Hilfe, ich werde beobachtet

Motio n & Ent e rtai nme nt
Hilfe, ich werde
beobachtet
Text: cornelia stiegler
Datenschutz. Wir leben in einer Zeit, in der
fotos: istock/thinkstock, monkey business/thinkstock
jeder unserer Schritte rückverfolgbar ist. Der „gläserne Mensch“ ist längst keine Utopie mehr – und
das Geschäft mit den Daten boomt. Kann man sich
vor der ständigen Überwachung überhaupt noch
schützen?
74 m o m e n t s 6/2 014
M ot io n & E n t e rta in me n t
Spionage-Lexikon
Ü
berweisungen online erledigen, bei Einkäufen mit der
Bankomatkarte zahlen, auf
der Autobahn die Videomaut nützen,
via WhatsApp ein Grillfest ankündigen
– dies alles sind alltägliche Dinge, über
die niemand mehr lange nachdenkt.
Doch jeder dieser Schritte hinterlässt
nachverfolgbare Spuren, verrät unsere Gewohnheiten und Vorlieben und
hilft Datensammlern dabei, Profile
über unser Leben zu erstellen. Dies ist
durchaus lukrativ: Bis zu 30 Euro werden von Unternehmen für vollständige Benutzerprofile inklusive Kreditkartennummer, Kaufverhalten, Bankdaten,
Handynummern usw. bezahlt.
Daten zu verkaufen. Das Geschäft mit
den Daten von Einzelpersonen boomt
derart, dass vor rund 2 Monaten das
Hamburger Unternehmen Data Fairplay mit einer kuriosen Geschäftsidee
auf sich aufmerksam gemacht hat: Auf
der Plattform sollen in Zukunft eigene
Daten verkauft werden können –
damit die Menschen vom Handel mit
ihrer Privatsphäre, den sie ohnehin
nicht verhindern können, zumindest
finanziell profitieren. Von bis zu mehreren hundert Euro im Jahr ist die
Rede, so ein Sprecher von Data Fairplay – sofern der Dateneigentümer
bereit ist, sein Datenprofil regelmäßig
zu erweitern und zu aktualisieren.
Alles wird analysiert. Vorerst sind
jedoch die meisten Menschen unfreiwillige Spender, die vom Verkauf ihrer
Daten keinen Cent zu Gesicht bekommen. Besonders gerne werden Schritte von Internet-Nutzern ausgewertet,
da sie rasche Rückschlüsse auf die
Interessen und das Kaufverhalten der
Konsumenten zulassen. Die Spionage
im Internet geht so weit, dass einzelne Menschen bereits an ihrer Schreibweise (bestimmter zeitlicher Abstand
beim Tippen, typische Tippfehler etc.)
identifiziert werden können. So lässt
auch ein Computer, an dem mehrere
Personen arbeiten, Rückschlüsse auf
einzelne Personen zu. Die gewonnenen Daten helfen Unternehmen ➤
Ständige Überwachung:
Auch auf Autobahnen,
öffentlichen Plätzen usw.
können die Tätigkeiten
einzelner Personen rückverfolgt werden.
Apps: Viele Apps dienen neben
der Unterhaltung der AppBenutzer auch der Beobachtung
derselben. Sie übertragen Benutzerdaten an Betreiber oder enthalten Schadsoftware, die beispielsweise die Handyrechnung
in die Höhe treiben kann.
Cookies: Cookies speichern u. a.
Zugangsdaten zu bestimmten
Websites, die Dauer der Websitenutzung etc. Dadurch können
Benutzergewohnheiten ausgeforscht werden.
IP-Adresse: Über die IP-Adresse
eines Computers lassen sich
Benutzer rückverfolgen. Jeder
Klick im Internet hinterlässt also
Spuren.
GPS-Box: Die GPS-Box, auch
Black Box, kann in Fahrzeugen
angebracht werden, um das
gesamte Fahrverhalten zu überprüfen und zu analysieren.
Google: Google ist der weltweit
mächtigste Datenbesitzer. Mit
seinem Programm Google Analytics bietet Google Unternehmen die genaue Analyse ihrer
Webseitenbesucher an. Die
Daten, die Google durch die
Analyse erhält, werden etwa
dazu eingesetzt, bei GoogleSuchen die Ergebnisse benutzerorientiert anzupassen.
Kreditkartenfälschung: Der Handel mit kopierten Kreditkarten ist
in den vergangenen Jahren
explosionsartig gestiegen. Server
von Online-Anbietern werden
gehackt und die Datensätze am
Schwarzmarkt verkauft. Dadurch
können funktionsfähige Kopien
der Kreditkarten erstellt werden.
Vorratsdatenspeicherung: Die
Vorratsdatenspeicherung
bestimmte gesetzlich, dass Daten
(vorwiegend aus der Telekommunikation) rund ein halbes Jahr
gespeichert werden müssen. Im
April wurde dieses Gesetz jedoch
vom Europäischen Gerichtshof
als nicht zulässig erklärt.
m om ents 6/2014 75
Motio n & E nt ertai nme nt
Jeder Schritt und Klick im
Internet hinterlässt nachverfolgbare Spuren.
dabei, zielgruppengenaue Werbeanzeigen auf Webseiten zu platzieren.
