Mit einer einfachen Eingabe von Vor- und Nachname lassen sich nun etliche User in einem Verzeichnis von A-Trust finden. A-Trust ist die Firma, die für die digitale Handysignatur zuständig ist, ein Dienst der unter anderem die Bürgerkarte aufs Handy bringt. Seit der Corona-Pandemie gewann die Firma zunehmend an Wichtigkeit, nachdem die Handysignatur entscheidend für den digitalen, grünen Pass ist.
Betroffen ist, wer sich vor Mai 2018 für die Handysignatur registriert hat. A-Trust beteuert in einer Presseaussendung, es handle sich hier nicht um einen Leak, sondern lediglich um ein Verzeichnis. Bezüglich der Listung im Verzeichnis habe es bei der Registrierung eine Opt-In-Option gegeben, das heißt, User sollen die Zustimmung gegeben haben. Bei einer Online-Registrierung erfolgt eine solche Zustimmung fast immer über ein Häkchen in einer Box – ein Häkchen, an das kaum jemand sich erinnern kann, es je gegeben zu haben.
Großteils sind nur die erforderlichen Zertifikate für die Handysignatur gelistet, teilweise sind allerdings E-Mail-Adressen und sogar Geburtsdaten betroffen. Ein anonymer User machte auf Githubdarauf aufmerksam, dass vor allem die Daten von Mitarbeitern tausender Firmen betroffen seien. Tatsächlich stößt man bei der Suche nach gängigen Nachnamen auf etliche Email-Adressen der ÖBB, mehrerer Banken, A1, der OMV, und der Post. Auch öffentliche Stellen sind stark betroffen: Hunderte bis Tausende Mailadressen des Verfassungsgerichtshofes, der Wko, der Krankenkasse und der Arbeiterkammer sind zu finden.
Wer seine Daten entfernen lassen möchte, kann eine schriftliche Anfrage bei A-Trust einreichen.
