Zwischen Verbraucherschutz und Datensammelwut
Für Gerd Billen, Vorstand des Bundesverbands der Verbraucherzentralen (vzbv), ist die "sichere Identifizierung im Netz ein wichtiges Thema" . Sie könne dazu beitragen, den Verbrauchern ein "sorgenfreies Shopping im Internet" zu ermöglichen, indem sie ihnen die "Angst vor Betrug" nehme. Doch Identifizierung allein genüge nicht, um Verbraucher beim "Hineinwachsen in ihre neue Rolle" zu schützen. Viel zu oft würden Unternehmen unerlaubt in die Privatsphäre der Verbraucher eindringen. Als Beispiel nannte Billen "telefonische Drückerkolonnen" , die den Verbrauchern bei unerlaubten Anrufen, so genannten "Cold Calls" , nachteilige Geschäfte aufschwatzen wollten.
Billen forderte in Anbetracht der Datensammelwut besonders sozialer Netzwerke "faire und transparente Spielregeln" von Wirtschaft und Staat. "Privatsphäre und Souveränität" der Verbraucher müssten respektiert werden. Mit Sorge beobachte er den wachsenden "Datenhunger von Wirtschaft und Staat" . Das von Unternehmen zunehmend praktizierte "Datamining, Profiling und Scoring" der privaten Daten von Verbrauchern zeige, "dass freiwillige Selbstverpflichtungen der Wirtschaft nicht ausreichend sind" . Der Staat müsse "klare Regeln definieren, wer welche Daten verarbeiten darf" . Die Datenschutzgesetze müssten den neuen Bedingungen angepasst werden. Erforderlich sei "eine stärkere gesetzliche Regulierung" .
Scharf griff Billen die Holtzbrinck-Gruppe an, die nach der Übernahme von StudiVZ und der Eröffnung von SchülerVZ angekündigt hatte, die Plattformen für personalisierte Werbung nutzen zu wollen. Der vzbv habe StudiVZ wegen der Verletzung des Datenschutzes abgemahnt. Nach Billens Auffassung sollten Angebote für Kinder und Jugendliche auch generell "werbefrei" sein. Es sei auch zu überlegen, soziale Netze für Kinder und Jugendliche "öffentlich-rechtlich" zu betreiben.
An die Adresse des BMELV schließlich richtete Billen die Forderung, mehr für die Aufklärung und Unterstützung der Verbraucher zu tun. Die Charta der Verbrauchersouveränität in der digitalen Welt(öffnet im neuen Fenster) müsse zügig umgesetzt, in der "schulischen und außerschulischen Bildung" Internet-Kompetenz vermittelt werden.
Der Bundesdatenschutzbeauftragte Peter Schaar wies in seinem Vortrag darauf hin, dass es bei der Identität eines Menschen um mehr gehe als um die reinen Identifizierungsmerkmale. Identität beschreibe vielmehr "die unverwechselbaren Eigenschaften eines Menschen" . Gefahren für den Schutz der Persönlichkeitsrechte sah Schaar in der "unmäßigen Erfassung von Daten" und dem fahrlässigen Umgang damit. Identitätsdiebstahl sei zunehmend auch in Deutschland ein Problem. Ein Versand unverschlüsselter, personenbezogener Daten durch Behörden, der in jüngster Vergangenheit in Großbritannien zu eklatanten Datenschutzverletzungen geführt hat, könne auch in Deutschland nicht ausgeschlossen werden.
Sorgen bereiten Schaar das "Zusammenwachsen von staatlicher und wirtschaftlicher Datensammelei" . Immer mehr Daten würden unnötig erhoben und für lange Zeit gespeichert. Das sei nicht nur bei der Vorratsdatenspeicherung der Fall, sondern auch beim geplanten elektronischen Personalausweis. Dieser soll nach aktuellem Planungsstand ohne plausiblen Grund einen elektronischen Fingerabdruck des Ausweisinhabers speichern.
