-- Big Brother Awards Austria 2009 -- Datenschutz ist Menschenrecht --

   Anmelden

Nominierungen

Aus Big Brother Awards 2009

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
K (Peter Klugar, ÖBB-Chef: Erst überwachen, dann vertuschen)
(Mark Zuckerberg, CEO Facebook: Dreist wie kriminelle Phisher)
Zeile 225: Zeile 225:
Der Weg in die Überwachungsgesellschaft ist nicht mit guten Vorsätzen gepflastert, sondern mit Bequemlichkeit asphaltiert. Das soziale Netzwerk Facebook lädt den neuen Benutzer nach der Anmeldung gleich einmal ein, eines der wichtigsten Sicherheitsprinzipien der Informationsgesellschaft über Bord zu werfen: Niemals ein Passwort an Dritte weiterzugeben.
Der Weg in die Überwachungsgesellschaft ist nicht mit guten Vorsätzen gepflastert, sondern mit Bequemlichkeit asphaltiert. Das soziale Netzwerk Facebook lädt den neuen Benutzer nach der Anmeldung gleich einmal ein, eines der wichtigsten Sicherheitsprinzipien der Informationsgesellschaft über Bord zu werfen: Niemals ein Passwort an Dritte weiterzugeben.
-
Der einfachste Weg, Freundinnen und Freunde auf Facebook zu finden, sei die Eingabe von Mail-Adresse und Benutzerpasswort eines bestehenden, privaten E-Mail-Accounts, also die gesamten Zugangsdaten. Das Passwort werde nicht gespeichert, wahlweise könne man auch das Adressbuch uploaden, heißt es auf Facebook. Die zugehörige Data-Mining-Applikation Friend-Finder rundet das Bild eines Geschäftsmodells ab, das sowohl in den Methoden als auch in der Dreistigkeit des Vorgehens mit jedem Phishing-Kriminellen mithalten kann.
+
Der einfachste Weg, Freundinnen und Freunde auf Facebook zu finden, sei die Eingabe von E-Mail-Adresse und Benutzerpasswort eines bestehenden, privaten E-Mail-Accounts, also die gesamten Zugangsdaten. Das Passwort werde nicht gespeichert, wahlweise könne man auch das Adressbuch uploaden, heißt es auf Facebook. Die zugehörige Data-Mining-Applikation Friend-Finder rundet das Bild eines Geschäftsmodells ab, das sowohl in den Methoden als auch in der Dreistigkeit des Vorgehens mit jedem Phishing-Kriminellen mithalten kann.
* http://apps.facebook.com/qwhat-swearwor-hahbi/
* http://apps.facebook.com/qwhat-swearwor-hahbi/
-
 
=== Sergey Brin und Larry Page: Google Chrome als Keylogger ===
=== Sergey Brin und Larry Page: Google Chrome als Keylogger ===

Version vom 19:21, 18. Okt. 2009

Trophy


Für die Big Brother Awards 2009 ("die Preise, die niemand haben will") hat sich die heurige Jury auf die nachfolgende Nominierungsliste geeinigt. Die Gewinner dieser Datenschutz-Negativpreise in verschiedenen Kategorien werden am 25.10.2009 in einer Gala im Wiener Rabenhof Theater bekanntgegeben und gewürdigt.

i Wie immer haben alle Nominierten die Möglichkeit, sich mit Kommentaren an info@bigbrotherawards.at zu wenden. Wir veröffentlichen die Reaktionen dann und verlinken sie auf dieser Seite.


Inhaltsverzeichnis

Business und Finanzen

Clemens Steiner, Geschäftsführer Tiger Lacke: Zufriedenheit durch Überwachung

"Im Sinne des Erhalts der Zufriedenheit der Belegschaft" und um "Verbesserungen frühzeitig durch geeignete Maßnahmen einleiten zu können" habe die Geschäftsführung des Welser Unternehmens Tiger Coatings "regelmäßig die Kommunikation mit den betreffenden Mitarbeitern gesucht". Dieser glanzpolierte O-Ton der Geschäftsführung hat zum weniger glatten Inhalt: Mitarbeiter wurden - natürlich stets "auf freiwilliger Basis" - systematisch vorgeladen und nach den Gründen für ihren Krankenstand befragt.

