Die Wahrheit über Einverständniserklärungen

Jüngst bekam ich eine Anfrage zu einer Einverständniserklärung einer Sparkasse in Süddeutschland zu einer Datenverarbeitung von Kunden-Kontodaten im Unternehmensverbund der Sparkasse, bei der sich unweigerlich die Nackenhaare aufstellen. Dies dürfte selbst einem Nichtjuristen bei Durchsicht des Formulars passieren und der Gedanke durch den Kopf gehen, dass diese Erklärung nicht ernsthaft an die Kunden der Sparkasse herausgegeben wird. So naiv kann doch kein Kunde sein, etwas Derartiges zu unterschreiben. Oder anders ausgedrückt, welche maßlose Arroganz treibt eine Sparkasse, zu glauben, dass Kunden so etwas mitmachen? Oder ist es doch ganz anders?

Weiterlesen

98 Datenfelder

Wussten Sie, dass Facebook jede andere Webseite, die Sie besuchen, sehen kann, wenn Sie bei Facebook eingeloggt sind? Und nicht nur das. Selbst wenn Sie nicht eingeloggt sind, bekommt Facebook jede Menge Informationen über Ihr Surfverhalten, weil es bei jedem Aufruf einer Seite, die mit einem “like-” oder “share-” button versehen ist, alarmiert wird. Liest sich dramatisch, aber “The Washington Post” schreibt tatsächlich “alerted”.
Doch dazu später. Erst möchte ich Ihnen von einer Studie zur “digitalen Selbstvermessung” berichten. … Ja, ich weiß. Wenn ich Sie wäre, wäre ich jetzt wahrscheinlich auch schon genervt und würde nicht weiterlesen. Studie? Selbstvermessung? …  Das ist wie “Vorratsdatenspeicherung” oder “Entsorgungspark”, was nichts anderes bedeutet als “Überwachung von Jedermann” oder “Müllkippe”. Euphemismen, die zur Verblendung oder Verharmlosung dienen. Digitale Selbstvermessung beschreibt die unbewusste Zulieferung von Gesundheitsdaten an Unternehmen und Personen, die man nicht kennt, damit diese Unternehmen und Personen sich daran bereichern können.
Ich verspreche, es wird spannend. Trotz der Begrifflichkeiten.

Weiterlesen

Cash or card

Es gibt Leute, die sagen, Onlinebanking wäre ein Segen. …aber nur für Schlapphüte und Kriminelle. Dieselben Leute sagen, dass Regierungen und Industrien das Bargeld abschaffen wollen, weil Münzen und Scheine für Bangster, Sicherheitsbehörden und Finanzämter lästig sind. „Cash or card“ würde damit nicht mehr die Frage sein. Denn Plastikkarten sind nicht nur billiger herzustellen, sie sind unseren Überwachern auch lieber, weil sie die Möglichkeit bieten, jede beliebige Transaktion zurückzuverfolgen. Ich muss diesen Leuten leider Recht geben. Auch aufgrund eigener Erfahrungen…

Weiterlesen

Wer sich nicht wehrt, lebt verkehrt

Kurt Tucholsky schrieb einst über einen Pfarrer, der zu einem im Sterben liegenden Versicherungsmakler kam. Letzterer zeichnete sich sein Leben lang dadurch aus, ein schlechtes Schaf der Kirche gewesen zu sein. Nach seinem Gespräch mit dem Pfarrer starb der Makler, ungläubig, wie er gelebt hatte. Aber der Pfarrer ging versichert von dannen.
Wenn wir über Versicherungen reden, müssen wir ein wenig weiter ausholen, um zu verstehen, um wie viel teuflischer dieses Gewerbe heute ist, und noch mehr zu werden droht, als es bereits ist. Wenn es dazu nicht schon zu spät ist.

Weiterlesen

Datenselbstschutz, oder der teuflische Pakt

Ich verstehe da gerade etwas nicht.
Mein Verfassungsminister hat kürzlich das Supergrundrecht auf Sicherheit erfunden. Manch einer zweifelt zwar an der Seriosität dieser Aussage, aber ich glaube immer noch an das Gute im Menschen. Ist doch was Feines, so ein Rundum-Sorglos-Paket aus dem Hause Merkel, auch wenn man dafür Opfer bringen muss, die ganze Sache mit der Vorratsdatenspeicherung und die Überwachung des Netzverkehrs zum Beispiel. Und es ist ja auch ganz toll, wie sich die Nachrichtendienste um mein Wohl sorgen. Rund um die Uhr haben sie ein Auge auf mich.

