Sie sagen: Ist doch prima, so bekommt jeder Nutzer die Angebote, die ihn interessieren!
Was sie wollen sind Werbeeinnahmen; das ist legal.
Das ist derzeit die wirtschaftliche Grundlage des Internet.
Sie sammeln systematisch und massenhaft Identitäts-Schnipsel, bündeln sie und werten sie aus.
Das machen sie mit Daten des normalen Geschäftsbetriebs, aber auch mit "Lockmitteln"
wie Gewinnspielen, Umfragen, Rabatten etc.
Zusätzlich handeln sie Daten mit anderen Datensammlern, um vorhandene Daten zu bestätigen und zu ergänzen.
Systematisch und professionell und (hoffentlich) legal.
Die gewerblichen Datensammler wollen Kunden zum "gläsernen Kunden" machen.
So funktioniert es: Einige Informationen geben Sie bei der Anmeldung bewusst ab,
z.B. Name, Adresse, Konto, Alter, vielleicht auch Familienstand, Einkommen und anderes.
Viel mehr Informationen geben Sie unbewusst durch Ihre Einkäufe preis,
die Sie vielleicht lieber anonym behandeln wollen:
Produkte und deren Preisniveau, Buch- und Musiktitel, Ort, Datum und Uhrzeit Ihrer Einkäufe.
Daraus können die Werbestrategen Vorlieben, Interessengebiete, Verhaltensweisen und andere Infos ableiten,
die für sie nützlich sind.
Voraussetzung für eine zielgruppen-orientierte Werbung ist dabei nicht der Verkauf von Daten,
wie es oft irrtümlich dargestellt wird. Internet-Werbung funktioniert so:
Der Werber gibt die Merkmale seiner gewünschten Zielgruppe ein,
die Webseite (oder Community) schaltet die Inserate bei den Mitgliedern,
die den Merkmalen der Zielgruppe entsprechen.
Der Werber erhält dabei also keine persönlichen Daten von der Community,
sondern erst vom Mitglied, das in einem weiteren Schritt von sich aus Kontakt zum Werber aufnimmt.
Mit dieser Zielgruppen-Werbewerbung lässt sich viel mehr Geld verdienen als mit dem Verkauf der Adressen -
und vor allem kontinuierlich.
Sie sagen: Wir brauchen das zur Verbrechens- und Terrorismus-Bekämpfung!
Sie sammeln massenhaft alle Identitäts-Schnipsel, die sie erwischen können:
Wer hat mit wem wie lange telefoniert? Wer hat an wen eine SMS oder eine E-Mail verschickt?
Wer hat Kopien davon bekommen? Wer hat wann und wie oft welche Seiten im Internet aufgerufen?
Sie schaffen Regelungen, um noch mehr Quellen anzapfen zu können.
Sie werten die Daten z.B. dann gezielt aus, wenn darin Hinweise für Ermittlungsverfahren vermutet werden.
Kritiker und sogar staatliche Datenschützer bezweifeln die Rechtmäßigkeit,
die Notwendigkeit und die Aufbewahrungsdauer mancher Maßnahmen.
Was sie wollen ist Macht auf Vorrat: Wer weiß, wozu das Wissen mal gut sein kann?
"Vorratsdatenspeicherung" ist das Horten von Daten in unvorstellbarem Umfang.
Das ist - ohne konkreten Verdacht - übertrieben.
Methoden der Datensammlung sind Vorrats-Datenspeicherung bei Providern und der Einsatz von
Trojanern,
wie Bundes- oder Staatstrojaner.
Sie versuchen, illegal an die gesammelten Daten zu kommen. Ihnen sind alle Mittel recht,
gerade die Ausnutzung von Unwissenheit, Naivität, Fahrlässigkeit macht es ihnen leicht.
Was sie wollen ist das schnelle fremde Geld; diese Bedrohung ist real.
Sie bereiten ihren Angriff mit zwei Verfahren vor.
Einerseits "scannen" sie das Internet, wo sich gerade zufällig eine "offene Tür" zum Einbruch bietet.
Andererseits versuchen sie gezielt, bestimmte Rechner oder bestimmte Accounts zu cracken.
Dann begehen sie ihre geplante kriminelle Tat.
Sie wollen sich gelegentlich vor einem wichtigen Vertragsabschluss absichern und suchen Infos,
die sie vor "unsicheren" Partnern warnen oder Wunschpartner bestätigen.
Das sind z.B. Vermieter, die sich vor Mietnomaden schützen wollen,
z.B. Personaler, die passende und unpassende Bewerber erkennen wollen,
z.B. Banken und Versicherungen, die sich finanziell absichern wollen,
z.B. Partnersuchende, die sich nicht an die Falschen binden wollen.
Sie suchen fallweise nach einer einzelnen Person, von der bereits erste Infos bekannt sind.
Die Techniken reichen von amateurhaft bis professionell, sie sind meist nur Ergänzungen zu herkömmlichen Methoden.
Diese Sammlung ist eine Bestandsaufnahme.
Sie zeigt, was technisch möglich ist und was bei Bedarf (z.B. in einer Verdachts-Situation)
gemacht werden könnte.
Manchmal gibt es Alternativen, mit denen sich Datenspuren vermeiden lassen.
Oft sind Alternativen nicht verfügbar oder nicht wirklich praktikabel.
Apothekenkarte: Auf der „Apothekenkarte“ werden einige Daten gespeichert.
Sie sichert einen Rabatt sowie eine Kontrolle über die
Medikamente und eventuelle Wechselwirkungen. Zusätzlich werden
die Einzelbelege und Quittungen überflüssig, da die Apotheke auf
Knopfdruck einen Nachweis für die Krankenkasse und das Finanzamt
ausdrucken kann.
Ihre Daten: Name, Gekaufte Medikamente, Datum und Uhrzeit, Menge, Preis, die Apotheke, in der man gekauft hat. Alternative: Die Karte nicht benutzen.
Bankautomat: Mit einer EC-/Giro-Karte kann man Geld am Automaten abheben.
Das Geld wird vom Konto abgebucht, dafür braucht man Karte und Geheimnummer („PIN“).
Die Bank speichert die Kontendaten und die Daten der Abhebung.
Ihre Daten: Kontonummer, Name der Bank, Name, Datum und Uhrzeit der Abbuchung, Ort und Höhe der Abbuchung Alternative: Keine. Es gibt praktisch kein Bargeld mehr bei Arbeitgebern oder
Rentenkassen. Eine Abholung an der Kasse der Bank macht datentechnisch keinen Unterschied.
Bezahlen mit EC-/Girokarte: Einkäufe Bargeldlos bezahlen: Das Geld wird vom Konto abgebucht, dafür braucht man die Karte und ihre Geheimnummer („PIN“).
Sowohl der Verkäufer als auch die Bank speichern die Kontendaten und Kauufdaten.
Der Verkäufer speichert zusätzlich die Waren mit Preisen. Dadurch sind Kundenprofile
und bei regelmäßigem Einkauf auch Bewegungsprofile möglich. Eine schlechte Angewohnheit: Kassenbon im Wagen liegen lassen.
Darauf sind aber jetzt die Kontodaten zu lesen.
Ihre Daten: Kontonummer, Name der Bank, Name, Datum und Uhrzeit der Abbuchung, Ort und Höhe der Abbuchung, Anschrift, Alter,
Kontostand etc., eingekaufte Waren mit Preisen Alternative: Bar bezahlen und auf die EC-Karte / Girocard beim Einkauf verzichten. Den
Kassenbon aufbewahren oder sicher vernichten.
Bezahlen per Handy: Das Bezahlen mit dem Handy verbreitet sich immer mehr, so bei Park- oder Snack-Automaten.
Auch hier ist der Kunde eindeutig über seine Handynummer identifizierbar, die Firmen wissen, wer was wann gekauft hat.
Ihre Daten: Telefonnummer, IMEI-Nummer des Handys, Standort, Datum, Uhrzeit, Höhe des Einkaufs, Ware, Name, Adresse Alternative: Bar bezahlen.
Chatten: In fast allen Chatrooms muss man mindestens einen selbstgewählten
Spitznamen (“Nickname“) und eine gültige E-Mail-Adresse angeben.
Alle anderen Angaben sind meist freiwillig. Das Profil mit diesen Angaben kann aber jeder sehen. Das Geschriebene im Chatroom ist sichtbar für jeden und es wird protokolliert, dieser Inhalt wird also gespeichert.
Ihre Daten: Benutzername, E-Mail-Adresse, Datum, Uhrzeit, IP-Adresse des Computers, aufgerufene Seiten,
geschriebene Texte je nach Anmeldung, weitere persönliche Daten Alternative: Auf das Chatten verzichten oder eine E-Mail-Adresse verwenden, die
nicht dauerhaft ist (z.B. wie bei 10MinuteMail). Den Spitznamen so
wählen, dass man nicht identifizierbar ist.
Dauerkarten: Z.B. eine Dauerkarte für ein Jahr im Schwimmbad. Auf der Dauerkarte
sind keine Daten gespeichert, nur die Kundennummer und die Gültigkeit.
Aber mithilfe dieser Kundennummer kann der Besitzer des Schwimmbades nachvollziehen, wann der Kunde kam mit Datum und Uhrzeit.
Bei dem Kauf der Dauerkarte musste man Namen, Anschrift und Geburtstag angeben.
Wenn man das Schwimmbad betritt, wird man außerdem an der Kasse videoüberwacht.
Wie woanders auch, ist dies durch das „Hausrecht“ erlaubt. Der Besitzer des
Schwimmbades könnte nun das Bild mit ihren Daten abgleichen und hätte ein Foto mit den dazugehörigen persönlichen
Daten. Außerdem könnte er ein Profil erstellen, wann man schwimmen kommt.
