Thought Leadership
Das Karrierenetzwerk LinkedIn hat in den USA Klage gegen das Softwareunternehmen ProAPIs und dessen Geschäftsführer Rahmat Alam eingereicht.
Der Vorwurf: Das Unternehmen soll ein Netzwerk aus Hunderttausenden gefälschter Konten aufgebaut haben, um massenhaft Daten von LinkedIn-Mitgliedern automatisiert auszulesen.
Laut der Klageschrift, die vor einem Bundesgericht in Nordkalifornien eingereicht wurde, betreibt ProAPIs ein System, das täglich Hunderte bis Tausende neuer Konten erstellt. Diese werden genutzt, um Daten wie Profile, Unternehmensinformationen, Beiträge, Reaktionen und Kommentare von echten Nutzern zu kopieren. Ziel sei es, geschützte Informationen zu extrahieren, die normalerweise nur angemeldeten Mitgliedern zugänglich sind.
Obwohl LinkedIn nach eigenen Angaben solche Konten meist innerhalb weniger Stunden entdeckt und sperrt, reicht die kurze Lebensdauer der Fake-Profile offenbar aus, um große Mengen an Daten zu sammeln.
Verkauf sensibler Mitgliederdaten
ProAPIs soll die gewonnenen Informationen anschließend weiterverwerten. Laut LinkedIn werden die Scraping-Dienste an Dritte verkauft oder vermietet – für Summen von bis zu 15.000 US-Dollar pro Monat. Auf der Website des Unternehmens wird mit „aktuellen und umfassenden“ Daten von LinkedIn-Profilen geworben, ohne jedoch offenzulegen, wie diese Informationen gewonnen werden.
Darüber hinaus wirft LinkedIn der Firma vor, das eigene Markenlogo und andere geschützte Kennzeichen zu verwenden, was den Eindruck einer offiziellen Partnerschaft erwecken könnte.
LinkedIn betont, dass automatisiertes Scraping gegen die eigenen Nutzungsbedingungen verstößt, insbesondere gegen das Erstellen falscher Identitäten und das massenhafte Auslesen von Daten durch Bots. Solche Praktiken gefährden die Privatsphäre von Mitgliedern, deren persönliche und berufliche Informationen in externe Datenbanken gelangen und dort missbräuchlich genutzt werden können – etwa für Spam, Betrugsversuche oder den Weiterverkauf sensibler Daten.
Die Plattform sieht in dem Vorgehen von ProAPIs nicht nur einen Eingriff in ihre Sicherheitsarchitektur, sondern auch eine Bedrohung für das Vertrauen ihrer weltweiten Nutzerbasis.
Forderung nach Schadensersatz
LinkedIn verlangt von ProAPIs und dessen Geschäftsführer Schadenersatz für den entstandenen wirtschaftlichen und reputativen Schaden. Das Unternehmen will damit ein Signal gegen den Missbrauch öffentlich zugänglicher Plattformdaten setzen.
Der Fall ist kein Einzelfall: Erst im August hatte ein Dienst behauptet, Milliarden von Nachrichten und Sprachdateien aus Discord ausgelesen zu haben. Der Vorfall verdeutlicht, wie groß das Risiko durch automatisierte Datenerfassung im digitalen Raum geworden ist – und wie schwierig es für Plattformen bleibt, ihre Schutzmechanismen gegen solche Angriffe aufrechtzuerhalten.
