Ein Mandant schickt via Fleurop Blumen in die Kanzlei. Noch während ich den Empfang bestätige, fragt mich der Bote, ob es sich bei dem Absender um einen Chemnitzer handelt, der mit ihm eine Schule besucht hat und erklärt mir, was der Herr seitdem beruflich gemacht hat. Treffer, aber wie soll man darauf reagieren? Ich kann ihm ja nicht erzählen, dass sein Schulfreund mein Mandant war. Seltsame Situation. Ich habe mir dann seinen Namen gegeben lassen und versprochen Grüße auszurichten.

Stellt sich noch die Frage, woher er weiß, wie der Absender heißt – achja, der Umschlag war offen und irgendjemand im Blumengeschäft muss den Gruß (bei Bestellung via Telefon oder Internet) ja geschrieben haben.

.

Google scheint für GoogleStreetview nun auch in Chemnitz unterwegs zu sein. Ich habe gerade eins der Autos mit Kamera gesehen – leider eingepackt. Auf dem Beifahrersitzt stand ein Laptop und am Amaturenbrett hing eine Karte – vermutlich die noch zu filmenden Straßen.

Ich war aber nicht der erste, der das Auto in Chemnitz gesichtet hat.

Muss man alles machen, was technisch machbar ist?

Die skiline marketing gmbh betreibt unter skiline.cc einen “Service” für Skifahrer und Snowboarder, der im Moment hauptsächlich von Skigebieten in Österreich angeboten wird. Mittels Skipass wird aufgezeichnet, wann man welchen Lift benutzt hat. Über die Skipassnummer lässt sich dann ein Bewegungsprofil abrufen.

Dann notiere ich mir mal die Nummer vom Ticket und schau am Abend, wo sich das Skihaserl so den ganzen Tag auf der Piste rumgetrieben hat.

Der Mehrwert des Angebot hält sich in Grenzen, aber es ist erneut ein unnötiges Sammeln persönlicher Daten – noch dazu relativ ungeschützt.

Auch KMU können davon betroffen sein. Sehr anschauliche Beispiele schildert der Deutschlandfunk in seinem Beitrag “Schwimmen im Haifischbecken“.

Wie Unternehmen ihre IT-Systeme gegen Spionage und Datenverlust sichern können, wurde heute auf einem Workshop der IHK Südwestsachsen und der SAGeG erörtert.

Manchmal sind es aber auch ganz simple Tricks, mit denen spioniert wird – so wie im Beispiel des DLF:

Ein vermeintlicher niederländischer Kollege rief zu Testzwecken in der Entwicklungsabteilung “seines” Unternehmens in Deutschland an.

Guten Tag, meine Name ist Chin van Riesch und ich spreche nicht so gut Deutsch. Ich komme aus Ihrer Niederlassung in den Niederlanden und ich bin hier völlig neu und habe gleich eine Besuchergruppe, die ich führen muss. Der Chef ist nicht da und ich will gleich keinen Ärger haben. Ich muss ein paar Sachen wissen für die Hinterkopf für die Fragen.

Schon nach wenigen Minuten hatte er dem Entwicklungsingenieur geheime Informationen entlockt und der Geschäftsleitung bewiesen, wie leicht es ist, durch getürkte Telefonanrufe an sensible Daten zu gelangen.

Ein Mandant berichtet, dass es in letzter Zeit öfters vorgekommen sei, dass er bei Telefongesprächen im E-Plus-Netzt plötzlich fremde Gespräche mitgehört hat, er selbst aber nicht gehört wurde. Scheinbar kein Einzelfall wie die Diskussion hier zeigt und mir selbst ist das auch schon passiert. Wenn ich andere Gespräche unbemerkt mithören kann, dann können meine Gespräche sicher auch mitgehört werden – keine schöne Vorstellung.

Fragt sich, ob dieses Problem dem Kunden ein Recht zur außerordentlichen Kündigung gibt und wie er den hier vorliegenden wichtigen Grund nachweisen kann.

Der Ermittlungsbericht des Zollkriminalamtes an ein Hauptzollamt enthält am Schluss folgenden “Allgemeinen Hinweis”:

Beim Aufrufen verdächtiger Internet-Homepages über einen Arbeitsplatzcomputer der Bundesfinanzverwaltung kann der “Besucher” vom Seitenbetreiber mit geeigneter Software als Behörde identifiziert werden.

Für Nachrecherchen zum aktuellen Vorgang schlage ich daher die ermittlungsunterstützende Einbindung der ZIRE oder die Nutzung ggf. vorhandener Stand-Alone-PCs vor.

Netter Hinweis!

(ZIRE = Zentrale InternetRechercheEinheit des Zollkriminalamtes)

jamba bewirbt gerade eine Funktion namens “Partner Tracker” – im Zielgruppen-TV laufen Werbespots dafür.