Ihre Daten: Name, Kundennummer, Alter, Datum, Uhrzeit, Ort, (anonyme) Fotos, Uhrzeit, Datum, Ort Alternative: Bar bezahlen. Zur Videoüberwachung gibt es keine Alternative, es hilft
aber ein Hut und Sonnenbrille.
Drohnen: Mit Kameras bestückter "Drehflügler", die bei Demos (z.B. in Gorleben bei den Castor-Demos) eingesetzt wurden,
die für einen dreistelligen Euro-Betrag auch privat gekauft werden können.
Ihre Daten: Foto, Ort, Datum, Zeit Alternative: Nicht demonstrieren, vermummen
Einkaufen mit Kunden-Karte: Es gibt zahlreiche Kundenkarten (z.B. Payback), einige von ihnen bilden einen Verbund mit vielen Läden, in denen man einkaufen
und „Punkte“ sammeln kann. Diese Kundenkarte locken Kunden immer in diesselben Läden, um Kundenprofile zu erstellen.
Ihre Daten: Name, Anschrift, Datum und Uhrzeit des Einkaufs, Ort des Einkaufs, gekaufte Waren, Preise und Summe des Einkaufs, Alter,
Girokonto-Daten, Bonität (Einkommenshöhe etc.) Alternative: Bar bezahlen und auf Kundenkarten verzichten.
Flugticket: Flugticket und Platzreservierung per SMS z.B. bei AirBerlin.
Dadurch weiß die Fluggesellschaft nicht nur Adresse, Name, Abflugs- und Ankunftsort,
sondern auch die Mobiltelefonnummer des Kunden.
Ihre Daten: Telefonnummer, IMEI-Nummer des Handys, Standort, Datum, Uhrzeit, Höhe des Einkaufs, Ware, Name, Adresse Alternative: Bar bezahlen.
Instant Messaging: Im Internet sehen wer von den Freunden z.B. bei ICQ online ist.
Beim Start gibt man seine ICQ-Nummer als Benutzernamen und sein Passwort ein.
Die Firma ICQ stellt nun die persönliche Kontakliste zur Verfügung, die auf ihrem Computer gespeichert ist.
Bei der Anmeldung konnte man (freiwillig) viele Angaben zu seiner Person machen.
Diese Daten können von allen Benutzern gesehen werden.
Mit der Anmeldung erklärte man sich unter anderem bereit, dass die Firma ICQ alle Inhalte speichern und lesen darf.
Wie immer im Internet ... die IP-Nummer, den Aufruf von ICQ und die Uhrzeit und Dauer wird vom
Internetanbieter (Provider) gespeichert.
Bei ICQ weiß die Firma also wer, wann, was zu wem sagt, welche Freunde er hat und alle persönlichen Daten aus dem Profil.
Anders als bei SMS oder Telefon wird hier auch der Inhalt der Kommunikation für andere sichtbar!
Ihre Daten: Benutzername, E-Mail-Adresse, Datum, Uhrzeit, IP-Adresse des Computers, geschriebene Texte Alternative: ICQ nicht benutzen. Im Nachhinein sein Konto löschen, Software
deinstallieren. Es gibt sichere Alternativ-Software für eine verschlüsselte Kommunikation zu zweit (z.B. Trillian, Pidgin, PSI).
Krankenkassenkarte: Beim Arzt wird am Empfang die Krankassenkarte eingelesen und in der Krankenakte gespeichert:
Versicherungsdaten, Gültigkeit der Karte sowie das Einlesedatum.
In der digitalen Krankenakte werden sämtliche Krankheiten,
verordnete Medikamente, Behandlungen und ähnliche gespeichert.
Diese Krankenakte wird mindestens 15 Jahre vom aktuellsten Eintrag an aufgehoben. (Dies ist übrigens nicht zur verwechseln mit der Gesundheitskarte, die ggf. eingeführt werden soll.
Auf ihr sollen weitere Daten gespeichert werden.)
Ihre Daten: Name, Adresse, Krankenkasse, Versicherungsnummer, Versichertenstatus, Gültigkeit der Karte, Ort, Datum, Uhrzeit Alternative: Die Karte zu Hause liegen lassen und beim Arzt den Namen angeben.
Geht aber nicht immer und überall.
Musik-Tauschbörsen: Bei dem Download von Musik und Filmen in illegalen Tauschbörsen werden IP-Adresse, Accountdaten,
Uhrzeit und Dateiname, der heruntergeladenen Datei vom Internetanbieter (für ein halbes Jahr) gespeichert.
Zum Beispiel Bearshare: Bei der Nutzung von den neueren Versionen ist es erforderlich sich zu registrieren.
Man muss einen Nickname, seine E-mail, ein Passwort, sein Land, seinen Geburtsdatum und sein Geschlecht angeben.
Mehr Informationen können freiwillig angegeben werden.
Bei Bearshare werden die Dateien von anderen Computern, die auf der ganzen Welt sein können, heruntergeladen, nicht von einem Server.
Bei Verdacht auf illegale Handlungen hat die Polizei Zugriff auf diese Daten des Providers bzw. des Diensteanbieters.
Ihre Daten: E-Mail-Adresse, Benutzername, aufgerufene Seiten, IP-Nummer des Computers, Datum, Uhrzeit Alternative: Legale Mitschnitte von Internetradio, z.B. über die Software ClipInc.
Musikportale: Es gibt legale Bezahldienste, bei denen man Musik kaufen und downloaden kann.
Z.B. Musicload: Der Betreiber weiß nach der Anmeldung (über ein Benutzerkonto) genau,
wann man sich was angesehen oder gedownloadet hat und wie viel Geld man ausgegeben hat.
So erstellen Onlineshops eine Statistik und wissen dann, was man für Interessen hat und zeigen dafür gezielt Werbung an.
Musicload hinterlässt auch Cookies mit Datenspuren auf dem Computer, um den Kunden besser kennen lernen zu können.
Ihre Daten: E-Mail-Adresse, Benutzername, aufgerufene Seiten, IP-Nummer des Computers, Datum, Uhrzeit, Name, Adresse, Anschrift, Kontodaten Alternative: CD im Laden kaufen und bar bezahlen
Online-Foren: In Internetforen muss man sich üblicherweise anmelden, allerdings nur
mit einem Spitznamen und einer gültigen E-Mail-Adresse. Alle Einträge
in einem Forum können aber identifiziert werden, weil der Internetanbieter weiß, wer wann welche Seite aufgerufen hat.
Jeder Eintrag ist also (für sechs Monate) zurückzuverfolgen. Die Inhalte sind entweder
für die angemeldeten Benutzer oder sogar für alle Internetnutzer lesbar.
Ihre Daten: E-Mail-Adresse, Spitzname, Texte, aufgerufene Seiten, IP-Nummer des Computers, Datum, Uhrzeit Alternative: Nichts in das Forum hineinschreiben oder sich anonym anmelden mit
einer Wegwerf-E-Mail-Adresse und einem guten Spitznamen.
Online-Gaming: Für Online-Spiele am Computer über das Internet muss man sich z.B. beim Spiele-Anbieter Benutzernamen und E-Mail-Adresse anmelden.
Außerdem werden Spiel-Daten übermittelt (z.B. Punktestand, Datum und die Dauer.
Diese gehen an den Anbieter des Systems. Sowohl der Provider als auch der
Spieleanbieter wissen, was wann und wie lange gespielt wurde.
Ihre Daten: Benutzername, E-Mail-Adresse, Datum, Uhrzeit, Dauer des Spielens, IP-Adresse des Computers, aufgerufene Seiten = Spiele, Spieldaten Alternative: Ein Spiel mit Computern, die per Kabel miteinander verbunden sind
(LAN-Party) und nicht über das Internet.
Online-Shopping: Bei eBay und allen anderen Online-Händlern oder Auktionshäusern muss man sich anmelden.
Wie immer im Internet wird der Zugang des Computers auf diese Seite gespeichert. Der
Provider weiß also, wer z.B. bei eBay war und wie lange. eBay
weiß, welche Angebot der Nutzer sich angeschaut hat, wie lange und kennt die
persönlichen Daten der Anmeldung. Über eine Suchfunktion können auch andere Nutzer bei eBay eine Menge über
den Nutzer herausfinden.
Ihre Daten: E-Mail-Adresse, Benutzername, Name, Adresse, Anschrift, Kontodaten, aufgerufene Seiten, IP-Nummer des Computers, Datum, Uhrzeit Alternative: Im Internet praktisch keine. Bar bezahlen in einem Ladengeschäft
hinterlässt keine digitalen Datenspuren. Bei der Anmeldung, z. B. bei
eBay sollte man sehr sparsam mit persönlichen Daten sein.
Radarfalle: Bei zu schnellem Fahren wird man von einer Radarfalle geblitzt. Dabei wird ein Foto vom Fahrer und dem
Autokennzeichen gemacht.
Ihre Daten: (anonymes) Foto des Fahrers, (anonymes) Foto des Beifahrers, Autokennzeichen, Datum, Uhrzeit, Ort Alternative: Die Straßenverkehrsordnung einhalten.
Reisepass: Seit 2005 ist der Reisepass „maschinenlesbar“ und enthält einen RFID-Chip (RFID = Radio Frequency Identification).
In diesem Chip können persönliche Daten (wie Name, Geburtstag, Größe oder Augenfarbe),
ein Foto und Fingerabdrücke enthalten sein. Andere, auch sogenannte biometrische Daten, sind möglich.