Weiterlesen

Big Data

Ein Mann geht in die örtliche Niederlassung einer Ladenkette und beschwert sich beim Niederlassungsleiter über Postsendungen, die an seine 16-jährige Tochter gerichtet wurden. Ärgerlich vertritt er den Standpunkt, dass mit Werbung für Mutterschaftskleidung, Kinderzimmerausstattung und Bildern glücklicher Säuglinge seine noch zur Schule gehende Tochter zu einer Schwangerschaft ermutigt würde. Der Niederlassungsleiter entschuldigt sich in aller Form beim besorgten Vater und wiederholt diese Entschuldigung ein paar Tage später telefonisch. Zu seiner Überraschung lässt Papi ihn in diesem Telefonat jedoch wissen, dass er es sei, der sich entschuldigen müsse. Er hätte ein Gespräch mit seiner Tochter gehabt und müsse eingestehen, dass in seinem Haus Dinge passiert seien, denen er sich nicht bewusst war. Die Geburt seines Enkels würde für den kommenden August erwartet. Fiktion à la Minority Report?

Nein, tatsächlich geschehen in einem Vorort von Minneapolis. Nachzulesen in der New York Times, in der berichtet wird, dass die Ladenkette in den USA ein sog. pregnancy-prediction-model einsetzt, ein Schwangerschaftsprognose – Programm, mit dem es möglich wird, aufgrund von Kaufverhalten eine Vorhersage über zukünftige Schwangerschaften zu erstellen. Vereinfacht dargestellt funktioniert das, indem aus dem Profil der betreffenden Kundin die Information bereit gestellt wird, dass sie auf parfümlose Bodylotion umgestellt hat, sowie Zink und Magnesium Präparate kauft, was wiederum ein Hinweis auf eine Schwangerschaft ist.

Natürlich funktioniert das Ganze wesentlich subtiler und man könnte sagen, ja, in den USA. Aber nicht in Europa. Wirklich?

Natürlich auch in Europa. Hier wird nur etwas sensibler mit diesen Dingen umgegangen. Man will ja nicht die Kunden auf die Idee bringen, dass man sie analysiert, kategorisiert und ihr Kaufpotential einstuft, und damit möglicherweise durch Verschrecken den gegenteiligen Effekt der Kundenbindungsprogramme erzielen.

Nehmen Sie z.B. die Banken in Deutschland. In Bankerkreisen ist bekannt, das mit Kreditkartenverhalten eine Scheidung vorhergesagt werden kann. Wenn eine Ehefrau anfängt, das gemeinsame Bankkonto zunehmend – mit einer über dem Durchschnitt der sonst üblichen Nutzung der Kreditkarte – zu belasten, steht eine Scheidung in wenigstens ein paar Monaten an. Die Banker erzählen dem Göttergatten natürlich nicht, was sie wissen und was dem möglicherweise Gehörnten bevorsteht. Es steht nämlich für die Bank demnächst ein neuer Kunde an. Kredite für eine neue Wohnungseinrichtung, ein zweites Auto, Versicherungen… Und weil man den Kunden kennt – und auch weiß, wer das alles bezahlen darf und welche Kaufkraft besteht – kann man sich darauf ja auch schon vorbereiten …

Neulich Abend bekam ich eine Email als Reaktion auf einen der letzten Beiträge, in der es u.a. hieß „Da gibt es immer wieder noch jemanden, der glaubt wir könnten noch was tun bzw. verbergen? Das geht in unserer datentechnisch überfluteten und vernetzten Welt nicht mehr – nehmen wir es doch endlich hin und seien wir nicht so naiv zu glauben, wir könnten noch was dagegen unternehmen.“

Es ist sicher schwierig, sich in der heutigen Welt derer zu erwehren, die unsere Daten für ihre Zwecke missbrauchen. Bei Durchsicht der Tagespresse könnte man durchaus auch einen Eindruck der Resignation gewinnen. Im Spiegel heißt es: „Edward Snowden ist die amerikanische Sophie Scholl, Moskau das neue Mekka für Menschenrechtler und Merkel ein Fall für den Staatsanwalt“. Aber mehr als solche Floskeln finden sich nicht. In der Politik heißt es, man muss Fragen stellen und aufklären. Dazu reist dann ein Innenminister in die USA und man muss leider feststellen, dass die CO2 – Belastung der Umwelt das einzig Erwähnenswerte bei diesem Flug über den Atlantik ist.

Der nächste Meldung zu Friedrich wird womöglich lauten: „Der Depp vom Dienst wird als der Schuldige verklappt“. Anschließend fährt Angie Merkel in den Urlaub und das in Wahlkampfzeiten als ausgeprägt kurzzeitig bekannte Gedächtnis des Wählers rettet Mutti den Hals, weil sie ja auch nur ein Opfer der bösen, bösen Geheimdienste ist. Nach der Wahl gehen wir wieder zurück ans Tagesgeschäft, ohne das sich wirklich etwas ändert.

