"Ich bin nicht da!"

Digitale Identitäten werden gestohlen, aber die Bundesregierung handelt nicht

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Offener Brief an die Verbraucherschutzministerin, den Kanzleramtsminister und den Innenminister

Liebe Ilse Aigner, Lieber Dr. Thomas De Maiziere, Lieber Ronald Pofalla,

bereits vor der Veröffentlichung von „Ein Knopf zum Kaufen, personalisierte Preise und Apartheid Marketing" (siehe Ein Knopf zum Kaufen, personalisierte Preise und "Apartheid Marketing") habe ich Sie alle (bzw. Ihre Staatssekretäre und Pressestellen) um ein Interview gebeten. Die Pressesprecherin des Kanzleramts hat mich angerufen und mitgeteilt, dass „wir die Anfrage leider absagen müssen“. Die Dame hinterließ mir aber auf dem Anrufbeantworter immerhin den Tipp, mich ans Innen- oder das Verbraucherschutzministerium zu wenden, da diese beiden sich bereits intensiv mit dem Thema beschäftigt hätten. Das ist ein prima Rat, auf den ich von allein nie gekommen wäre!

Das Innenministerium schiebt den Schwarzen Peter allein den Verbraucherschützern zu und die Verbraucherschützer müssen „aus Zeitgründen absagen“. Das Verhalten der Bundesregierung erinnert mich an das fünfjährige Nachbarsmädchen. Immer wenn Anne-Marie was peinlich ist, hält sie sich die Augen zu und ruft: „Ich bin nicht da!“

„Peinlich“! - Das ist die treffende Bezeichnung. Die Sprachwissenschaftler von Wiktionary schreiben zur Herkunft des Begriffs: „Von mittelhochdeutsch pinlich (schmerzlich, Pein bereitend), das sich seinerseits vom lateinischen poena (Strafe) ableitet. Die lateinische Form geht wiederum auf das gleichbedeutende griechische poiné zurück!

Die Erfahrungen von Frau Groll

Strafe hätte die Bundesregierung wahrlich verdient – dafür, dass sie das Thema seit Jahren verschleppt und sich allenfalls durch tagesaktuelle Ereignisse zwingen lässt, zu reagieren. Dafür, dass sie sich hartnäckig der Erkenntnis widersetzt, dass Millionen Menschen in Deutschland mit personenbezogenen Daten umgehen oder industrielle Anlagen übers Netz bedienen, ohne auch nur im Ansatz zu begreifen, wie heiß die Reifen unter ihrem Hintern sind!

So berichtet das ARD-Magazin „Plusminus“ am vergangenen Dienstag über das Schicksal von Tina Groll. Wesentlich besser als der oberflächliche Fernsehbeitrag ist das, was die Journalistin Groll auf Zeit Online erzählt: Sie hat offenbar nichts weiter gemacht, als ihre Internetseite ins Netz zu stellen. Alles andere waren Andere: Kriminelle haben aus ihrem Geburtsdatum und ihrem Namen eine Mail-Adresse zusammengebaut und sind dann elektronisch einkaufen gegangen – zum Beispiel bei WMF. Die Ware ließen sie nach Bremen liefern - Groll lebt aber in Berlin!

Da stellen sich eine Reihe von Fragen:

  1. Wieso kommt ein Internethändler auf die Idee, Ware nach einer E-Mail-Bestellung zu liefern ohne die Identität des Bestellers zu überprüfen?
  2. Wie kann es sein, dass Wirtschaftsauskunfteien heute immer noch mit Daten auf Müll-Niveau Geschäfte machen? Schließlich ist doch spätestens seit 2009 bekannt, dass deren Daten keinen Schuss Pulver taugen!? Wer macht da welche Angaben und wer überprüft die? Ist die Betroffene dafür verpflichtet, nachzuweisen, dass irgendwelche Kriminelle ihr Profil gefälscht haben? Oder müssen umgekehrt die, die mit den Daten Geschäfte machen, nachweisen, dass ihre Ware korrekt ist?
  3. Weiter halte ich es für ein Unding, dass Inkasso-Unternehmen Unschuldige auf Basis von solchen Müll-Daten belästigen! Sind wir jetzt ein Rechtsstaat? Muss jetzt jeder damit rechnen, mit Mahnungen überzogen zu werden, nur weil der Gläubiger (in dem Fall WMF) eines Warenkredits zu nachlässig war, einfachste Regeln kaufmännischer Sorgfaltspflicht zu üben?

In meinen Augen haben WMF, Creditreform, die Inkassofirma und der Staat komplett versagt – zu Lasten von Tina Groll. Die Letzten beißen bekanntermaßen die Hunde.