Alle Daten sind mit einer digitalen Signatur versehen, also nicht für jedermann lesbar.
Die Daten sind in einem Nahbereich auch lesbar, ohne dass man es merkt, etwa in einer Kontrollschleuse.
Ihre Daten: Name, Geburtstag, Größe, Augenfarbe, Reisepassnummer, Nationalität, Geschlecht, Gültigkeit, Foto Alternative: Keine, aber in vorläufigen Pässen sind diese Daten nicht enthalten.
SMS-Versand: Bei jeder SMS wird gespeichert, von wem (mit der einzigartigen IMEI-Nummer des Handys), von wo (Standort der nächsten Funkzelle) und
an wen (Handynummer) diese versendet wird. Diese Daten werden bis
zu sechs Monaten gespeichert. Der Inhalt wird also praktisch nicht gespeichert. Die Daten dürfen bei Verdacht
auf Straftaten (sogar schon bei Diebstählen) an die Polizei weitergegeben werden.
Ihre Daten: Telefonnummer des Absenders, Telefonnummer des Empfängers, IMEI-Nummer des Handys, Standort, Datum, Uhrzeit Alternative: Keine Handy benutzen. Übrigens sendet ein Handy auch dann den
Standort, wenn es ausgeschaltet ist. Wirklichen Datenschutz bietet nur
die Herausnahme des Akkus.
Sport / Trainingsanalyse: Joggen mit iPod und Nike-Schuhen. Ein kleiner Sender in der Schuhsohle misst Laufdaten und meldet sie an einen iPod-Player.
Der überträgt die Daten auf die Plattform des Schuhherstellers im Internet, dort wird ein Benutzerprofil errechnet
und anderen Sportlern zur Verfügung gestellt.
Ihre Daten: Benutzername, E-Mail-Adresse, Datum, Uhrzeit, IP-Adresse des Computers, aufgerufene Seiten, Trainingsdaten (Dauer, Kilometer, Pace),
evtl. weitere persönliche Daten Alternative: Ein kleiner Laufcomputer kann diese Daten per GPS messen und ohne Internet speichern
oder ohne Computer Strecken messen und handschriftlich notieren.
Ticketkontrolle: Z.B. ein persönliches Schülerticket. Bei der Kontrolle werden alle Daten, die auf dem Ticket gespeichert sind, ausgelesen.
Angeblich werden diese Daten nicht dauerhaft in den Lesegeräten gespeichert, was aber technisch möglich wäre.
Dann wüsste das Busunternehmen, wer wann wo gefahren ist. Außerdem gibt es auch Busse und Bahnen mit Videoüberwachung.
Ihre Daten: Kundennummer, Name, Anschrift, Uhrzeit, Datum, Ort, Geburtsdatum, Gültigkeit Alternative: Das Busticket bar beim Fahrer oder am Automaten kaufen.
Video-Überwachung: In vielen Einkaufszentren und Läden sind Kameras zur Videoüberwachung installiert.
Die Menschen werden kontrolliert, um Straftaten wie Diebstahl, Sachbeschädigung oder Körperverletzung zu verhindern.
Gesetzliche Regelungen („Recht am eigenen Bild“ und Aufzeichnungen im „privaten Raum“ und Hausrecht konkurrieren.
Es gibt keine Vorgaben, wie lange Aufzeichnungen gespeichert werden wird.
Moderne Gesichtserkennungssoftware kann Personen identifizieren.
Ihre Daten: (anonyme) Fotos, Uhrzeit, Datum, Ort Alternative: Praktisch keine, außer in Läden einzukaufen, in denen keine Videoüberwachung stattfindet.
Oder sich zu „vermummen“ mit Mütze o.ä.
Videokonferenz per Skype: "Video-Anrufe" per Internet-Telefonie werden nicht nur vom Provider, sondern auch vom Telefonanbieter Skype gespeichert
Ihre Daten: Bilder, Gesprächsinhalte, Gesprächsdauer, Gesprächspartner, E-Mail-Adresse, Benutzername,
IP-Nummer des Computers (darüber sogar das Land), Datum, Uhrzeit Alternative: Auch bei Telefonaten über das Festnetz oder Mobilfunk werden Daten über Telefonnummer, Dauer, Datum und Uhrzeit
gespeichert. Beim Mobilfunk zusätzlich der Standort und die IMEI-Nummer des Handys.
Das persönliche Gespräch ist nur selten eine echte Alternative.
WLAN-Radio: 5.000 Sender aus der ganzen Welt über das Internet hören. Die Provider müssen auch diesen Zugriff auf das Internet protokollieren
und diese Daten für sechs Monate speichern.
Ihre Daten: Datum, Uhrzeit, IP-Adresse des Computers, Sender = aufgerufene Seiten Alternative: Mit einem ganz normalen UKW-Radio hinterlässt man keinerlei Datenspuren.
Zeiterfassungssystem: Eine Firma mit Zeiterfassungssystem. Man kann einsehen, wer zu welcher Zeit gekommen und gegangen ist.
So kann der Arbeitgeber die Anwesenheit kontrollieren. Wer genau diese Daten sieht, ist in der Firma geregelt,
wahrscheinlich der Inhaber, Geschäftsführerin, vielleicht der unmittelbare Vorgesetzte oder die Personalchefin.
Die Daten werden in der Regel auf einem Computer der Firma gespeichert.
Ihre Daten: Name, Datum, Uhrzeit, Dauer der Anwesenheit Alternative: Keine. Durch den Arbeitsvertrag ist man zur Benutzung verpflichtet.
"Hallo, rate mal wer hier ist!" "???" "Kennst Du mich denn nicht mehr?" "Ah, der Kevin?" "Ja, genau!"
Jemand ruft Oma an und gibt sich als ihr Enkel aus.
Oma zweifelt nicht mehr an seiner Identität - sie hat ihn ja selbst an seiner Stimme erkannt.
Er gibt sich richtig enttäuscht, weil sie ihn nicht gleich erkannt hat.
Aber trotzdem bittet er sie um einen größeren Geldbetrag.
Es soll ja nur für ein paar Stunden / Tage sein - dann will er Oma das Geld zurück geben.
Es eilt, weil der Enkel in einer schlimmen Notlage ist (oder eine gewaltige Chance nutzen könnte).
Weil Oma sich nicht entschließen kann, ruft der Enkel noch ein paar Mal an.
Er läßt Oma nicht viel Zeit zum Überlegen. Schließlich geht sie doch zur Bank.
Weil Oma den angekündigten "guten Freund" nicht kennt, ruft sie den Enkel nochmal auf dem Handy an,
sicherheitshalber hatte er ihr die Nummer gegeben.
Weil der Enkel das so bestätigt, ist sie beruhigt und übergibt das Geld.
Sie freut sich, dass sie dem lieben Enkel helfen konnte - bis sie erkennen muss, dass ihr Geld weg ist.
Omas Hilfsbereitschaft, verstärkt durch das eingeredete schlechte Gewissen und Zeitdruck,
wird schamlos ausgenutzt - ihr "Notgroschen" ist weg.
Sie haben gar keinen Enkel? Dann kann Ihnen das das natürlich nicht passieren.
Aber vielleicht meldet sich jemand als Großneffe, der im Ausland studiert.
Oder als alter Schulfreund, als neuer Nachbar, Urlaubsbekanntschaft, Club-Mitglied.
Er kann Ihr eigener Kontakt oder der Kontakt einer Person aus Ihrer Umgebung sein.
So eng sieht man das nicht beim "Enkeltrick".
Fachleute schätzen, dass mit dieser Methode jährlich bundesweit
Schäden in Höhe von ca. 10 Mio Euro verursacht werden.
"Social Engineering" kann etwa als "soziale Manipulation" übersetzt werden.
Gangster "bewegen" ihre Opfer ganz persönlich und bieten dann eine Hilfe an.
Dafür bekommen sie Geld, Infos oder was sie haben wollen.
Die Opfer werden durch Bedürfnisse, Eigenschaften oder Situationen manipuliert, z.B. durch
Angst ("Das gibt eine Katastrophe")
Bequemlichkeit ("Das haben wir schon immer so gemacht!")
Dickköpfigkeit ("Jetzt erst recht")
Einsamkeit ("Ich will nicht allein sein")
Eitelkeit ("Wenn nicht ich - wer dann?")
Frust ("Nein - nicht schon wieder!")
Gier ("Mehr - mehr - mehr!")
Gutgläubigkeit ("Das wird schon so richtig sein")
Hilfsbereitschaft ("Ich helfe doch gerne")
Hoffnung ("Das wird schon wieder")
Lust ("Wow - das macht mich an")
Neugier ("Spannend - davon will ich mehr wissen")
Panik ("Schnell schnell, zum Denken ist jetzt keine Zeit")
Respekt ("Bei dieser Autorität ...")
Scham ("Das darf nie rauskommen")
Schlechtes Gewissen ("Könnte ich das bloß wieder gut machen")
Sehnsucht ("Ach wäre das schön!")
Spieltrieb ("No risk, no fun")
Unkenntnis ("Da steht doch HIER KLICKEN. OK, mach ich.")
Überheblichkeit ("MIR passiert sowas doch NIE")
Zwang ("Ich will nicht gemobbt werden")
Schon über eine einzelne dieser Eigenschaften kann das Opfer manipuliert werden.
Täter können ihr Ziel kann noch sicherer erreichen, indem sie "Verstärker" benutzen:
Verstärkend wirkt die gleichzeitige Ausnutzung mehrerer Ansätze.
Die Banker (oder Bankster?) haben das bis hin zur Wirtschaftskrise perfektioniert:
Gier, Gutgläubigkeit, Spieltrieb, Unkenntnis, Überheblichkeit.
