Die französische Telekommunikationsfirma Free wurde im Oktober 2024 Opfer eines umfangreichen Cyberangriffs, bei dem die Daten von fast 15 Millionen Kunden und 5 Millionen IBAN-Nummern gestohlen wurden. Diese katastrophale Sicherheitslücke hat nicht nur die Privatsphäre der Betroffenen verletzt, sondern auch die Vertrauensbasis des Unternehmens zerstört.
Ein neues Tool, das seit kurzem auf der Plattform HaveIBeenPwned verfügbar ist, ermöglicht es Nutzern, herauszufinden, ob ihre personenbezogenen Daten durch diesen Vorfall offengelegt wurden. Die Website, die weltweit bekannte Datendurchbrüche dokumentiert, hat nun auch die gestohlene Datenbank von Free in ihre Sammlung aufgenommen. Durch Eingabe der E-Mail-Adresse des Kunden können Betroffene schnell prüfen, ob sie direkt von dem Hackerangriff betroffen sind.
Doch dies ist nicht ohne Kontroversen. In Frankreich und der Europäischen Union gilt die Nutzung solcher Plattformen als rechtswidrig. Der Schutz personenbezogener Daten ist ein Grundrecht, das durch den Datenschutz-Grundverordnung (DSGVO) streng geschützt wird. Die Aufnahme gestohlener Daten in eine öffentliche Liste stellt eine Verletzung dieser Vorschriften dar und untergräbt die grundlegenden Prinzipien der Datensicherheit. Die französische Datenschutzbehörde CNIL hat explizit darauf hingewiesen, dass das Teilen von Daten aus einem Sicherheitsvorfall ohne Zustimmung der Betroffenen eine Straftat darstellt.
Die Situation zeigt die Schwächen des gegenwärtigen europäischen Rechtsrahmens und unterstreicht die Notwendigkeit drastischer Reformen, um solche Vorfälle künftig zu verhindern. Die Verantwortlichen bei Free müssen sich für ihr versagendes Sicherheitssystem zur Verantwortung stellen – ein Schlag ins Gesicht für alle Nutzer, deren Vertrauen sie missbraucht haben.
