Kommunikation (2000)

GMX

Ausgezeichnet wird der Mail-Anbieter "GMX", weil er die Post seiner User unzureichend gesichert hat.
Laudator.in:
Patrick Goltzsch am Redner.innenpult der BigBrotherAwards 2000.
Patrick Goltzsch, Förderverein Informationstechnik und Gesellschaft (FITUG)
Screenshot der E-Mail-Plattform GMX von 2007.

Der BigBrotherAward der Kategorie "Kommunikation" geht an Global Message Exchange (GMX) weil die Firma, die elektronische Post Ihrer Nutzerinnen und Nutzer ungenügend gesichert hat. Zwei Vorfälle im Sommer 2000 geben dazu Anlass.

Gründe

Big Brother Award für GMX in der Kategorie Kommunikation GMX erhält den Preis, weil die Firma die Post ihrer Nutzer ungenügend abgesichert hat. Zwei Vorfälle im Sommer dieses Jahres geben dazu Anlass.

Im Juli verloren etwa 118.000 GMX-Kunden ihre elektronische Post, weil GMX intern die Software erneuerte. Dabei unterlief in vielen Fällen der Fehler, nicht nur die Postfächer der Kunden sondern auch ihre Archive zu löschen. Daraufhin stellte sich heraus, dass die Firma die Postfächer nur unzureichend abgesichert hatte. GMX kommentierte den Vorfall mit den Worten: "Im Freemail-Bereich gibt es leider nur bedingt Datensicherungen"1.

Wenige Tage später war GMX Ziel eines Angriffs von außen. Dabei gelang es, die Passwörter von 1625 Kunden zu ändern. In der Folge hatten die Angreifer nicht nur die Möglichkeit, die Post dieser Kunden zu lesen, sondern konnten auch unter deren E-Mail-Adressen Post verschicken2. GMX versuchte sich in den Wochen darauf mit unzureichenden Lösungen aus der Affäre zu ziehen, bevor die Firma etwa vier Wochen später bekanntgab, das Problem gelöst zu haben.

Von einer Panne kann auch in diesem Fall keine Rede sein. Die ebenfalls im Freemail-Bereich arbeitenden, konkurrierenden Dienste wie Web.de oder Lycos waren Tage zuvor einer ähnlichen Attacke zum Opfer gefallen. Dass GMX trotzdem keine Vorkehrungen traf, wiegt umso schwerer, als die Sicherheitslücke, welche die Angreifer nutzten, seit längerer Zeit bekannt ist.

Die Beteuerungen von GMX, man unternähme alle Anstrengungen, um die Sicherheit der ihnen anvertrauten Daten zu gewährleisten, erscheinen unter diesen Umständen wenig glaubwürdig.

Es lohnt sich in diesem Zusammenhang, einen Blick auf die allgemeinen Geschäftsbedingungen von GMX zu werfen: "GMX ist ein Transportsystem für elektronische Mitteilungen und unterliegt wie die herkömmlichen Postzustelldienste der Verpflichtung, das gesetzlich verankerte Briefgeheimnis zu wahren und zu schützen. [...] Der Nutzer stellt GMX AG von jeglicher Haftung für die von ihm übermittelten Inhalte frei."

Einerseits stellt sich GMX auf diese Weise mit herkömmlichen Postdiensten gleich. Andererseits wird die Gleichsetzung nur genutzt, um die Firma aus der Haftung für übermittelte Inhalte zu entlassen. Unberücksichtigt bleibt dabei die Verpflichtung das Briefgeheimnis zu wahren und zu schützen.

Ein anderer Aspekt von GMX sollte im Zusammenhang mit dem Big Brother Award nicht unerwähnt bleiben: GMX finanziert die Dienstleistung kostenloser E-Mail mit zielgruppenspezifischer Werbung. Wer GMX nutzen möchte, bezahlt das Angebot mit Angaben nicht nur zum Wohnort sondern zum Familienstand, der Ausbildung, dem beruflichen Status usw. GMX erstellt daraus nach eigenen Angaben anonyme Nutzerprofile. Dieses Data-Mining mag sich im Rahmen des Datenschutzes bewegen, unerfreulich ist es allemal.

E-Mail ist der beliebteste Dienst im Internet. Durch Mangel an Erfahrung und unverschlüsselte Post gefährden viele Nutzer selbst das Briefgeheimnis. Wenn unter diesen Umständen eine Firma mit vierjähriger Geschäftserfahrung im E-Mail-Bereich den Erwartungen an Vertraulichkeit und Sicherheit durch einen Mangel an Engagement nicht genügt, hat sie sich den Big Brother Award redlich verdient.

Über GMX: GMX ist nach eigenen Angaben mit über fünf Millionen Kunden der größte Anbieter für einen kostenlosen E-Mail-Service in Deutschland. Die Firma finanziert ihre Dienstleistung über zielgruppenspezifische Werbung.

Jahr
Kategorie

Laudator.in

Patrick Goltzsch am Redner.innenpult der BigBrotherAwards 2000.
Patrick Goltzsch, Förderverein Informationstechnik und Gesellschaft (FITUG)

Über die BigBrotherAwards

Spannend, unterhaltsam und gut verständlich wird dieser Datenschutz-Negativpreis an Firmen, Organisationen und Politiker.innen verliehen. Die BigBrotherAwards prämieren Datensünder in Wirtschaft und Politik und wurden deshalb von Le Monde „Oscars für Datenkraken“ genannt.

Ausgerichtet von (unter anderem):

BigBrother Awards International (Logo)

BigBrotherAwards International

Die BigBrotherAwards sind ein internationales Projekt: In bisher 19 Ländern wurden fragwürdige Praktiken mit diesen Preisen ausgezeichnet.