Um die Sicherheit ihrer Mitarbeiter war die Geschäftsführung ebenso bemüht. Deshalb wurde in Hallen, Büros und Müllraum ein vernetztes System von rund 20 Kameras samt Aufzeichnungsanlage verdeckt installiert. Dies geschah, "um Arbeitsplätze zu sichern", zumal ein "existenzbedrohlicher Abgang von Pulverlacken" vorlag. Der stellte sich später laut Geschäftsführung als Irrtum der Buchhaltung heraus. Die Überwachung des E-Mail-Verkehrs war nur ein "Einzelfall", wie auch der Kameraexzess in den Büroräumen dem Übereifer eines nicht dazu autorisierten ehemaligen Mitarbeiters zuzuschreiben sei - so hieß es in wasserfestem Newspeak seitens der Geschäftsführung der Firma Tiger Lacke, die nicht zuletzt für die glitschigsten Ausreden seit Orwells Gedenken nominiert wird.

Peter Klugar, ÖBB-Chef: Erst überwachen, dann vertuschen

Die Aufrüstung der Bahnhöfe mit überdimensionierten, vernetzten Kamerasystemen, die mindestens 20 Millionen Euro teure Aufrüstung von hunderten Nahverkehrszügen mit Video-Aufzeichnungsanlagen waren nur die nach außen sichtbaren Symptome. Im Jahr 2009 kam heraus, dass der ÖBB-Konzern zur gleichen Zeit auch intern auf totale Überwachung setzte, die Frage der Legalität war sekundär. Systematisch wurden Krankenakten über Mitarbeiterinnen und Mitarbeiter angelegt, erst geschah das relativ offen durch ein entsprechendes Feld in der Personaldatenbank. Nach einem Einspruch des Betriebsrats gingen dieselben Praktiken auch unter dem neuen Vorstandsvorsitzenden Peter Klugar unverändert weiter, nur eben verdeckt.

Sehr schön in dieses unternehmenskulturelle Sittenbild passt da ein Leitfaden für den ÖBB-internen Gebrauch. Verschärfte Krankenstandskontrollen durch Detektivbüros sind da ebenso vorgesehen wie Tipps zur Befragung der Lebensgefährten von Beschäftigten mit langen Fehlzeiten. Als das durch Medienberichte bekannt wurde, hat das ÖBB-Management blitzschnell reagiert, um den Fall aus der Welt zu schaffen. Dies geschah nicht etwa durch eine genaue Untersuchung der Umstände und Verantwortlichkeiten, sondern durch das Tilgen aller Spuren. Laut Aussagen der ÖBB wurde die illegale Datensammlung gelöscht.

Irmgard Balint, Industriezentrum NÖ-Süd: Flächendeckende Verkehrsüberwachung ohne Genehmigung

Die Kameras zeigten ja nicht auf öffentlichen Raum, sondern auf den Privatgrund der Betreiber, so rechtfertigte der Rechtsvertreter des Industriezentrums NÖ-Süd den illegalen Betrieb einer aus 27 Kameras bestehenden Überwachungsanlage.

Mitten durch das Grundstück des IZ Nö Süd verlaufen viel befahrene, seit Jahrzehnten als öffentliche Verkehrswege gewidmete Straßen, die Videokameras zeichnen 24 Stunden pro Tag sämtlichen Verkehr auf, der von den Bundesstraßen B17 (Triester bzw. Wiener Neustädter Straße) und B11 (Mödlinger Bundesstraße) kommt bzw. in diese Richtung fließt. Alle Pendler, die das IZ NÖ Süd passieren müssen, werden zweimal pro Tag abgefilmt und aufgezeichnet. Eine eigene Auffahrt verbindet das IZ mit der Südautobahn (A2).

Im IZ NÖ Süd war man trotzdem der Meinung, dass für die flächendeckende Aufzeichnung von öffentlichem Verkehr auf Zubringerstraßen gar keine Genehmigung erforderlich gewesen wäre, da es sich rundherum ja um Privatgrund handle. "Um auf der sicheren Seite zu sein", habe man sich dennoch dazu entschlossen, die Kameraanlage beim Datenverarbeitungsregister der Datenschutzkommission (DSK) anzumelden, hieß es auf Anfrage. Auf die erforderliche Genehmigung wartete man nicht. Die DSK erfuhr erst durch Recherche-Anfragen, dass dieses Kamerassystem bereits ein Jahr in Vollbetrieb hinter sich hatte.