Lassen wir mal die Schlapphüte außen vor. Es gab sie immer und es wird sie immer geben. Wobei eines sicher klar ist. Wenn das, was ein Geheimdienst macht, nicht mehr geheim zu halten ist, ist es kein Geheimdienst mehr. Leute wie Edward Snowden wird es immer geben. Die Arbeit der Dienste wird damit schwieriger, insbesondere weil es mehr Leute gibt, die sich gegen eine Überwachung wehren und ein Ohr für Whistleblower haben. Nicht, weil sie etwas zu verbergen haben (was jeder hat), sondern einfach nur, weil sie nicht überwacht werden wollen und selbstbestimmt agieren möchten. Da ist es, was das Bundesverfassungsgericht 1983 in der Volkszählungsentscheidung beschrieben hat. Wer sich beobachtet fühlt, ändert sein Verhalten, läuft in der vorgegebenen Richtung, um nicht aufzufallen … Für eine Demokratie ein Hindernis, denn Demokratie ist u.a. die Summe von Individuellem Verhalten. Gerade in Deutschland wissen wir nur zu genau, was passieren kann, wenn eine politische Meinung vorgegeben wird. Denken Sie mal daran, was passiert wäre, wenn die Nazis eine Technologie wie Prism oder Tempora gehabt hätten.

Das Internet, in den Anfangszeiten als die Heilsbringung aller Demokratien auf diesem Planeten gefeiert, hat der Schlapphüte Tun wesentlich erleichtert. Es ist aber auch ein Informationspool für jedermann, potentiell ohne Zensur totalitärer Staaten. Und das gibt jedermann die Möglichkeit zu verstehen, was um den Einzelnen herum passiert. In diesem Sinne ist das Wissen, was wir gerade durch Edward Snowden erfahren, als positiv zu bewerten. Weil sich jeder – bewusst oder unbewusst – fragt, was das für ihn selbst bedeutet und jeder auch sensibler im Umgang mit seinen eigenen Daten wird.

Wenn wir die Schlapphüte unberücksichtigt lassen (muss man nicht, da gibt es auch Möglichkeiten, aber dann würde dieser Beitrag zu lang …), kann man die eigene Welt noch selbst bestimmen, wenn man weiß, was im Hintergrund abläuft. Nehmen wir einmal das Stichwort Big Data. Ein Begriff, der aus dem Umfeld der „Gefällt mir-Buttons“ bei Facebook geschaffen wurde. Mit Mausklicks im sozialen Netzwerk wird es ohne konkrete Angaben im Profil möglich zu bestimmen, ob jemand homo- oder heterosexuell, Christ- oder Moslem, Baumknutscher, Sozialist oder konservativ ist. Ohne dass die Nutzer davon etwas mitbekommen. Wer die Möglichkeit hat, diese Daten mit Erkenntnissen aus Kundenbindungsprogrammen zu kombinieren, kann damit Millionen verdienen. Man kann ein Persönlichkeitsprofil erstellen, mit dem eine Vorhersage für zukünftiges Verhalten nicht nur wahrscheinlich ist, sondern mit an Sicherheit grenzender Wahrscheinlichkeit möglich wird, wenn nicht sogar darüber hinaus. Es ist nur eine Frage der Zeit, bis diese Funktionen als Realität erkannt werden müssen und nicht mehr umkehrbar sind.
Wenn wir nicht aufpassen, wem wir unsere Daten geben, und was wir über uns öffentlich bekannt machen, werden wir nicht mehr als selbstbestimmte Individuen verstanden, sondern nur noch als Konsumenten, die für Profit benutzt werden. Das, liebe Leser, haben wir teilweise noch selbst in der Hand, trotz aller Überwachung, Kategorisierung, Analyse und Profilierung.

Bargeld lacht, heißt es im Volksmund … das hat zwar einen anderen Hintergrund, kann hier aber durchaus eine neue Bestimmung finden. Vor Jahren hatte ich einen Beitrag mit dem Titel „Kennen Sie Budni?“ verfasst. Für die Nicht-Hamburger zur Erklärung, Budnikowski ist eine Drogeriemarktkette in Hamburg. Das Unternehmen hat schon 2004 stolz verkündet, die 200.000ste Kundenkarte ausgegeben zu haben. „Kennen Sie Budni“ beschreibt die Geschichte einer fiktiven Studentin, die sich eines schönen Tages einem Bankberater gegenüber sieht, der vollen Zugriff auf das Kundenprofil der Dame bei Budni hat. Diese Geschichte hat vielfach Resonanz in meinen Seminaren und Vorträgen gefunden, und manch einer, der sie gelesen oder gehört hat, ist anschließend mit der Schere über die Budni-Karte hergefallen oder hat ein Brandopfer dargebracht.

