VDVC: Sony nimmt Hack-Risiko bewusst in Kauf Sony hätte den

VDVC: Sony nimmt Hack-Risiko bewusst in Kauf
Sony hätte den Mitte April erfolgten Hack der Kundendaten von über über 100 Millionen Nutzern
nicht nur verhindern können, sondern nimmt die Möglichkeit des Datendiebstahls sogar weiterhin
bewusst in Kauf. Zu dieser Einschätzung kommt der Videospieler-Verbraucherverband VDVC.
Seit Wochen sind Sonys Onlinedienste nun offline, nach der Wut über den mangelnden Schutz der
Daten fühlen sich Spieler nun zunehmend um die Möglichkeit zum Onlinespielen betrogen. Dabei
hätte der Multimediaanbieter sämtliche Hebel in der Hand, sofort ein sicheres System ans Netz zu
bringen. Doch der Konzern scheint daran nicht interessiert.
„Was Sony sich momentan leistet, ist nur noch beschämend. Aus Kundensicht sollte Sony alle nicht
unbedingt benötigenden Datenbestände aus dem System löschen und sein Netzwerk wieder hochfahren. Sony muss doch die Adresse des Spielers nicht wissen, um diesen online spielen zu lassen“,
kritisiert Patrik Schönfeldt, Vorsitzender des VDVC, den Konzern.
Bereits vor einigen Tagen warf Professor Dr. Eugene Spafford, Sicherheitsexperte an der Purdue
Universität, Sony eine Mitschuld am PSN-Hack vor. Sony habe eine völlig veraltete Versionen des
Apache-Web-Servers ohne zusätzliche Firewall betrieben. Doch nicht nur die Absicherung des Systeme steht bei Verbrauchern und Datenschützern in der Kritik: Der Konzern hatte unter anderem
Namen und Adressen von rund 2500 Teilnehmern eines Gewinnspiels versehentlich online gestellt
und einen älteren, nicht mehr benutzter Server aus dem Jahr 2007 am Netz gelassen. Dieser enthielt
12,700 Kreditkarten-Nummern samt Ablaufdatum, die auf diese Weise entwendet werden konnten.
Nicht zuletzt werfen auch das zögerliche Vorgehen bei der Aufklärung und die Kommunikation
nach außen ein schlechtes Licht auf Sony. Fast scheint es so, als hätte man den Vorfall aussitzen
wollen.
Konkurrenten wie Nintendo (Club Nintendo), Microsoft (Xbox Live) oder Valve Software (Steam)
verlangen zur Registrierung weit weniger Daten, teilweise nur eine E-Mail-Adresse - und wo keine
Daten sind, können auch keine gestohlen werden. Nach Einschätzung des VDVC wäre es Sony auf
diese Weise ein leichtes, den Kunden wieder Zugang zu seinen Onlinediensten zu erlauben. Folgerichtig geht Schönfeldt hart mit den Entscheidungsträgern ins Gericht:
„Dass offenbar selbst jetzt noch zwanghaft versucht wird, die Datenbestände zu behalten, blamiert
die Verantwortlichen. Sony sollte aus dem Skandal lernen und sich in Datensparsamkeit üben.“
Diese persönlichen Daten wollen Sony-Konkurrenten wissen:
Direct2Drive: E-Mail-Adresse, Geburtsdatum, Name, Anschrift, Geschlecht
Gamesload: E-Mail-Adresse, Name
gog.com: E-Mail-Adresse, Geburtsdatum
Nintendo: E-Mail-Adresse, Geburtsdatum, Staat
Steam: E-Mail-Adresse
XBox Live: E-Mail-Adresse, Geburtsdatum, Vorname, Staat
Der "Verband für Deutschlands Video- und Computerspieler" wurde von Spielern für Spieler
gegründet. Bekannt geworden ist der VDVC durch die Demonstration für Spielkultur unter dem
Titel 'Wir sind Gamer', die am 25.07.2009 in Berlin, Karlsruhe und Köln statt fand. Inzwischen hat
sich der VDVC als unabhängige Verbraucherorganisation etabliert, die aktiv Elternarbeit betreibt,
sich an der öffentlichen Debatte beteiligt und auch vor der Auseinandersetzung mit unbequemen
Themen nicht zurückschreckt.
Verantwortlich für diese Pressemitteilung: Patrik Schönfeldt (Vorstandsvorsitzender)
Verband für Deutschlands Video- und Computerspieler
Postfach 21 1013, 76160 Karlsruhe
Tel. +49 151 55273955
E-Mail: [email protected]