Verstärkend wirkt es, wenn der Täter seine Glaubwürdigkeit belegen kann.
Das setzt voraus, dass der Täter in seiner individuellen Vorbereitung persönliche Details herausfindet,
die nur "Berechtigte" kennen können (z.B. mit Suchmaschinen und in sozialen Netzwerken).
Verstärkend wirkt, wenn der Täter für das Opfer eine besondere Bedeutung hat, z.B.
wenn er als Autorität auftritt,
wenn er sympathisch wirkt,
wenn das Opfer ihm etwas schuldet,
wenn er unter Zeitdruck ein lukratives Angebot macht,
wenn er mit einer persönlichen Empfehlung auftritt.
So können Menschen zu ihrem persönlichen Nachteil manipuliert werden,
so können aber auch Mitarbeiter von Unternehmen z.B. für Wirtschaftsspionage missbraucht werden.
Wer ist die Person auf dem Film der Überwachungskamera auf dem Bahnsteig, im Parkhaus, in der Einkaufsstraße,
in der Bank, bei der Tankstelle?
Wer ist die "andere" Person auf dem zwei- oder sogar eindeutigen Party-Foto im Internet?
Wer wurde mit überhöhter Geschwindigkeit geblitzt?
Die "üblichen Verdächtigen" Google und Facebook liefern mit dieser Technik die Antwort:
Biometrische Fotos werden z.B. für Reisepässe, Personal- und andere Ausweise benutzt.
"Biometrie" dient der Personenerkennung mit Hilfe von Mess- und Vergleichsverfahren.
Die Gesichtsgeometrie auf dem Foto wird per Computer "vermessen", die typischen Merkmale werden gespeichert.
Ein anderes Foto wird ebenso vermessen, seine typischen Daten können mit den gespeicherten verglichen werden.
Ein Computer kann so blitzschnell feststellen,
ob die typischen Daten der verglichenen Fotos übereinstimmen und die gleiche Person zeigen.
Persönliche Daten werden in
sozialen Netzwerken, Vereinsseiten, eigenen Webseiten, Diskussionsforen, Communities etc.
veröffentlicht: Fakten, Meinungen, auch Fotos.
Der Internetnutzer selbst hinterlässt sie bewusst oder ohne gefragt zu werden.
Auch Freunde, Gegner, Mitglieder hinterlassen Daten, z.T. ohne dass der Nutzer das bemerkt.
Persönliche Daten gibt es mehr oder weniger vollständig und systematisch (in strukturierten "Profilen")
oder unsystematisch (als Identitäts-Schnipsel).
Biometrie ist das Bindeglied. Wer persönliche Daten sucht, kann ein Foto anstelle des Namens benutzen.
Die Software zur Gesichtserkennung vermisst das Foto und findet Fotos mit den gleichen Merkmalen,
also von der gleichen Person. Und sie findet die Infos, die mit den anderen Fotos verbunden sind.
Die verglichenen Fotos können so unterschiedlich sein, dass ein Mensch die Übereinstimmung nicht erkennen kann,
z.B. wegen anderer Haarfarbe und Frisur, Bart, Brille, Kopfbedeckung.
Die biometrischen Daten werden vom Computer trotz "Verkleidung" erkannt.
Bisher waren Internetnutzer "gesichtslos", sie waren hinter Internet-Adressen und (Alias-)Namen
"verborgen". Damit das nicht so bleibt, versuchen die Anbieter von Gesichtserkennung,
möglichst vielen Fotos die Namen der Fotografierten zuzuordnen. Unter anderem fordern sie "Freunde"
in sozialen Netzwerken auf, Fotos zu "markieren" bzw. zu "taggen".
Zur Vereinfachung schlagen sie den Freunden Namen zu Fotos vor und erwarten Bestätigung oder Korrektur.
Je mehr solcher Zuordnungen es gibt, desto zuverlässiger wird die Gesichtserkennung.
Jeder Nutzer kann selbst entscheiden, ob er Fotos von sich veröffentlicht.
Er kann aber nicht entscheiden, ob Freunde oder Fremde seine Fotos (mit guter oder böser Absicht) veröffentlichen.
Er kann kaum erkennen, wofür die Gesichtserkennungs-Anbieter mit Fotos und Namen verwenden.
Vielleicht weiß er nicht einmal, ob und wie er die Gesichtserkennung in "seinem" System ausschalten kann.
Wenn für Sie die Gesichtserkennung eine nützliche Funktion ist (wie die Anbieter argumentieren),
machen Sie bitte immer und überall ein freundliches Gesicht (das wirkt in fremden Veröffentlichungen positiv).
Wenn die Gesichtserkennung für Sie ein ernstes Datenschutzproblem ist (wie die Kritiker argumentieren),
schneiden Sie Fratzen, ver-schminken oder vermummen Sie sich (das irritiert die Computer).
Aktuelle Tests belegen, dass bereits heute mit handelsüblichen Techniken Personen ohne deren Zutun
identifiziert werden können - noch nicht alle Personen, aber immer mehr.
So geht's: Jemand fotografiert Sie mit seinem Smartphone in der U-Bahn,
er sendet das Bild zu einem leistungsfähigen Cloud-Computer, der prüft Facebook-Profile und
und liefert dem Fotografen Ihren Namen, Familienstand, Adresse, Auto, Hobby,
Urlaubs- und Partyfotos und andere Infos aus Profilen, Blogs, Foren etc. - noch vor der nächsten Station.
Denken Sie an die Zukunft mit noch mehr Fotos und Infos in sozialen Netzwerken, mit noch stärkerer
und günstigerer Technik, das Internet vergisst nichts. Beugen Sie vor!
Technischer Hintergrund: Beim Telefon kann ein Anrufer anhand seiner Nummer erkannt werden.
Im Internet ist es ähnlich, Ihre "IP-Adresse" (Internet-Protokoll-Adresse) genügt, um Sie eindeutig zu identifizieren.
Im Gegensatz zum Telefon kann man die Übertragung der IP-Adresse nicht unterdrücken.
Mit relativ kleinem Aufwand kann man von draußen in Ihren Computer sehen.
Sehen Sie mal, dies sind Ihre Daten *):
Die Kombination von mehreren Daten Ihres Internet-PC wird so einzigartig wie ein Fingerabdruck
eingeschätzt. So sieht Ihr "Fingerabdruck" lt. panopticlick
aus:
Klicken Sie auf den roten runden Button "TEST ME".
Was Sie dort finden, ist im Einzelnen nicht "aufregend",
aber die einzigartige Kombination macht Ihren Computer identifizierbar.
Eindeutig wie ein menschlicher Gentest.
*) Versprochen: Ihre hier ermittelten Daten werden weder gespeichert noch weiter geleitet.
Außerdem werden hier Methoden eingesetzt, die Wahrscheinlichkeit statt Sicherheit benutzen.
Kommerzielle und kriminelle Methoden können - mit mehr Aufwand - genauer arbeiten.
Das Kartoffelprinzip: Rin in die Kartoffeln, raus aus die Kartoffeln - oder so.
Grundsätzlich gibt es die "informationelle Selbstbestimmung":
Die obersten Richter des Bundesverfassungsgerichts folgten 1983 dem Grundgedanken, dass jeder Bürger,
zumindest mit Einschränkungen,
ein Recht darauf habe, seine privaten Daten vor dem Zugriff des Staates zu schützen.
"Grundsätzlich" bedeutet in der Sprache der Juristen, dass es Ausnahmen von der Regel gibt, z.B. die Vorratsdaten.
Erklärter Zweck der Vorratsdatenspeicherung war die verbesserte Möglichkeit der Verhütung und Verfolgung
von schweren Straftaten. Jeder Provider war seit 2008 gesetzlich dazu verpflichtet,
die Verbindungsdaten von Telefon, Handy, E-Mail und Internet (IP-Adressen) seiner Kunden für sechs Monate "auf Vorrat"
zu speichern: Wer mit wem, wie lang, von wo aus und wie oft telefoniert, gemailt, gesurft und SMS geschickt hat.
Sie mussten der Polizei und den Geheimdiensten zur Strafverfolgung und Gefahrenabwehr zur Verfügung gestellt werden.
Gegen dieses Gesetz wurde vor dem Bundesverfassungsgericht geklagt.
Das Gericht schränkte zunächst in 2008 die Herausgabe der Verbindungsdaten
auf die Verfolgung "schwerer Straftaten" ein.
2010 wurde die Vorratsdatenspeicherung als verfassungswidrig erklärt, bisher gespeicherte Daten müssen gelöscht werden.
Begründung: Die anlasslose Speicherung der Telefon- und Internetdaten verletzt das Grundrecht
auf den Schutz des Telekommunikations-geheimnisses.
Das Gericht erklärte sich grundsätzlich mit einer Vorratsdatenspeicherung einverstanden,
wenn bei der Speicherung und beim Zugriff der Sicherheitsbehörden auf diese Daten bestimmte Regeln eingehalten werden:
Vorsorgliche anlasslose Datenspeicherungen sind "nur ausnahmsweise zulässig".
An die Aufbewahrung der Daten werden hohe Anforderungen gestellt.
Zur Gefahrenabwehr darf der Zugriff "nur zur Abwehr von Gefahren für Leib, Leben oder Freiheit einer Person,
für den Bestand oder die Sicherheit eines Landes oder zur Abwehr einer gemeinen Gefahr zugelassen werden".
Die Daten von Personen, Behörden und Organisationen,
deren Mitarbeiter Verschwiegenheitspflichten unterliegen, sollen weiterhin tabu sein.
Beobachter bezweifeln, dass es wirklich keine Vorratsdaten mehr gibt.
