdings wird dabei der Nutzer vorab informiert, dass an alle Kontakte eine E-Mail versandt wird. Eine Absenderfälschung findet nicht statt. Zudem muss das Passwort der Windows-Live-ID (früher Microsoft Passport) immer explizit eingegeben werden.