internet.com (Berlin), 27.10.2000
Am 26. Oktober 2000 wurde im Rahmen einer Preisverleihung in Bielefeld der deutsche "Big Brother Award" vergeben, der Unternehmen und Institutionen auszeichnet, die gegen den Datenschutz verstossen. Veranstalter ist der Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V. GMX setzt sich in einem offenen Brief gegen die "Schmähung" zur Wehr. "Den mit der Verleihung des Preises verbundenen Vorwürfen möchten wir entschieden entgegentreten," heisst es in dem Schreiben .
Der BigBrotherAward der Kategorie "Kommunikation" ging nach Begründung der Jury an GMX, weil die Firma, die elektronische Post Ihrer Nutzerinne und Nutzer ungenügend gesichert habe. Zwei Vorfälle im Sommer 2000 gäben dazu Anlass. Im Juli verloren etwa 118.000 GMX-Kunden ihre elektronische Post, weil GMX intern die Software erneuerte. Dabei unterlief in vielen Fällen der Fehler, nicht nur die Postfächer der Kunden sondern auch ihre Archive zu löschen. Daraufhin stellte sich heraus, dass die Firma die Postfächer nur unzureichend abgesichert hatte. GMX kommentierte den Vorfall mit den Worten: "Im Freemail-Bereich gibt es leider nur bedingt Datensicherungen."
Wenige Tage später war GMX Ziel eines Angriffs von außen. Dabei war es gelungen, die Passwörter von 1625 Kunden zu ändern. In der Folge hatten die Angreifer nicht nur die Möglichkeit, die Post dieser Kunden zu lesen, sondern könnten auch unter deren E-Mail-Adressen Post verschicken. GMX versuchte sich in den Wochen darauf mit unzureichenden Lösungen aus der Affäre zu ziehen, bevor die Firma etwa vier Wochen später bekanntgab, das Problem gelöst zu haben.
GMX bekennt sich zu dem Datenverlust: "Richtig ist, dass es in der Nacht vom 13. auf den 14. Juli 2000 bei der GMX AG durch einen Software-Fehler zu einem Datenverlust kam, von dem etwa 118.000 der damals über 5 Millionen Mitglieder betroffen waren. Die Daten konnten nur für einen Teil der Betroffenen wieder hergestellt werden," bekennt der Freemailer. Bei dem Hackerangriff am 18. Juli 2000 habe das Unternehmen die 1.625 betroffenen Accounts sofort mit einem Zufallspasswort versehen, um sie unzugänglich zu machen. Es sei kein Fall bekannt, in dem der Account eines GMX-Mitglieds in diesem Zusammenhang missbräuchlich benutzt wurde.
Weiter wehrt sich GMX gegen den Vorwurf, ein Adressenhändler zu sein. GMX habe in der Vergangenheit und werde auch künftig keine personengebundenen oder persönlichen Daten von GMX-Mitgliedern veröffentlichen oder an Dritte weitergeben, verschenken, verleihen, vermieten und/oder verkaufen. Die Tatsache, dass sich alle Mitglieder bei der kostenlosen Anmeldung mit statistischen und demographischen Daten registrieren müssen, ermögliche es jedoch, der Werbewirtschaft Profile der Nutzer vorzustellen. Dies geschieht nach den Regeln der deutschen Datenschutzgesetze.