Spätestens bei der nächsten Terrordrohung wird die Vorratsdatenspeicherung wieder politisch gefordert,
dann wohl unter Beachtung dieser Bedingungen.
Die Gegner der Speicherung argumentierten: Nur nicht gespeicherte Daten sind sichere Daten.
Ein Beispiel aus dem Newsletter von FoeBuD vom 20.07.2011:
"Wegen einer Demo gegen Rechts wurden in und um Dresden am 18. und 19. Februar
über 1.034.000 Mobilfunk-Verbindungsdaten und -Bewegunsprofile erfasst und würden "aktuell weiter ausgewertet".
Das heisst, dass die Daten noch nicht gelöscht sind! Ausgespäht wurden mittels s.g. Funkzellenauswertung
Anrufe und SMS - nicht nur von Demonstranten, sondern auch von Anwohnern, Ärzten, Anwälten,
Journalisten und Politikern. Etliche Betroffene haben dagegen mittlerweile Beschwerde
bei der Staatsanwaltschaft Dresden eingelegt. Diese ist laut "taz" inzwischen der Ansicht,
dass das Vorgehen der Polizei juristisch nicht haltbar sei. ...
Nach einem Bericht der Recherche-Redaktion des Mitteldeutschen Rundfunks (MDR) gibt es diese flächendeckende
Ueberwachung bereits seit 2009. Dabei wurden auch beschlagnahmte Kundendaten der Baumarktkette OBI
mit abgelauschten Mobilfunk-Verbindungsdaten verknüpft."
Ähnliches gibt es auch im Ausland, z.B. berichtet der Branchendienst ZDNet am 04.11.2011:
"CIA scannt täglich 5 Millionen Tweets - Der US-Geheimdienst Central Intelligence Agency (CIA)
spioniert von einem Zentrum im US-Bundesstaat Virginia aus in Sozialen Netzwerken.
Laut der Nachrichtenagentur Associated Press werden täglich rund 5 Millionen Tweets überprüft,
um die öffentliche Stimmung weltweit einzuschätzen.
Weitere Schwerpunkte seien Facebook und Chatrooms, aber auch Fernsehnachrichten und Lokalradios."
"Hallo, ja, ich bin's. Woher weißt du, dass ich gerade beim Friseur bin?"
Schön dass Sie ein Handy oder Smartphone haben.
Sie können telefonieren, wann und wo Sie wollen, als ob Sie eine "Telefonzelle in der Tasche" hätten.
Sie können erreicht werden, wann und wo Sie (oder die Anrufer) es wollen.
Ihr Handy meldet ständig, wo es gerade ist. Und wo Sie gerade sind.
Das ist nötig, damit eingehende Anrufe an genau Ihr Gerät vermittelt werden können.
Die Technik heißt GSM-Ortung, von "Global System for Mobile Communications".
Das Mobilfunknetz liefert die Infrastruktur.
Es erledigt unter anderem die Übertragung der Signale zwischen einer der vielen
stationären Mobilfunkantennen und dem mobilen Handy. Damit Sie unterwegs erreicht werden können,
muss das Mobilfunknetz jederzeit wissen,
wo Sie gerade sind und welche der stationären Antennen für Sie zuständig ist.
Die Position Ihres Handy ist dem Netz durch die permanente Anmeldung Ihres Handy bekannt -
beim Gespräch im Stadtgebiet ist die Genauigkeit ca. 300m.
Noch genauer ist die Standortbestimmung per GPS,
das "Global Positioning System" wird
z.B. für Navigationssysteme benutzt, es arbeitet sogar "hausnummerngenau".
Mit GPS-Empfängern sind z.B. immer mehr Smartphones und Handys, Pocket-PCs, alle fest eingebauten und mobilen Navigations-Systeme
ausgestattet, sogar einige Kameras.
Manche Fahrzeuge sind mit GPS-Sendern ausgestattet, um deren Route und Position aus der Entfernung zu erkennen,
z.B. hochwertige PKW zum Diebstahlschutz, z.B. LKW für die Einsatz-Steuerung von Fuhrparks.
Viele Smartphones sind für den mobilen Zugang ins Internet mit WLAN-Chips ausgestattet.
Die Chips erkennen WLAN-Zugangspunkte (Hotspots) in ihrer Umgebung.
Die Standorte der WLAN-Zugangspunkte sind in Datenbanken gespeichert.
Aus den Signalstärken mehrerer Zugangspunkte lässt sich dann die Position des Smartphones berechnen.
Diese Technik heißt WPS, von "WLAN Positioning System".
Die Genauigkeit hängt von der Dichte der WLAN-Standorte ab, das reicht von der Ortung innerhalb von Gebäuden
(z.B. in Krankenhäusern, Schulen) bis zu größeren Ungenauigkeiten auf dem "flachen Land".
Diese Handy-/Smartphone-Techniken GSM, GPS und WPS sind für die Ortung kombinierbar.
Fahrzeug-Ortung durch Mautsysteme: Gröbere Standort-Daten
(nicht flächendeckend, sondern Standorte auf der Straße gebunden)
liefern elektronische Mautsysteme: Wann war welches Fahrzeug an welcher Mautbrücke?
Auch PKW werden an den Mautbrücken fotografiert,
dafür wurden vor Jahren die Kennzeichen maschinenlesbar gemacht.
Personen-Ortung durch RFID-Systeme: Feinere Daten (an Standorte z.B. in Gebäuden gebunden)
liefern RFID-Geräte (von Radio Frequency Identification):
Wann war welcher Personalausweis oder Reisepass (mit Besitzer) an welcher Personenschleuse?
Die Ortung kann der Sicherheit dienen:
Analyse von Verkehrsströmen, Stauprognose und Navigation
Beobachtung von Kindern durch ihre Eltern
Auffinden vin Hilfebedürftigen und Unfallopfern können durch Rettungsdienste
Auffinden von verlorenen oder gestohlene Mobiltelefonen durch Dienstleister.
Die Ortung kann wirtschaftlich genutzt werden:
Platzierung von Werbemitteln: Sie erhalten Angebote von Gastronomie, Geschäften oder Artikeln in Ihrer Nähe.
Off-Board-Navigationssysteme bieten Fahranweisungen per Handy an.
Transportunternehmen können ihre Fahrzeuge finden und disponieren.
Eigentümer Diebstahl gefährdeter Autos können den Motor automatisch abschalten lassen, z.B. kurz vor festgelegten Grenzen.
Weitere Stichwörter: Baumaschinenortung, Warenortung, Containerortung, Schiffsortung, GPS-Fahrtenbuch, Routenverfolgung.
Es gibt spezielle Dienstleister, die gegen Gebühr die Bewegungen von z.B.
Fahrzeugen, Maschinen, Waren und Personen
registrieren, protokollieren, melden und bei Bedarf dafür erforderliche Sender und Empfänger installieren.
Die Ortung ermöglicht Bewegungsprofile: Wer war wann und wie lange an welchem Ort?
Als Folge können solche Fragen gestellt und beantwortet werden: Was gibt es da? Was hat dort stattgefunden?
Bewegungsprofile können
missbraucht
werden.
Wie finden Sie das? Sie kaufen im Supermarkt ein,
unter anderem eine Tafel Schokolade. Die Verpackung fliegt irgendwo weg.
Ein Finder ärgert sich und will den "Umweltsünder erziehen".
Er lässt ermitteln, dass diese Tafel Schokolade an Sie verkauft wurde.
Er veranlasst, dass Sie einen Bußgeldbescheid bekommen.
Sie können sich das nicht vorstellen?
Erstens: Wenn Sie z.B. per EC-Karte gezahlt haben, sind Sie persönlich als Käufer identifiziert.
Zweitens: Wenn die Tafel Schokolade mit einem RFID-Chip ausgestattet ist, ist sie identifiziert.
Der RFID-Chip unterscheidet genau diese Tafel Schokolade von allen anderen
(des gleichen Herstellers, der gleichen Sorte, der gleichen Charge).
Sie finden, bei Schokolade ist das übertrieben?
Bei teuren Potenzmitteln wäre das als Schutz gegen Fälschungen und Schwarzhandel im Internet OK?
Und bei Haustieren zur Kontrolle, ob z.B. die Hundesteuer bezahlt wurde?
Und bei Menschen? Wo ist die Grenze? Wer legt sie fest?
RFID ist Praxis. Sie wurden vermutlich selbst schon dadurch identifiziert, ohne es zu bemerken.
Die Technik: Die seit November 2005 ausgestellten deutschen Reisepässe und die
seit November 2010 ausgestellten Personalausweise ("ePerso") sind mit RFID-Chips ausgestattet.
Der Ausweis muss nicht "vorgelegt" werden, er ist aus der Entfernung unbemerkt auslesbar,
z.B. in einer Personenschleuse wie Drehkreuz oder Ein-/Ausgang.
Eine "normale" Schutz-Situation: Eine nicht bezahlte Ware löst am Ausgang ein akustisches Signal aus,
die Security kann den Dieb stellen.
Eine denkbare Angriffs-Situation: Der Ausweis eines von Terroristen ausgewählten Politikers könnte in der Nähe
einer vorbereiteten Bombe erkannt werden und ein Signal oder einen Zünder auslösen.
Weitere aktuelle RFID-Einsätze: Firmenausweise für Zeiterfassung und Zutrittskontrolle, Fahr-Ausweise,
Maut-Systeme, Skipässe, Tankkarten, elektronische Wegfahrsperren bei Kfz, Echtheitsmerkmal für Medikamente,
Tieridentifikation per Implantat, Studentenausweise, Büchereikarten, Warensicherungsetiketten etc.