Schaar warnte davor, die neue Steueridentifikationsnummer in Zukunft möglicherweise in ein Bundesmelderegister zu übernehmen. Sonst bestehe die Gefahr, dass immer mehr "unterschiedliche Ordnungsmerkmale zu einer Personenkennzahl verknüpft" würden. Stattdessen solle einer "bereichspezifischen Datenverarbeitung" der Vorzug gegeben werden, die auch klar zwischen "hoheitlichen und nicht hoheitlichen Zwecken" unterscheiden müsse. So müsste beispielsweise der elektronische Personalausweis gegen das Auslesen des gespeicherten Fingerabdrucks durch die Wirtschaft geschützt werden. Noch besser sei es aber, ganz auf den Fingerabdruck zu verzichten.
Wolf Osthaus vom Internet-Auktionator eBay lobte das Internet. Es gäbe "kein individuelleres Medium" , Verbraucher würden aktiv am Medium teilhaben, es sei eine wahre "Konsumentendemokratie" . Aus Sicht von eBay spielten Sicherheit und Datenschutz eine überragende Rolle, um das Vertrauen der Verbraucher zu rechtfertigen. Es sei jedoch eine Balance zwischen Anonymität und Identität zu finden – eine pseudonyme "Online-Identität" . EBay ermögliche seinen Nutzern eine solche pseudonyme Online-Identität und greife zu diesem Zweck bei der Anmeldung auf die Adressdatenbank der Schufa und das Postident-Verfahren zurück. Das garantiere, dass das Vertrauen der eBay-Nutzer in die Pseudonyme von Käufern und Verkäufern gerechtfertigt ist. Probleme gebe es aber bei der "grenzüberschreitenden Kooperation" mit Internetprovidern, um die Kunden vor Spoofing zu schützen. Generell wies Osthaus darauf hin, dass "Datenschutz nicht zu Lasten von Sicherheit" gehen dürfe. Er monierte, dass es datenschutzrechtlich keine "gesetzliche Ermächtigung zur Prävention" bei feststellbaren Betrugsversuchen gibt.
Der Leiter des Bundesamts für Sicherheit in der Informationstechnologie (BSI), Udo Helmbrecht, stellte die Pläne für den elektronischen Personalausweis vor und sparte dabei nicht an Akronymen: ePA (elektronischer Personalausweis), UBK (Unionsbürgerkarte), eAT (elektronischer Aufenthaltstitel), eGK (elektronische Gesundheitskarte), Elena (elektronischer Leistungsnachweis, auch als JobCard bekannt), ePass (elektronischer Pass) und ELSTER (elektronische Steuererklärung) sollen bei der Umsetzung der E-Government-2.0-Strategie der Bundesregierung eine Schlüsselrolle spielen.
Bei der Vorstellung der E-Government-2.0-Strategie hatte Bundesinnenminister Wolfgang Schäuble 2006 davon gesprochen, eine "enge elektronische Zusammenarbeit zwischen Wirtschaft und Verwaltung einzuführen" . Technologisches Kernstück der Zusammenarbeit bildet nach Aussage von Helmbrecht eine vom BSI entwickelte ePass-Middleware inklusive API. Auf diese Weise "setzt der Bund Standards" . Die Wirtschaft könne dann "Geschäftsmodelle basierend auf den Standards entwickeln."
Als Beispiele für den Einsatz des ePA in der Wirtschaft nannte Helmbrecht unter anderem die "Altersverifikation für den Eintritt in die Disko" , die "Kundenkontoeröffnung" und die "Altersverifikation im Automatenhandel" . Vorrangige Einsatzgebiete sind nach Helmbrechts Vorstellungen der Online-Handel, Versicherungen, Banken, Reiseverkehr oder allgemeines Vertragsrecht. In der Verwaltung soll der ePA laut Helmbrecht besonders für "Bürgerportale" zum Einsatz kommen. Solche Portale sollen für die Bereiche Soziales, Justiz, Arbeit, Verkehr, Umzug und Finanzen eingerichtet werden. Der Einsatz des ePA als Campuskarte wird in einem Pilotprojekt in Darmstadt untersucht.
