Digitale Welt Der Verlust der Privatsphäre

Massenhafter Datenklau und milliardenschwerer Schwarzmarkthandel, Online-Razzien und Computerspionage, nichts scheint mehr sicher: Weder Konto- noch Kreditkartennummern, weder Personal- noch Krankenakten. Firmen bangen um Betriebsgeheimnisse, Bürger um die Privatsphäre. In Bankgeschäften sitzt das Finanzamt fast immer mit am Tisch. In Supermärkten stehen Kunden im Visier von Videokameras. Auf dem Heimcomputer tummeln sich Trojaner. Die Heckenschützen des Informationszeitalters haben durchgeladen.

Einmal digitalisiert, können riesige Archive in Bits und Bytes gespeichert, mit einem Mausklick dechiffriert und über das Internet verscherbelt werden. Die Kriminalität im Datennetz ist auf dem Vormarsch, der gläserne Mensch Realität. „Der Bürger ist durchsichtiger geworden“, sagt Michael Ronellenfitsch, der Datenschutzbeauftragte des Landes Hessen. „Wir haben die strengsten Regeln der Welt“, sagt August-Wilhelm Scheer, Präsident des Bundesverbandes für Informationstechnik Bitkom. Das Problem sei daher nicht das drei Jahrzehnte alte Datenschutzgesetz, sondern dessen Anwendung.

Mit persönlichen Daten zu leichtfertig

Einerseits gebe es eine rasante Entwicklung. Denn noch nie gab es so leistungsstarke Computer, nie so viele Internetnutzer. Heute klicken sich 55 Millionen Deutsche regelmäßig durchs Netz, zwei Drittel über Hochgeschwindigkeitsanschlüsse. Vier von fünf Unternehmen haben eine eigene Website. Dort werden jedes Jahr Milliarden Euro umgesetzt. Andererseits gehen viele Kunden auf ihren Shoppingtouren mit persönlichen Daten zu leichtfertig um. So, als gebe es nur Chancen und keine Risiken, legen sie für ein paar Bonuspunkte ihre Adressen oder Nummern von Geldkarten offen. Sie hinterlassen mit jedem Mausklick elektronische Spuren zu ihrem Computer, zu ihren Daten und ihrer Identität.

„Das hat es in sich“, sagt Frank Fischer, ein Sicherheitsfachmann von IBM. Daten werden gesammelt, analysiert und neu konzipiert. So können Persönlichkeitsprofile erstellt und Charakterbilder entworfen, Einkommensklassen ermittelt und Interessen gezielt bedient werden. Nichts ist mehr unmöglich. Das mache Privatsphären rasch obsolet. Dieter Wiefelspütz, innenpolitischer Sprecher der SPD-Fraktion im Bundestag in Berlin, erklärt: „Personenbezogene Informationen sind zu einer Handelsware geworden, die viel Geld bringen kann.“

Das Geschäft floriert. Der Bund Deutscher Kriminalbeamter beziffert es auf mehrere Milliarden Euro und nennt die Strukturen mafiös. So griffen Mitte des Monats Vertreter eines Call Centers heimlich in die Datenbank der Deutschen Telekom mit 30 Millionen Kundeneinträgen. Kurz darauf spielte der Mitarbeiter eines Telefondienstanbieters Verbraucherschützern in Kiel eine Speicherdiskette mit 17.000 Adressätzen zu. Die fädelten daraufhin Scheingeschäfte ein, deckten einen schwunghaften Internethandel mit Millionen sensibler Kundendaten und kriminelle Praktiken in der Branche der Call Center auf. Zwar ist den Unternehmen die Weitergabe von Basisdaten wie Name oder Anschrift ihrer Kunden in engen Grenzen erlaubt, das Verkaufen von Kontonummern aber ist es nicht. So stellte Anfang der Woche die Bertelsmann AG Strafanzeige. Sie sah sich von einem Auftragsdienstleister geprellt, der illegal Kundenkonten anzapfte.

„Mich überrascht nur, dass das alles jetzt erst passiert“

„Mich überrascht nur, dass das alles jetzt erst passiert“, meint Peter Maucher. Der Sicherheitsfachmann des Informationstechnologie-Konzerns Hewlett-Packard hat schon einiges in seiner Karriere gesehen. Er kennt nicht nur die Lösungen für Schwachstellen in den Netzwerken vieler Unternehmen. Er sieht auch die Nachlässigkeiten der dort oft handelnden Personen, und die seien größer als jede Lücke im Netz. „Technisch ist unglaublich viel möglich“, erklärt er. „Der entscheidende Faktor für Sicherheit ist und bleibt der Mensch.“ Privat oder im Betrieb, das Thema müsse ganz oben auf jeder Agenda stehen: „Sicherheit ist zu 80 Prozent eine Frage der Organisation.“ Das sehen Datenschützer ähnlich. In den siebziger Jahren als Bollwerk gegen Angriffe auf die Privatsphäre bundesdeutscher Bürger angetreten, ließen sie zum jüngsten Datenklau in den Call Centern erklären: Das sei nur die Spitze des Eisbergs. So bieten Geschäftemacher unter der Hand Millionen vertraulicher Adress- und Kontensätze an. Für einzelne Daten werden 20 bis 50 Cent gezahlt; für größere Pakete gibt es Discount. „Es ist offensichtlich, dass die Privatwirtschaft hier ein Problem hat“, sagt Wiefelspütz. In den vergangenen Jahren habe es Diskussionen über den Überwachungsstaat gegeben. „Das ging am Ziel vorbei. Denn unser Rechtsstaat ist nicht korrupt, arbeitet zuverlässig und auf hohem Niveau.“