So funktioniert die Identifizierung:
"RFID" ist die Abkürzung für Radio Frequency IDentification, also Identifizierung per Funksignal.
Die Chips ("Transponder") sind klein (z.T. nur so groß wie ein Staubkorn und praktisch unsichtbar) und kostengünstig.
Sie haben unterschiedliche Bauformen und können an jeden Einsatz angepasst werden.
Sie brauchen keine eigene Stromversorgung, denn sie "reflektieren" gespeicherte Infos,
wenn sie per Funk von einem RFID-Gerät ("Reader") abgefragt werden.
Das passiert berührungslos, ohne etwas aus der Tasche zu nehmen und "vorzulegen".
RFID ermöglicht so die automatische Identifizierung von Objekten.
Gleichzeitig ist mit der Erkennung die Lokalisierung verbunden, nämlich beim Standort des RFID-Geräts.
Diese Eigenschaften machen die RFID-Chips extrem vielseitig.
Große Einzelhandelsketten wollen RFID für die Warenwirtschaft und
die Automatisierung des Bezahlvorganges einsetzen.
RFID-Chips können z.B. Paletten, Gebinde, Packstücke, Einzelprodukte kennzeichnen.
Ganz deutlich: Jedes einzelne Exemplar kann so identifiziert werden, nicht nur die Sorte (wie beim Strichcode).
Beispiel: RFID-Etiketten sollen fortlaufend über den Warenbestand und z.B. die Verfallsdaten in einer
Frischfleischtheke informieren.
So soll die Belegschaft über Engpässe informiert oder vor verfallenen Produkten gewarnt werden.
Der Schokoladen-Verpackung ist es egal, ob und wie ihr Weg überwacht wird: Produktion - Lager -
Kasse - Verbraucher - Entsorgung. Ist es Ihnen egal, wenn ein RFID-Chip verrät,
wo Sie waren (oder dass Sie nicht dort waren)?
Ein wichtiges Merkmal der RFID-Chips ist die Funk-Reichweite. Kritiker warnen,
dass mit etwas Aufwand das Auslesen über Kilometer hinweg möglich sein soll.
Befürworter beschwichtigen, die Reichweite lässt sich auf wenige Zentimeter begrenzen.
"Erfinder" versprechen Schutz gegen das Auslesen durch Alufolien,
spezielle Etuis, Taschen, Futterale.
RFID-Chips sind umstritten, Kritiker warnen vor ihrem flächendeckenden Einsatz als "Schnüffel-Chips".
Die Gefahr der RFID-Technik liegt zum Beispiel im Verlust der informationellen Selbstbestimmung,
d.h. die einzelne Person hat durch die "versteckten" Sender / Empfänger keinen Einfluss mehr darauf,
welche Informationen preisgegeben werden, sie erfährt nicht einmal davon.
"Geiz ist geil" und Rabatt ist besser als kein Rabatt. Das will uns der Handel klar machen.
Anbieter wollen Sie mit Rabattkarten binden und gleichzeitig die Infos nutzen,
um Sie zum "gläsernen Kunden"
zu machen. So funktioniert es: Einige Informationen geben Sie bei der Anmeldung bewusst ab,
z.B. Name, Adresse, Konto, Alter, vielleicht auch Familienstand, Einkommen und anderes.
Viel mehr Informationen geben Sie unbewusst durch Ihre Einkäufe preis:
Produkte und deren Preisniveau, Buch- und Musiktitel, Ort, Datum und Uhrzeit Ihrer Einkäufe.
Daraus können die Werbestrategen Vorlieben, Interessengebiete, Verhaltensweisen und andere Infos ableiten.
Und sie könnten diese Infos an andere verkaufen, um auch daran noch zu verdienen.
Dafür werden Sie mit Spam per Brief, SMS, Telefon, E-Mail, Fax "belohnt".
Wenn Sie Ihre Einkäufe nicht bar, sondern mit EC- oder Kreditkarte bezahlen,
können Ihre Einkäufe Ihnen persönlich zugeordnet werden.
Oktober 2010: Der nordrhein-westfälische
Datenschutzbeauftragte hat Strafanzeige gegen Deutschlands größten EC-Netzbetreiber Easycash
gestellt. Der Vorwurf: Das Ratinger Unternehmen habe Konto- und Umsatzdaten im Jahr 2009
zwei Monate lang illegal an die Kundenkartenfirma easycash Loyalty Solutions (ECLS)
in Hamburg übermittelt.
Easycash verfügt durch die Abwicklung des technischen Netzbetriebes und der damit
verbundenen Abwicklung von EC-Zahlungstransaktionen über eine sehr umfassende Datenmenge.
Es handele sich dabei um "ca. 2 Milliarden Datensätze der letzten ca. 2 Jahre",
die von "ca. 80.000 Handels- und Dienstleistungsunternehmen" stammten.
Januar 2011: Easycash hat ein Geschäftsmodell
entwickelt, bei dem aus Informationen, die bei EC-Kartenzahlungen
anfallen, Risikoprofile für die Karten abgeleitet werden.
Die Informationen sollten an Inkassofirmen und Versandhändler weiterverkauft werden.
Die Süddeutsche nennt das "Datenkatastrophe an der Kaufhauskasse" und "Super-Gau für den Datenschutz".
Bevor ein Kunde mit EC-Karte seinen Einkauf bezahlt, werden seine Kontodaten elektronisch
überprüft. Anschließend bekommt die Kassiererin einen Hinweis, ob der Kunde nur eine
Unterschrift leisten oder seine Geheimzahl (Pin) eingeben muss.
Beim Pin-Verfahren wird überprüft, ob die Bank eine Zahlungsgarantie gibt.
Tut sie es nicht, muss der Kunde bar zahlen.
Sogar was Sie nicht gekauft haben verrät Sie. Z.B. gibt es bei Amazon einen "Wunschzettel".
Amazon wirbt dafür:
"Artikel für späteren Kauf merken - Passendere Geschenke erhalten - Artikel von beliebigen Webseiten hinzufügen".
Damit kann man dann "Wunschzettel von Freunden finden". Amazon bietet auch eine "Hochzeitsliste" an.
Service für Sie oder Ausspähung für Amazon und Fremde? Googeln Sie mal mit "amazon wunschzettel" und einem Namen.
Wundern Sie sich?
Und wo überall haben Sie für welche Produkte und Dienste Info-Material angefordert?
Und an welchen Preisrätseln / Gewinnspielen haben Sie teilgenommen?
Das alles bestätigt die Existenz Ihrer Adresse
und ist natürlich (zusammen mit Ihrem Interessengebiet) für Anbieter und Adressenhändler hoch interessant.
Dieser "wenig appetitliche" Punkt ist zur Abrundung der Infos beachtenswert.
Wenn Sie interessant genug sind, dass jemand Sie gezielt im Internet ausspäht,
will er vielleicht noch mehr Persönliches über Sie wissen.
Dann kann unter Ihrer Identität auftreten oder Sie für einen Betrug manipulieren.
Was Sie wegwerfen, kann "Müllforschern" interessante Einblicke in Ihren Lebensstil,
Ihre Vorlieben, Ihr Einkommen, Ihre Gesinnungen liefern:
Verpackungen (mit oder ohne RFID-Chips), Fotos, Bücher, Zeitungen, Zeitschriften.
Vielleicht landen auch Kontoauszüge, Versicherungsnummern, Verträge und Korrespondenz im Hausmüll.
Dabei genügen ganz einfache Schutz-Maßnahmen. Anonymisieren Sie Ihre Abfälle:
Entfernen Sie Ihre Adressen von allen Verpackungen, Presse-, Medizin- und Hygieneartikeln etc.
Shreddern Sie alle persönlichen Papiere, Korrespondenz, Belege möglichst klein.
Verstreuen Sie Shredder-Schnipsel zwischen belanglosen Abfällen, damit sie noch schwerer rekonstruierbar sind.
Bitte nicht überbewerten! Immerhin:
Im Englischen gibt es den Ausdruck "Bin Raiding" (etwa "Müll-Razzia") für diese Art Nachforschung.
Thriller-Autoren haben mit der kopierten Identität beängstigende Szenarien entwickelt.
Als Vorlage für Kriminelle oder als recherchierte Erfahrung?
Eine Datenpanne ist ein "ungewolltes Ereignis in einem Unternehmen oder einem Amt,
durch das vertrauliche Daten öffentlich einsehbar werden" - egal, wie das ungewollte Ereignis zustande gekommen ist.
Wenn Daten sichtbar sind, können sie natürlich auch missbraucht werden.
Kein Monat vergeht, in dem nicht über größere Datenpannen berichtet wird.
Die Betroffenen erfahren nicht immer von "ihrer" Datenpanne, weil die Unternehmen sowas lieber unter der Decke halten.
Die Betroffenen können sich nicht davor schützen.
