Die Big Brother Awards 2023: Digitalzwang allerorten

Wieder erhält das Bundesministerium den Negativpreis, doch auch andere Preisträger aus fünf Kategorien dürfen sich über eine Bezeichnung als Datenkrake freuen.

In Pocket speichern vorlesen Druckansicht 34 Kommentare lesen
Datenkrake

(Bild: Matthias Hornung)

Lesezeit: 8 Min.
Von
  • Detlef Borchers
Inhaltsverzeichnis

In fünf Kategorien wurde der Big Brother Award 2023 verliehen. Wieder einmal darf sich ein Bundesministerium über den Negativpreis freuen, doch auch die anderen Preisträger haben das ihre getan, um als würdige Datenkraken ausgezeichnet zu werden. Wobei der Jahrgang 2023 zeigt: Es ist nicht mehr die reine Datensammelei, die von der Jury kritisiert wird. Es gibt neben den einfachen Datengrapschern einen Digitalzwang, der zu immer neuen Begehrlichkeiten führt, Daten zu sammeln.

Seit 2000 veranstalten die Aktivisten von Digitalcourage – früher FoeBud – eine Gala zu den Big Brother Awards, auf der Firmen, Verwaltungen und Behörden ausgezeichnet werden, die übermäßig Daten sammeln. Was damals in Bielefeld buchstäblich im Untergrund begann, nämlich im unterirdischen Bunker Ulmenwall, hat Höhen und Tiefen überlebt und selbstredend auch stark eingeschränkte Preisverleihungen in der Pandemie. Die Veranstaltung wird per Livestream übertragen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Der Big Brother Award 2023 in der Kategorie "Behörden und Verwaltung" geht an das Bundesfinanzministerium. Die Lohnsteuerhilfe Bayern schlägt vor, ein Büchlein über alle Verkäufe zu führen, die im Internet auf Kleinanzeigen und anderswo getätigt wurden. Denn seit Anfang 2023 ist das "Plattformen-Steuer-Transparenzgesetz" (PStTG) der Ampel-Koalition in Kraft, das Personen überwachen will, die mehr als 30 solcher Privatverkäufe tätigen oder dabei mehr als 2.000 Euro eingenommen haben. Diese Personen müssen von Plattformen wie Kleinanzeigen oder Etsy an die Bundesanstalt für Finanzdienstleistungen (Bafin) gemeldet werden, welche dann das zuständige Finanzamt informiert.

Das Finanzamt soll dann prüfen, ob die Einnahmen steuerrelevant sind. Ihm sollten die Verkäuferinnen und Verkäufer dann das "Verkaufstagebuch" vorlegen, in dem die Markennamen der Waren, der Neu- oder der Einkaufspreis, das Verkaufsdatum und der Verkaufspreis eingetragen sind. Für Luxuswaren wie etwa Schmuck und einem Verkaufspreis von mehr als 600 Euro gilt zusätzlich die Auflage, das Kaufdatum aufzuführen, denn diese dürfen frühestens nach einem Jahr verkauft werden.

Ist diese zunächst private Datensammlung noch unbedenklich, so lauert das Unheil anderswo: Die Plattformen müssen die Namen der Verkäufer, die Adresse, das Geburtsdatum, die Steuer-ID, die Umsatzsteuer-ID (so vorhanden) und die Kontonummer(n) melden, dazu Angaben zu den Gebühren, Provisionen und Steuern, die Plattformbetreiber für private Verkäufe einbehalten oder berechnet sowie ausgezahlte oder gutgeschriebene Vergütungen, die private Verkäufer vom Plattformbetreiber erhalten haben – zehn Jahre lang. Diese Finanz-Vorratsdatenspeicherung wird durch nicht weiter ausgeführte "Plausibilitätsprüfungen" der Plattformbetreiber ergänzt, die dafür weitere Daten speichern können.

Denkbar wäre, dass eine Plattform im Namen dieser "Plausibilität" eine KI mit den Daten füttert, um anderen Zusammenhängen auf die Spur zu kommen. "Eine Vorratsdatenspeicherung, die weitgehend zweckfrei und für die betroffenen Personen intransparent bleibt, steht im Widerspruch zu den allgemeinen Grundsätzen in Art. 5 Abs. 1 DSGVO – wie der Nachvollziehbarkeit von Verarbeitungen, der Zweckbindung und der Datenminimierung", begründet die Jury ihr Urteil. Der Big Brother Award für das Finanzministerium in der Kategorie "Behörden & Verwaltung" werde in der Hoffnung vergeben, dass das Plattform-Steuer-Transparenzgesetz umfassend überarbeitet wird, bevor es von einem Gericht als verfassungswidrig kassiert wird, erklärt die Jury.

Wenn beim Kontowechsel von einer Bank zu einer anderen die Firma Finleap Connect beteiligt ist, ist nach Ansicht der Jury Vorsicht angebracht. Dabei geht sie von selbst beobachteten Vorfällen aus. Mehrfach soll Digitalcourage als eingetragener Verein Briefe von Finleap mit detaillierten Bankdaten von Personen erhalten haben, die nicht als Mitglieder in der Datenbank eingetragen sind und eine Einzugsermächtigung erteilt haben. Dabei standen in den Briefen Details zu Daueraufträgen, Mandatsreferenzen und Einzugermächtigungen, die das Zeug haben, bei Phishing-Angriffen genutzt zu werden. Sogar eingescannte Unterschriften der Betroffen sollen übermittelt worden sein.