Schummeln erlaubt. Mit einigen Tricks
kann man seine Privatsphäre zumindest bei Internet, Handy und Co.
schützen. Die Online-Plattform www.
saferinternet.at warnt beispielsweise
vor der Bekanntgabe personenbezogener Daten bei Registrierungen,
Gewinnspielen etc. im Internet. Stattdessen solle man sich eine E-MailAdresse zulegen, die keine Rückschlüsse auf die Person zulässt, und
diese für entsprechende Online-Formulare nützen. Wichtig: Wer sich bei
kostenpflichtigen Services mit falschen Daten anmeldet, macht sich
wegen Betrugs strafbar. Wird der Service dagegen als kostenlos angepriesen, dürfen auch erfundene Registrierungsdaten angegeben werden.
Der Spion fährt mit. Weniger Möglichkeiten, seine Daten zu verschlüsseln,
gibt es beim Autofahren. Ja, richtig
gelesen: Auch beim Autofahren wird
spioniert. Während Privatpersonen in
ihren Fahrzeugen keine Videoüberwachung (beispielsweise zur präventiven
Aufzeichnung von Unfällen) anbringen
dürfen, wird anderswo bereits überwacht, was das Zeug hält. Spion Nr. 1
ist wieder einmal Google: Wer sich
beim Autofahren auf den Routenpla76 m o m e n t s 6/2 014
ner von Google Maps verlässt, gibt
gleichzeitig seinen Standort, seine
Fahrgeschwindigkeit usw. bekannt.
Doch die Kontrolle beim Fahren geht
noch weiter: Eine im Auto eingebaute
Blackbox kann das Fahrverhalten
überwachen – derzeit allerdings auf
freiwilliger Basis. Diese Blackbox wird
von Autoversicherungen angeboten,
die die jeweilige Prämie von der Vorsicht des Fahrers abhängig macht.
Wer brav fährt, zahlt weniger. Doch
die Blackbox dient nicht ausschließlich
dem Wohl des Fahrers: Das gesamte
Fahrverhalten, inklusive Bremsmanövern, Fahrzeiten, Beschleunigungen
usw. wird dabei aufgezeichnet und
lässt sich lückenlos rückverfolgen.
Sollen sie doch. Während Datenschützer längst Alarm schlagen,
herrscht bei vielen Menschen noch
immer die „Ich-habe-nichts-zuverbergen“-Mentalität. Dennoch ist
Vorsicht angebracht: Nichts, was im
Internet einmal gespeichert ist, lässt
sich endgültig löschen. Dinge, die man
von sich preisgibt, können einem
selbst jedoch später unangenehm
sein. Und: Wer unachtsam mit seiner
Privatsphäre umgeht, wird
schneller das Opfer
von manipulativer
Werbung oder
Datenklau. l
lInteressiert man sich für
Online-Reisebuchungen, sollte
man von verschiedenen Computern aus arbeiten. Bei vielen
Anbietern arbeitet im Hintergrund ein Algorithmus, der
den Preis für den potenziellen
Bucher erhöht, wenn sich dieser das Angebot öfter ansieht.
l Man sollte niemals auf SpamE-Mails antworten. Dadurch
bestätigt man die Existenz der
E-Mail-Adresse – was zu noch
viel mehr Spam führt.
l Viele Gewinnspiele zielen ausschließlich auf die Sammlung
von Daten ab.
lBei missbräuchlicher Verwendung Ihrer Kreditkarte haftet
die Kreditkartenfirma. Greifen
Dritte auf Ihr Konto zu, haben
Sie Anspruch auf vollständige
Rückbuchung – allerdings nur,
wenn Sie nicht fahrlässig mit
den Kreditkartendaten umgegangen sind.
lRegelmäßig werden neue
Analyseverfahren geprobt, die
das Userverhalten im Internet
erforschen – z. B. wohin
geklickt wird und wie lange
der Mauspfeil an einer
bestimmten Stelle verharrt.
Zuletzt machte Facebook mit
einer entsprechenden Software auf sich aufmerksam; es
sei aber nur eine „Testphase“, ließ das Unternehmen verlauten.
fotos: istock/thinkstock
Spionage-Infos
M ot io n & E n t e rta in me n t
Interview
Dr. Karin Prutsch
Rechtsanwältin aus Graz, www.prutsch-ra.at
Was versteht man in Österreich
unter Datenschutz?
Jede Person hat einen Anspruch auf
Geheimhaltung seiner Daten. Der
Datenschutz ist eine Ausformung
des Grundrechtes der Achtung des
Privatlebens. Vom Datenschutz in
Österreich sind sogenannte personenbezogene Daten umfasst. Darunter sind alle Angaben zu Personen
zu verstehen, durch welche diese
bestimmt oder bestimmbar sind.
fotos: istock/thinkstock, geopho.com
Dürfen Daten in Österreich weiterverkauft werden?
