Quo Vadis Sony? Der PlayStation Network Hack

Mittlerweile ist der Hack des PlayStation Network in aller Munde. Es ist ein Ereignis globalen Ausmaßes, die Rede ist vom größten Datendiebstahl aller Zeiten. Nach Angaben von Sony wurde zwischen dem 17. und dem 19. April in das Netzwerk eingebrochen, dabei mutmaßlich personenbezogene Daten von über 75 Millionen Usern gestohlen. Ob auch Kreditkartendaten betroffen sind, ist laut Sony noch immer unklar. Das Netzwerk ist seit dem 20. April komplett abgeschaltet, die User laufen Sturm. In einschlägigen Foren munkelt man, dass es sich bei dem Hack um einen Insider-Job handeln müsse.

Jedenfalls zeigt die Dauer der Abschaltung, wie hilflos Sony anscheinend in dieser Situation ist. Eine Downtime von mehr als einer Woche ist in unserer heutigen Welt der IT eigentlich undenkbar. Für zusätzliche Verärgerung sorgt, dass Sony mit seiner Kommunikationspolitik äußerst sparsam ist. Viele Datenschüzer forden bereits jetzt, dass das ganze Ausmaß der Katastrophe durch Sony vollständig transparent gemacht wird. Hierzulande wäre Sony nach § 42a BDSG sogar dazu verpflichtet. Das Problem bei der ganzen Sache ist jedoch, dass Sony scheinbar selbst noch immer keine Ahnung vom konkreten Ausmaß des Hacks und vom Umfang des Datendiebstahls hat. Anders ist es nicht zu erklären, dass Sony nun die Cybercrimes Unit des FBI zur Hilfe rufen möchte:

“Reuters reports that Sony has contacted the San Diego office of the Federal Bureau of Investigation’s cybercrimes unit to look into the data breach. The news service could not get public comment, but did cite unnamed sources as saying the law enforcement body was investigating the matter.”

Es ist allerdings mehr als zeifelhaft, ob dies datenschutzrechtlich überhaupt zulässig ist, weil damit eine weitere Partei potentiell auf die Daten zugreifen kann. Bei Sony wird man sich sagen, dass wenn die Userdaten schon einmal an Kriminelle gelangt sind, man dann auch getrost noch das FBI auf die Daten zugreifen lassen, dort werden Sie sicherlich in guten Händen sein. Vielleicht sehen wir Europäer das alles auch etwas zu eng, in den USA geht man bekanntermaßen deutlich entspannter mit dem Thema Datenschutz um. Dazu ein Zitat von Dan Burk, Professor der University of California, Irvine School of Law gegenüber Reuters:

“European countries are going to go crazy and be all over this. They are absolutely obsessed about companies holding personal information.”

Besser als durch dieses Zitat lassen sich die unterschiedlichen Mentalitäten zum Thema Datenschutz eigentlich nicht ausdrücken.

Auf Sony werden nun stürmische Zeiten zukommen. Was der Hack und der Datenverlust das Unternehmen am Ende an Wirtschaftsmitteln und Publicity kosten wird, ist noch völlig unklar. Es ist jedoch sehr wahrscheinlich, dass diese Affäre den Firmenwert von Sony deutlich negativ beeinflussen wird. Wir sind jedenfalls gespannt, wie sich die Sache weiter entwickeln wird.