Das können Teile der Wirtschaft nicht mehr von sich sagen. Daten- und Verbraucherschützer halten dagegen. Zwar leisteten Behörden wie das Bundesamt für Sicherheit in der Informationstechnik mit ihren Schutzvorgaben wichtige Beiträge. Auch sei es richtig, wenn der Staat die rechtlichen Instrumente gegen Datenmissbrauch schärfe und Strafen drastisch erhöhe. Doch viele Behörden versuchen immer wieder, ihre Befugnisse über die Maße zu erweitern – vom Bundestrojaner zum Ausspähen von Privatcomputern bis zum Check von Kontenstammdaten. Es gebe an jedem größeren öffentlichen Platz eine Minikamera; es gebe ein milliardenteures Überwachungssystem auf Autobahnen; zwangsverpflichtende Zensusbefragungen Statistischer Landesämter die jede Privatsphäre torpedieren; und ein Bankgeheimnis, das dank neuer Zugriffsmöglichkeiten der Finanzbehörden kaum noch eines ist.

Nach Staat, Industrie und Handel nun die Telefonzentren

So scheuten sie im Februar nicht davor zurück, über Geheimdienste die Kontenstände gutsituierter Bürger aus der Steueroase Liechtenstein zu holen und öffentlichkeitswirksam auszuschlachten. Wochen später flog der Lebensmittelhändler Lidl damit auf, in einigen Filialen Kunden systematisch überwacht zu haben. Vier Jahre zuvor hatte die Versicherung Gerling Telefon- und E-Mail-Daten von Mitarbeitern ausgewertet, um Lecks in der internen Kommunikation zu finden. Manager von Siemens sollen jahrelang Betriebsräte bespitzelt haben. Nach Staat, Industrie und Handel rücken nun die Telefonzentren ins Rampenlicht.

Jens Fuderholz, Sprecher des Call-Center-Forum Deutschland, sagt, diejenigen die illegal mit Daten handelten, seien zu bestrafen. Einen Generalverdacht für die Branche dürfe es aber nicht geben. Von den 5700 Call Centern sind 75 Prozent Dienstleistungen alteingesessener Firmen. Die hätten zuverlässige Verwaltungen, Schutzsysteme und Mitarbeiter. Datenschutz, meint er, sei primär kein Problem der Branche. „Unsere Auftraggeber bringen doch ihre Produkte und ihre Kundendaten mit.“ Vielfach stammen die aus öffentlichen Preisausschreiben, Verkaufsbörsen oder Ankündigungsgewinnspielen, wie dem Sportwagen, der in der Bahnhofshalle steht und durch dessen Fensterschlitz man in der Hoffnung auf das große Los eine mit Adresse und Telefonnummer ausgefüllte Postkarte wirft.

Die so von den Bürgern auf den Markt geworfenen Angaben tauchen irgendwo wieder auf, meist in digitalen Datenbanken. Eine der größten Zentraldateien hat die Schufa Holding in Wiesbaden. Ende der zwanziger Jahre gegründet, verwaltet sie heute 430 Millionen Einzeldaten von 65 Millionen Personen. Sie erhebt mit einer als freiwillig deklarierten Kundeneinwilligung Fakten über Bankgeschäfte, bearbeitet 77 Millionen Anfragen im Jahr, stellt Prognosen zu Zahlungsausfällen und erlöst 90 Millionen Euro. Ihre Anteilseigner sind Banken, Sparkassen und Handelshäuser. Thomas Modig, Sprecher der Holding, sagt, Daten würden nur unter Auflagen zur Selbstauskunft oder an Partner ausgegeben. „Wir verraten nicht mal, wo unsere Computer stehen“, sagt er.

Drin sind die Hacker - aber wie kommen sie heimlich raus?

Computerhacker würden das auch gar nicht brauchen. Denn ihnen geht es nicht mehr darum, illegal in fremde Computer einzudringen. Sind sie meist doch schon drin. Ihr Ehrgeiz ist es, mit den gefundenen Daten unbemerkt wieder aus den Systemen herauszukommen. Das ist gefährlich. Nach Angaben des Branchenverbandes Bitkom nutzen 20 Millionen Deutsche das Internet für Bankgeschäfte. Doch während viele der Computer gegen die Angriffe der Hacker noch nicht gewappnet sind, rollt schon die nächste Welle heran. Mittlerweile beteiligen sich 12 Millionen Deutsche an Diskussionsforen sogenannter sozialer Netzwerke. Das britische Analystenhaus Datamonitor rechnet damit, dass sich die Zahl der deutschen Nutzer dieses sogenannten Web 2.0 in vier Jahren verdoppelt hat.

„Technisch wissen die meisten nicht, auf was sie sich da einlassen“, sagt Maucher von Hewlett-Packard. Frank Fischer von IBM meint, Risiken würden einfach vernachlässigt. „Viele Nutzer glauben, mit einer Firewall seien sie gut gerüstet. Das ist falsch.“ Denn der aktive Austausch von Inhalten im Netz beruht auf einer Technologie, die Fachleute als asynchrone Datenübertragung bezeichnen. Das auch als Ajax bekannte Konzept hat Schwachstellen. Es macht viele Computer zu gläsernen Maschinen. Die sind besonders anfällig für Angriffe von Außen und lassen das unbemerkte Ausspionieren von Festplattendaten zu. Jeder Mausklick, jeder Tastenanschlag jedes Passwort kann erfasst werden. „Jeder ist seines Glückes Schmied“, sagt Fischer. Der beste Schutz gegen Angriffe auf die Privatsphäre ist: einfach abschalten.