Informationskrieg

Am Mittwoch, 26.1. lief um 23.15 – ebenfalls in der ARD „Angriff aus dem Internet - Wie Online-Täter uns bedrohen“, ein Film von Grimme-Preisträger Klaus Scherer (weitere Sendetermine: Do, 27.01.2011, 04:45 – 05:30 (Das Erste) und 05:30 – 06:15 (EinsExtra), Fr, 28.01.2011 21:02 – 21:45 (EinsExtra)). Scherer traf - so die Ankündigung - „Opfer, die online ausspioniert wurden und ihr Vermögen verloren“.

Scherer zeigt die diversen Angreifer und ihre Ziele im Informationskrieg: Gierige Männer, die jungen Mädchen ins Schlafzimmer glotzen wollen, organisierte Banden, die es auf „das Beste“ ihrer Mitmenschen abgesehen haben und schließlich die Rolle Russlands im Cyberkrieg gegen Georgien.

Der Brief an Mark Zuckerberg, die Erfahrungen von Tina Groll, und der Bericht von Klaus Scherer werfen Hunderte von Fragen auf - wie zum Beispiel diese:

  • 1. Sind oder waren Sie Mitglied eines "sozialen Netzes"?
  • 2. 30 Millionen Bundesbürger sind angeblich "vernetzt". Halten Sie die Zahl für realistisch?
  • 3. Verbraucherschutzministerin Ilse Aigner warnt immer wieder vor Facebook und Co. Ihr dortiges Profil hat sie medienwirksam gekündigt. Zu Recht?
  • 4. Kürzlich protestierte das digitale Dorf, weil Facebook den Entwicklern von Anwendungen den Zugriff auf Telefonnummern und Adressen seiner Mitglieder erlaubt hat. Im Sommer 2010 leitete der Hamburger Datenschutzbeauftragte ein Bußgeldverfahren gegen den Konzern ein, weil er die Adressbücher seiner Mitglieder geplündert hat. Sind das Einzelfälle? Oder sehen Sie hier einen Zusammenhang?
  • 5. Kann irgend jemand sicher sein, dass seine Daten nicht von Herrn Zuckerberg eingesammelt wurden?
  • 6. Was folgt daraus für die Politik – insbesondere gegenüber Konzernen, die ihren Sitz nicht in Europa haben?
  • 7. Das Unternehmen deanonymisiert die Menschen, egal ob die das wollen oder nicht. Gleichzeitig lässt es seine Investoren eine Vertraulichkeitsvereinbarung unterschreiben. Haben Sie dafür eine Erklärung?
  • 8. Der erst vor sechs Jahren gegründete Konzern soll von Januar bis September 2010 eine Rendite von 30 Prozent erwirtschaftet haben. Wie ist so etwas möglich?
  • 9. Eine Erklärung könnte in „Personalisierten Preisen“ zu finden sein. In einer Broschüre erläuterte die BBDO Consulting 2002: "Die Idee personalisierter Preise entspricht im Zusammenhang mit der Webpersonalisierung der Preisdifferenzierung ohne Selbstselektion... Das bedeutet, dass jeder Konsument einen individuellen Preis angeboten bekommt, der im Idealfall für den Anbieter genau der Zahlungsbereitschaft des Konsumenten entspricht. Einzelne Produkte lassen sich ebenfalls nach den speziellen Präferenzen des Benutzers personalisieren." Wie bewerten Sie diese Aussage von 2002 vor dem Hintergrund des Internet des Jahres 2011?
  • 10. Dieses Phänomen des elektronischen Geschäftsverkehrs ist seit mindestens 2001 bekannt. Google News findet neben dieser einen Meldung aus der Computerwoche lediglich noch einen weiteren Beitrag: Der Kölner Stadtanzeiger berichtete im Oktober 2010 über personalisierte Kulturpreise - etwa für "die beste Kamera". Warum sind in der Öffentlichkeit so unbekannt? Haben Datenschützer zu wenig darauf hingewiesen? Haben die Medien die Hinweise nicht aufgegriffen? Oder haben die Firmen-Marketiers das Thema unterschlagen?
  • 11. Was zählt Ihrer Ansicht nach zu den "speziellen Präferenzen des Benutzers", von denen die Unternehmensberater geschrieben haben?
  • 12. Angeblich gibts 240 Läden auf der Deutschen Facebook Seite. Hat das Facebook Mitglied eine Chance rauszubekommen, ob es dort Standard- oder personalisierte Preise bezahlt?
  • 13. Muss jedes Mitglied eines beliebigen sozialen Netzes damit rechnen, Preise entsprechend seiner persönlichen Präferenzen zu bezahlen?
  • 14. Wie hoch schätzen Sie den Anteil individueller Preise an den 18 Milliarden Euro, die im vergangenen Jahr im Internet erwirtschaftet wurden?
  • 15. Zu den Facebook Nutzern dürften auch viele der 40 Millionen zählen, die in Deutschland erwerbstätig sind – und zB in Arztpraxen, Banken, Behörden, Krankenkassen und Versicherungen täglich Umgang mit personenbezogenen Daten haben. Wie gehen die Menschen mit Daten fremder Leute um? Besser oder schlechter als mit Ihren eigenen?
  • 16. Porsche hat Angst vor Wirtschaftsspionage und verbietet den Mitarbeitern die Nutzung des „Web 2.0“ und seinen vielen Möglichkeiten. Ist das angemessen?
  • 17. Kann auch Google dazu beitragen, den Internet-Sucher mit individuellen Preisen zu traktieren?
  • 18. Angeblich genießt das Internet auch unter Entführern einen guten Ruf. Das Handelsblatt schreibt: „Dort sind ja nicht nur Informationen jederzeit und noch lange Jahre abrufbar. Online-Portale, Meldeauskünfte und Telefonverzeichnisse geben zudem Aufschluss über alles Mögliche, von Wohnadresse bis Hobby.“ Ist das mehr als nur auflagensteigernde Panikmache?
  • 19. Offenbar sind auch Staaten an Personenprofilen interessiert. So wird jedem, der in die USA reist, ein "Terror Score" zugeordnet (siehe US-Regierung bewertet das Risikopotenzial aller Ein- und Ausreisenden). US-Amerikanische Medien erwecken den Eindruck, als ob Facebook zu den Standard-Werkzeugen zur Beobachtung der Bevölkerung gehört. Die Electronic Frontier Foundation (EFF) erweckt darüber hinaus den Eindruck, als ob auch "aus den Ecken des Internet" Informationen herausgekehrt werden müssten. Halten Sie das für glaubhaft?
  • 20. Im Speziellen erwähnt die EFF das "Dark Web Project" der Universität von Arizona. Ist die "Zentralstelle für anlassunabhängige Recherchen in Datennetzen" (ZaRD) das Äquivalent dazu?
  • 21. Im kommenden "Internet der Dinge"(ipV6) verfügt rein rechnerisch jeder der 80 Millionen Einwohner über 62,5 Trillionen IP-Adressen. Die kann er in 3375 Subnetzen verwalten. Damit ließe sich jede der 100 Billionen Körperzellen des Menschen 62.500 Mal - weltweit einmalig – durchnummerieren. Wie können die Heimnetze rechtlich und technisch geschützt werden?

