KARTEILEICHEN IM ONLINE-KELLER? - SO WIRD MAN ALTE ACCOUNTS WIEDER LOS
MySpace,
StudiVZ, der eine oder andere Onlineshop - wer in den letzten Jahren
im Internet unterwegs war, hat auch Passwörter, E-Mail-Adressen und
Kontoinformationen hinterlassen. Gar nicht so leicht, die digitalen
Spuren wieder zu beseitigen.
Name,
E-Mail-Adresse, Passwort, eventuell noch Adresse und Bankverbindung.
Ein Nutzerkonto ist schnell eingerichtet. Und auch schnell wieder
vergessen, wenn man den Dienst irgendwann nicht mehr benutzt oder den
Shop nicht mehr besucht. Und so liegen die Daten noch jahrelang bei
MySpace, StudiVZ, Second Life, ICQ, in diversen Chats,
Datingportalen, Communities und natürlich bei zahllosen Onlineshops.
Ist das problematisch? Und was kann man tun, um die überflüssig
gewordenen Überbleibsel aus der eigenen Internet-Biografie
loszuwerden?
Ob
ein alter Account ein potenzielles Risiko darstellt, hängt davon ab,
welche Daten dort gespeichert sind. Das alte Mitfahrzentrale-Profil,
bei dem man sich mit dem längst gelöschten Hotmail-Konto angemeldet
hat, wird wahrscheinlich kein Sicherheitsproblem sein. Ein
Onlineshop, bei dem Name, Adresse und die immer noch aktuellen
Kreditkartendaten hinterlegt sind, schon eher. Insbesondere dann,
wenn man dasselbe Passwort für weitere Nutzerkonten verwendet hat,
so wie das die meisten Menschen tun.
In
den vergangenen Monaten wurden mehrere Lecks bei Yahoo bekannt, bei denen Kriminelle die Daten von mehr als einer Milliarde
Nutzern abfassten. Schon 2008 kamen MySpace 360.000 Accounts
abhanden, die 2016 zum Verkauf angeboten wurden. Dass es so lange
dauert, bis die Hacks auffliegen, ist nicht ungewöhnlich. Die
Datensätze fehlen ja nicht, sie werden kopiert. Als im Mai 2016 gut
1,6 Millionen Linkedin-Zugänge auf dem Schwarzmarkt auftauchten,
datierten Experten den Angriff zurück auf das Jahr 2012. Im gleichen
Jahr gab es ein massives Datenleck bei Dropbox. Die betroffenen 68
Millionen Nutzer wurden ebenfalls erst 2016 aufgefordert, ihre
Passwörter zu ändern. Die Liste ließe sich noch lange fortsetzen.
Es
gibt einen einfachen Weg, herauszufinden, ob die eigenen Daten in
falsche Hände gelangt sind: die Seite haveibeenpwned.com. Wenn Firmen bekannt geben, welche
Informationen gestohlen wurden, werden sie in die Datenbank
aufgenommen. Gibt man dann seine E-Mail-Adresse oder den Nutzernamen
ein, erfährt man gleich, ob man betroffen ist und um welche Daten es
geht. Dass man nicht in der Datenbank auftaucht, heißt allerdings
nicht automatisch, dass alles in Ordnung ist. Manche Lecks werden nie
öffentlich gemacht, andere fliegen erst Jahre später auf.
So
findet man alte Accounts
Wer
seine Risiken minimieren möchte, wird Accounts, die nicht mehr
verwendet werden, am besten wieder los. Anbieter müssen alle
gespeicherten Daten auf Antrag wieder löschen, das steht im
Bundesdatenschutzgesetz. Dafür muss
man natürlich erstmal wissen, wo Anmeldedaten hinterlegt sind. Hier
kann der eigene Browser weiterhelfen.
Bei
Chrome geht das so: Auf "Einstellungen" gehen => Im
Suchfeld "Passwörter" eingeben => Auf "Passwörter
und Formulare" klicken => Auf "Passwörter verwalten"
klicken => Nun erhält man eine Übersicht über die Seiten, auf
denen man sich über Chrome registriert hat.