Bei Budni ging es im Jahre 2008 um die Analyse von vergangenem und gegenwärtigem Verhalten. Die Systeme wurden weiterentwickelt und heute ist es möglich, zukünftiges Verhalten vorherzusagen. Dieser Entwicklungsschritt ist heimlich still und leise vollzogen worden, ohne dass die breite Öffentlichkeit das wahrgenommen hat. Dank Ed Snowden ist das Interesse an diesen Dingen aber gestiegen. Das Drogeriemärkte heute schon vor der Kundin wissen, dass diese schwanger ist, wird jetzt hoffentlich öfter mit der Schere reflektiert. Insbesondere, wenn man darüber nachdenkt, wofür man sein Profil hergibt. Alles nur für ein paar Rabattpunkte. Wer hätte das gedacht …

In diesem Sinne Schluss für heute mit den Worten irgendeines bekannten Menschen: Wer sich nicht wehrt, lebt verkehrt.

Jeder will beschissen werden

Ich erinnere mich an einen Gast in einer Latenight Talkshow, der seinerzeit mittels Schwefelhexafluorid seine Stimme annähernd auf das Niveau der Hupe des Kreuzfahrers Queen Mary II herabsenkte (naja, nicht ganz und ich weiß, das Ding heißt Horn). Anschließend stellte er sich auf den Kopf, um das Gas in seinen Lungen wieder loszuwerden. Der Mann heißt Ranga Yogeshwar. Und er hat es drauf. Seine Fähigkeit Sachzusammenhänge so darzustellen, dass wirklich jedermann sie verstehen kann, ist bewundernswert. Letzte Woche erschien ein Interview mit ihm in der FAZ. Unter dem Titel „Rechnen Sie damit, lebenslang ein Verdächtiger zu sein“ stellt er seine Sicht der Dinge zum Thema Überwachung und Selbstbestimmung von Daten dar.

Weiterlesen

Der Fall Falciani: Oder wieso Datenklau mit Technik nichts zu tun hat

Der Fall Falciani wirft derzeit hohe Wellen. Ein Informatiker der HSBC-Bank in Genf hat einen umfassenden Satz von Kundendaten mitgehen lassen. Diese Daten hat er den französischen Steuerbehörden geliefert und dafür eine erkleckliche Summe kassiert. Zur Zeit untersucht die Finanzmarktaufsichtsbehörde der Schweiz (FINMA) die Vorgänge rund um diesen Datenklau.

Weiterlesen

Die schwarze Liste

Ein Rechtsschutzversicherter, der bei 2 Fällen innerhalb von 12 Monaten oder bei 3 Fällen innerhalb von 36 Monaten seine Versicherung in Anspruch genommen hat, gilt nicht nur in Versicherungskreisen als Klagehansel und muss bislang mit einer Kündigung seines Vertrages rechnen. Möglich wird dies durch eine Datei namens Uniwagnis, oder auch „Hinweis- und Informationssystem“, kurz HIS. Diese vom „Gesamtverband der Deutschen Versicherungswirtschaft“ (GdV) betriebene schwarze Liste existiert seit 1993 und beinhaltet mittlerweile mehr als 10 Mio Datensätze von Versicherungskunden. Versicherungen, die an das System angeschlossen sind, stellen Informationen über das Schadensrisiko von Kunden und Antragstellern ein und begründen dies damit, dass HIS dazu beitragen soll, Versicherungsbetrug zu bekämpfen. Doch die Aufnahme in die Datei kann für Betroffene existenzbedrohend sein.

Weiterlesen

Wer surfen kann, kann auch arbeiten

Bei Facebook soll es laut einem Bericht der Schweizer 20 Min AG bis vor kurzem ein Mitglied namens Hannelore Müller gegeben haben. Eine ehemalige Mitarbeiterin der Schweizer Versicherungsgesellschaft Nationale Suisse hätte neben weiteren Mitarbeitern der Versicherung von Frau Müller eine Freundschaftsanfrage erhalten und Frau Müller sei bei Facebook verschwunden, nachdem besagte Mitarbeiterin von der Versicherung gekündigt wurde. Die Kündigung begründete die Nationale Suisse damit, dass die Mitarbeiterin an einem Tag, an dem sie wegen Migräne krankgeschrieben gewesen sei, bei Facebook gesurft hätte. Weiter hätte es seitens der Versicherung geheißen: „Wer surfen kann, kann auch arbeiten“.

Weiterlesen