Immer mehr Staaten verlangen die Übermittlung von Ausweiskopien. Auch Österreich denkt darüber nach. Dabei sind Unternehmen oft gar nicht in der Lage, die Daten zu schützen. Ein massiver Datendiebstahl bei der Chat-Plattform Discord offenbart die Gefahren, die entstehen, wenn Nutzerinnen und Nutzer dazu gezwungen werden, ihre Ausweise hochzuladen. Hacker haben Führerscheine, Personalausweise und Selfies von rund 70.000 Personen erbeutet – und veröffentlichen die Daten nun im Internet. Der Vorfall wirft ein Schlaglicht auf ein wachsendes Problem: Immer mehr Länder verpflichten Online-Dienste dazu, das Alter ihrer Nutzer zu überprüfen. Die Folge: Millionen Menschen müssen ihre Ausweise an Plattformen schicken. Diese sind oft nicht in der Lage, die sensiblen Daten zu schützen. Was erschwerend hinzukommt: Für den Zweck der Altersverifikation brauchen sie diese Fülle an Daten nicht einmal. Discord verlangt von manchen Nutzern den Upload eines Ausweises oder eines Selfies, um ihr Alter nachzuweisen – etwa wenn andere Nutzer sie als minderjährig gemeldet haben. In manchen US-Bundesstaaten ist das eine Vorschrift. In anderen Fällen schätzt eine Software das Alter des Nutzers anhand eines Selfies – eine Methode, die sich in der Vergangenheit schon mehrfach als höchst fehleranfällig herausgestellt hat. Die Dokumente landen aber nicht auf den Servern der Kommunikationsplattform, sondern bei einem externen Dienstleister. Genau dort schlugen die Hacker zu. Die Angreifer erbeuteten die Daten und versuchen nun Discord zu erpressen. Sie haben bereits begonnen, die gestohlenen Daten zu veröffentlichen. In einem Telegram-Kanal zeigten sie Fotos von Menschen, die ihre Ausweise in die Kamera halten. Auch E-Mail-Adressen, Telefonnummern, Wohnorte und weitere persönliche Informationen wurden geleakt.
via standard: DATENLECK Discord-Hack zeigt, wie digitaler Altersnachweis nicht funktioniert