Der Handel mit personenbezogenen
Daten ist legal, solange der Nutzer
entscheiden kann, wem er seine ausdrückliche Zustimmung zur Weitergabe von Daten gibt. Sobald der
Nutzer jedoch nicht mehr weiß, was
mit seinen Daten geschieht, und keine Informationen über die Datenverarbeitung erhält, kann er in die
Datenverarbeitung nicht mehr einwilligen. Ein weiteres Problem stellen
Daten dar, die auch nach Löschung
eines Accounts noch bis zu 90 Tage
als Sicherungskopie und Protokolldatei vorhanden sind bzw. überhaupt
nicht gelöscht werden. Von einer
wirksamen Zustimmung zur Verwendung der Daten kann hier nicht ausgegangen werden.
Wie sieht es bei sozialen Netzwerken aus?
Auch hier kann es zu von Usern
unerwünschten Datenverarbeitungen kommen. Beispielsweise enthält
Facebook bei der „Erklärung der
Rechte und Pflichten“ einen Passus,
der besagt, dass jeder Nutzer Facebook eine uneingeschränkte Erlaubnis zur Nutzung „jeglicher IP-Inhalte“
erteilt. Darunter können auch
sogenannte sensible persönliche
Daten fallen, die sich aus der
Analyse der gespeisten Daten
ergeben und verwendet werden
können. Das bedeutet, dass Facebook berechtigt ist, jedem seiner
Werbepartner, Kunden etc. Daten
der Mitglieder zur Verfügung zu stellen. Dies geschieht grundsätzlich
unter der Bedingung, dass die Daten
so weit verändert oder mit Daten
anderer User verknüpft werden, dass
sie nicht mehr einer bestimmten Person zugeordnet werden können.
Inwieweit diese Anonymisierung tatsächlich erfolgt, ist aber nicht wirklich nachvollziehbar.
Welche Möglichkeiten gibt es, wenn
man Opfer von Datendiebstahl
geworden ist?
Wer den Verdacht hat, dass mit seinen Daten nicht ordnungsgemäß
verfahren wird, bzw. eine Rechtsverletzung des Datenschutzes behauptet, hat seit 1. Jänner 2014 die Möglichkeit, sich mit seinem Anliegen an
die Datenschutzbehörde (DSB) zu
wenden. Stellt die DSB ein rechtswidriges Verhalten eines Auftraggebers oder eines Dienstleisters fest,
kann sie diesen unter Setzung einer
Frist dazu auffordern, den missbräuchlichen Gebrauch der Daten zu
unterlassen. Wenn dieser Aufforderung nicht fristgerecht entsprochen
wird, hat die DSB die Möglichkeit,
Strafanzeige gegen den jeweiligen
Auftraggeber oder Dienstleister zu
erstatten. Das österreichische Datenschutzgesetz (DSG) bietet Betroffenen auch die Möglichkeit, eine
Beschwerde an die DSB zu richten,
wenn eine Verletzung der Rechte auf
Auskunft, Geheimhaltung, Richtigstellung oder Löschung von Daten
vorliegt.
Besteht in solchen Fällen auch
Anspruch auf Schadensersatz?
Das DSG enthält eine Haftung der
Auftraggeber oder Dienstleister,
sofern diese personenbezogene
Daten schuldhaft entgegen der
Bestimmungen des DSG verwendet
haben. Vor diesem Hintergrund hat
der Betroffene Anspruch auf Schadenersatz nach den Regeln des allgemeinen Zivilrechts. Dieser zivilrechtliche Anspruch besteht jedoch
nur bei Verletzung der Rechte auf
Geheimhaltung, Richtigstellung und
Löschung. Weiters bestehen gegebenenfalls ein Unterlassungsanspruch sowie ein Beseitigungsanspruch,
beispielsweise
bei
Veröffentlichung von personenbezogenen Daten, wenn hierzu keine
Zustimmung erteilt wurde. Diese
Ansprüche können im Klagsweg
durchgesetzt werden. Voraussetzung für alle diese genannten Vorgehensweisen ist das Vorliegen eines
Schadens bzw. eines beträchtlichen
Nachteils für den betroffenen User.
Hat man das Recht, seine Daten im
Internet löschen zu lassen?
Seit dem Urteil des Europäischen
Gerichtshofes in der Sache „Google“
besteht ein Löschungsanspruch
eines jeden Einzelnen gegenüber
„Datenverarbeitern“ bzw. Suchmaschinen. Personenbezogene Daten,
unerwünschte Inhalte und Fotos
müssen aufgrund dieser aktuellen
Entscheidung vom EuGH in Zukunft
unter Darlegung der Beweggründe
aus dem World Wide Web
gelöscht werden, sofern das
überwiegende öffentliche
Interesse in besonderen
Fällen dieser Löschung
nicht entgegensteht.
m om ents 6/2014 77

Download Report