Beispiele aus der Tagespresse:
PayPal: Daten von 200.000 PayPal Benutzerkonten, 8.110.474 britischen Einwohnern und 8.000 Nokia-Mitarbeitern auf dem PC eines britischen Internatsschülers: Mehr als zwei Jahre Gefängnisstrafe (April 2012)
Schleswig-Holstein: Etwa 2500 Patientenakten psychisch Kranker (Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen) im Netz einsehbar - Offenbar hatte ein Dienstleister versagt (November 2011)
Österreich: In mehreren Aktionen haben Mitglieder des Internet-Kollektivs Anonymous zahlreiche Datensätze mit Adressen von Polizisten, Daten von Krankenkassen-Kunden etc. ergattert (Oktober 2011)
London: Ein Mitarbeiter einer gemeinnützigen Wohnungsbau-Genossenschaft hat einen USB-Stick mit nicht verschlüsselten persönlichen Daten von rund 20.000 Mietern in einer Kneipe liegengelassen (August 2011)
Dropbox: Vier Stunden lang nach dem Einspielen einer neuen Softwareversion wurde beim Einloggen jedes beliebige Passwort akzeptiert. Faktisch konnte sich jeder in jedes Dropbox-Konto einloggen (Juni 2011)
Sony: Daten von 1 Mio. SonyPictures-Kunden wurden gestohlen: E-Mail-Adresse, Passwort, Anschrift und Geburtsdatum von Kunden wurden als Beweis ins Netz gestellt (Juni 2011)
Neckermann (1,2 Mio. Gewinnspielteilnehmer): Namen und E-Mail-Adressen von Nutzern vorwiegend aus Deutschland (Mai 2011)
Facebook (600 Mio Mitglieder): Offenbar konnten unbefugte Dritte über Jahre hinweg persönliche Daten von Facebook-Nutzern auslesen - theoretisch zumindest (Mai 2011)
Sony: Daten von 24 Mio. Sony Online Entertainment-Nutzern wurden gestohlen: Name, Telefon, E-Mail, Geburtsdatum, Passwort und Login, Kreditkarten- und Bankdaten (Mai 2011)
Sony: Daten von 77 Mio. Playstation Network/Qriocity-Nutzern wurden gestohlen: Name, Adresse, E-Mail, Geburtsdatum, Passwort und Login, PSN Online ID, Kreditkarten-Nr. (April 2011)
Die UN-Organisation für Bildung, Wissenschaft und Kultur UNESCO hat unbeabsichtigt mehrere tausend Bewerbungsunterlagen im Internet veröffentlicht. (April 2011)
Eine wesentliche Ursache ist Fahrlässigkeit, vermutlich aufgrund von Lücken in Arbeitsorganisation und Weiterbildung.
Beispiele:
Bei der Software-Entwicklung werden Vorgaben des Qualitätsmanagement nicht beachtet und
echte Daten anstelle von Testdaten verwendet;
gebrauchte Computer oder Speichermedien (z.B. Festplatten, CDs, DVDs) werden verkauft oder "verschrottet",
ohne die sensiblen Daten zu löschen. Schlamperei wird dann als "menschliches Versagen" umschrieben.
Eine andere Ursache ist Kriminalität. Beispiele: Bewusstes Cracken von Accounts bzw. Kopieren von Daten,
um sie an Spammer und andere Cyberkriminelle oder an die (z.B. Finanz-) Verwaltung zu verkaufen.
Kombinationen gibt es auch. Beispiel: Unternehmen vergeben Aufträge an externe Dienstleister (wie Entwickler, Callcenter),
die Dienstleister vermarkten vertragswidrig die ihnen anvertrauten Daten.
Egal wie es passiert ist - egal ob sich jemand dafür entschuldigt - egal ob jemand deswegen verurteilt wird:
Die Daten sind im Internet und das vergisst nichts.
Griechische Mythologie - der Trojanische Krieg - das große Holzpferd als vermeintliches Geschenk der Griechen für die
belagerte Stadt Troja - Soldaten, die nachts aus dem Pferd krochen und Trojas Stadttore
für die Angreifer öffneten.
Heute werden Computerprogramme als "Trojanisches Pferd" oder kurz als "Trojaner" bezeichnet,
welche als nützliche
Anwendung getarnt sind, aber im Hintergrund ohne Wissen des Anwenders andere (meist schädliche)
Funktionen erfüllen.
präparierte Webseiten, die kostenlose Dienste per Tauschbörsen oder Download versprechen
(z.B. Software, Spiele, Musik, Sexvideos, Kontaktadressen, Partnervermittlung),
provozierende E-Mails oder deren Anhänge (z.B. unbekannte Bestellung / Rechnung / Mahnung,
Medikamenten-, Geldanlage-, Sex-, Diät-Angebot oder ähnlich, Gutschrift / Rückerstattung).
So tarnen sich Trojaner: Name wie eine nützliche oder bekannte Software
(z.B. als Bildschirmschoner, Virenschutz, Update, PlugIn),
harmlose Dateinamen-Endung anstelle einer gefährlichen (z.B. ".txt" statt ".exe").
Trojaner sind selbst Malware (Schadsoftware), und sie können weitere Malware installieren.
Malware-Typen sind Sniffer (die den Datenverkehr eines Netzwerks empfangen und auswerten),
Keylogger (die die Tastatur-Eingaben des Benutzers protokollieren),
Backdoor (Programme, die Computer fernsteuern, unter Umgehung der normalen Zugriffssicherung).
Solche Programme sollen z.B.
Passwörter, Kreditkartennummern und Kontonummern ausspähen,
Spam verschicken,
illegale Dateien speichern und sie von hier aus anderen Nutzern
zur Verfügung stellen,
"Bundestrojaner" sind Trojaner im Auftrag von Bundesbehörden / BKA.
Ähnliche Begriffe: "Bayerntrojaner" (weil er von bayrischen Behörden zugegeben wurde),
"Staatstrojaner" oder "Behördentrojaner" (mit unbekannter oder unspezifischer Herkunft).
Sie ermöglichen den verdeckten Zugriff von Überwachungsbehörden auf Computer von Anwendern.
Diese (einmalige oder andauernde) Online-Durchsuchung soll im Rahmen der Strafverfolgung,
zur Gefahrenabwehr oder zur nachrichtendienstlichen Informationsbeschaffung eingesetzt werden.
Lausch- und Spähangriffe bewegen sich im Spannungsfeld zwischen dem Schutz
der Persönlichkeit / der Privatsphäre lt. Grundgesetz einerseits
und den Werkzeugen der Fahnder andererseits. Dabei ist die "Verhältnismäßigkeit" zu beachten -
offensichtlich ein dehnbarer Begriff.
Erlaubt ist wohl die Überwachung der laufenden Telekommunikation (Telefon, z.B. VOIP / Skype)
an der Quelle (so genannte "Quellen-TKÜ"), d.h. wenn sie noch nicht bzw. nicht mehr
für die Übertragung verschlüsselt ist. Voraussetzung: Richterliche Genehmigung.
Das ist vergleichbar mit der konventionellen Telefon-Überwachung.
Ob E-Mail und Chat überwacht werden dürfen, wird unterschiedlich kommentiert.
Das Thema ist rechtlich unübersichtlich, weil sich vieles sehr schnell weiter (auseinander?) entwickelt:
technische Möglichkeiten, Forderungen der Ermittlungsbehörden, Politik, Datenschutz-Bewusstsein,
Gesetzgebung in Bund und Ländern, Rechtssprechung.
Kenner befürchten, dass die Überwachung das zulässige Maß überschreitet.
Obwohl eigentlich alles klar sein sollte:
Auszüge aus einem Interview der
FAZ
am 09.10.2011 mit dem ehemaligen Bundesverfassungsrichter Wolfgang Hoffmann-Riem über Staatstrojaner
und Persönlichkeitsschutz:
"Die Online-Durchsuchung ist nur ausnahmsweise
zur Abwehr konkreter Bedrohungen von überragend wichtigen Rechtsgütern wie Leib und Leben
oder für den Bestand des Staates zulässig. ...
Die Quellen-TKÜ darf nur ausnahmsweise und nur als begrenzte Überwachung
erfolgen, nämlich als Zugriff auf laufende Telekommunikation vor der Verschlüsselung
oder auf eingehende Telekommunikation nach der Entschlüsselung durch den Computer. ...
Der Schutz dieses Kernbereichs ist Teil des Schutzes der Menschenwürde
und darf niemals aufgegeben werden. Richtig ist aber, dass die Grenzen zwischen privat
und öffentlich fließender werden. ...
Mit der Online-Durchsuchung aber wird Selbstschutz der Bürger ausgeschaltet.
Auch deshalb hat das Bundesverfassungsgericht Anlass gesehen, den Grundrechtsschutz zu stärken."
Zum Thema "Die wichtigsten Fragen zum Staatstrojaner - Schnüffeln ohne Grenzen" hat der
Spiegel
umfangreiche Infos gesammelt.
Behördliche Trojaner können auf den gleichen Wegen auf den Computer gelangen wie andere Trojaner.
Weil viele Methoden aber zu ungezielt sind, wird die "vor Ort"-Installation bevorzugt.
Z.B. soll das Notebook eines Reisenden bei einer Zoll-Kontrolle am Flughafen infiziert worden sein.
Früher wurde schon die Software Elster (Online Steuererklärungen zum Finanzamt) verdächtigt,
einen Bundestrojaner zu installieren.
Anfang Oktober 2011 wurde vom Chaos Computer Club CCC ein Trojaner analysiert,
dessen Funktionen weit über die Quellen-TKÜ hinausgehen.
Er wird als "Staatstrojaner" bezeichnet. Ein Video dazu bei
YouTube.
Die Erklärungen und Dementis von Politikern zum Staatstrojaner wirken "diffus" bis "salamitaktisch".
Zögerlich gaben zunächst Bayern, danach weitere Bundesländer zu, einen Trojaner zu nutzen / genutzt zu haben -
die politische Diskussion schlägt Wellen.
Die Merkmale des Staatstrojaners sind:
Er kann in kurzer Folge Screenshots von Bildschirminhalten aufnehmen und senden -
damit können zusätzlich zur Telekommunikation eigene Notizen, Surfverhalten,
Offline-Inhalte mitgeschnitten werden,
die über Interessen, Meinungen, Gesinnungen abseits der Telekommunikation Aufschluss geben.
