Key Takeaways
- Ein US-Gericht hat entschieden, dass das Auslesen öffentlicher Daten von Websites wie LinkedIn nicht illegal ist.
- Datenschützer schlagen vor, dass die Aktivität verwendet werden kann, um neue Ziele zu identifizieren und Phishing-Angriffe zu optimieren.
-
Die einzige Option für die Leute ist, mit dem übermäßigen Teilen aufzuhören, sagen Experten.
Hacker kratzen buchstäblich am Boden des Fasses, um ihre Angriffe zu optimieren, und sie haben jetzt den Segen der Gerichte.
Der US Ninth Circuit of Appeals hat entschieden, dass das Scraping öffentlicher Daten nicht gegen das Gesetz verstößt. Web Scraping ist der Fachbegriff für das Extrahieren von Informationen aus einer Website. Wenn Sie beispielsweise einen Text aus einem Artikel als Zitat kopieren, ist das Scraping. Es tritt in eine rechtliche Grauzone ein, wenn das Scraping von automatisierten Programmen durchgeführt wird, die ganze Websites scrapen, insbesondere solche, die persönliche Informationen wie Namen und E-Mail-Adressen enth alten.
"Die enorme Menge an Informationen, die frei aus dem Internet geschabt werden können, ist sowohl für Einzelpersonen als auch für Organisationen von Belang, da diese Informationen [zum Beispiel] leicht von Angreifern verwendet werden können, um Phishing-Angriffe zu verbessern", Rick McElroy, Principal Cybersecurity Strategist bei VMware, teilte Lifewire per E-Mail mit.
Geh ins Kratzen
Das Urteil ist Teil eines Rechtsstreits zwischen LinkedIn und hiQ Labs, einem Talentmanagementunternehmen, das öffentliche Daten von LinkedIn verwendet, um die Mitarbeiterfluktuation zu analysieren.
Das passt nicht gut zum professionellen sozialen Netzwerk, das seit langem argumentiert, dass die Aktivität die Privatsphäre seiner Nutzer bedroht. Darüber hinaus behauptet LinkedIn, dass das Scraping gegen seine Nutzungsbedingungen verstößt und Hacking gleichkommt, wie im Computer Fraud and Abuse Act (CFAA) beschrieben.
Privacy Advocacy Groups wie die Electronic Frontier Foundation (EFF) kritisierten die CFAA und sagten, das drei Jahrzehnte alte Gesetz sei nicht auf die Empfindlichkeiten des Internetzeit alters ausgerichtet.
Die einzige praktische Lösung für Personen, die sich Sorgen um den Datenschutz machen, besteht darin, das übermäßige Teilen zu beenden…
In ihrer Kritik stellt die EFF fest, dass sie danach strebt, den Gerichten und politischen Entscheidungsträgern verständlich zu machen, wie die CFAA die Sicherheitsforschung untergraben hat. Es richtet sich gegen LinkedIn wegen seines Versuchs, ein Strafgesetz zur Bekämpfung von Computereinbrüchen in ein Instrument zur Durchsetzung von Unternehmensrichtlinien zur Computernutzung umzuwandeln, das im Wesentlichen den freien und offenen Zugang zu öffentlich zugänglichen Informationen einschränkt.
LinkedIn sieht Web Scraping nicht im selben Licht. In einer Erklärung gegenüber TechCrunch sagte der Sprecher von LinkedIn, Greg Snapper, dass das Unternehmen von der Entscheidung des Gerichts enttäuscht sei und weiter dafür kämpfen werde, die Fähigkeit der Menschen zu schützen, die Informationen zu kontrollieren, die sie auf LinkedIn zur Verfügung stellen. Snapper behauptete, dass es dem Unternehmen unangenehm ist, wenn die Daten von Personen ohne Erlaubnis genommen und auf eine Weise verwendet werden, der sie nicht zugestimmt haben.
Bitte um Probleme
Während hiQ den Standpunkt vertritt, dass ein Urteil gegen Data Scraping "den offenen Zugang zum Internet tiefgreifend beeinträchtigen könnte", gab es mehrere Vorfälle, bei denen gelöschte Daten in Untergrundforen für schändliche Zwecke verfügbar gemacht wurden.
Im Jahr 2021 teilte CyberNews mit, dass Bedrohungsakteure es geschafft hatten, Daten von über 600 Millionen Benutzerprofilen auf LinkedIn zu kratzen und sie für eine nicht genannte Summe zum Verkauf anzubieten. Bemerkenswerterweise war dies das dritte Mal in den letzten vier Monaten, dass Daten, die aus den öffentlichen Profilen von Millionen von LinkedIn-Benutzern geschabt wurden, zum Verkauf angeboten wurden.
CyberNews fügte hinzu, dass die Daten zwar nicht sehr sensibel seien, die Benutzer aber dennoch einem Spam-Risiko aussetzen und sie Phishing-Angriffen aussetzen könnten. Die Details könnten auch von böswilligen Akteuren (missbraucht) werden, um schnell und einfach neue Ziele zu finden.
Willy Leichter, CMO von LogicHub, glaubt, dass es in diesem Fall auf beiden Seiten schwierige rechtliche und datenschutzrechtliche Probleme gibt.
"[Das Urteil] kodifiziert im Grunde die Art und Weise, wie das Internet in der Praxis funktioniert [also] wenn Sie etwas öffentlich teilen, haben Sie dauerhaft die exklusive Kontrolle über diese Daten, Fotos, zufälligen Beiträge oder persönlichen Informationen verloren", warnte Leichter in einem E-Mail-Austausch mit Lifewire. "Sie sollten davon ausgehen, dass es kopiert, archiviert, manipuliert oder sogar gegen Sie bewaffnet wird."
Leichter meinte, dass selbst wenn Menschen eine gewisse rechtliche Kontrolle über öffentlich zugängliche Daten geltend machen könnten, es unmöglich wäre, dies durchzusetzen, und es würde in keinem Fall schändliche Aktivitäten verhindern.
McElroy stimmte zu und sagte, das Urteil sei eine großartige Erinnerung daran, dass die Menschen ihre öffentlich zugänglichen Informationen einschränken sollten, da dies die einzige wirklich verfügbare Möglichkeit sei, sie vor zukünftigen Angriffen zu schützen.
"Die einzige praktische Lösung für Personen, die sich Sorgen um den Datenschutz machen, besteht darin, mit dem übermäßigen Teilen aufzuhören und sorgfältig über alles nachzudenken, was Sie öffentlich posten", schlug Leichter vor.