Nutzen Sie OKCupid? — Dann ändern Sie Ihr Passwort!

19 Mai 2016

Ich denke wir sind uns alle einig, dass Dates schwierig sind (oder waren, falls Sie verheiratet sind). Wenn Sie sich jemand anderem öffnen, macht Sie das verletzlich. Im heutigen vernetzten Zeitalter ist es vielleicht ein bisschen einfacher, da es Seiten wie OKCupid gibt, die es möglich machen sich online zu verabreden, ohne die Scham einer persönlichen Zurückweisung ertragen zu müssen.

Für ideale Übereinstimmungen stellt OKCupid den Nutzern persönliche Fragen und kann somit Gleichgesinnte finden. Mögen Sie Bier? Ist Eifersucht in einer Beziehung gesund? Finden Sie Rauchen ekelhaft? — Das klingt alles vernünftig.

Es gibt auch einen freien Teil, in dem Nutzer offen und ehrlich über sich selbst sprechen können. Da Onlinedatingnutzer nach dem perfekten Partner suchen, ist dieser Bereich wirklich nützlich, um möglichen Übereinstimmungen mehr über sich selbst zu erzählen — und das ohne miteinander zu sprechen. Dieser Bereich ist daher häufig sehr offen und ehrlich, da er Nutzern dabei helfen könnte, ihren Märchenprinzen zu finden — mit allen Eigenschaften, die ihnen wichtig sind — und das sind sehr sensible Informationen.

All diese persönlichen Daten sollten vertraulich behandelt werden, oder? — Nun, das hängt ganz davon ab, wen Sie das fragen.

Dänischen Forschern zufolge ist diese Goldgrube aus persönlichen Daten ungeschützt und darf demnach auch ausgeschöpft werden. Das Team hat von November 2014 bis März 2015 Daten zusammengetragen und einen Bericht darüber erstellt. Sie veröffentlichten sogar die nicht anonymisierten Daten von 70.000 Nutzern kostenlos im Open Science Framework. Das veröffentlichte Dokument nannte keine echten Namen, allerdings wurden neben Benutzernamen und Standortinformationen auch sehr persönliche Daten zu Sexualverhalten sowie politischen und sexuellen Vorlieben preisgegeben.

Scott Weingart, Spezialist für Digital Humanities an der Carnegie Mellon University, schätzte, dass er etwa 90 Prozent der Benutzerinformationen den entsprechenden realen Personen zuordnen kann. Die Tatsache, dass mit diesen Daten Personen identifiziert werden können, kann Konsequenzen mit sich bringen für diejenigen Nutzer, die ihre sexuelle Orientierung geheim halten wollen, die ihren Ehepartner betrügen oder einen Fetisch haben, der in manchen Kulturen als unangemessen oder beschämend angesehen werden könnte.

Der Social-Computing-Forscher Oliver Keys ließ in seinem Blog Folgendes verlauten: „Ich habe einige Zeit damit verbracht, die Daten zu untersuchen und beide öffentlichen Stellungnahmen zur Forschungsarbeit sowie das dazugehörige Dokument gelesen: Das ist ohne Zweifel eine der unprofessionellsten, unethischsten und verwerflichsten Datenveröffentlichungen, die ich je gesehen habe.“

In diesem Blog berichten wir oft über Hackerangriffe, aber diese Studie wurde von Forschern erstellt, die sich — wie man annehmen sollte — nach ethischen Werten richten sollten. Das ist ein Datenleck, das gewollt verursacht wurde, da jemand diese Informationen der Welt mitteilen wollte. Ein Pressesprecher von OKCupid teilte Vox mit, dass sie prüfen, welche rechtlichen Schritte sie einleiten können.

Wenn Sie selbst OKCupid-Nutzer sind, dann wäre es klug Ihr Passwort zu ändern, nur für den Fall, dass Sie Teil dieses „Forschungsprojekts“ sind. Die „Forschungsarbeit“ wurde inzwischen von der Webseite entfernt, aber es könnte sein, dass es noch an anderen Orten Kopien davon gibt. Sie können auch versuchen, nach diesen Kopien zu suchen, um zu sehen, ob Ihr Name darin auftaucht.

Das ist nicht das erste Mal, dass Nutzer von Onlinedatingseiten damit konfrontiert werden, dass Hacker ihre Daten gestohlen oder diese online bekannt geben haben. Kürzlich wurden Daten von Ashley Madison, Beautiful People Only und Adult Friend Finder gestohlen und im Web veröffentlicht. David Emm von Kasperskys globalem Recherche- und Analyseteam erklärt: „Sobald diese Informationen einmal veröffentlicht worden sind, können Kriminelle diese Daten nutzen, um Identitäten zu stehlen oder um anderen kriminellen Aktivitäten nachzugehen. Wenn die Daten erst einmal bekannt geworden sind, kann leider nicht mehr viel getan werden.“

Letzte Woche gab es nicht nur schlechte Nachrichten für Nutzer von Onlinedatingplattformen — es wurden darüber hinaus identifizierbare Daten einer Fetischwebseite gehackt. Das Datenleck hat 100.000 Accounts, einschließlich der E-Mail-Adressen, Benutzernamen, IP-Adressen und Passwörter offengelegt.

Genau wie bei den dunklen Geheimnissen von Datingwebseitennutzern, enthüllte dieses Forum sexuelle Präferenzen, die die Nutzer wahrscheinlich geheim halten wollten.

Es wird von Tag zu Tag schwieriger, im Web anonym zu bleiben. Wir müssen sehr vorsichtig dabei sein, was und mit wem wir etwas teilen und sollten gut überlegen, ob dieser Inhalt online gespeichert werden sollte. Um die Anonymität zu erhöhen, sollten Nutzer, die unerkannt bleiben wollen, Einweg-E-Mail-Adressen nutzen, die nicht identifizierbar sind, TOR zurate ziehen und/oder Werbeblocker benutzen.