Der nächste Uber-Skandal

Fahrdienstvermittler vertuschte Diebstahl der Daten von Millionen Kunden und Fahrern

  • Andrej Sokolow, San Francisco
  • Lesedauer: 4 Min.

Es dauerte nur wenige Stunden, bis die erste Klage gegen Uber einging. Ein Mann aus Los Angeles wirft der Firma unter anderem vor, Daten von Fahrern und Passagieren nicht ausreichend geschützt zu haben. Er will eine Sammelklage vieler Betroffener auf die Beine stellen.

Lesen Sie auch: Hip und billig – Kurt Stenger sieht im Uber-Skandal ein Grundproblem der Internet-Ökonomie

Am späten Dienstag hatte der Fahrdienstvermittler mitgeteilt, ein Jahr lang den Diebstahl von Daten über rund 50 Millionen Fahrgäste verschwiegen zu haben. Das skandalgeschüttelte Start-up ließ sich auf einen Deal mit den Hackern ein und informierte die Öffentlichkeit erst jetzt. Es gehe um Namen, E-Mail-Adressen und Telefonnummern von Nutzern rund um die Welt. Außerdem verschafften sich die Angreifer im Oktober 2016 Zugriff auf Daten von etwa sieben Millionen Fahrern. Statt Behörden oder Betroffene zu benachrichtigen, zahlte Uber den Hackern 100 000 Dollar, damit sie die gestohlenen Daten vernichten, berichteten der Finanzdienst Bloomberg und die »New York Times«. Die New Yorker Staatsanwaltschaft leitete ein Ermittlungsverfahren ein.

Die Vertuschung wirft einen weiteren Schatten auf die Amtszeit des Mitgründers und langjährigen Uber-Chefs Travis Kalanick, die von vielen Skandalen geprägt war. Das aggressiv auftretende Start-up hatte bei der rasanten internationalen Expansion in vielen Ländern gegen geltende Regeln verstoßen. Zuletzt sorgte eine Klage der Google-Tochter Waymo für Aufsehen, in der Uber der Einsatz gestohlener Roboterwagen-Technologie vorgeworfen wird. Eine Untersuchung zu Vorwürfen von Sexismus und Diskriminierung förderte massive Defizite im Management des in Finanzierungsrunden mit bis zu 68 Milliarden Dollar bewerteten Plattformbetreibers zu Tage. Kalanick räumte im Sommer unter dem Druck von Investoren den Chefposten. Der Datenklau-Skandal könnte seine Ambitionen, irgendwann wieder eine aktivere Rolle im Tagesgeschäft zu spielen, endgültig durchkreuzen.

Der neue Uber-Chef Dara Khosrowshahi erklärte zum Hackerangriff und der nachfolgenden Vertuschung: »Nichts davon hätte passieren dürfen, und wir werden nicht nach Ausreden dafür suchen.« Er selbst habe erst vor kurzem von dem Datendiebstahl erfahren, schrieb der seit Anfang September amtierende Manager. »Ich kann die Vergangenheit nicht ausradieren, aber ich kann im Namen aller Mitarbeiter versprechen, dass wir aus unseren Fehlern lernen werden.«

Es ist die zweite große Altlast der Ära Kalanick, mit der sich Khosrowshahi öffentlich herumschlagen muss: Im September beschloss London, Uber rauszuwerfen, unter anderem weil der Taxikonkurrent nicht genug für die Sicherheit unternehme. Es läuft noch ein Berufungsverfahren.

Ausmaß und Wert der gestohlenen Daten verblassen indes neben anderen Fällen. So verschafften sich bei der Wirtschaftsauskunftei Equifax Unbekannte Zugriff auf die Sozialversicherungsnummern von über 40 Prozent der US-Bevölkerung. Beim Internetkonzern Yahoo waren 2013 Daten zu allen drei Milliarden Nutzer-Accounts gestohlen worden. Doch es ist außergewöhnlich, dass ein Unternehmen einen Datendiebstahl in dieser Dimension Behörden und Nutzern wissentlich verschwieg und einen Deal mit den Angreifern einging.

Die Uber-Verantwortlichen hatten dafür einen einfachen Grund: Die Firma war da bereits in Verhandlungen mit der Aufsichtsbehörde FTC wegen eines ähnlichen Vorfalls im Jahr 2014, bei dem es um Daten von 50 000 Fahrern ging. Uber wurde vorgeworfen, die Betroffenen nicht rechtzeitig informiert zu haben. Am Ende kam das Unternehmen mit einer Strafe von 20 000 Dollar davon.

Besonders brenzlig für Uber könnte nun werden, dass die Hacker sich auch Zugriff auf Namen und Fahrerlaubnisnummern von rund 600 000 Fahrern in den USA verschaffen konnten. Führerscheine werden in Amerika oft als Ausweisdokumente verwendet, was die Daten für Betrüger wertvoll machen kann. Uber werde den Betroffenen helfen, nach einem möglichen Missbrauch der Daten Ausschau zu halten, kündigte Khosrowshahi an. Zugleich erklärte er, die Hacker hätten seinerzeit zugesichert, die gestohlenen Daten zu vernichten.

Als weitere Maßnahme engagierte Khosrowshahi einen früheren Chefjuristen des US-Geheimdienstes NSA, Matt Olsen, als Berater. Er solle dabei helfen, die Sicherheit bei Uber neu zu gestalten. dpa/nd

Abonniere das »nd«
Linkssein ist kompliziert.
Wir behalten den Überblick!

Mit unserem Digital-Aktionsabo kannst Du alle Ausgaben von »nd« digital (nd.App oder nd.Epaper) für wenig Geld zu Hause oder unterwegs lesen.
Jetzt abonnieren!

Das »nd« bleibt gefährdet

Mit deiner Hilfe hat sich das »nd« zukunftsfähig aufgestellt. Dafür sagen wir danke. Und trotzdem haben wir schlechte Nachrichten. In Zeiten wie diesen bleibt eine linke Zeitung wie unsere gefährdet. Auch wenn die wirtschaftliche Entwicklung nach oben zeigt, besteht eine niedrige, sechsstellige Lücke zum Jahresende. Dein Beitrag ermöglicht uns zu recherchieren, zu schreiben und zu publizieren. Zusammen können wir linke Standpunkte verteidigen!

Mit deiner Unterstützung können wir weiterhin:


→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.

Sei Teil der solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.

Vielen Dank!