Werbung

Der nächste Uber-Skandal

Fahrdienstvermittler vertuschte Diebstahl der Daten von Millionen Kunden und Fahrern

  • Von Andrej Sokolow, San Francisco
  • Lesedauer: 4 Min.

Echt jetzt? Ihr wollt Geld von mir?

Ja, herrgottnochmal, es kostet!

Auch, wenn's nervt – wir müssen die laufenden Kosten für Recherche und Produktion decken.

Also, mach mit! Mit einem freiwilligen regelmäßigen Beitrag:

Was soll das sein

Wir setzen ab sofort noch stärker auf die Einsicht der Leser*innen, dass linker Journalismus auch im Internet nicht gratis zu haben ist – mit unserer »sanften« nd-Zahlschranke.

Wir blenden einen Banner über jedem Artikel ein, verbunden mit der Aufforderung sich doch an der Finanzierung und Sicherstellung von unabhängigem linkem Journalismus zu beteiligen. Ein geeigneter Weg besonders für nd-Online-User, die kein Abo abschließen möchten, die Existenz des »nd« aber unterstützen wollen.

Sie können den zu zahlenden Betrag und die Laufzeit frei wählen - damit sichern Sie auch weiterhin linken Journalismus.

Aber: Für die Nutzung von ndPlus und E-Paper benötigen Sie ein reguläres Digitalabo.

Es dauerte nur wenige Stunden, bis die erste Klage gegen Uber einging. Ein Mann aus Los Angeles wirft der Firma unter anderem vor, Daten von Fahrern und Passagieren nicht ausreichend geschützt zu haben. Er will eine Sammelklage vieler Betroffener auf die Beine stellen.

Lesen Sie auch: Hip und billig – Kurt Stenger sieht im Uber-Skandal ein Grundproblem der Internet-Ökonomie

Am späten Dienstag hatte der Fahrdienstvermittler mitgeteilt, ein Jahr lang den Diebstahl von Daten über rund 50 Millionen Fahrgäste verschwiegen zu haben. Das skandalgeschüttelte Start-up ließ sich auf einen Deal mit den Hackern ein und informierte die Öffentlichkeit erst jetzt. Es gehe um Namen, E-Mail-Adressen und Telefonnummern von Nutzern rund um die Welt. Außerdem verschafften sich die Angreifer im Oktober 2016 Zugriff auf Daten von etwa sieben Millionen Fahrern. Statt Behörden oder Betroffene zu benachrichtigen, zahlte Uber den Hackern 100 000 Dollar, damit sie die gestohlenen Daten vernichten, berichteten der Finanzdienst Bloomberg und die »New York Times«. Die New Yorker Staatsanwaltschaft leitete ein Ermittlungsverfahren ein.

Die Vertuschung wirft einen weiteren Schatten auf die Amtszeit des Mitgründers und langjährigen Uber-Chefs Travis Kalanick, die von vielen Skandalen geprägt war. Das aggressiv auftretende Start-up hatte bei der rasanten internationalen Expansion in vielen Ländern gegen geltende Regeln verstoßen. Zuletzt sorgte eine Klage der Google-Tochter Waymo für Aufsehen, in der Uber der Einsatz gestohlener Roboterwagen-Technologie vorgeworfen wird. Eine Untersuchung zu Vorwürfen von Sexismus und Diskriminierung förderte massive Defizite im Management des in Finanzierungsrunden mit bis zu 68 Milliarden Dollar bewerteten Plattformbetreibers zu Tage. Kalanick räumte im Sommer unter dem Druck von Investoren den Chefposten. Der Datenklau-Skandal könnte seine Ambitionen, irgendwann wieder eine aktivere Rolle im Tagesgeschäft zu spielen, endgültig durchkreuzen.

Der neue Uber-Chef Dara Khosrowshahi erklärte zum Hackerangriff und der nachfolgenden Vertuschung: »Nichts davon hätte passieren dürfen, und wir werden nicht nach Ausreden dafür suchen.« Er selbst habe erst vor kurzem von dem Datendiebstahl erfahren, schrieb der seit Anfang September amtierende Manager. »Ich kann die Vergangenheit nicht ausradieren, aber ich kann im Namen aller Mitarbeiter versprechen, dass wir aus unseren Fehlern lernen werden.«

Es ist die zweite große Altlast der Ära Kalanick, mit der sich Khosrowshahi öffentlich herumschlagen muss: Im September beschloss London, Uber rauszuwerfen, unter anderem weil der Taxikonkurrent nicht genug für die Sicherheit unternehme. Es läuft noch ein Berufungsverfahren.

Ausmaß und Wert der gestohlenen Daten verblassen indes neben anderen Fällen. So verschafften sich bei der Wirtschaftsauskunftei Equifax Unbekannte Zugriff auf die Sozialversicherungsnummern von über 40 Prozent der US-Bevölkerung. Beim Internetkonzern Yahoo waren 2013 Daten zu allen drei Milliarden Nutzer-Accounts gestohlen worden. Doch es ist außergewöhnlich, dass ein Unternehmen einen Datendiebstahl in dieser Dimension Behörden und Nutzern wissentlich verschwieg und einen Deal mit den Angreifern einging.

Die Uber-Verantwortlichen hatten dafür einen einfachen Grund: Die Firma war da bereits in Verhandlungen mit der Aufsichtsbehörde FTC wegen eines ähnlichen Vorfalls im Jahr 2014, bei dem es um Daten von 50 000 Fahrern ging. Uber wurde vorgeworfen, die Betroffenen nicht rechtzeitig informiert zu haben. Am Ende kam das Unternehmen mit einer Strafe von 20 000 Dollar davon.

Besonders brenzlig für Uber könnte nun werden, dass die Hacker sich auch Zugriff auf Namen und Fahrerlaubnisnummern von rund 600 000 Fahrern in den USA verschaffen konnten. Führerscheine werden in Amerika oft als Ausweisdokumente verwendet, was die Daten für Betrüger wertvoll machen kann. Uber werde den Betroffenen helfen, nach einem möglichen Missbrauch der Daten Ausschau zu halten, kündigte Khosrowshahi an. Zugleich erklärte er, die Hacker hätten seinerzeit zugesichert, die gestohlenen Daten zu vernichten.

Als weitere Maßnahme engagierte Khosrowshahi einen früheren Chefjuristen des US-Geheimdienstes NSA, Matt Olsen, als Berater. Er solle dabei helfen, die Sicherheit bei Uber neu zu gestalten. dpa/nd

ndPlus

Ein kleiner aber feiner Teil unseres Angebots steht nur Abonnenten in voller Länge zur Verfügung. Mit Ihrem Abo haben Sie Vollzugriff auf sämtliche Artikel seit 1990 und helfen mit, das Online-Angebot des nd mit so vielen frei verfügbaren Artikeln wie möglich finanziell zu sichern.

Testzugang sichern!

9 Ausgaben für nur 9 €

Jetzt nd.DieWoche testen!

9 Samstage die Wochenendzeitung bequem frei Haus.

Hier bestellen