Fürsorgepflicht!

Liebe Frau Aigner, lieber Herr Dr. De Maiziere, lieber Herr Pofalla: Zigtausende von Mitarbeitern in Ministerien und Behörden im Bund wie in den Ländern gehen tagein-tagaus mit personenbezogenen Daten um. Weitere Millionen kommen bei Anwälten, Ärzten, Banken, Krankenkassen, Steuerberatern, Stromversorgern und Versicherungen hinzu.

Alle diese Menschen hätten schon gern gewusst, wie sie sich korrekt zu verhalten haben. Denn die Risiken werden nicht kleiner. Im Gegenteil: Das Fachmagazin „Infosecurity“ titelt über eine Studie der „Panda Security“ am 20. Januar 2011: „Das Geschäftsmodell Cyberkriminalität hebt ab“. Vor ein paar Jahren noch sei die Zahl der Schädlinge monatlich um 500 gewachsen. Heute nehme die Zahl täglich um 63.000 zu. Das Magazin zitiert die Spezialisten: „2009 hat unsere gesamte Datenbank fast 40 Millionen Schädlinge enthalten. Allein 2010 kamen weitere 20 Millionen hinzu. Somit haben wir jetzt 60 Millionen Schädlinge erfasst.“

Liebe Frau Aigner, lieber Herr Dr. De Maiziere, lieber Herr Pofalla: Egal, ob Sie jetzt gerade „da“ sind oder nicht: Wann beabsichtigen Sie ihre Mitarbeiter und die Bevölkerung zu informieren? Wann werden Sie anfangen, Bildungsprogramme – und zwar flächendeckend! - anzubieten? Diese Menschen können gerade mal Postkarten durchs Internet schicken und sollen sich dann mit kriminellen Banden beschäftigen, die - laut Infosecurity - über „hierarchische Strukturen verfügen, in denen jede Aktion“ - wie z.B. das Schreiben der Schadsoftware oder das Ausspionieren der Zielperson „von Spezialisten ausgeführt wird“. Ich halte das für eine eklatante Form. Von nicht nachgekommener Fürsorgepflicht von Mitarbeitern und Bürgern!

Ich habe meine Fragen mittlerweile an den Bundesbeauftragten für den Datenschutz und Informationsfreiheit, Peter Schaar gestellt. Ich hoffe, wenigstens er ist zu Hause.

Mit freundlichem Gruß

Joachim Jakobs

nach oben