Das Zentrale Informationssystem des Versicherungsverbandes Österreichs (ZIЅ): Versicherungen tauschen Diagnosen

Neben den Banken unterhält auch Österreichs Versicherungswirtschaft eine "Schwarze Liste" unerwünschter Kunden. Da es sich um eine interne Angelegenheit zwischen den Versicherungen handelt, kommen derartige Fälle selten an die Öffentlichkeit. In das Zentrale Informationssystem des Verbandes der Versicherungsunternehmen Österreichs (ZIЅ), speisen Versicherungen alles ein, was ihrer Ansicht nach der Vorbeugung von Versicherungsbetrug dient.

Damit die Datenweitergabe auch rechtens passiert, enthalten die Versicherungsverträge Klauseln, die der Versicherung das gestatten. Die Datensätze umfassen Name, Geburtsdatum, Adresse sowie sogenannte "Versicherungsfalldaten", was auch immer unter letzteren zu verstehen ist. Die Palette kann von der angeblichen Verletzung einer Informationspflicht bis zum tatsächlichen Versicherungsbetrug reichen.

Ein aktueller Fall, der vor die Datenschutzkommission kam, hatte zum Ergebnis, dass medizinische Diagnosedaten ohne Zustimmung durch den Versicherungsnehmer von einem Institut an eine andere Versicherung übermittelt wurden. Die lehnte daraufhin den Betroffenen als Kunden ab.

Ganz offenbar hat man beim ZIS generell einen anderen Begriff von "Versicherungsfalldaten" als das österreichische Datenschutzgesetz. Nach §9 DSG 2000 dürfen sensible Daten nur mit ausdrücklicher Zustimmung des Betroffenen weiter gegeben werden.


Politik

Innenministerin Maria Fekter [ÖVP]: Trianguläre Verpeilung

Nach den verirrten Wanderern für das infame Sicherheitspolizeigesetz müssen jetzt verunglückte Skitourengeher herhalten, dass die Polizei direkten Zugriff auf die Mobilfunknetze fordern kann. Um Wanderer peilen zu können, wurden bereits 2008 mobile GSM-Abhöranlagen ("IMSI-Catcher") um 600.000 Euro angeschafft. Mittlerweile ist man im Innenministerium offenbar darauf gekommen, dass IMSI-Catcher tatsächlich Abhör- und eben keine Peilgeräte sind. Also forderte die Frau Innenminister direkten Polizeizugriff auf die technische Administration der Mobilfunknetze, um Vermisste mittels Kreuzpeilungen über die Handymasten zu lokalisieren. Das passiert zwar ohnehin permanent auf Anforderung der Polizei durch die Netzbetreiber, doch offenbar glaubt man im Innenmisterium, selber besser und schneller peilen zu können, als die Mobilfunktechniker. Warum die Zahl der Peilungen ausgerechnet in den Sommermonaten deutlich ansteigt und Skitourengeher ihr Verhalten radikal geändert haben und vor allem in den urbanen Ballungsräumen verloren gehen, bleibt ungeklärt. Es ist halt vieles möglich in einem Land, dessen Innenministerin ein Schubhaftgefängnis in ein "Kompetenzzentrum für aufenthaltsbeendende Maßnahmen" umbenennt.

SPÖ Brigittenau: Doppelte Listenführung bei der Wahl

Das freie und geheime Wahlrecht bedeutet nicht nur das Recht, welche Partei auch immer geheim zu wählen. Impliziert ist auch die Freiheit - warum auch immer - nicht wählen zu gehen, ohne dass dies einer Rechtfertigung bedarf.

Bei den Wahlen zum Europaparlament 2009 hat sich gezeigt, dass dieses Recht in Wien für eine große Personengruppe nicht existiert: Die SPÖ-Mitglieder. Am Beispiel der Wahlsprengel 63, 64, 65 Brigittenau war zu beobachten, was noch immer selbstverständlicher Usus ist. Beisitzer bzw. Wahlzeugen beiderlei Geschlechts schlagen nicht nur im Wählerverzeichnis nach, sondern haben ihre eigenen, vorgedruckten Listen mit: Wer bereits im Sprengel wählen war, wird eingetragen. Die Listen werden während des Wahlvorganges laufend abgeholt und abgeglichen - dann weiß man, wer von den "eigenen Leuten" noch nicht aufgeschienen ist.

Die vorgedruckten Listen mit einzutragender Sektion, Name und Unterschrift des/der Mitschreibenden und Zeitpunkt der Abholung zeugen davon, dass es sich um eine jahrelang erprobte Routine handelt. Alle erwähnten Vorgänge sind in den amtlichen Niederschriften zum Wahlvorgang dokumentiert und von den jeweiligen Mitgliedern der Sprengelwahlbehörden unterschrieben, in diesem Fall die Sprengel 63, 64, 65 der Brigittenau.

