Mittwoch, 23. Februar 2011

Wer braucht schon Datenschutz im Web?

Letzte Woche feierte das Allgäu-Forum in Kempten (ein großer Konsumtempel mit vielen Geschäften darin) fünfjähriges Bestehen. Natürlich gab es etwas zu gewinnen (ein Auto). Um eine Chance auf einen solchen Gewinn zu haben, muss man lediglich seine Adressdaten (man spricht juristisch gesehen von "personenbezogenen Daten") in eine Lostrommel werfen und ein paar Kreuzchen machen.

(Date/Datum: 2008-10-14-23:16, Hits: 1376) Aus meiner Sicht war es schockierend, zu sehen, wie dermaßen voll die transparente Lostrommel war. Bei solchen Gewinnspielen gibt man praktisch immer die Zustimmung zur Weiterverwendung der persönlichen Daten und in der Lostrommel lagen hunderte oder gar tausende Zettel. Dazu ist anzumerken: Adressdaten sind pures Geld wert und Adresshandel ist durchaus luktrativ. Es ist folglich anzunehmen, dass die Adressdaten (wie es so üblich ist) weiterverkauft werden, um den Wert des verlosten Objekts (=Auto) gegenzufinanzieren. Ist man schlau, druckt man in das Kleingedruckte noch hinein, dass der Gewinn auch in anderen Kaufhäusern etc. gewonnen werden kann (dadurch sinkt natürlich die Gewinnchance einer Einzelperson). So erhält man entsprechend viele Adressdaten und hat am Ende einen höheren Datenwert, als das eigentliche Auto kostet (=Optimalfall für den Verloser). Ob das Allgäu-Forum auch so handelt, weiß ich nicht, und es ist an dieser Stelle auch nicht von Belang.

Wichtig ist vielmehr, dass bei solchen Aktionen die Daten von Leuten gesammelt werden, die nicht auf Datenschutz achten. Diesen Menschen kann man also evtl. durch Telefonanrufe noch weitere Daten entlocken und ganz andere Produkte verkaufen. Wer seine Daten abgibt, der muss ganz klar damit rechnen, in Zukunft mehr Webepost in Papierform und in elektonischer Form zu erhalten.

Damit soetwas nicht passiert, sollte meiner Meinung nach bereits in Schulen Datenschutzaufklärung durchgeführt werden! Und auch im Rest der Bevölkerung sollte sich damit auseinandersetzen. Alles, was wir jetzt versäumen, zahlen wir schließlich später! Das Desinteresse an diesem Thema ist zwar groß (es ist für die meisten Menschen sicher nicht so spannend, wie für mich), aber das heißt nicht, dass es nicht wichtig ist.

Um noch ein zweites, die Wichtigkeit des Datenschutzes verdeutlichendes, Beispiel zu geben: Es gibt unzählige soziale Netzwerke im Internet. Dort gibt man allerlei Informationen an, die man gar nicht angeben hätte müssen. Doch um das eigene, langweilige Profil zu gestallten, läd man Fotos ins Netz, die einen im betrunkenen Zustand zeigen, subscribed sich in Benutzergruppen mit dämlichen Namen usw. usf. Arbeitgeber besuchen schon LÄNGST Webseiten wie Studivz und schauen sich ihre zukünftigen Arbeitgeber dort an. Man kann sein Profil für die Öffentlichkeit zwar oftmals sperren, aber diese Funktion wird nicht oft genug (soll heißen: nicht immer) benutzt.

Ein anderes soziales Netzwerk stellt bereits Familienbeziehungen her. Dort kann man beispielsweise sehen: X ist Opa von Y. Denkt man etwas weiter, dann führt X vielleicht ein Weblog über seine Diabetis-Hilfsmittel/-Erfahrungen. Ein Versicherer/Arbeitgeber/Angreifer kann dann sagen: Wenn X an Diabetis leidet, dann leidet vielleicht auch in einigen Jahrzehnten Y daran. Das ist kein Spaß, das ist ernst! Apropos: Bruce Schneier schrieb in seinem Buch 'Secrets and Lies' bereits vor einigen Jahren, wie günstig (nur wenige Hundert Pfund) eine Krankenakte in GB ist. Ich hoffe, das verdeutlicht, dass meine Formulierungen keineswegs übertrieben sind. Es fehlt meist nur das Bewußtsein dafür, das Thema ernst zu nehmen -- schließlich merkt man (noch) nicht, was mit den eigenen Daten passiert. Wenn man aber auf einmal keine preiswerte Krankenversicherung mehr bekommt oder eine Stelle nicht bekommt (oder gar verliert), dann wird man es schmerzlich erfahren und sich sicher ärgern, dass man sich nicht zuvor mit dem Thema Datenschutz beschäftigt hatte.

Natürlich sind auch ganz anderes Aspekte des Themas wichtig (etwa Absicherung vor Angriffen in Netzwerken, wie Johannes und ich in unserem Praxisbuch Netzwerksicherheit beschrieben hatten), aber genug der Eigenwerbung -- das Buch von Schneier ist für Leihen allemal sehr interessant. Der Autor führt auch einen interessanten Blog zum Thema IT-Sicherheit.

PS. Auch das Risks Magazine (ebenfalls englischsprachig) ist auch zu empfehlen und erschien vorhin in einer neuen Ausgabe.

Keine Kommentare:

Kommentar veröffentlichen