Privacy-Problem: Microsoft vergibt inaktive E-Mail-Konten neu

7. Oktober 2013, 16:26
85 Postings

Praxis nicht in Nutzungsvereinbarung festgehalten - Identitätsklau als Risiko

Wer bei Microsofts Diensten Live, Hotmail oder Outlook.com ein Konto hat, sollte sicherstelle, sich alle 270 Tage wenigstens einmal einzuloggen. Andernfalls behält sich das Unternehmen vor, den Account dichtzumachen und sämtliche Daten zu löschen. So steht es in den Nutzungsvereinbarungen. Was bisher allerdings nicht bekannt war: Stillgelegte Konten werden wieder an neue Nutzer vergeben. Das berichtet PC World.

Erst vor kurzem hatte Yahoo damit begonnen, diese Praxis aufzunehmen und wurde dafür teils scharf kritisiert. Das Unternehmen stellte daraufhin klar, dass man entsprechende Maßnahmen setze, um durch solch ein "Recycling" potenzielle Privatsphäre-Risiken wie Identitätsklau zu vermeiden.

Risiken

Die Wiedervergabe ungenutzter Mailadressen birgt in der Tat ein potenzielles Risiko für die ehemaligen Nutzer. Ist auf einmal jemand anders im Besitz der einstigen E-Mail-Adresse, könnte er sich gegenüber Dritten, die nicht über aktuellere Kontaktdaten verfügen, als der einstige Inhaber ausgeben.

Schlimmer noch: Ihn könnten auch ohne sein eigenes Zutun Nachrichten erreichen, die für den einstigen Besitzer des Mailkontos gedacht waren. Dass dessen Daten und E-Mails vor der Neuvergabe gelöscht worden sind, hat auf diese Gefahr keinerlei Auswirkung.

Information Week hat tatsächlich bereits mehrere Fälle dokumentiert, in welchem die neuen Inhaber vormals vergebener Yahoo-E-Mail-Adressen plötzlich Mails erhalten haben, die für den Vorbesitzer gedacht waren.

Microsoft droht Beschwerde aus Holland

Auch der Inhaber einer Hotmail-Adresse soll kürzlich private Post erhalten haben, die für eine in Holland ansässige Person gleichen Namens gedacht war, welche vormals Adressinhaber war. Microsoft hatte den Account stillgelegt und neu vergeben, ohne ihn über diesen Vorgang und die damit verbundenen Risiken zuvor in Kenntnis zu setzen, meldet Webwereld.

Der Betroffene erwägt nun eine Beschwerde über Microsoft bei der niederländischen Datenschutzbehörde CBP. Ein Schritt den man beim NGO Privacy International sehr begrüßen würde. Dort ist man der Meinung, dass schon Yahoo die Gefahren durch das Account-Recycling kleingeredet hätte. "Diese Unternehmen tun dies nur aus Geschäftsgründen, um neue User anzulocken, ohne sich um die Rechte der Nutzer zu kümmern", kritisiert ein Vertreter.

Vage Stellungnahme

Microsoft reagierte bislang nur mit einem allgemeinen Statement. "Wir hören genau auf das Feedback unserer Kunden und evaluieren ständig, wie wir sicher stellen, dass Outlook.com der beste verfügbare E-Mail-Dienst ist". Konkurrent Google, der mit Gmail mittlerweile viele Millionen Nutzer bedient, bekräftigt in seinen Nutzungsbedingungen, dass gelöschte Konten nicht mehr vergeben werden. (red, derStandard.at, 07.10.2013)

  • Nach 270 Tagen Inaktivität legt Microsoft Outlook-Konten still und vergibt sie wieder neu, wie nun bekannt wurde.

    Nach 270 Tagen Inaktivität legt Microsoft Outlook-Konten still und vergibt sie wieder neu, wie nun bekannt wurde.

Share if you care.