Menü
IT Sicherheit ist ein Weg, kein Ziel!
10.04.2018

Datenmissbrauch und der Jemand

Immer wieder verschafft sich die Gemeinschaft der User Gehör, wenn es um den Missbrauch der eigenen Daten geht. Egal ob es sich um den Diebstahl von unverschlüsselt abgelegten Daten handelt, eine falsche Security-Einstellung die den Diebstahl ermöglichte oder einen Verkauf der Daten an die Werbeindustrie – es darf nicht sein, was doch tagtäglich geschieht!

[In der Blog-Übersicht wird hier ein Weiterlesen-Link angezeigt]


Leider unterschiedet man hier nicht immer, was denn nun die Ursache des Vorfalls ist und wie die Rechtslage sich gestaltete.
Wenn ein Produkt-Portal sich von einem Hacker beklauen lässt, weil Passwörter immer noch im Auslieferungszustand genutzt werden, ist die Empörung gerechtfertigt! Ebenso, wenn private und ggf. vertrauliche Papierunterlagen in einer öffentlichen Papiertonne landen, anstatt im Papier-Schredder. Auch der Verkauft von Adressdaten, wenn dem nicht zugestimmt wurde, ist kritisch zu sehen – aber wie steht es bei öffentlichen Services, die gratis angeboten werden?

Nun seien wir ehrlich, kaum einer liest die AGBs und wenn doch, gibt man nach einigen Seiten auf, da man nicht alles versteht und lieber auf die Schwarmintelligenz vertraut, das wenn es nicht korrekt wäre, sicher jemand etwas dagegen getan hätte. Doch das „jemand“ hier agiert ist nicht garantiert und Verbände und Organisationen, die sich um derartige Themen kümmern sind oft überlastete oder in einen engen Finanzrahmen gepresst, der nur einen geringen Handlungsspielraum erlaubt. Also obliegt die Sorgfaltsplicht letztendlich doch dem User, der aber leider allzu oft per Klick akzeptiert, was ihm als Zustimmungspflichtig vorgegeben wird. Einerseits, vertrauend auf den „Jemand“ und genötigt vom Gruppenzwang! Denn wenn man die neuesten Tools nicht nutzt, hat man schnell das Image eines ewig gestrigen oder eines Technikverweigerers. Also akzeptiert man die AGBs – oft gegen besseres Wissen.

Dabei sollte es klar sein, dass all die Firmen, die uns Services bieten, auch irgendwie finanziert werden wollen. Aus purer Gefälligkeit und Nächstenliebe setzt niemand eine komplexe Infrastruktur auf, stellt Services bereit und kümmert sich auch um den 24x7-Betrieb dieser Lösung. All das muss bezahl werden – und der Anbieter will ja auch etwas Gewinn erwirtschaften (das fordert ja auch das Finanzamt – aka Gewinnerzielungsabsicht).

Wie wird bezahlt, entweder durch Inanspruchnahme eines Extended Service, oder durch die Übergabe von Daten oder dem Zwangskonsum von mehr oder weniger sinnvoller Werbung („Kaufen Sie den K876Z4-Betonmischer – wenn Sie effektiv mischen wollen“).
Auch bei entsprechenden Reports der Security-Industrie bezahlen sie den Download des Reports mit Ihren Adressdaten, damit man sie zukünftig informieren kann, wenn es Neuerungen gibt. Eigentlich ein nachvollziehbares Geschäftsmodell, denn auch die Erstellung eines Reports kostet Geld!

Also ist die Adressnutzung, bei näherer Betrachtung mitunter doch rechtens und sogar vom User gebilligt – auch wenn er nicht weiß, was er akzeptiert hat. Sicher gibt es auch schwarze Schafe in der Branche, aber diese verschwinden schneller als ihnen lieb ist, denn eine Klage gegen Datenverstöße kann teuer werden – oft auch zu teuer.

Was also tun? Zunächst einmal die Lage sondieren und nicht einfach in das gleiche Horn stoßen, wie alle anderen. Wenn es ein unberechtigter Datenabfluss war (Verkauf, Diebstahl, etc.) wird es herauskommen und dann werden sich die entsprechenden (staatlichen) Stellen damit beschäftigen.

Ansonsten sollten alle mal überlegen, ihre Handhabung der AGBs zu optimieren und nicht einfach pauschal auf <OK> klicken. Ebenso seien alle eifrigen Nutzer von Gratis-Service daran erinnert, das der beste Schutz vor einem Datenmissbrauch immer noch die Datenvermeidung ist. Denn je weniger man von sich bekannt gibt, umso weniger kann mit den Daten Schindluder getrieben werden. Vielleicht braucht man dann auch später nicht zwingend eine Reputationsagentur zu beauftragen, die Sünden in der persönlichen Öffentlichkeitsarbeit glattbügelt!

Also, einfach mal vorsichtiger agieren und am PC auch mitdenken – wie immer!