Sensible Ausweisdaten tausender Deutscher zum Verkauf, Probe gratis im Netz
Wenn private Daten von Personen ungefragt frei verfügbar oder zum Verkauf im Internet auftauchen, ist das immer problematisch. Sind es dann noch sensible Ausweisdaten, so kann der Schaden für die Betroffenen besonders dramatisch sein, immerhin lassen sich solche Daten besonders gut zum Identitätsdiebstahl gebrauchen.
Nach den Recherchen von netzpolitik.org sind auf dem Portal eines Datenhändlers in der EU nun genau solche Ausweisdaten zum Verkauf angeboten worden. Diese umfassen Namen und Passdaten von tausenden Personen. Darüber hinaus war eine Liste von 60 Personen quasi als "Gratisprobe" frei auf dem Datenmarktplatz verfügbar und für jeden einsehbar.
Netzpolitik hat daraufhin einige der betroffenen Personen aus Bayern und Niedersachsen kontaktiert, diese waren ausnahmslos geschockt von dem Auftauchen ihrer sensiblen Daten beim Händler. Eine Zustimmung wurde in keinem der untersuchten Fälle erteilt.
Woher die Daten stammen, ist unterdessen noch unklar. Auf Kontaktversuche hat das in der EU eingetragene Unternehmen hinter der Plattform nicht reagiert. Auf Anfragen hin verschwand zwar das Verkaufsangebot, die "Gratisprobe" ist laut Netzpolitik aber noch immer abrufbar.
Bei den Nachforschungen zum Ursprung der Daten gibt es mehrere Hinweise, dass sie von einer Billigairline stammen könnten. So trug der Verkäufer ursprünglich Wizz Air mit im Namen. Allerdings ist der Verkaufsname auf der Plattform frei wählbar und wird nicht überprüft. Mit dieser ungarischen Billigairline war zwar keiner der Befragten geflogen, dafür mehrere mit einer türkischen Billigairline. Womöglich führt die Spur zur türkischen Airline Corendon, denn auf der Seite des Datenbrokers sind unter dem gleichen Verkäufer noch Daten von über 20.000 Passagieren aus anderen EU-Ländern mit dem Logo von Corendon aufgetaucht.
Sicher ist das alles nicht, neben dem Namen kann auch das Logo einfach hochgeladen worden sein. Netzpolitik hat nun die Datenschutzbehörden in Bayern und Niedersachsen informiert, auch in dem EU-Land, in dem der Broker registriert ist, wurden die Datenschutzbehörden in Kenntnis gesetzt.