12. Chaos Communication Congress '95

Die Abschaffung des Datenschutzes und die Folgen

Deutschland ist schön und hat eines der besten Datenschutzgesetze der Welt - auch so eine schöne Idee. Gegen den Eifer geldgieriger Datensammler helfen die Paragraphen allerdings wenig.

"Ich möchte Spaß im Leben haben und dabei auch Geld verdienen", war das ehrliche Statement des Anwalts der Firma Kliksoft, Herrn Steinhöfel. Vor kurzem wurde das jüngste Urteil im Fall des Programms D-Info von Kliksoft gefällt. Die Firma hatte für dieses Programm alle deutschen Telefonbücher eingescannt, die Daten manuell vervollständigt und eine CD-ROM mit allen verfügbaren Telefonanschlüssen in Deutschland herausgegeben. Daraufhin hatte die DT Medien wegen angeblichen Urheberrechtsverletzungen geklagt. Das Landgericht Frankfurt wies die Klage der Telekom-Tochter zurück, während das LG Hamburg Verstöße gegen die Wettbewerbsordnung feststellen konnte, allerdings keine Verletzung des Urheberrechts.

Kliksoft reagierte, indem die Daten für die zweite Version nun in China manuell eingegeben werden. "Die eine Hälfte ist schon hier, die andere ist auf dem Weg", sagte Kliksoft-Anmwalt Steinhöfel bei einer Veranstaltung, deren Thema eigentlich "Die Abschaffung des Datenschutzes und die Folgen" lautete. Denn die Verwendung des Programms D-Info birgt noch eine ganz andere Problematik. Das Programm ermöglicht in Sekundenschnelle, über den Namen und gegebenenfalls die Anschrift einer Person auf ihre Telefonnummer zu schließen. Das geht mittels einem Telefonbuch auch (falls Sie in Kleinblittersdorf zufällig auch das Telefonbuch von Inzlingen haben... zur Not müssen sie die Auskunft anrufen oder über T-Offline nachfragen). D-Info kann mehr: Es ist möglich, sich alle Telefonnummern der Bewohner eines bestimmten Hauses oder alle Klaus Bergers eines Stadtteils ausgeben zu lassen. Oder sie geben eine Telefonnummer ein und finden die dazugehörige Person. Bundesweit. Oder Sie suchen bundesweit nach den Namen Ihrer ehemaligen Schulfreunde. Oder Feinde.

Natürlich ist so etwas auch mit dem gedruckten Telefonbuch theoretisch möglich, doch die alphabetische Auflistung der Fernsprechteilnehmer machte solche Erhebungen sehr mühsam. Hier erinnerte Steinhöfel aber daran, daß viele Firmen bereits aufgrund ihrer eigenen Dateien schon lange solche Verknüpfungen durchführen konnten und durch D-Info dieses Vorgehen nun jedem Computerbesitzer ermöglicht wird, wobei er ein CCC-Mitglied zitierte, das das Erscheinen des Programms als "Umkehrung der Hierarchien" begrüßt hatte.

Natürlich bedeuten die Verknüpfungsmöglichkeiten von D-Info de facto eine Abschaffung der Anonymität der Telefonnummer. Allerdings können nach dem Bundesdatenschutzgesetz alle Menschen verlangen, in einer neuen Version des Programms nicht mehr eingetragen zu sein. Steinhöfel bestätigte, daß solche Anfragen von Kliksoft selbstverständlich in den jeweils neuen Versionen von D-Info berücksichtigt werden.

Daß nun die Dame aus der Bierwerbung nun nicht mehr so einfach ihre Telefonnummer auf einen Bierfilz schreiben darf, sollte ihr mittgeteilt werden. Anregung für D-Info, so padeluun, solle die Verpflichtung für Wiederverkufer der CD sein, in allen Prospekten und Anzeigen einen Hinweis zu verlangen, der auf diesen Umstand hinweist. Die TELEKOM AG sollte durch ein Beiblatt, das sie der Telefonrechnung beilegt, alle Kundinnen und Kunden informieren, daß eine Telefonnummer keine anonyme Angabe mehr ist.

