Wegen PSN-Downtime: Australiens Datenschutzbeauftragter startet Untersuchung

Alexander Trust, den 30. April 2011
PSN - Abbildung
PSN – Abbildung

Für Sony ist der PSN-Hack und der bald zweiwöchige Ausfall nach und nach zu einem Debakel geworden. An immer mehr Stellen wachsen Brandherde heran – so auch in Australien. Dort hat nun der Datenschutzbeauftragte des Landes, Timothy Pilgrim, angekündigt, Untersuchungen einzuleiten.

Der Datenschutzbeauftragte von Australien, Timothy Pilgrim, hat in Down Under Untersuchungen begonnen, die Sony Australia betreffen und eine Folge der jüngsten Ereignisse und vor allem Erkenntnisse sind (vgl. SmartCompany, engl.). Pilgrim sagt, dass Firmen, die mit sensiblen Daten von Nutzern agieren, diese ausreichend schützen müssen. Darüber hinaus seien die Betroffenen „umgehend“ zu informieren. Wir alle wissen, dass Sony selbst überhaupt erst die Informationen zu solchen Annahmen am 26. April der Öffentlichkeit präsentierte – eigentlich ja schon früher, doch allererste Beiträge am 21. April wurden über den Tag mehrfach verändert, und nach normalen Wartungsarbeiten am Anfang, waren es zwischenzeitlich potenzielle Hacker-Attacken und dann wieder Wartungsarbeiten, die Schuld gewesen sein sollen. Erst in dieser Woche schenkte Sony dann einheitlich reinen Wein ein. Man hat zumindest zugegeben, dass persönliche Daten entwendet wurden, Kreditkarten-Informationen wollte man aus dieser Rechnung nicht ausschließen, diese seien aber verschlüsselt gewesen – anders als die normalen personenbezogenen.

Australische Gesetze

In Australien gibt es über 700.000 Nutzer des PSN. Die lokale Gesetzgebung sieht nicht zwangsläufig vor, dass Kundendaten verschlüsselt werden müssen, doch heißt es in einem der „National Privacy Principles“, dass die Organisationen „angemessene Schritte“ (reasonable Steps) zum Schutz der Kundendaten unternehmen müssen. Ob Sony dieser Pflicht im Fall des PSN nachgekommen ist, wird also die Untersuchung des Datenschutzbeauftragten zutage fördern. Pilgrim gibt zudem an, dass die Interpretation dessen, was als angemessen angesehen wird davon abhängt, um welche Sorte von Daten es sich handelt. Je sensibler die Daten, desto größer die Aufmerksamkeit, die man ihnen widmen muss.

Erster Kreditkarten-Betrug in Australien?

In Down Under gab es darüber hinaus den wohl ersten angezeigten Fall von Kreditkarten-Betrug. Obgleich der Australier wohl behauptet, dass seine Kreditkarte missbraucht wurde, muss erst noch geprüft werden, ob der Missbrauch in direktem Zusammenhang mit dem PSN-Hack steht.

Eine weitere Untersuchung in Großbritannien, könnte für Sony Computer Entertainment wegen des PSN-Hacks immerhin mit einer Geldstrafe von umgerechnet bald 560.000 Euro enden. Auch in Taiwan, Kanada und den USA sind Behörden oder Organisationen alarmiert und aktiv. Bei der Aufklärung des Falles helfen werden aber wohl auf jeden Fall das FBI und das US-Ministerium für Nationale Sicherheit (Homeland Security).


Ähnliche Nachrichten