Paranoia. Oder: Wie entziehe ich mich – weitgehend – der Überwachung

Während im Netz die Diskussion „Spackeria“ (alle Daten werden ohnehin irgendwann frei verfügbar sein, warum wehrt man sich eigentlich) gegen die Aluhütte (Verfechter der informellen Selbstbestimmung) tobt, möchte ich ein paar Möglichkeiten aufzeigen, wie man sich der „Datenüberwachung“ wenigstens ein bisschen entziehen kann.

Worum geht es bei der „Datenüberwachung“ überhaupt? Als Datenüberwachung bezeichne ich mal jegliche Möglichkeit, meine persönlichen Daten weitestgehend in meiner Privatsphäre zu halten. Warum soll ich per Payback-Karte fremden Interessenten mitteilen, was ich wann und wo einkaufe? Muss ich dem Staat die Möglichkeit geben, mittels Handyortung zu wissen, wann ich mich wo befinde? Geht es ein Kreditkartenunternehmen etwas an, wann ich wo wieviel Geld ausgebe? Ich glaube nicht. Dabei ist es recht einfach, zumindest Teilbereiche meines Persönlichkeitsprofiles zu anonymisieren.

Was kann ich – was kann jeder – tun?

Paybackkarten sind blödsinnig. Sie locken mit ein paar monetären Vorteilen, welche durch die „Nichtbenutzer“ finanziert werden. Selbes gilt für Kundenkarten von Kreditunternehmen und anderen Unternehmen. Bei Nutzung einer Kundenkarte ist – insbesondere WENN man diese denn tatsächlich besitzt – kritisch zu prüfen, ob die Nutzung wirklich notwendig ist. An einem Ausweis für den Großmarkt (Metro, Handelshof etc) wird niemand vorbei kommen, der bei diesen Märkten einkaufen muss. Payback aber kann man getrost ignorieren.

Auch die Kreditkarte/EC-Karte kann man mit Bedacht einsetzen. Niemand wird mit einer Bargeldmenge die den vierwöchigen Urlaub finanziert in der Hosentasche ins Ausland fahren wollen. Dennoch muss man nicht überall mit Karte zahlen. Umso öfter ich „mit Karte“ zahle, desto mehr Daten stelle ich den Damen und Herren mit der Sammelwut zur Verfügung.  Besser ist es periodisch ausreichend Geld von einer Bank abzuheben und die Rechnungen dann in Bar zu zahlen. Schliesslich kann selbst die Information wann und wo ich mein Fahrzeug betankt habe, schon gewisse Hinweise auf mein Verhaltensmuster abgeben.

Das Mobiltelefon ist ein besonders schwerwiegender Fall, der eigentlich ein Grund wäre ein Buch zu schreiben 🙂 Generell besteht die Möglichkeit nicht nur unsere Telefonate/SMS, sondern jeden unserer Schritte nachzuvollziehen, solange wir unser Mobiltelefon bei uns haben. Man kann nicht nur ermitteln in welcher Funkzelle wir eingebucht sind, sindern es kann (abhängig von der Lokation) bis auf ca. 10 m genau ermittelt werden, wo sich unsere Mobiltelefon (und somit typischerweise der Benutzer) sich befindet. Dagegen hilft nur Handy ausschalten oder – für besonders hart gesottene – ab und an mal das Telefon mit einem Freund tauschen. Dies kann man perfektionieren, indem man in einer zentralen Telefonanlage an jeden Teilnehmer eine feste Festnetzrufnummer vergibt und schlicht bei jedem Tausch die Rufweiterleitung ändert.

Die Nutzung von privaten Netzwerken gestaltet sich – aus Sicht des Datenschutzes – als besonders knifflig. Einerseits möchte man vielleicht von Ex-Kollegen oder Klassenkameraden gefunden werden, andererseits gibt es vielleicht Menschen, von denen man eben nicht gefunden werden möchte. Stalkende Exfreunde mögen da nur ein beispiel sein. Man sollte seine Daten in sozialen Netzwerken ausschliesslich für bestehende Kontakte sichtbar schalten. Wer glaubt, dass ich die Person bin, die gesucht wird, kann dies mittels Mail anfragen und ich habe dann die Entscheidungsgewalt, meine Daten zu teilen oder nicht. Bei manchen Netzen besteht sogar die Möglichkeit für jeden einzelnen Kontakt jeden Datensatz (Telefonnumer / Faxnummer/ Mobilnummer) einzeln freizuschalten. Was die sonstigen Informationen angeht, die man von sich preisgibt, so kann natürlich jeder tun und lassen was er mag. Allerdings kann zu viel „Offenheit“ auch Probleme schaffen, denn wer stets mit dem Kauf von teuren Elektrogeräten und Pelzmänteln prahlt, muss sich nicht wundern, dass der angekündigte 4-wöchige Auslandsaufenthalt von IT-sicheren Diebesbanden zur „Umverteilung des Verfügungsgewalt“ genutzt wird.

Wird fortgeführt…

Die Gefahren personalisierter Onlinewerbung

Eben bekam ich mittels Briefpost eine Werbepostkarte eines unserer Hardwarepartner. Es wurde kaum erzählt worum es bei dieser Werbung eigentlich geht, sondern ich wurde schlicht aufgefordert eine personalisierte Webseite aufzurufen.

Die URL setzte sich zusammen aus DOMAIN.TLD/NameVorname. Da der Partner einer von der besseren/netteren Sorte ist, rief ich die Domain auf und nach einigem „Blättern“ kam ich auf die Seite auf der ich nur anklicken musste „Rufen Sie mich zurück“. Meine Rufnummer wurde mir bereits dargeboten – ich könnte diese auch ändern.