Die Schreiben, die von Finleap an Lastschriftempfänger mit dem Vermerk "Bitte ändern Sie meine Daten" verschickt werden, enthalten neben der neuen Bank-IBAN Name und Adresse der Person sowie Kunden- oder Mitgliedsnummer, damit der Kontenwechsel einfach über die Bühne geht. "Da der Versand an falsche Empfänger völlig zufällig zu sein scheint, ist davon auszugehen, dass es sich um ein größeres Problem handelt, dass also jeden Monat sehr viele Daten in falsche Hände geraten. Digitalcourage hat den Anbieter mehrmals auf dieses Problem hingewiesen", heißt es in der Begründung der Jury, mit einer leichten Einschränkung: "Ein Softwareproblem? Ein rachsüchtiger Mitarbeiter? Absicht? Wir wissen es nicht." So soll der Big Brother Award in der Kategorie "Finanzen" dafür sorgen, dass das Kuddelmuddel aufgeklärt wird. Die Chancen dafür stehen gut, weil Finleap eine regulierte Fintech-Firma ist, die nach dem Zahlungsdiensteaufsichtsgesetz (ZAG) ihre Informationssicherheit nachweisen muss.

In der Kategorie "Kommunikation" bekommt Zoom einen Award: "Zoom ist der Versuch, Menschen, die miteinander in einer Videokonferenz kommunizieren wollen, in den Strudel des Überwachungskapitalismus zu ziehen", schreibt Digitalcourage. Auch die Berliner Datenschutzbehörde stufte Zoom in der Analyse von Videokonferenz-Systemen (PDF) als verbesserungswürdig ein. Wie schlimm Zoom ist, zeige das Beispiel China, wo Zoom eine 700 Personen große Entwicklungsabteilung unterhalte. Dort seien Videokonferenzen aktiv zensiert worden, wenn in ihnen der "Tian'anmen-Platz" erwähnt wurde. Statt sich der Zoom-Zombiefizierung zu ergeben, solle man lieber Open-Source-Software wie Big Blue Button verwenden und damit auch auf der rechtlich sicheren Seite sein: "Ganz egal, was auch immer in einem Vertrag von Zoom steht. Auch Zoom ist – wie Microsoft, wie Google-Dienste, wie Facebook – nicht legal in Deutschland und Europa einsetzbar", führt der Laudator Padeluun aus.

Wer auf die Geschichte der Big Brother Awards zurückblickt, wird feststellen, dass die Beschäftigung mit Microsoft-Produkten eine lange Tradition hat. Microsoft erhält erneut einen Preis für das Lebenswerk, einmal als undurchsichtiger Cloud-Anbieter, einmal als Anbieter von Office 365, das nach Ansicht der deutschen Datenschutzkonferenz datenschutzwidrig ist und noch einmal für die generelle Übergriffigkeit: "Der Konzern beherrscht nicht nur die private und berufliche Verarbeitung und Kommunikation, sondern bemächtigt sich zunehmend unseres Konsum- und Freizeitverhaltens." Mit dem Einzug der KI in Bing und andere Produkte soll es weitergehen mit der Microsoft-Abhängigkeit, die Behörden prägt und Privatpersonen mit einem besonders perfiden Digitalzwang behindert. "Eine Nutzung der Software ohne personalisierten Account ist kaum noch möglich, erst recht nicht die Installation auf einem vom Internet abgekoppelten Rechner. Microsoft ist eine große Bevormundungsmaschine, die uns unserer digitalen Souveränität beraubt", lautet das Fazit der Jury.

Ein früher Höhepunkt wurde im Jahre 2002 erreicht, als Microsoft einen Preis für das Lebenswerk kassierte. Damals wurde der Preis für die flächendeckende Einführung von Kontrolltechnologie für Urheberrechte verliehen, Digital Rights Management genannt. Im Jahre 2018 folgte ein Big Brother Award in der Kategorie "Technik" für Windows 10 und die "kaum deaktivierbare Telemetrie" dieses Betriebssystems.

Einen ganz besonderen Zwang zur digitalen Abhängigkeit hat sich die Deutsche Post DHL Group ausgedacht. Die Fächer einiger Packstationen können nur mit einer App per Bluetooth geöffnet werden, wobei die Post das Smartphone ihrer Kunden selbst nutzt, um eine Verbindung zur Leitzentrale herzustellen. Jedenfalls dort, wo kein WLAN zur Verfügung steht, wie dies etwa in einem Einkaufszentrum der Fall ist. "Die Post spart die eigenständige Netzanbindung der Packstationen ein – und nutzt jetzt für die Datenübertragung zwischen Packstation und Post-Server kackfrech das Smartphone der Kundinnen und Kunden", schreibt Digitalcourage. Doch damit nicht genug: Die App sende nach dem Start Daten an Trackingfirmen, das habe ein ausführlicher App-Check herausgefunden.

Dem hat die Post widersprochen: Sie betreibe kein Tracking, sondern setze nur einen Tag-Manager von Adobe ein. Obendrein ist die Post noch dabei, die Grundversorgung bei der Briefzustellung infrage zu stellen: "Muss tatsächlich jeder Brief – oder mehr als 80 Prozent – am nächsten Tag zugestellt werden?" Hier möchte die Post ein Zwei-Klassen-System über das Briefporto einführen und das, obwohl die Zahl der Beschwerden steigt. Summa summarum ist alles der Jury Grund genug, einen Big Brother Award in der Kategorie "Verbraucherschutz" zu verleihen.

(mack)