Bei
Firefox: Auf "Einstellungen" gehen => Links den
Menüpunkt "Sicherheit" auswählen => Bei "Zugangsdaten"
auf "Gespeicherte Zugangsdaten" klicken => Hier werden
zwar nicht alle Seiten angezeigt, aber zumindest die, für die
Firefox die Passwörter gespeichert hat.
Ergänzend
bietet es sich an, das eigene E-Mail-Konto zu durchforsten –
zumindest wenn man nicht zu denen gehört, die alte Mails konsequent
ausmisten. Die Suche nach Begriffen wie "Ihre Zugangsdaten"
oder "Ihre Registrierung" fördert oft längst vergessene
Accounts zutage.
Löschen
ist nicht immer einfach
Die
nächste Hürde vorm Löschen: Wie lauteten überhaupt die
Login-Daten? Kein Problem, wenn Anmeldename und Passwort im Browser
gespeichert sind. Wenn nicht, muss man womöglich erst ein neues
Passwort anfordern, weil man sich an das alte nicht mehr erinnert.
Das funktioniert in aller Regel aber reibungslos. Schwierig könnte
es nur werden, wenn man neben der E-Mail-Adresse auch noch den alten
Nutzernamen angeben muss.
Nun
ist man also eingeloggt und möchte sich für immer abmelden. Manche
Anbieter machen es einem leicht. Dann gibt es einen Unterpunkt wie
"Mein Konto" oder "Einstellungen", über den man
den Account mit ein paar Klicks endgültig löschen kann. Doch nicht
überall kommt man so einfach raus. Bei Amazon beispielsweise muss
man erst den Kundenservice kontaktieren und ihn bitten, das Konto zu
schließen. Ähnlich verhält es sich beim Kleiderversender Asos, bei
iTunes oder auch bei Skype. Einen guten Überblick über die
Abmeldemodalitäten vieler Seiten gibt es bei justdelete.me.
Gelöschte
Daten sind nicht weg
Ist
das Konto gelöscht, hat man selbst keinen Zugriff mehr auf die
gespeicherten Informationen. Das heißt aber nicht, dass sie
endgültig von den Servern getilgt wären. Zwar schreibt das deutsche
Datenschutzgesetz vor, dass Informationen, die für den
Seitenbetreiber nicht mehr erforderlich sind, gelöscht werden
müssen. Ob und wann das dann tatsächlich passiert, steht aber auf
einem anderen Blatt. Gerade Anbieter mit Sitz im Ausland sehen sich
nicht ans deutsche Gesetz gebunden - und sie haben auch nicht viel zu
befürchten. Den meisten Nutzern seien Datenschutzfragen dann doch
nicht so wichtig, als dass sie deshalb vor Gericht gehen würden,
schreibt der IT-Rechtler Sören Siebert.
Netzwerke
wie Twitter oder Facebook informieren ihre Nutzer beim Abmelden
darüber, wie lange die Daten aufgehoben werden. Twitter etwa löscht
die Datensätze nach 30 Tagen. Bei Facebook dauert es 90 Tage. Damit
sind dann aber auch nicht alle Spuren verwischt. Chatprotokolle
bleiben beispielsweise dauerhaft erhalten. Manche Angaben dürfen
aber auch gar nicht getilgt werden, weil es gesetzliche
Aufbewahrungsfristen gibt. So müssen Onlineshops Bestellungen oder
Rechnungen zwar sperren, dürfen diese aber nicht vom Server werfen.
Bei Paypal, Ebay und anderen Dienstleistern bleiben
Kontoinformationen deshalb auf unbestimmte Zeit bestehen.
Wer
genauer wissen möchte, wie Anbieter mit den gespeicherten
Informationen umgehen, kann das recht unkompliziert in Erfahrung
bringen. Alle Seiten, die Nutzerdaten abfassen, haben
Datenschutzbestimmungen veröffentlicht. Darin steht auch, wie lange
die Datensätze gespeichert werden und was mit ihnen geschieht.
Kommentare
Kommentar veröffentlichen