Follow

Twitter zahlt wegen Verstoß gegen 150 Millionen Dollar Geldstrafe

Für Zwei-Faktor-Authentifizierung hinterlegte Handynummern u E-Mail-Adressen wurden für personalisierte verwendet

Das ist wirklich bitter: Wer persönliche Sicherheits-Daten zweckentfremdet untergräbt die im Netz - u verliert das seiner Kunden

spiegel.de/netzwelt/web/twitte

@lfdi da immer wieder vom "Vertrauen der Kunden" die Rede ist bei solchen Themen würde mich das Ergebnis einer Umfrage interessieren, wer heutzutage überhaupt noch auf die Sicherheit seiner persönlichen Daten bei großen IT Firmen vertraut.
Die meisten Menschen die ich kenne gehen standardmäßig davon aus das sich Firmen einen Dreck um Datenschutz oder Privatssphäre scheren wenn dies Profit im Wege steht. Häufig genug hat man damit ja auch recht.

@Natanox @lfdi

Mal wieder ein super Beispiel dafür, dass es sich lohnt #Datenschutz im Geschäftsmodell aus zu klammern.
Das sind 1,07$ Strafe je (betroffenem) User. Die Strafe verteilt auf alle User ist noch viel geringer. Bei einem #ARPU für #Twitter von 9,39$ ein gutes Geschäft würde ich sagen.

Schade, dass sich Datenschutzbehörden und Gerichte selbst nicht ernst nehmen...

postbeyond.com/blog/revenue-pe

@vgnpwr @lfdi Mensch, bei der harten Strafe haben alle Beteiligten ja wirklich was gelernt.

Zwar nicht das wofür Strafen eigentlich da sind, aber man möchte die Investoren ja auch nicht verärgern indem man jetzt auf einmal das Businessmodell verändert. Nicht solange Strafen kalkulierbar sind.

@Natanox@chaos.social @lfdi@xn--baw-joa.social auf der anderen Seite gibt es mehr als genug Leute die keine Ahnung haben (meine Eltern zb. Gaben mir die Schuld für social engineering bis es in der Zeitung stand ).

@Natanox@chaos.social @lfdi@xn--baw-joa.social nee

meine mutter wurde beinahe um eine summe betrogen weil "ich" über meine verhältnisse ein laptop gekauft habe, nachdem ich 3 monate zuvor mir ein laptop gekauft habe.

und meine eltern hjaben mir nicht geglaubt dass sie einem social engineering fall aufgelaufen sind, und dass jemand meine bankdaten und alles geklaut haben. und dass mein handy und meine handynummer geklaut wurde (wi sonst sollen sie an die handy nummer gekommen sein?)

bis sie gesehen haben dass es eine masche in ihrem landkreis war und die betrüger eine 5 stellige summe geld damit verdient haben.

bevor das der fall war, war ich schuld. und dann waren sie ruhig.
awareness für social engineering ist nicht gegeben und wird nicht gefördert. obwohl es ganz einfache maßnahmen dagegen gibt.

@kura @lfdi Oh, Klassiker. Ich hoffe heute müssen sich nicht mehr so viele Kinder mit Digitalinkompetenten Eltern herumschlagen. War damals auch für jeden Schluckauf des Internets schuld - selbst wenn mein PC überhaupt nicht an war.

@lfdi @cryptoparty
Ich nehme mal an, wenn eBay KA einen heute zur Angabe der Mobilfunknummer zwingt ist das auch nur für 2FA und „wegen der Sicherheit“.

Nicht, dass es da ja auch TOTP, FIDO und Gedöns gäbe, was 19 andere der von mit genutzten Webdiensten und Nachbars Dackelklub einsetzen, ein multinationaler Konzern aber auf obligatorische SMS besteht. Ein Schelm, wer sich so seine Gedanken dazu macht!

@dah @lfdi Ehrlich gesagt bin ich immer davon ausgegangen, dass meine "aus Sicherheitsgründen" hinterlegte Telefonnummer weiter verkauft wird, egal was der Datenschutzhinweis behauptet, und so lange sich die großen Datensünder in der EU hinter der irischen "Datenschutzbehörde" verstecken, bleibt das auch so. Die 150 Millionen US$ wurden von den USA, nicht von der EU verhängt.

@lfdi wirklich? Man kann das Vertrauen noch untergraben? Ich dachte es wäre längst in ein bodenloses Loch gefallen, dass Facebook gegraben hatte...

theguardian.com/technology/201

@wemi @lfdi Musste wieder die Portokasse ran. Diese Strafen gegen das organisierte Verbrechen sind ein Witz.

