Unsicherer Spielplatz für Frauen: Tausende Nacktfotos offen zugänglich im Netz!
Ein „sicherer Spielplatz“ sieht anders aus. Sein Werbeversprechen hat Skirt Club, eine Online-Plattform für bisexuelle Frauen, nicht eingehalten. Dort können sich Frauen, die auf Frauen stehen, miteinander vernetzen. Mit „keine Konsequenzen, keine Fragen“ wirbt die Seite, die weltweit circa 5.000 Nutzerinnen hat. Doch nun kam heraus: Tausende Bilder waren wochenlang für jeden zugänglich im Netz. Praktisch jeder konnte sie ansehen und herunterladen. Teilweise war sogar erkenntlich, wie die Frauen heißen, wo sie wohnen und welchen Beruf sie ausüben.
„Keine Konsequenzen“ – von wegen!
Viele Frauen, die sich bei Skirt Club tummeln und ein tête-à-tête mit anderen Frauen suchen, sind mit Männern verheiratet. Sie haben Kinder, sind erfolgreiche Geschäftsfrauen und leben ihre Neigung nicht offen aus. Sie vertrauen darauf, dass ihre Daten und Bilder bei der Plattform in sicheren Händen sind. Das war aber ganz und gar nicht der Fall. Sie waren so ungeschützt im Netz zugänglich, dass ein Aktivist, der die Sicherheitslücke untersucht hat, sagt: „Auf einer Skala von 1 bis 10 der Fahrlässigkeit ist das eine 11.“
Tag der offenen Nacktbilder-Tür
Die Plattform basiert auf Wordpress und dem Plug-In Buddypress, einfache und kostenlose Tools, die viele Menschen privat nutzen. Das ist eigentlich kein Problem. Mit wenigen Klicks kann der Nutzer die Seite so einstellen, dass niemand von außen zugreifen kann. Bei Skirt Club wurde aber die htaccess-Datei, eine Datei, die die Zugriffsrechte auf Bilder, Inhalte und Daten regelt, völlig falsch eingestellt. Und zwar so falsch, dass es einer Einladung zum Tag der offenen Tür gleichkommt. Schön bequem konnte jeder wochenlang durch die Ordner mit den intimen Bildern klicken, die die Nutzerinnen der Seite hochgeladen haben. Private Nachrichten lesen? Selbst das war kein Problem.
Warnung? Fehlanzeige!
Besonders schlimm ist, wie Skirt Club mit der Mega-Sicherheitslücke umgeht. Anstatt sofort alle Hebel in Bewegung zu setzen, um das Problem zu lösen und die Kundinnen zu warnen, passierte erstmal nichts. Im Gegenteil: Mitte Dezember, als Skirt Club schon seit Wochen wusste, dass es ein Problem gibt, veranstaltete die Seite eine sogenannte Play Party in Berlin, auf der Frauen sich kennenlernen und Sex haben können. Damit nicht genug: Bis heute ist die Sicherheitslücke noch nicht komplett geschlossen. Und Skirt Club hält es nicht einmal für nötig, die Kundinnen persönlich über das Leck zu informieren.
So stümperhaft gehen sicherlich die Wenigsten mit der Sicherheit und den Daten ihrer Kunden im eCommerce um. Aber jedem Portalbetreiber kann ein Fehler unterlaufen, der zu einem Datenleck und einer Datenrechtsverletzung führen kann: Schadenersatzklage nicht ausgeschlossen. Die Portal-Versicherung über exali.de versichert gegen Schadenersatzansprüche Dritter, beispielsweise bei Verletzung von Datenschutzgesetzen und Persönlichkeitsrechten.
© Ines Rietzler – exali AG