Zuerst die gute Nachricht:
Partner Tracker ist “nur” ein Spiel und wird auf der Internetseite von jamba auch als solches verkauft. jamba schreibt in der Beschreibung dazu:

PS: Die Software benötigt kein Internet und benutzt keine GPS Technologie. Diese Software dient lediglich zu Unterhaltungszwecken. Es findet keine echte Aufenthaltsortsbestimmung statt.

Zuvor wird aber sugerriert, das “Spiel” funktioniere tatsächlich:

Suche deine Liebsten und finde heraus was sie machen.
Wolltest du nicht schon immer wissen was dein Schatz macht, während du nicht in der Nähe bist? Noch besser: Zeige deinen Freunden wo Ihre Partner sind und was sie im Moment wirklich tun! Einfach die Nummer eingeben, tracken und schon zeigt es dir dein Handy. Mit dieser coolen Software bist du garantiert der Held jeder Party! Ein Riesenspaß für alle! Neugierig? Worauf wartest du?! Hol’ Dir jetzt den Partner Tracker!

Im TV-Spot bewirbt jamba die Funktion mit dem Spruch: “Verarsche Deine Freunde” und schreibt im Kleingedruckten dazu “Spaßapplikation – datenschutzkonform, da Simulation”.

“Verarscht” wird aber eher der Verbraucher, der für 3,99 EUR oder 4,99 im Abo eine Applikation erhält, die zum Glück nicht so funktioniert, wie mancher dies vielleicht glaubt.
Außerdem besteht die Gefahr, dass der spielerische Umgang mit einer Applikation, die – wenn sie denn funktionieren würde – gegen die informationelle Selbstbestimmung verstoßen würde, zu einer allmählichen Akzeptanz solcher Methoden in der Wirklichkeit führt und die Sensibilität der Bevölkerung für den Datenschutz gänzlich verloren geht.

Mehr dazu auch bei der FAZ.

Nachtrag:
Übrigens lief kurz nach der Werbung für den Partner Tracker ein Spot von bobmobile.de für deren Applikation Mobile Spy, die wohl kein Spaß mehr ist, sondern tatsächlich funktioniert. Bei Mobile Spy soll zwar vorher die Einverständniserklärung des Überwachten erforderlich sein, macht die Sache aber trotzdem nicht sicher. Wie einfach ist dieses “Einverständnis” des Partners abgegeben, wenn der gerade mal sein Handy irgendwo liegengelassen hat.

Ich habe eben bei der Kripo angerufen und mich nach dem Stand der Ermittlungen in einem Wirtschaftsstrafverfahren erkundigt.
Die nette KOM’in teilt mir daraufhin mit, dass “die Ermittlungen noch andauern und demnächst mehrere Durchsuchungen geplant seien”.
Na sehr schön, jetzt vertrete ich zwar einen der Betrogenen, aber woher wollte sie das denn wissen. Für einen Anwalt der Beschuldigten wäre diese Information natürlich klasse. Also einfach mal anrufen und freundlich nachfragen, was als nächstes ansteht…

Wie mir der Datenschutzbeauftragte von American Express heute auf Anfrage mitteilte, lieferte das Kreditkartenunternehmen keine Kreditkartendaten im Rahmen des Ermittlungsverfahrens “Mikado”.

In der Berichterstattung wurde leider die Tatsache nicht deutlich, dass die American Expresskarte auf der fraglichen Internetseite nicht als Zahlungsmittel akzeptiert wurde.

Von den Ermittlungen des Landeskriminalamtes Sachsen-Anhalt und der Staatsanwaltschaft Halle ist American Express nicht betroffen. Daher gab es uns gegenüber keine Anfrage der zuständigen Ermittlungsbehörden und es wurden keine Kreditkartendaten von American Express überprüft. American Express hat keine Kreditkartendaten an Strafverfolgungsbehören übermittelt.

American Express erklärt weiter, dass illegale Dienstleistungen nicht über American Express abgewickelt werden dürfen.

Wenn wir bei einem Händler auf illegale Aktivitäten stoßen, unterbinden wir selbstverständlich sofort die Möglichkeit, dass über American Express Transaktionen agbewickelt werden können und arbeiten mit den zuständigen Ermittlungsbehörden zusammen.

Damit ist aber nicht gesagt, dass American Express keine Kreditkartendaten geliefert hätte, wenn auch ihre Karte von dem betroffenen Anbieter von Kinderpornographie akzeptiert worden wäre.

Die WGV bietet einen neuen Versicherungstarif für Fahranfänger. Lässt der Fahranfänger seine Geschwindigkeit per GPS überwachen bzw. aufzeichnen und überschreitet er die örtliche Höchstgeschwindigkeit nicht mehr als 13mal pro Jahr, so erhält er einen Rabatt von 30% auf die Versicherungsprämie.

Positionsdaten sollen übrigens nicht gespeichert werden. Mehr dazu hier.