Vollkörperscan der Gesellschaft
Für den Präsidenten der Wirtschaftskammer Tirol, Jürgen Bodenseer, eine „unlustige und bedenkliche“ Entwicklung. „Ich frage mich, was kommt als Nächstes. Problematisch ist es, wenn irgendwann alle diese Daten zu einem großen Puzzle zusammengefügt werden.“ Dann habe man den „Vollkörperscan der Gesellschaft“. Nach dem Datenklau bei der Gebietskrankenkasse hätte man bei der WK Tirol noch einmal alles kontrolliert. Man sei durch „mehrere Klippen“ gesichert, sagte Bodenseer. Insgesamt wurden gestern 6200 Datensätze veröffentlicht, darunter sind 483 aus Tirol.
[…] In der Liste stehen die Zeitpunkte, wann die Nutzer etwas vom Server des Fachverbandes für Immobilien- und Vermögenstreuhänder bestellt haben. Die Zugriffsdaten reichen vom Jahr 2007 bis in den Sommer 2011.
Tiroler Tageszeitung Online: Wirtschaftskammer-Daten von Hackern veröffentlicht
Kommentar
Es ist schon bemerkenswert, was Herr Bodenseer für einen Unsinn von sich gibt.
Einerseits malt er eine große Dystopie an die Wand, die dadurch entstehen könnte, dass immer Datensammlungen nicht als Herrschaftswissen in Datenbanken gewisser Institutionen herumliegen, sondern abgegriffen und veröffentlicht werden. Ja, er nimmt dafür das Bild der Nacktheit einer ganzen Gesellschaft — die doch bitte bitte nur für einige Sammler unnützer Daten so ein bisserl nackert aussehen soll.
Der Ruf nach schärferen Möglichkeiten einer gesetzlichen Ahndung schwingt im Artikel der Tiroler Tageszeitung nur implizit mit, indem dieser Blah unkritisiert wiedergegeben wird und im Teaser pastellfarben das Bild einer „Rechtsfreien Raumes“ gemalt wird:
Wieder wurden persönliche Daten von Tirolern im Internet „gefunden“. Anonymous kann bei solchen Datenlecks kaum bestraft werden.
Schon schade, dass man die „Hacker“ und „Datendiebe“ gar nicht verhaften und verknasten kann, gelle?!
Und im gleichen Artikel wird mitgeteilt, dass dort Bestelldaten (mit Mailadresse, IP-Adresse, Name und Telefonnummer) abgegriffen wurden, die bis ins Jahr 2007 zurückreichen — ohne, dass dies auch nur unterschwellig kritisiert würde.
Die Geschäftsvorfälle, die zu diesen Daten gehören, sind jetzt, im Herbst des Jahres 2011, gewiss zum größten Teil abgeschlossen.
Dennoch werden diese Daten weiter vorgehalten. Auf einem Opferrechner, also einem Server mit permanenter Verbindung zum Internet, der jeden Tag allen möglichen Angriffen vom Kinderkram bis zur ernsthaften und gezielten Attacke ausgesetzt ist. Ohne, dass es einen vernünftigen Grund gibt, diese Daten überhaupt weiter zu speichern. Das wichtigste Prinzip des Datenschutzes, nämlich die größtmögliche Sparsamkeit in der Erhebung und Speicherung von Daten, wird ignoriert — was leider eine sehr gewöhnliche Haltung ist.
Diese Tatsache wird im Artikel nicht thematisiert, nicht kommentiert und nicht in Frage gestellt, sondern die unnötige und willentliche Ansammlung persönlicher Daten wird wie ein Naturgesetz hingestellt. Daten werden einfach gespeichert, auch wenn eine solche Speicherung frei von jedem Sinn ist, und wenn sie ein potenzielles Risiko für die Privatsphäre der so „verdateten“ Menschen ist. Sie werden gespeichert als Herrschaftswissen in den Händen gewisser Organisationen, weil sie irgendwann wohl doch einmal nützlich sein könnten. Sie werden gespeichert, ohne auch nur an den trivialen Schutz zu denken, diese Daten regelmäßig in eine Datenbank ohne Verbindung zum Internet zu replizieren und auf dem mit dem Internet verbundenen Server zu löschen, wenn sie dort nicht mehr nötig sind.
Diese Sorglosigkeit wird selbst dann noch an den Tag gelegt, wenn — wie es der werte Herr Bodenseer in seiner Stellungnahme ja ganz offen einräumt — Angriffe auf mit dem Internet verbundene Server regelrecht erwartet werden, wenn sogar von irgendwelchen Spezialexperten die Angreifbarkeit von Webanwendungen kontrolliert wurde. Experten für Datenschutz waren es jedenfalls nicht; und auch ihre Fähigkeiten in Bezug auf die Sicherheit von Internetanwendungen können nicht ausreichend gewesen sein, wie das erfolgreiche Abgreifen der Daten ja belegt.
Diese sorglose und verantwortungslose Haltung ist die eigentliche Bedrohung für die Privatsphäre der Menschen. Allerdings hört man in diesem Zusammenhang leider nie aus den Mündern der Scharfredner, dass ein derart sorgloser und verantwortungsloser Umgang mit den Daten anderer Menschen „leider nicht angemessen bestraft werden kann“. Obwohl das am Nötigsten wäre. Denn wer sinnlose Sammlungen von Daten anlegt, hat dafür eine Verantwortung. Und sollte zur Verantwortung gezogen werden, wenn sich die Datenhaltung als unangemessen sorglos, verantwortungslos und somit dumm erweist.
Irgendwelche „Hacker“, die solche Daten veröffentlichen, sind nämlich das kleinste Problem. Das größere Problem ist die organisierte Internet-Kriminalität, die ebenfalls immer wieder einmal Zugriff auf derartige Datensammlungen erhält, ohne dass das an die große Glocke gehängt würde. Nur die sinnlos „verdateten“ Menschen stehen dann auf einmal ziemlich nackt da, wenn Kriminelle ihre Identität für wenig erfreuliche Machenschaften missbraucht haben — ohne, dass im Nachhinein ermittelbar wäre, an welcher Stelle sich das Datenloch wohl aufgetan hat.
Auch die Internetkriminalität hat zwei Seiten. Die eine Seite sind die Betrüger, Spammer, Vorschussbetrüger, Geldwäscher. Die andere Seite sind angesehene Zeitgenossen und Organisationen, die auf die einfachsten Prinzipien des Datenschutzes scheißen und es den Kriminellen sehr leicht machen.
Für eine dieser Organisationen von der anderen Seite hat der werte Herr Bodenseer gesprochen. Ohne, dass ihm in der angemessenen Weise widersprochen wurde.
So lange die Sprecher angesehener gesellschaftlicher Organisationen in Hinsicht auf den Datenschutz in dieser Weise reden, kann ich jedem Menschen nur die immer wieder gleiche Empfehlung geben: Sei selbst sparsam mit deinen Daten, gib sie nach Möglichkeit niemanden und vertraue niemanden blind! Eine andere Möglichkeit gibt es nicht, um die eigene Privatsphäre zu schützen. Denn auf der anderen Seite ist offensichtlich niemand sparsam mit den Daten, die sinn- und verantwortungslos über Jahre hinweg gesammelt werden… einfach nur, weil es nichts kostet und weil es im Fall eines Datenlecks keinerlei Konsequenzen nach sich zieht.
Informationelle Selbstbestimmung beginnt damit, dass man seine Daten nicht in jede Fremdbestimmung gibt. So einfach ist das. Dass es vielen Geschäftemachern und Datensammlern nicht schmeckt, ist das Problem anderer Leute.
Alarmknopf 