Das Spielkind in mir erwachte, meine Ganglien machten schalt-schalt-schalt und ich gab als URL mal den Namen meines Chefs ein. Voila, es wurde mir seine Durchwahl-Rufnummer angezeigt. Wenn ich nun – try and error – diverse Vorname-Namen durchprobierte, bekam ich diverse Durchwahlnummer von mir bekannten oder auch unbekannten Personen angezeigt – jeweils unter dem Rufnummernfeld der „Rufen Sie mich zurück“-Option.

Ich hätte so – problemlos – die Durchwahlnummern diverser Kunden meines Partners ausspähen können. Eben die Durchwahlen, die typischerweise nicht unbedingt auf der Visitenkarte stehen und welche das Vorzimmer auch eher nicht heraus gibt.

Ich wollte schon die nächste Stufe zünden und – mittels Webproxy, ich bin ja nicht blöd – diverse Kunden dieses Lieferanten mittels „Rufen Sie mich zurück“ mal ein wenig unruhig zu machen. Aber für solch einen Scheiss bin ich zu alt, also entschied ich mich die Firmenzentrale zu kontakten, um mich über diesen Umgang mit meinen personenbezogenen Daten zu beschweren. Die Dame (wahrscheinlich aus dem Marketing), die dann meinen Anruf bearbeitete , war für meine Kritik dann auch empfänglich.  Bereits nach ca. 15 Minuten erhielt ich einen Rückruf und tatsächlich die Rufnummern wurden nicht mehr angezeigt.

Solche kleinen Debakel können jedem passieren. Manchmal ist es schlicht Unachtsamkeit, manchmal Dummheit. Hier unterstelle ich Unachtsamkeit und bin angenehm überrascht, wie schnell das Problem behoben wurde.

Merke: Nicht alles, was technisch möglich ist, ist auch gut!

Die – auf derselben Seite – stehenden Informationen zum Datenschutz lese ich – nach der Erfahrung – aber dennoch nur mit einem Schmunzeln:

Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Webseiten und die vertrauliche Behandlung persönlicher Daten ist uns besonders wichtig.

Wir geben unter keinen Umständen und in keiner Form Ihre Daten an Dritte zu Marketing- oder Werbezwecken weiter insbesondere werden diese nicht verkauft, vermietet oder eingetauscht.

Durch ständige Kontrollen gewährleisten wir, dass Ihre Datenschutzrechte bei [von mir anonymisiert] streng gewahrt werden

Hat die #GEZ eine Technologie zum virtuellen Hausfriedensbruch?

Heute entnahm ich dem Briefkasten einen Brief, welcher mich irritierte. Stammte dieser doch von der GEZ und war nicht an mich, sondern an meine mit mir in „eheähnlichem Verhältnis“ lebende Prinzessin. Meine Antwort möchte ich euch nicht vorenthalten, vielleicht fühlt sich der Eine oder die Andere inspiriert es mir – bei ähnlichen Fällen – gleich zu tun.

Name Vorname
Anschrift

GEZ. Kunde.:0815/4711

Gebühreneinzugszentrale
50656 Köln

== Per Telekopie ==

Betr.: Ihr Schreiben vom 24.05.2011 an Frau Vorname Nachname, Adresse wie oben.

Hier: Widerspruch und Beschwerde

Sehr geehrte Damen und Herren,

irritiert muss ich feststellen, dass Sie meiner Lebensgefährtin den Straftatbestand der Leistungserschleichung/Betrug unterstellen.

Sie schreiben in ihrem o.a. Schreiben – ich zitiere –

„wir haben bei der Überprüfung Ihres Gebührenkontos festgestellt, dass Sie Rundfunkgeräte
zum Empfang bereit halten, ohne die gesetzlich fälligen Gebühren zu entrichten“.

Ich stelle zu ihrer obigen Behauptung fest:

1) Es fand nie eine Überprüfung unseres Haushaltes statt. Sollten Sie – oder ihre Lohn-Schergen – allerdings Scanner haben, die von der Straße aus – durch das Mauerwerk hindurch – etwaige Rundfunkgeräte identifizieren, so möchte ich von Ihnen wissen wann und mittels welcher Technik dies geschah. Ich bitte Sie den Hersteller und das Modell der eingesetzten Technik zu nennen, damit ich prüfen kann wie weit Sie in meine Privatsphäre (§13 GG: Die Wohnung ist unverletzlich) eingedrungen sind, um etwaige rechtliche Schritte wegen Hausfriedensbruch einzuleiten.
2) Wahrscheinlich unterstellen Sie – unter Auslassung der Unschuldsvermutung – dass ein zweiter Name am Klingelschild auf ein Verhältnis der Untervermietung hinweist. Ich möchte hierzu anmerken, dass in der Bundesrepublik Deutschland sehr wahrscheinlich mehr Verheiratete mit unterschiedlichen Namen („neues“ Namensrecht) oder unverheiratete Lebensgemeinschaften legitim zwei Namen am Briefkasten führen, als dass etwaige Schwarzseher zu enttarnen sind.

Ich möchte Sie bitten – da wir die von Ihnen angesprochenen gesetzlichen Gebühren (Nummer siehe Briefkopf)  abführen – uns ab sofort in Ruhe zu lassen, andernfalls werde ich prüfen lassen müssen, in welcher Form Ihr Vorgehen justiziabel sein kann, um dann weitere Schritte gegen Ihr Vorgehen zu unternehmen.

Mit Grüßen

Name
Unterschrift