Der Artikel ist auch mutig, weil nicht alle Unternehmen öffentlich darüber reden, wenn ihnen Negatives widerfahren ist. Insofern halte ich die Aufarbeitung des Falls und die transparente Publikation durchaus für vorbildlich. Einerseits.
Intern ist einfacher als Extern
Andererseits ist es für den Verlag durchaus angenehm, dass der eigene Redaktor – in diesem Fall der geschätzte Kollege Lukas Mäder – die Story geschrieben hat. Ohne verlagsinterne Details zu kennen, ist es für mich doch offensichtlich, dass Freigabeprozesse von Zitaten oder Informationen 'NZZ'-intern anders funktionieren als extern.
So hat die Pressestelle meine Anfrage für ein Interview mit CEO Felix Graf vom 1. Februar 2024 rund 10 Tage vor der Publikation des 'NZZ'-Artikels abgelehnt. Begründung: Der Case werde innerhalb des Verlags selbst aufgearbeitet. Das ist selbstverständlich das gute Recht der Zeitung – nur: Ich hätte auch Themen angesprochen und Fragen gestellt, die im Artikel nicht beantwortet wurden.
Unter anderem hätte ich wissen wollen:
- Wie steht die 'NZZ' zur superprovisorischen Verfügung, die der Verlag CH Media als Mitbetroffener anderen Medien, darunter uns von Inside IT, auferlegt hat? Hat sich der Verlag ähnliche Massnahmen auch überlegt und wenn Nein, warum nicht?
- Zwar ist im Artikel von einer fehlenden Zweifaktor-Authentifizierung und ungenügender Sicherheitssoftware die Rede. Und davon, dass der Auftrag zur Löschung eines Accounts "intern irgendwo verloren" ging. Es klingt aber durch, dass eigentlich diejenigen Schuld sind, die die Daten veröffentlicht haben. Ich hätte gefragt, ob das nur meiner Ansicht nach die halbe Wahrheit ist und wie die 'NZZ' die Schuldfrage beantwortet.
- Von mehreren ehemaligen Mitarbeiterinnen und Mitarbeitern der Zeitung weiss ich, dass diese nicht aktiv darüber informiert worden sind, dass sich persönliche Daten von ihnen im Darkweb befinden. Zuerst darüber berichtet hatte die 'Republik'. Angesichts der Tatsache, dass die gestohlenen Daten teilweise über 20 Jahre zurückgehen und angesichts der Fluktuation in der Medienbranche kann davon ausgegangen werden, dass weit mehr als die Hälfte der gestohlenen persönlichen Daten Ehemalige betreffen. Gerne hätte ich gelesen, warum das nicht gemacht worden ist.
Daten im Darkweb? Henusode!
"Die Opfer müssen damit leben", heisst es am Schluss des Artikels. Das mag zwar inhaltlich korrekt sein, ist für mich aber eine Spur zu lapidar. Der Satz symbolisiert für mich ein Schulterzucken, ein "Henusode",
wie man in Bern sagt, ein "passiert ist passiert" oder ein "was solls". Verantwortung zu übernehmen heisst nicht nur, mit einem Artikel Transparenz gegenüber der Öffentlichkeit zu schaffen. Verantwortung zu übernehmen heisst auch, den persönlichen Daten von ehemaligen und aktuellen Mitarbeitenden Sorge zu tragen und, wenns schiefgeht, dafür geradezustehen.
Das fängt damit an, dass man bei einem Artikel, der Transparenz verspricht, nicht nur die halbe Wahrheit erzählt – sondern die Ganze.