Eine Podiumsdiskussion schließlich widmete sich dem Schutz von Minderjährigen im Internet und der Sicherheitspolitik der Banken. vzbv-Vorstand Billen forderte dabei ein "Datenschutzrecht speziell für Minderjährige" , vergleichbar dem in den USA. Von dieser Idee war Peter Schaar allerdings weniger begeistert: "Kann man da wirklich von den USA lernen?" , fragte er. Schließlich gebe es dort "überhaupt kein allgemeines Datenschutzrecht" . Ein spezielles Datenschutzrecht für Minderjährige sei in Deutschland "eigentlich nicht nötig" . Es komme vielmehr darauf an, "das vorhandene Datenschutzrecht anzuwenden und durchzusetzen" . Heutzutage sei Datenschutz zur Verfügungsmasse bei der Umsetzung von Geschäftsmodellen geworden. Besonders soziale Netzwerke würden ihre Datenschutzbestimmungen oft entgegen den Interessen der Nutzer ändern, nachdem sie eine starke Position im Markt erreicht hätten. Schaar sprach hier von "verbotenen Kopplungsgeschäften" , bei denen "die Partner nicht gleich stark" seien. Man müsse daher über eine Art "Bestandsschutz" für die Datenschutzklauseln in den Nutzungsverträgen nachdenken.
Allgemein wurde Kritik an der fehlenden Vermittlung von Online-Kompetenz in den Schulen geübt. In den Schulbüchern seiner Kinder würde zwar "alles über die alten Römer" stehen, aber nichts über das Internet, beklagte Billen. Heike Troue vom Verein " Deutschland sicher im Netz(öffnet im neuen Fenster) " forderte, dass die Schulen den Kindern "IT-Grundwissen und ein Grundwissen über Sicherheit" vermitteln müssten. Dazu sei beispielsweise der zunehmend verbreitete Nachmittagsunterricht ein guter Platz. Der Verein stelle dafür einen Medienkoffer bereit, der im Internet bestellt werden kann. Um den Schülern vorzuführen, welche Risiken die bedenkenlose Veröffentlichung von persönlichen Daten im Internet birgt, schlug sie vor, die Schüler "sich gegenseitig googeln" zu lassen. Die Ergebnisse könnten dann vor der Klasse präsentiert werden, was vielleicht einen heilsamen Schock auslöse.
Ibrahim Karasu vom Bundesverband deutscher Banken musste harsche Kritik für die mangelnde Sicherheit der Online- und Offline-Angebote der Banken einstecken. So berichtete der Bundesdatenschutzbeauftragte Schaar, dass Unbefugte mehrfach von seinem Konto kleinere Beträge abgebucht hätten – und fügte hinzu, er habe das Geld nach Reklamation zurückerhalten. Bei der Nachforschung, wie es dazu hatte kommen können, erfuhr er, dass die Kontonummer ausreiche, um von einem Bankkonto Geld abzubuchen. Die Banken, so empörte sich der oberste Datenschützer, prüften nicht einmal nach, ob der Name des Kontoinhabers richtig sei.
Karasu entschuldigte dieses Vorgehen mit der notwendigen Abwägung zwischen Kosten und Sicherheitsgewinn einer solchen Nachprüfung. Da viele Unternehmensbezeichnungen immer wieder falsch geschrieben würden, sei der Name zur Nachprüfung ungeeignet. Im Übrigen hätten die Kunden ja die Möglichkeit, unberechtigte Abbuchungen innerhalb von sechs Wochen stornieren zu lassen. Das zu Unrechte abgebuchte Geld würde erstattet. Allerdings sei der "Betrugsanteil bei Lastschrift minimal" . Auf dem Podium und im Publikum fand Karasus Position keine Zustimmung. Die Banken, so der Tenor, verlagerten damit "ihre Kontrollpflichten auf die Kunden" , und das sei "nicht nachvollziehbar" . [von Robert A. Gehring]
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.