Passend zu unseren aktuellen Sorgen um den Datenschutz und Großunternehmen, die kein Ende nehmen will, möchte ich wieder auf die Sammelwut von privaten Daten eines alten Bekannten verweisen: Google.

Nachdem sich Google vom Internet aus auf den Straßen breit gemacht hat und anfängt von unseren Rechnern kräftig Daten heim zu funken, macht Google nun den konsequenten Schritt. Es folgt uns auf Schritt und Tritt. Und wie? Auf unserem Handy!

Das Google-Handy G1 kommt am 2. Februar nach Deutschland. Wie es scheint, ist es richtig gut. Dummerweise hat es seinen Preis: Bindung an Google und die Privatsphäre. Um das G1 verwenden zu können, muss man bei Google angemeldet sein. Das G1 synchronisiert sich dann automatisch mit dem Internet. D.h. alle Telefonnummern, Emails, SMS, Kalendereinträge, etc. werde ins Internet zu Google hochgeladen. Selbst wenn man alles ausstellt, sendet es weiter an Google. Ist das nicht beängstigend?

Google kennt dann…

1. alle Begriff, nach denen ich im Internet suche, egal ob von Zuhause aus oder mobil,
2. alle Internetseiten, die ich besuche, wenn ich unterwegs bin,
3. meine Emails (zumindest vom Handy aus),
4. meine Instantmessanger-Daten,
5. alle meine Kontakte (Name, Emailadresse, Telefonnummern, Geburtstage, Adressen, …),
6. meine Telefondaten (Wen habe ich wann angerufen.),
7. meine Kalendereinträge,
8. wo ich mich gerade aufhalte,
9. mein auf dem Handy verwendeten Programme und
10. wer ich bin.

Ihr glaubt mir nicht? Schaut euch Datenschutzrichtlinien an:

“Ihre Google-Kontoinformationen werden von Google gespeichert. Wenn Sie Ihr Gerät wechseln, müssen Sie das neue Gerät mit Ihrem Google-Konto verknüpfen, damit wir Sie authentifizieren können.
Jedem Gerät ist mindestens eine eindeutige ID-Nummer zugewiesen. Diese ID-Nummern sind mit Ihrem Google-Konto und der IMEI-Nummer, dem Mobile Country Code und dem Mobile Network Code Ihres Gerätes verknüpft. [...]
Im Rahmen bestimmter Anwendungen oder Funktionen Ihres G1-Gerätes können möglicherweise auch andere Informationen an Google gesendet werden. [...]
Ihr Gerät sendet uns unter Umständen Standortinformationen (zum Beispiel Cell ID- oder GPS-Daten), die nicht mit Ihrem Konto verknüpft sind. [...]
Wir geben Ihre Daten unter Umständen an Drittparteien weiter, die bestimmte Funktionen, wie zum Beispiel im Bereich der Rechnungsstellung, für uns ausführen.”

Immer wieder wird in den Medien berichtet, dass Menschen ohne ihr Einverständnis Geld vom Bankkonto abgebucht wurde. Oft folgte dann gleich ein Test, der beweist, wie bedenkenlos Menschen ihre sensiblen Kontodaten rausrücken. Kopfschüttelnd dachte ich, dass mir so was ja nie passieren wird, denn ich bin ja schließlich vorsichtig…

Jetzt kam es, dass eine Person XY von mir etwas bei EBay ersteigerte. Leider war diese Person ein Betrüger, beschaffte sich die EBay Zugangsdaten einer anderen Person und beabsichtigte gar nicht etwas bei mir zu kaufen. Vielmehr wollte diese Person an meine Bankkontodaten gelangen, um diese dann nutzen zu können. Im Vertrauen auf EBay, dass Betrüger nicht so leicht Zugangsdaten knacken können und im Vertrauen auf die tadellosen Bewertungen habe ich diesem Bieter – wie jedem Anderen bisher auch - diese Daten zum Zwecke einer Überweisung übermittelt. Dies stellte sich als Fehler heraus.

Das Geld bekam ich nie, aber auf einmal war ich Geld los!

Es wurden nach und nach mehrere Beträge von meinem Bankkonto abgebucht. Diese Abbuchungen erfolgten über einen Dienstleister, der im Auftrag anderer Unternehmen den Rechnungsbetrag einzieht. Der Werbeslogan dieses in der Schweiz beheimateten Unternehmens lautet „Einfach und sicher online einkaufen“. Purer Hohn! Nach einer Onlinerecherche kam heraus, dass sich der Betrüger einige Filme für Erwachsene angeschaut und danach noch etwas eingekauft hatte – alles auf meine Rechnung! Es reichte offenbar eine Registrierung mit Name, Wohnort und Bankdaten bei dem Dienstleister aus. Alles Daten die nach einem erfolgreichen Verkauf von EBay an den Bieter übermittelt werden. Nun kann man bei allen Webshops, Onlineseiten, usw., die an dem Bezahldienst des Dienstleisters teilnehmen, mit fremden Daten „konsumieren“.