Die Landtagsabgeordeten Hirz, Wageneder und Schwarz [Grüne OÖ]: vom Internetsperrpopulismus angesteckt

Dass die beiden Großparteien, besonders dann, wenn sie ihre rechten Ränder verteidigen wollen, in heftige Populismen verfallen können, ist bekannt. Deswegen wurden Abgeordnete und Funktionäre dieser Parteien samt den "üblichen verdächtigen" Rechtspopulіsten in den vergangenen zehn Jahren bereits vielfach nominiert und ausgezeichnet. Nur die Grünen hatten zum Thema Informationstechnologie, Zensur und Überwachung bisher - und oft als einzige Partei - in der Regel Politik mit Augenmaß und Sachverstand betrieben.

2009 haben sich die Grünen erstmals populistisch angesteckt. Die drei Landtagsabgeordneten Gottfried Hirz (Klubobmann), Maria Wageneder und Ulrike Schwarz haben angesichts des Themas "Kampf gegen Kinderpornographie" allenfalls vorhandenen Sachverstand weggeschmissen. Mit allen 25 Abgeordneten der ÖVP und einem der SPÖ unterzeichneten sie namentlich eine Resolution, die von der Bundesregierung die dringende Einführung von Internet-Sperren forderte. Der gesamte Landtag stimmte dann dafür.

Schön langsam sollte sich auch in Landtagen herumgesprochen haben, wie unsinnig die Sperrung einer Website auf Basis der Domain-Namen in jedem einzelnen Land und bei jedem einzelnen Provider ist. Man sollte auch schön langsam wissen, dass sich derartige, öffentlich sichtbare Websites in der Regel nur auf gehackten Webservern und von Trojanern ferngesteuerten PCs ahnungsloser Eigentümer befinden.

Wissenschaftsminister Johannes Hahn [ÖVP]: Wahlen als Glücksspiel

Die Hochschülerschaft hatte sich mehrfach und mehrheitlich dagegen ausgesprochen, der Herr Minister hatte stets stereotyp ausrichten lassen, man möge doch nicht so "technikfeindlich" sein.

Der Datenschutzrat hatte eingewendet, dass E-Voting die in der Verfassung verankerten fundamentalen Grundsätze einer freien, geheimen und persönlichen Wahl nicht erfüllen könne. Internationale Studien belegen, dass bei der elektronischen Stimmabgabe nicht sicher ist, ob die Stimme wirklich abgegeben wird, ob sie ankommt und ob sie richtig gewertet wird. Zur "Technikfeindlichkeit": Dass Wahlstimme und Identifikationsdaten wieder zusammen geführt werden können, sei ebenso möglich, wie Manipulationen aller Art, das waren die Einwände der Techniker. Auch dass die ARGE Daten mit einem simplen Plug-In die Angreifbarkeit eines solchen E-Voting-Systems durch manuelle DoS-Angriffe im Vorfeld der Wahlen zur österreichischen Hochschülerschaft demonstrierte - all das zusammen focht Bildungsminister Johannes Hahn nicht an. Von einer guten Viertelmillion Studierenden gaben gerade einmal 2.100 ihre Stimme elektronisch ab. Der Verlauf der Auszählung ist nur als chaotisch zu bezeichnen, eine Woche danach lagen noch immer nicht alle Ergebnisse vor. Insgesamt gab es 25 gerichtliche Anfechtungen der Wahl, die Wahlbeteiligung war so niedrig wie noch nie. Die zusätzlichen Kosten werden offiziell mit etwa einer Million Euro angegeben, laut Experten sind die Gesamtkosten etwa doppelt so hoch.

Jacques Barrot, Kommissar für Justiz und Innenangelegenheiten: EU-Zugriff auf SWIFT-Finanzdaten

Etwas weniger geräuschvoll und deutlich schlitzohriger als sein Vorgänger Franco Frattini, der jetzt Silvio Berlusconis Außenminister ist, geht es der EU-Kommissar für Innen und Justizangelegenheiten an. Die Verhandlungen über das neue Abkommen zur umstrittenen Weitergabe europäischer Finanztransaktionsdaten [SWIFT] an die US-Behörden würden so geführt, sagte Jacques Barrot Ende Juli, dass beim Zugriff auf europäischer Daten und solchen aus den USA "volle und perfekte Reziprozität gesichert" sei. Bekanntlich waren die SWIFT-Abkommen davor, denen eine handfeste Erpressung durch die USA vorausgegangen war, sehr einseitig zugunsten der USA formuliert gewesen.

