Datenmissbrauch bei Twitter - Piraten erneuern Forderung nach dem Recht auf Anonymität bei Online-Diensten

Berlin (ots) - Wie der Kurznachrichtendienst Twitter nun
einräumte, wurden Telefonnummern und E-Mail-Adressen, welche Nutzer
angegebenen haben, um über die Zwei-Faktor-Authentifizierung (2FA)
ihr Nutzerkonto abzusichern, missbräuchlich dazu verwendet, Werbung
zu personalisieren.[1]

Vor gut einem Monat forderte die Piratenpartei bereits, ebenfalls
anlässlich eines Datenschutzvorfalls mit 2FA-Telefonnummern bei
Facebook, datensparsamere Alternativen zur anonymen Nutzung von
Online-Diensten.[2]

»Es ist nicht nur bei Twitter eine verbreitete Unsitte, dass
Nutzer unentwegt aufgefordert werden, ihre Handynummer anzugeben. Das
ist oft bei neuen Verträgen eine Voraussetzung dafür, diese überhaupt
aktivieren zu können. Dass hier das Vertrauen der Nutzer, die sich
eigentlich mehr Sicherheit für ihre Accountdaten versprachen, quasi
ins Gegenteil verkehrt wurde, muss Konsequenzen haben.

Wir erwarten nun, dass Twitter die betroffenen Nutzer zeitnah über
den Vorfall informiert.« so Frank Herrmann, Themenbeauftragter
Datenschutz der Piratenpartei Deutschland.

Da mittlerweile viele Nutzer überwiegend das Smartphone verwenden,
um auf Social-Media-Dienste zuzugreifen, ist der Sicherheitsgewinn
einer SMS-Authentifizierung, die über dasselbe Gerät empfangen wird,
fragwürdig. Separate U2F-Security-Tokens, die über USB oder NFC mit
dem Endgerät kommunizieren, stellen eine sicherere und
datenschutzfreundlichere Lösung dar.

Eine ähnliche Problematik besteht mit der neuen
EU-Zahlungsdiensterichtlinie PSD2, die Banktransaktionen besser
absichern soll. Viele Banken setzen hier derzeit vor allem auf das
mTAN-Verfahren, bei dem die Kunden TANs per SMS erhalten.
Realitätsfern ist dabei, dass Online-Banking und der Empfang SMS-TAN
auf dem gleichen Gerät aus Sicherheitsgründen nicht gestattet sind,
der Hinweis dazu aber meist tief in den Allgmeinen
Geschäftsbedingungen versteckt ist. So verstoßen Smartphone-Nutzer,
die nur ein einzelnes Gerät für das Online-Banking benutzen,
regelmäßig gegen die Bedingungen der Banken, und müssen im
Missbrauchsfall damit rechnen, auf ihrem Schaden sitzen zu bleiben.
Auch hier gibt es beispielsweise Chip-TAN Verfahren, die einerseits
sicherer sind, andererseits aber auch die Weitergabe der Handynummer
an die Bank überflüssig machen.

[1] http://ots.de/u3eFh4
[2] http://ots.de/izbDhO

Pressekontakt:
Bundespressestelle Bundesgeschäftsstelle,
Presse- und Öffentlichkeitsarbeit
Piratenpartei Deutschland
Pflugstraße 9A | 10115 Berlin

E-Mail: presse@piratenpartei.de
Web: www.piratenpartei.de/presse
Telefon: 030 / 60 98 97 510 Fax: 030 / 60 98 97 519

Original-Content von: Piratenpartei Deutschland, übermittelt durch news aktuell