Die Hauptaufgabe der Datenschützer besteht nach wie vor darin, zu verhindern, daß persönliche Daten unzulässig verknüpft oder unbefugt weitergegeben werden. Bei Kreditkartengesellschaften ist es z. B. durchaus üblich, Kundenprofile zu erstellen, indem sie überwachen und speichern, was für Produkte der Karteninhaber gewöhnlich mit seiner Kreditkarte bezahlt. Deutliche Abweichungen von diesem Profil gelten u. U. bereits als Indiz dafür, daß ein Kartenbetrug vorliegt. Die Gefahr liegt nun bei der Möglichkeit, daß Datensammlungen mit Lebensgewohnheiten von ahnungslosen Kreditkartenbenutzern angelegt und mißbraucht werden könnten.

Wer dies für die Spinnereien weltfremder Paranoiker hielt, konnte im zweiter Teil des Vortrags eines besseren (bzw. schlimmeren) belehrt werden, als Frank Rieger und padeluun über den Daten-Weltkonzern (Oder Welt-Datenkonzern?) EDS berichteten.

EDS ist eine Tochterfirma von General Motors und lebt davon, Behörden und Großunternehmen die lästige Datenverarbeitung abzunehmen. Zu den Kunden des Unternehmens gehören die amerikanischen Führerscheinbehörden, die Einwanderungsbehörde der USA, Amtrak, Airlines wie Lufthansa, Austrian Airlines oder Japanese Airlines, der Reiseveranstalter TUI, Visa, die Regierung von Südaustralien, das UN-Hochkomissarirat für das ehemalige Jugoslawien und die CitiBank, was bedeutet, daß jeder Bahncard-Inhaber (egal ob mit oder ohne Zahlungsfunktion) mit Bild in den USA gespeichert ist. Durch diese Konzentration von persönlichen Daten (Reiseziele, Einkommensverhältnisse, Konsumgewohnheiten) scheint die Möglichkeit zu bestehen, daß sich George Orwells Alptraum nur um ein Jahrzehnt verspätet, besonders, wenn berücksichtigt wird, daß durch Flug- und Bahnticketreservierungen auf Aufenthaltsorte von Personen geschlossen werden kann.

Auffällig ist außerdem, daß EDS sehr gezielt versucht, bestimmte Firmen und Institutionen als Kunden zu gewinnen. Dabei wird nach einem bestimmten Schema vorgegangen: Ein einzelner EDS-Mitarbeiter bietet dem Unternehmen zunächst Hilfe bei der Organisation der Datenverarbeitung an und beginnt damit, die Verantwortlichen systematisch zu bearbeiten, bis die Firma einwilligt, ihre EDV von EDS übernehmen zu lassen. Dabei werden auch alle Mitarbeiter, die in der Datenverarbeitung beschäftigt waren, von EDS übernommen. Das erzeugt eine Art Abhängigkeit. Es ist auch üblich, daß EDS langfristige Verträge, gewöhnlich über 10 Jahre abschließt. Vor diesem Hintergrund fällt die innere Organisation des Unternehmens besonders auf.

Die Organisation erinnert teilweise an eine Sekte; die Mitarbeiter werden mit raffinierten Belohnungssystemen fest in den Betrieb integriert. Gleichzeitig findet aber eine genaue Überwachung aller Beschäftigten statt. Unter einem entsprechenden Druck steht z. B. ein Beschäftigter der EDS, der versucht, eine weitere Firma als Kunden zu gewinnen.

Gegen Ende fand dann noch ein brasilianisches Projekt kurze Erwähnung, das die Erkennung jeder Menschenansammlung über fünf Personen zum Zweck hat. Dies soll durch den Einsatz von Hochleistungs-Beobachtungssatelliten, Radarstationen und mit Video und Radar bestückten Drohnen gewährleistet werden.

Die Daten dieser Überwachung werden ausgewertet von, wen wundert's, einer amerikanischen Firma namens EDS.

Bei der Betrachtung dieser Zustände im internationalen Umgang mit Daten wird deutlich, daß die strengsten nationalen Datenschutzgesetze den Bürger nicht vor Sammlung oder gar Mißbrauch seiner Daten auf globaler Ebene schützen können. Der weltweite sorglose Umgang mit personenbezogenen Daten macht das deutsche Datenschutzgesetz fast wirkungslos.

Aus diesem Grund sollte jeder Bürger versuchen, sich selbst zu schützen: Zum Beispiel durch entsprechende Vermerke auf Bestellungen, Kartenanträgen etc, die eine Sammlung, Weitergabe oder zweckfremde Nutzung der Personendaten untersagen. Eine generelle Forderung ist, daß Daten nicht zentral gespeichert und verarbeitet werden dürfen. Darüber ist weltweit nachzudenken und - schnell - zu handeln.