AOL stellt versehentlich Hunderttausende Suchanfragen online

EnterpriseSicherheit

AOL hat die Suchanfragen von 658.000 Kunden veröffentlicht und übt sich jetzt in Schadensbegrenzung.

Unter den Werkzeugen, die Universitäten und Instituten für Forschungszwecke zur Verfügung gestellt wurden, befand sich auch der Zugang zu den Suchanfragen von Hunderttausenden Kunden. Teilweise reichten die Suchanfragen zehn Jahre zurück. AOL bezeichnete dies als einen groben Fehler, den der Konzern nicht abwiegeln wolle und entschuldigte sich in einem Statement öffentlich. Die interne Suche nach der Ursache dauert noch an.

Obgleich die Suchanfragen keine persönlichen Daten im herkömmlichen Sinne wie Namen und Adressen enthielten, können doch über Anfragen wie “Depressions-Hotline” oder über die Praxisadressen bestimmter Fachärzte Rückschlüsse gezogen werden. Datenschützer mahnten, dass das Beispiel AOL zeige, wie sensibel die Informationen sein können, die Suchmaschinenbetreiber in Händen halten. Sie sollten damit, auch wenn diese anonymisiert seien, äußerst sorgfältig umgehen und unbedingte Richtlinien einhalten, die den Kunden transparent sein müssten. Das fordern jetzt die Datenschutz-Organisationen und Behörden in den USA.

Generell wird die Initiative von AOL, Daten für Unis bereitzustellen, aber begrüßt. So sagte Steve Beitzel, Informationswissenschaftler am Illinois Institute of Technology, dass die Unis zu Forschungszwecken auf solche Daten angewiesen seien. Sicherlich sei die Veröffentlichung durch AOL ein Fehler gewesen, doch andere Suchmaschinen wie AltaVista und Excite hätten in der Vergangenheit ähnliches ganz bewusst praktiziert, um die Forschungsgemeinde mit den notwendigen Daten für ihre Arbeit zu versorgen. Eine neunstellige Zahl ohne Bezug sei schließlich für jeden außer einem Forscher wertlos und könne auch nicht zu Datenmissbrauch verwendet werden, so die Meinung von Beitzel. Er empfiehlt eine Art von Einverständniserklärung der Kunden, womit sie ihre anonymisierten Daten der Wissenschaft zur Verfügung stellen. Doch auch er will nicht, dass die Weitergabe an interessierte Dritte wie kommerzielle Firmen und Spammer um sich greift.

Kurt Opsdahl von der Electronic Frontier Foundation schlägt vor, dass Suchtechnik-Forscher sich durch Erklärungen zu Datenschutz und zur Privacy-Politik einer Firma wie AOL qualifizieren sollten. So könnten sie die anonymisierten Suchanfragen einsehen und für ihre Arbeit an verbesserten Suchmaschinen verwenden.