@lfdi Es ist zu erwarten, dass US–Konzerne keine karitativen Unternehmen sind: "Wenn das Futter umsonst ist, bist du das Produkt!", sagte das Schwein ... @crossgolf_rebel

@lfdi Ein Absolutes Unding - auch MS nervt mit dem Zwang auf das eigene Smartphone zu kommen!

#NoDatenschutz

@lfdi

was wirklich bitter ist, dass das US-Justizministerium eine "entsprechende Vereinbarung mit dem Konzern" Twitter trifft ("Vereinbarung"!), während europäische Aufsichtsbehörden hier trotz mächtiger DSGVO und juristischer Durchsetzungsbefugnis nicht in Erscheinung treten ...

Also US-Deals statt EU-Recht.

@lfdi so ein illegales Vorgehen kostet also nur ein paar Millionen, na dann weiter machen wie bisher. 🙄

Mal ernsthaft, so #150Millionen ist für #Twitter doch keine wirkliche Strafe. Immerhin hat dieses Unternehmen über Jahre ein dickes Minus gemacht.

So richtig finanziell schmerzhaft wäre eine #Geldstrafe im Sinne von XY-% vom Umsatz oder Gewinn und Steigerung um einen Faktor bei weiteren Taten.

@lfdi
Und wo?
Nur in den USA!
Sanktionen in der EU? Fehlanzeige?
Dabei könnte Twitter vielleicht sogar als TK-Dienst in Teilen aus Deutschland reguliert werden ...😭

@lfdi Hat man mal alle socialmedia untersucht? Was ist mit meta?

@lfdi
Das eigentlich Tragische ist doch, dass solche Dinge das 'Vertrauen' der meisten Nutzer offenbar *nicht* untergraben bzw. das 'Vertrauen' in den Anbieter bei der großen Mehrheit gar kein relevanter Aspekt ist. Sie tun das, weil sie's können. Bei kalkulierbarem Risiko. Letzteres scheint mir der Fehler zu sein.

@lfdi Die Daten wecken halt Begehrlichkeiten...über 150 Mio Dollar lacht Twitter doch einfach...

@changeandroid
Ich lese und höre immer wieder, dass Großunternehmen über Millionen lachen würden.
Ehrlich gesagt habe ich das noch nicht erlebt - ich habe vielmehr bislang nur Unternehmen gesehen, die sich sehr intensiv gegen Bußgelder wehren und damit zugleich um ihren guten Ruf kämpfen.

@lfdi
Natürlich versuchen sie, ein so gering wie mögliches Bußgeld zu kriegen. Aber Fakt ist doch, dass der Gewinn durch die Sache deutlich höher liegen dürfte und das Bußgeld nicht wirklich ins Gewicht fällt.
@changeandroid

@albert_magellan @lfdi @changeandroid Naja, ich glaube ehrlich gesagt nicht, dass das "Fakt" ist. Wenn du mir da ne Quelle hast, würde ich mich aber freuen.
Solche Spekulationen sind am Ende des Tages eher unsachlicher Natur, wobei mir ein höheres Bußgeld natürlich auch besser gefallen hätte ;)

@Supercellol @albert_magellan @lfdi Es ist nur ne Vermutung von mir. Fakt ist aber, dass Twitter eine Datenkrake ist - per Geschäftsmodell

@lfdi Ja, Sie mögen Recht haben. Nur #Twitter hat doch schon lange den Ruf als #Datenkrake inne und von daher eine Vermutung, dass Verstöße gegen Datenschutz sei per Geschäftsmodell eingepreist...möge mich täuschen

@lfdi

Die häufig vielen bekannte Handynummer ist doch per se kein Sicherheitsdatum, sondern ermöglicht nur durch das gleichzeitige Innehaben des Handy die 2FA.

Aber der Fall zeigt trotzdem schön, dass die (wenn auch beschränkte) Zweckbindung (und nicht das DV-Verbot) der auch in den USA (wenn auch dort als Verbrauchertäuschung) verfolgte Kern des Datenschutzrechts ist.

Sign in to participate in the conversation
BaWü.social – Mastodon für Baden-Württemberg

Dies ist die Mastodon-Instanz des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI Bawü). Sie ist für öffentliche Stellen in Baden-Württemberg zur Registrierung offen. Weitere Informationen.