Am 28.11.2018 wurde der Online-Katalog der Stadtbücherei Frankfurt gehackt. Möglicherweise brachten sich die Hacker u.a. in den Besitz von Vorname, Name, Adresse, Geburtsdatum, E-Mail-Adresse und Bibliotheksausweisnummer der Bibliotheksnutzer.
Da man sich bei der Onleihe – zumindest beim OVH – mit der Bibliotheksausweisnummer als ID und dem Geburtsdatum als Passwort anmelden muss, bedeutet das, dass die Hacker möglicherweise in der Lage sind, sich über die gestohlenen Identitäten beliebig Bücher im OVH auszuleihen. Lesen können sie die allerdings nur, wenn sie ebenfalls über die Adobe-ID verfügen. Da vor einigen Jahren die Nutzerdaten von Adobe gehackt wurden, weiß ich nicht, wie weit es ausgeschlossen ist, dass nicht einige Adobe-Kunden noch eine alte, gehackte ID benutzen – was ein Einfallstor für die Hacker darstellen könnte.
Sollten die Hacker – nur sofern sie tatsächlich über einige Adobe-IDs von OVH-Nutzern verfügen – die Fähigkeit haben, das DRM knacken zu können, bedeutet das, dass sie alle im OVH ausleihbaren E-Bücher in ihren Besitz bringen und u.U. auf einschlägigen Seiten (z.B. im Darknet) weiterverkaufen können.
Ich weiß nicht, ob von der Onleihe verliehene Bücher über "Wasserzeichen" verfügen an Hand derer der Ausleiher ermittelbar ist. Sollte das aber der Fall sein, dann könnten zusätzlich noch einige unschuldige Nutzer des OVHs in den Verdacht des Missbrauchs der Onleihe geraten.
Des weiteren können die Hacker – immer vorausgesetzt, sie haben die persönlichen Daten der OVH-Nutzer tatsächlich erbeutet – auch durch Änderungen in den Daten der Nutzer, auf die sie ja dann Zugriff hätten, den richtigen Nutzern den Zugriff auf Funktionen des OVH be- oder verhindern.