Der Aufschrei war gross, die Folgen fatal. Auch Wochen nachdem die gestohlenen Nutzerdaten vom Seitensprung-Portal Ashley Madison im Netz auftauchten, flacht die Welle an Negativ-Schlagzeilen nicht ab.
Ein Pastor aus New Orleans brachte sich um, weil sein Name im Datensatz auftauchte. Er schämte sich, fürchtete, seinen Job zu verlieren. Das schrieb er in seinem Abschiedsbrief.
Auch in der Schweiz zieht der Fall weitere Kreise: Unter den mutmasslichen Kunden des Sexportals waren auch Mitarbeiter des Bundes. Sie wurden nun ermahnt. Insgesamt sollen 160'000 Schweizer betroffen sein – dabei ist Ashley Madison gar nicht die beliebteste und erfolgreichste Seitensprung-Plattform in der Schweiz – sondern C-Date. «Über 25'000 neue Mitglieder täglich!» wird auf der Website geworben.
Wie verhalten sich Portale wie C-Date? Zumal die Hacker ankündigten, bald Daten konkurrierender Seitensprung-Portale ins Netz zu stellen. Treffen Sie nun besondere Sicherheitsmassnahmen? Müssen sie verängstigte Nutzer besänftigen?
Bei C-Date versucht man, sich locker aus der «Affäre» zu ziehen und will diese Fragen auch nach mehrmaligem nachhaken nicht beantworten. Die Presseverantwortliche weist lediglich darauf hin, «dass C-Date sich nicht als Fremdgehportal versteht.»
Ein Branchenexperte ist anderer Meinung: «C-Date ist das grösste Seitensprungportal in der Schweiz, dann folgt erst Ashley Madison», sagt Daniel Baltzer von der Onlineplattform singleboersen-vergleich.ch, der seit Jahren die Online-Dating-Szene beobachtet. Der Experte ist sich sicher, dass Portale wie C-Date Mails von ihren besorgten Nutzern bekommen. Schliesslich haben sich auch bei ihm zitternde Männer gemeldet.
Ein Blick auf die AGB von C-Date zeigt: Auch wenn dieses Portal von Hackern verschont bleibt, die persönlichen Daten der Nutzer sind alles andere als safe. Dies bestätigen Datenschutz-Experten, nachdem sie die Bedingungen genauer unter die Lupe genommen haben. Vorweg: «Nur schon unter diesen Bedingungen würde ich nicht Nutzer werden wollen», sagt der Anwalt Martin Steiger.
Unter dem Punkt «Datenschutz» schreibt das Portal, dass die Daten des Nutzerprofils an Partner weitergegeben werden können. Das macht Francis Meier, den Informationsbeauftragten des Eidgenössischen Datenschutzbeauftragten, stutzig: «Die Betreiberin von C-Date muss die Nutzer transparent informieren, welche Daten bearbeitet und an wen sie allenfalls weitergegeben werden. Diesen Anforderungen scheint der Dienst auf den ersten Blick zu wenig Rechnung zu tragen.»
Laut dem Rechtsanwalt Martin Steiger, spezialisiert auf Recht im digitalen Raum, sind die Bedingungen aus Datenschutzsicht eine «Katastrophe». Es sei nicht transparent, was mit den Daten passiere, alle Daten könnten beinahe beliebig verwendet werden, auch für Werbung. «Die Betreiberfirma Interdate kann gemäss den AGB mit den Daten machen, was sie will», sagt Steiner. «Das wird dem Datenschutz nicht gerecht. Die Nutzer müssen davon ausgehen, dass sie Freiwild sind.»
Absurd. Denn gerade bei Fremdgeh-Portalen ist der Kunde doch auf Diskretion angewiesen. Aber anscheinend werden die Angaben der Nutzer – sensible und persönliche Daten wie Namen und sexuelle Vorlieben – nicht ordentlich geschützt.
Ebenso stutzig macht die Formulierung: «Für die Sicherheit der von ihm ins Internet übermittelten Daten trägt insofern der Kunde selbst Sorge.» Auch hier sind sich Informationsbeauftragter und Anwalt einig: Die Betreiberin ist verantwortlich, muss diesbezüglich Sorgfaltspflichten einhalten und kann dies nicht einfach auf den Kunden abwälzen. Schliesslich, so Steiger, stelle der Nutzer seine Daten nicht ins Netz, sondern übertrage sie an C-Date. Es mutet leicht ironisch an, wenn die Datensicherheit auf den Kunden abgewälzt wird, obwohl der Kunde darauf keine Einflussmöglichkeit hat – er weiss ja nicht, wo die Daten liegen.
Aber Kundendaten zu schützen, kostet. Geld, das bei Dating-Portalen vielleicht lieber in Frauen-Fake-Profile fliesst. Es sei an die betrügerischen Machenschaften von Ashley Madison (Stichwort: Roboter-Frauen) erinnert.
Apropos gibt es dazu bei C-Date einen weiteren interessanten Punkt in den AGB: «Der Kunde erkennt an und stimmt dem ausdrücklich zu, dass C-Date zur Erleichterung des Einstiegs für neue Kunden in die Plattform und zur Unterstützung der Kommunikation zwischen den Mitgliedern Nachrichten im Namen des Kunden verschicken kann. Der Kunde kann diese Funktion jederzeit in seinem Profil deaktivieren.»
Eine weitere Anfrage an C-Date zum Thema Datenschutz blieb ebenso unbeantwortet.