Da es immer wieder Unklarheiten bezüglich der Schuldfrage bei gehackten Accounts gibt, hier ein kurzer Leitfaden:
Frage: Ein Twitter-Account wurde gehackt. Wer ist schuld?
Antwort: Der Hacker.
Frage: Ein E-Mail-Account wurde gehackt. Wer ist schuld?
Antwort: Der Hacker.
Frage: Ein Facebook-Account wurde gehackt. Wer ist schuld?
Antwort: Der Hacker.
Frage: Eine Webseite wurde gehackt. Wer ist schuld?
Antwort: Der Hacker.
Frage: Ein Instagram-Account wurde gehackt. Wer ist schuld?
Antwort: Der Hacker.
Frage: Ein iCloud-Account wurde gehackt. Wer ist schuld?
Antwort: Der Hacker.
Frage: Ein hier nicht genannter Account wurde gehackt. Wer ist schuld?
Antwort: Der Hacker.
Das sehen Banken bei gehackten Online Banking Konten aber ganz anders!
Die wichtigere Frage (gerade aus User-Sicht) ist doch: hätte man den Hack vermeiden können oder wenigstens die Folgen abmildern?
Und da spielt der Dienst-Anbieter und manchmal auch der User eine wichtige Rolle.
Der User ist aus meiner Sicht ein sehr zentraler Faktor. Das fängt mit der Wahl eines unsicheren Passwortes an, geht über das Nicht-Nutzen zusätzlicher Sicherheitsfeatures (z.B. 2FA) und endet bei seiner Bequemlichkeit.
Letztere lässt verantwortungsbewusste Anbieter zögern die Stellschrauben bei der Sicherheit anzuziehen (z.B. strengere Richtlinien bzgl. Passwortstärke und -wechsel, 2FA obligatorisch), weil sonst die Kunden weggehen, weil es zu unbequem geworden ist.
Natürlich gibt es auch einen ganzen Haufen von Anbietern, die strunzdoof, nachlässig oder ignorant sind.
Letztendlich stimmt aber die obige Argumentation. Die ursächliche Schuld der Hacker, weil er etwas unzulässiges tut. Oder um im Alltagsbild zu bleiben: Bei einem Verkehrsunfall kann es eine Mitschuld des Hersteller oder Autofahrers geben, weil nicht alle denkbaren Sicherheitsfeatures konstruktionsseitig berücksichtig bzw. vom Fahrer nicht genutzt wurden, wenn aber ein Fremdverschulden eines Anderen Fahrers vorliegt (z.B. bei Rot über die Kreuzung, unangepasste Geschwindigkeit, Geisterfahrer), dann liegt Hauptschuld bei ihm.
So und jetzt schauen wir mal nach, was hacken überhaupt ist und z.B. der Unterschied zwischen Hacken und Leaken.
Kurz gesagt: klar, ein Schloss knacken ist nicht automatisch illegal. Und “Schuld” ist der schwammigste Begriff überhaupt.
Ich finde man muss ganz klar Unterscheiden.
Schuld ist in jedem oben aufgefürten Falle der User, weil er sich nicht genügend Mühe gemacht hat, dem Hack vorzubeugen.
Schuldig jedoch ist natürlich der Hacker (eigentlich falsches Wort dafür!), denn es ist nunmal illegal ein Fahrradschloss aufzubrechen, selbst wenn die Zahlenkombination dafür “000” ist.
Keine Hackerin dabei? Sad.