Ich frage mich nun wieder, wie es sein kann, dass Mindeststandards bezüglich Sicherheit im Internet bzw. Datenschutzregelungen nicht eingehalten werden. Immer wieder wird nach strengeren Gesetzen gerufen. Dies ist nicht nötig. Man sollte endlich auf die Einhaltung der bestehenden Regelungen pochen und dies regelmäßig überprüfen. Schwarze Schafe würden ihr Verhalten ändern oder vom Markt verschwinden.

Für mich als mündigen Verbraucher sehe ich bisher aber nur die Möglichkeit solche Unternehmen in Zukunft zu meiden. Das Geld wurde von meiner Bank sofort zurückgebucht und EBay sieht mich so schnell nicht wieder. Ich gehe in Zukunft lieber wieder auf den guten alten Flohmarkt.

In dieser Legislaturperiode führt die große Koalition noch schnell Internet-Filter ein. Schockierend dabei, sie braucht dafür kein neues Gesetz.

“Es geht doch nur um KiPos” und “das ist doch eigentlich eine gute Sache, wenn keiner mehr sowas schauen kann” sind typische Reaktionen aus meinem näheren Umfeld auf diese Nachricht. Die wenigsten schauen aber über den Tellerrand. Mit dem Filtern von Kinderpornos fängt es an, aber wo hört es auf?

Es ist nicht so, dass ich das Thema Kinderpornographie herunterspielen will. In Deutschland und auch in den meißten anderen Ländern der Welt ist Kinderpornographie richtigerweise verboten. Die Polizei muss dies mit allen uns zu Verfügung stehenden Mitteln verfolgen und Gerichte müssen Täter sowie Konsumenten abstrafen. Allerdings durch die Einführung von Internet-Filtern erreichen Sie wenig, (Technisch versierte Internetnutzer werden immer Wege finden, die Sperren zu umgehen.) aber die Hemmschwelle für weitere Zensuren wird deutlich abgesenkt.

Da bei mir ein etwas längerer Aufenthalt im Ausland ansteht, bekam ich von einem Freund den Tipp, mir doch eine Kreditkarte zuzulegen. Am besten jene, wo man mit dem “guten Namen bezahlt”, da deren Service besonders toll sein soll. Gesagt, getan bzw. online beantragt. Leider tat sich erst mal eine Weile gar nichts. Nach etlichen Telefonaten mit der Kundenbetreuung, Falschauskünften und Pannen gab ich entnervt auf und stornierte meinen Antrag. Dem Schreiben fügte ich noch gleich bei, dass ja keine Geschäftsbeziehung zu Stande gekommen ist und ich es deshalb für unnötig erachte, dass meine Daten weiterhin gespeichert sind. Ich habe ausdrücklich um die Löschung aller Daten und einer entsprechenden schriftlichen Bestätigung mit dem Hinweis auf die aktuellen Regelungen des Bundesdatenschutzgesetzes gebeten.

Nach einiger Zeit erhielt ich dann tatsächlich eine Antwort. Leider wurde darin nur bestätigt, dass nichts aus der Geschäftsbeziehung wurde. Kein Wort über die Löschung meiner Daten bzw. eine Bestätigung dessen. Ein nochmaliger Anruf bei der Kundenbetreuung bestätigte meinen Verdacht: die Daten bleiben schön gespeichert. Der “nette” Herr am Telefon eröffnete mir dann noch, dass bei einem Nichtzustandekommen einer Geschäftsbeziehung ja ohnehin “nur” die sogenannten Basisdaten gespeichert blieben, “was ja nicht weiter schlimm ist”. Alle anderen Daten seien ja gelöscht worden…

Jetzt frage ich mich, wozu es Gesetze und Regelungen wie das Bundesdatenschutz gibt, wenn sie in der Realität keinerlei Beachtung finden? Als einzelner Bürger ist man in solchen Fällen schutzlos großen und anonymen Verwaltungsapparaten ausgeliefert. Ob hinter diesem Vorgehen System oder Inkompetenz steckt, vermag ich nicht zu wissen. Ich weiß nur, dass meine Daten dort nichts zu suchen haben. Jetzt bleibt mir nur noch der Gang zum Bundesdatenschutzbeauftragten…