#Digiges auf Zensursulas Pfaden?

„Wer ein Datenleck verursacht, muss beweisen, dass es nicht sein Leck war das zu Missbrauch geführt hat“, heißt es in einer Mitteilung. Und da für den Einzelnen der Nachweis kaum möglich sei, dass Betrugsfälle beispielsweise mit gestohlenen Kreditkartendaten aus dem Pool der betroffenen Firma stammen, müssten dann diese Unternehmen nachweisen, dass dies nicht der Fall sei.

Lese ich als eine der Forderungen der „Digitalen Gesellschaft“(Digiges), eine Lobbyvereinigung die – so wie Sie auftritt – vorgibt die Interessen der „Bürger im digitalen Zeitalter“ zu vertreten, aber mit der Ahnungslosigkeit des Ältestenrates des CDU-Kreisverbandes Hintertupfingen auftritt.

Harte Worte, oder? Aber als jemand, der sich seit Jahren mit Daten- und Systemsicherheit auseinander setzt, möchte ich mal die Frage stellen, wie ein Unternehmen denn den Nachweis antreten soll, dass es nicht schuld ist, dass meine Daten bei einem Drittunternehmen missbraucht werden.

Die Verteilung unserer Daten

Wieviele Unternehmen haben z.B. meine Bank/Kreditkartendaten? Bestelldienste im Internet wie Amazon, Ottoversand, Paypal etc.. Wo habe ich mit Kreditkarte bezahlt? Wo mit einem Verrechnungscheck/Überweisung? Es gibt „Unendlich minus 1“ Möglichkeiten, wo meine Bankdaten rumliegen können. Sollen nun all diese Unternehmen erstmal unter Generalverdacht stehen, wenn irgendwo meine Kreditkartendaten auftauchen? Und wie soll ein Unternehmen nachweisen, dass es nicht schuld daran schuld ist, dass meine Daten in fremde Hände gelangt sind?

Der Beweis der Unschuld

Die Blogger-Profis um Beckedahl herum, sollen mir mal beweisen, dass niemand auf dem Server von netzpolitk unberechtigten Zugriff hat. Weder durch Weitergabe von privilegierten Zugriffsdaten, noch durch Softwarefehler, noch durch physikalischen Zugriff auf dem Server. Desweiteren sollen mir die Möchtegernprofis der digitalen Gesellschaft einmal aufzeigen, wie ich nachweise, dass niemand Zugriff hatte:

  • Auswerten der Logdateien? Die werden vom Hacker als erstes gelöscht, das können sogar Klicki-Bunti Rootkits
  • Logdateien auf separat gesicherten Severn? Und wenn die auch gehackt werden?
  • Gar kein externen Zugriff? Dann habe ich (wie meist) das Problem inhouse – obiges bleibt bestehen.

Jeder Nutzer, der von dem SONY-Debakel betroffen ist, könnte sich nun hinstellen und bei etwaigen Unstimmigkeiten der Kreditkartenabrechnung SONY in die Pflicht nehmen. Ob die Daten durch die Lücke bei SONY den Weg in die Freiheit genommen haben, oder bei dem Internethändler „Billig und Geil“ in Palermo, bei dem ich vor 2 Monaten per Kreditkarte zahlte, oder der Keylogger oder oder oder. Laut der Forderung der Digitalen Gesellschaft muss SONY nachweisen, dass der Betrüger die Daten nicht aus deren Datenbestand hat. Wie soll das funktionieren?

Nachwort

In meinen Augen haben sich die Leute der Digitalen Gesellschaft mit dieser Forderung auf das Niveau einer Frau von der Leyen begeben: Forderungen stellen ohne sich vorher eingehend mit der Materie auseinander gesetzt zu haben, mal mit einem gesprochen zu haben, der etwas davon versteht(SCNR).

Abgesehen von dem – in meinen Augen – Blödsinn, den die Digiges hier verzapft, gibt es natürlich Handlungsbedarf in Sachen Datenschutz und Datensicherheit. Allerdings muss man hier sehr genau darauf achten was man fordert und welche Lösungen man vorschlägt, da man sich sonst schnell in Abseits manövriert.

Rechte gelten nur solange, wie es mir passt

Auf einer Mailingsliste der Partei, die sich für Datenschutz einsetzt wird derzeit diskutiert, ob unser Finanzminister die Datensätze der Steuerbetrüger kaufen soll, oder nicht. Selbst unsere Kanzlerin Merkel spricht sich für den Ankauf der Daten aus.

Kanzlerin Merkel hat sich entschieden: Der Staat soll alles tun, um die CD mit illegal abgespeicherten Daten deutscher Steuersünder zu erlangen. Die Regierung erwägt nun, die CD zu kaufen. (Spiegel)

Ich möchte hier einmal festhalten, dass diese Daten unrechtmässig vervielfältigt wurde. Im Grunde sind es – rein rechtlich – schützenswerte, personenbezogene Daten, nicht anders als die Daten welche Callcenter sich gegenseitig zuschieben. Nur weil mit diesen Daten sehr wahrscheinlich Steuerhinterzieher entlarvt werden können, werden diese Datensätze und deren Weitergabe nicht legitimiert. Nur weil der Staat damit Geld verdienen kann, darf er sich über den Datenschutz hinweg setzen? Letztendlich ist es für mich eine neue Form der Erpressung eines Staates: Gib mir dein Geld!

Wenn ich dann auch noch lesen muss, dass einige Piraten den Ankauf der Daten wünschen, kann ich nicht soviel essen wie ich kotzen möchte. Sind wir denn alle käuflich? Wie hoch ist der Betrag?

Nettes Schmankerl am Rande, dass die Steuerhinterzieher gern verharmlosend als Steuersünder bezeichnet werden. Sie sind Straftäter! Dennoch geniessen sie die gleichen Rechte, wie andere – nicht verurteilte – Menschen. Auch im Bereich Datenschutz. KEIN Richter hat die Weitergabe der Daten per Entscheid legalisiert. Thema (für mich) durch. Ich wünschte mir nichts sehnlicher, als dass diese Gauner monetär bluten, aber bitte ausschliesslich mit rechtsstaatlichen Mitteln.

Von Schlecker lernen wie man Menschen und Behörden abzockt

Schlecker, die Firma die schon seit längerem einen deutlich schlechten Ruf hat was die Personalfürsorge angeht, setzt anscheinend noch einen drauf und zieht nicht nur Menschen sondern auch Behörden(und somit den Steuer- und Gebührenzahler) ab.

Eine Frau bewarb sich bei der Drogeriekette Schlecker – und landete bei einer privaten Jobvermittlung: Die kassierte Subventionen, bevor sie die Frau wieder zu Schlecker schickte.

schreibt die TAZ. Dieser Vorwurf zeigt gleich zwei Probleme auf:

  1. Die Weitergabe personenbezogener Daten, ohne eine diesbezügliche Einwilligung
  2. Die Erschleichung von Leistungen – namentlich Vermittlungsgutschein des Arbeitsamtes im Wert von €2.000,–

Was hat eine Vermittlungsagentur zu verdienen, wenn ein Arbeitssuchender sich direkt bei einem Arbeitgeber bewirbt?

Was da bei Schlecker wohl noch alles für Geschäftsmodelle entdeckt werden, von denen man profitieren kann, wenn man denn nur abgebrüht genug ist Menschen und Ämter zu bescheißen.