Er kann beliebigen Programmcode nachladen und ausführen - z.B. mehr Malware installieren, wie
Mikrofon und Kamera fernsteuern zur (verbotenen!) Raumüberwachung,
Keylogger einsetzen, der die Tastatureingaben aufzeichnet, z.B. Namen und Passwörter, Daten
beliebige Dokumente und verdächtiges Material auf dem PC unbemerkt unterzuschieben,
Spuren der Manipulationen verwischen.
Er speichert die ausgespähten Daten auf amerikanischen Servern - im fremden Rechtsraum.
Konzept- und Programmierfehler (z.B. bei der Verschlüsselung)
entsprechen nicht den verfassungsgemäßen Sicherheits-Vorgaben und schaffen zusätzliche Probleme:
Dritte können vollen Zugriff auf den infizierten PC bekommen.
Wegen der Manipulierbarkeit der Inhalte mit Hilfe des Trojaners gelten so gesammelte Beweise
als fälschbar und anfechtbar.
Unverzichtbare Schutzmaßnahme gegen alle Trojaner ist Compter-Hygiene,
speziell die Einrichtung einer Firewall und Virenschutz-Software mit den aktuellsten Viren-Kennungen.
Virenschutzanbieter erklärten, Bundes- oder Staatstrojaner genau so zu behandeln wie die übrigen Trojaner,
also sie zu erkennen und zu entfernen, sobald sie "erforscht" sind.
Mit dieser Software "Anti-Bundestrojaner" des Sicherheits-Spezialisten Steganos können Sie Ihren Computer
untersuchen, ob er infiziert oder sauber ist - einfach kostenlos
herunterladen
und das Programm abtde.exe starten (ohne Installation). Ein paar gut investierte Minuten.
Wenn Köpfe das Puzzle aus einzelnen, verstreuten Schnipseln zusammenfügen,
kommt ein unscharfes Ergebnis heraus: Ungesicherte Vermutungen.
Computer können das besser. "Künstliche Intelligenz" (KI) ist ein Teilgebiet der Informatik.
KI versucht, menschliche Intelligenz nachzubilden,
d.h. Computer so zu programmieren, dass sie eigenständig Aufgaben bearbeiten, Probleme lösen und Fragen beantworten können.
Anhand eines Spiels können Sie die Leistungsfähigkeit testen.
So funktioniert es: Sie denken an etwas, und KI wird mit Hilfe einfacher Fragen versuchen, es zu erraten.
Lassen Sie sich überraschen, klicken Sie auf y.20q.net
Ihre Kreditwürdigkeit ist gefährdet - ohne Ihr Zutun. Die Welt
berichtet über Auskunfteien, die fragwürdige, wenig transparente Methoden einsetzen.
Statistische "Erfahrungswerte" statt individueller Einschätzung, Willkür statt KI?
Titel: Bei Schufa & Co. zum Kreditpreller abgestempelt. Einige Kern-Aussagen des Berichts:
"Geoscoring" - Der wichtigste Punkt für die Berechnung der Rückzahlungswahrscheinlichkeit ist das "Zahlungsverhalten in Ihrem Wohnumfeld".
Alter und damit Bonität werden auf Basis Ihres Vornamens geschätzt.
Mehr Angaben als die aufgeführten gehen angeblich nicht in die Berechnung ein.
Weniger Angaben können zum Urteil "deutlich erhöhtes bis hohes Risiko" führen.
Kopf-Puzzles ohne KI sind gröber, vielleicht sind es Viertel-Wahrheiten.
Computer-Puzzles mit KI können feiner sein, vielleicht sind es Halb-Wahrheiten.
Was fehlt, wird "interpretiert" - es wird schlicht dazu-erfunden.
Das Ergebnis kann richtig oder falsch sein; wer es kennt, glaubt Ihr Leben zu kennen. Und entscheidet - richtig oder falsch.
Oder lässt Computer entscheiden - richtig oder falsch.
Sie liefern die Fakten (verstreut, z.T. unbewusst, manipuliert):
Surfen, Handy, Trojaner, Einkaufen, E-Mails, Cracks, Datenpannen.
Fakten bilden das Profil: Was Sie im Internet machen, was Sie einkaufen und was Sie sich wünschen,
was Sie lesen und denken, mit wem Sie über was diskutieren, wohin Sie reisen, wie lange Sie mit wem umgehen.
Das Profil ist fein (wie fotografiert) oder grob (wie geschnitzt) oder falsch (weil Fakten fehlen).
Kriminalisten nennen das "Profiling". Möchtegern-Kriminalisten versuchen das auch.
Das Internet vergisst nichts. Gepuzzelt werden also auch alte / überholte / inzwischen falsche Infos.
In
der analogen Welt waren solche Puzzles - wenn überhaupt - nur mit großem Aufwand möglich, in der digitalen Welt sind sie üblich.
"Das Internet vergisst nichts" lautet eine Erfahrung von Betroffenen.
Das Internet vergisst keine aktuellen Daten.
Es vergisst auch keine veralteten (inzwischen falschen) Daten, wenn sich niemand darum kümmert.
"'n Radiergummi für't Internet, det hat noch keener erfunden."
So funktioniert das Einstellen: Der rechtmäßige Eigentümer
hat das Urheberrecht für Infos und Fotos und stellt sie ins Internet. Dafür benutzt er z.B. seine eigene Webseite,
seinen eigenen Blog, seine eigenen Accounts bei Foren, sozialen Netzwerken oder Providern.
Für das Einstellen benutzt er seine Zugangsdaten: Name und Passwort.
Nur der so ausgewiesene Berechtigte kann Daten einstellen, ebenso kann er sie wieder löschen,
deren Sichtbarkeit einschränken oder sogar den Account löschen.
Grundlage ist die rechtliche Zweierbeziehung zwischen dem Eigentümer und dem Betreiber.
Das kann niemand sonst, der nicht über die Zugangsdaten verfügt.
Eigentlich ist damit alles in Ordnung - wer die Zugangsdaten hat, kann Inhalte auch löschen,
er hat damit den "Radiergummi für's Internet".
Achtung: Ausnahmen kann es geben, wenn die AGB (von z.B. sozialen Netzwerken) die Weitergabe und Vermarktung der Inhalte
durch den Eigentümer einschränken (das sollte aber bei Eröffnung des Accounts bekannt sein).
Nicht in Ordnung ist es, wenn ein "Datendieb" die Inhalte oder Fotos für sich kopiert
und an anderer Stelle veröffentlicht.
Das ist zwar nach Urheberrecht nicht zulässig, aber es wird gemacht.
Vielleicht kennt der Datendieb das Verbot nicht, vielleicht lässt er es drauf an kommen,
vielleicht sitzt er im Ausland in einem anderen Rechtssystem.
Noch schlimmer ist es, wenn weitere "Datendiebe" Inhalte kopieren und veröffentlichen - vielleicht sogar schneeballartig.
Keine Chance zum Löschen haben Sie,
wenn Sie vom Datendiebstahl nichts wissen,
wenn Sie die Datendiebe nicht kennen,
wenn Sie sie nicht finden oder nicht erreichen können.
Der rechtmäßige Eigentümer der Daten hat keine Zugangsdaten für den fremden Account,
er hat hat keinen Zugriff und damit keinen "Radiergummi".
Diskutiert wurde ein "Verfalldatum" für Inhalte, das der Eigentümer festlegt.
Auch das funktioniert nur zuverlässig im Zugriffsbereich des Eigentümers, nicht bei Raubkopien.
Wenn Daten den Einflussbereich des rechtmäßigen Eigentümers verlassen haben, kann er versuchen, mit dem Betreiber
Kontakt aufzunehmen und um Löschung zu bitten. Wenn das nicht zum Ergebnis führt, bleibt der (teure) Weg,
einen Rechtsanwalt und/oder eine Agentur für "Online-Reputations-Management" einzuschalten.
Auch das führt nicht zuverlässig zu einem Ergebnis. Welches Interesse sollte z.B. Facebook haben,
freiwillig die gesammelten Daten nach einer Zeit löschen?
Stichworte für Suchmaschinen: Die Motive der Datensammler | Die gewerblichen Datensammler | Die behördlichen Datensammler | Die Kriminellen | Die Partner-Profiler | Sie hinterlassen Identitäts-Schnipsel Basis-Techniken sammeln Puzzle-Teile Ihrer Identität. | "Das Leben" erzeugt Datenspuren massenhaft | Sie werden manipuliert Social Engineering | Gesichtserkennung Bitte nicht freundlich | Sie surfen nicht anonym Fingerabdruck Ihres Computers | Die Vorratsdatenspeicherung Sie könnten Terrorist sein | Ihre Mobilität verät Sie Was wollten Sie dort? | RFID weist Sie aus ohne Sie zu fragen | Ihre Einkäufe verraten Sie Rabatt und Zahlung | Ihr Hausmüll verrät Sie Recycling vernichteter Infos | Datenpannen verraten Sie Das war so nicht gewollt | Trojaner spähen Sie aus Böse Geschenke | Der digitale große Lausch- und Spähangriff | Köpfe oder Computer fügen das Puzzle zusammen | Radiergummi für's Internet |
oben
Sie haben gar keinen Enkel? Dann kann Ihnen das das natürlich nicht passieren.
Aber vielleicht meldet sich jemand als Großneffe, der im Ausland studiert.
Oder als alter Schulfreund, als neuer Nachbar, Urlaubsbekanntschaft, Club-Mitglied.
Er kann Ihr eigener Kontakt oder der Kontakt einer Person aus Ihrer Umgebung sein.
So eng sieht man das nicht beim "Enkeltrick".
Kontakt
Druckansicht