Datenklau als Staatsakt: Wie Dashlane die Privatsphäre ausliefert

Die Geschichte beginnt nicht mit einem Hacker, der im Dunkeln sitzt und Passwörter knackt. Sie beginnt mit einem Ministerium, das sich als Wächter der Gesundheit inszeniert, während es die Tür zu den Schränken der Bürger aufbricht. Und sie endet mit einem Passwort-Manager, der seine Kunden nicht vor Dieben schützt, sondern ihnen selbst die Schlüssel in die Hand gibt.

RFK Jr. will die medizinischen Akten Amerikas. Nicht als Forscher, nicht als Arzt, sondern als Politiker, der mit der Axt der Pseudowissenschaft die letzten Reste des Vertrauens in die moderne Medizin spaltet. Doch der eigentliche Skandal liegt nicht in seinen Theorien – die sind längst widerlegt, wie die Twitter-Note mit der historischen Lebenserwartung ohne Impfungen treffend anmerkt. Der Skandal liegt in der systematischen Vernachlässigung, mit der sensible Daten gehandhabt werden, als wären sie nicht mehr als Zahlen in einer Excel-Tabelle.

Dashlane, der Passwort-Manager, der sich als Bollwerk gegen Cyberkriminalität verkauft, hat in einem koordinierten Angriff weniger als 20 Nutzerkonten kompromittiert. Doch was bleibt ungesagt? Dass die Angreifer nicht zufällig auf die API-Schnittstelle für Geräteanmeldungen stießen, sondern dass diese Schnittstelle von Design her anfällig war. Dass Dashlane nicht nur die Codes nicht ausreichend schützte, sondern dass die Protokollierung der Angriffe lückenhaft war – oder gar nicht erst existierte. Dass die Betroffenen, die Nutzer, keine Warnung erhielten, bevor ihre Daten gestohlen wurden. Und dass die Verantwortlichen in Washington jetzt genau diese Daten einfordern wollen, als wäre das ein Akt der Wissenschaft statt der Auslieferung der Bürger an die Launen eines Ministers.

Die juristischen Grauzonen sind so dick wie die Aktenordner, die RFK Jr. zu sehen begehrt. Ist der Angriff auf Dashlane ein Insiderjob? Gab es Vorwarnsignale, die ignoriert wurden? Oder war es schlicht Gleichgültigkeit, die dazu führte, dass ein System, das Passwörter schützen soll, stattdessen Zugangstokens wie Süßigkeiten an Kinder verteilte? Die Antwort liegt nicht in den 19 kompromittierten Konten, sondern in der Grundphilosophie, die dahintersteht: Wenn die Daten schon gestohlen werden können, warum nicht gleich die ganze Infrastruktur öffnen?

Die Frage bleibt: Wer hier Verantwortung trägt, handelt nicht aus Versehen – sondern aus der Überzeugung, dass Privatsphäre ein Luxus ist, den sich die Bürger nicht leisten können. Und das ist kein Versagen des Systems. Das ist sein Ziel.

The story doesn’t begin with a hacker hunched in the shadows, cracking passwords. It starts with a ministry posing as the guardian of public health—while kicking in the doors to citizens’ private records. And it ends with a password manager that doesn’t protect its users from thieves, but hands them the keys themselves.

Robert F. Kennedy Jr. wants America’s medical records—not as a researcher or physician, but as a politician wielding pseudoscience as an axe to dismantle the last remnants of trust in modern medicine. Yet the real scandal isn’t his theories—long since debunked, as a tweet noting historical life expectancy without vaccines bluntly observes. The scandal lies in the systematic neglect with which sensitive data is handled, as if it were nothing more than rows in an Excel spreadsheet.

Dashlane, the password manager that markets itself as a bulwark against cybercrime, suffered a coordinated breach affecting fewer than 20 user accounts. But what remains unspoken? That attackers didn’t stumble upon the API for device authentication by chance—but that the interface was fundamentally flawed from the start. That Dashlane didn’t just fail to secure the codes, but that attack logs were either incomplete or nonexistent. That affected users received no warning before their data was stolen. And that officials in Washington now seek to seize those very same data, framing it as scientific inquiry rather than the surrender of citizens to the whims of a minister.

The legal ambiguities are as thick as the file folders RFK Jr. craves. Was the Dashlane breach an inside job? Were warning signs ignored? Or was it simply indifference—a system designed to protect passwords instead doled out access tokens like candy to children? The answer lies not in the 19 compromised accounts, but in the underlying philosophy: If data can be stolen, why not just open the entire infrastructure?

The question remains: Those in charge aren’t failing—they’re operating by design. Privacy isn’t a luxury citizens can afford. And that’s not a flaw in the system. That’s its goal.