Dieses Manöver wird nun als großer Erfolg der Europäer gegen die US-Unilateralität verkauft, doch über den Tisch gezogen wurden nicht die USA, sondern die Bürgerrechte in Europa. Mit diesem Manöver hat Barrot nämlich den Zugriff europäischer Behörden auf SWIFT-Transaktionsdaten zum Zweck der Terroristenfahndung festgeschrieben. Den hatten sie bis dato nicht.

Behörden und Verwaltung

Günter Schmid, Gymnasialdirektor: Mit Sir Karl Popper nichts am Hut

Jahreang hatte es an der Sir-Karl-Popper Schule, einem Gymnasium für Hochbegabte, weder Diebstähle noch Vandalismus noch Raufereien gegeben. Bis auf einen Lausbubenstreich: Im Dezember 2007 war ein Sylvesterböller in einer Klomuschel explodiert und hatte diese beschädigt.

Anfang 2008 kündigte Direktor Günter Schmid die Videoüberwachung aller Schulgänge an, um der "Kriminalität" Einhalt zu gebieten. Angesichts Widerstands der Schulgemeinschaft inklusive Lehrern verstieg sich Schmid zu Behauptungen wie, es bestünde akute "Lebensgefahr für die Schüler". Als das Ansinnen der Totalüberwachung von der Datenschutzkommission abgelehnt wurde, delegierte der Herr Direktor die Verantwortung für die Sicherheit der Schüler entrüstet an die Republik Österreich.

Was Schmid unter Sicherheit versteht, illustriert ein Vorfall aus dem Herbst 2008. Die Entdeckung von leeren Bierflaschen veranlasste den Direktor zu einer unangekündigten "Alkoholrazzia". Begleitet vom Schulwart wurden mit einem Generalschlüssel alle Schülerspinde durchsucht. Zusatzschlösser der Schüler wurden in Einbrechermanier mit einer Trennscheibe aufgeschnitten.

Die Philosophie Karl Poppers ist von einem hohen Respekt vor dem selbstbestimmten Individuum geprägt. Zeit seines Lebens hatte sich der österreichische Philosoph, dessen Hauptwerk "Die offene Gesellschaft und ihre Feinde" heißt gegen totalitäre Gesellschaftssysteme gewendet.

Quellen: Aussagen zweier Absolventen als E-Mail samt Faksimiles zweier Briefe.


BFI Oberösterreich: "Sozial-Anamnese" für Kursteilnehmer

Wer als Arbeitslose/r einen Kurs im Berufsförderungsinstitut Oberösterreich [BFI] besuchen will, muss vorher einen Fragebogen ausfüllen, in dem Fragen sehr intimer Art gestellt werden.

"Befanden Sie sich während der letzten fünf Jahre oder sind Sie derzeit in psychiatrischer Behandlung? Nehmen Sie regelmäßig Alkohol, Medikamente oder Drogen?", wird ebenso gefragt, wie nach Wohnumständen, "finanziellen Schwierigkeiten", oder Kontakt mit anderen Einrichtungen wie Schuldnerberatung oder Pro Mente.

Diese sogenannte Sozial-Anamnese sei im Interesse der Kursteilnehmer, sagte Gerald Roithmeier, Regionalleiter des BFI Oberösterreich, auf Anfrage. Die Schulungsprogramme zielten darauf ab, die Arbeitslosen für offene Stellen zu qualifizieren und daher werde auch die "Belastungssituation des Arbeitslosen eruiert".

http://derstandard.at/fs/1252680442476/BFI-Oberoesterreich-Indiskrete-Fragen-fuer-den-Englischkurs


Bundesministerium für Finanzen: Spendepflicht für Sozialversicherungsnummern

"Guten Tag bei der Spenden-Hotline von Licht ins Dunkel. Wir danken Ihnen herzlich für ihre Bereitschaft zu helfen. Unsere Mitarbeiter sind in Kürze für sie da. Bitte halten Sie Ihre E-Card bereit."

Dieses neue Szenario geht auf das Steuerreformgesetz 2009 des BM für Finanzen zurück, in dem es wörtlich heißt: "Ab dem Jahr 2011 muss die Spenderin/der Spender bei jeder Spende, die als Sonderausgabe absetzbar sein soll, dem Spendenempfänger ihre Versicherungsnummer bzw. ihre persönliche Kennnummer der Europäischen Krankenversicherungskarte bekannt geben."

Damit in Zukunft vielleicht der eine oder andere Steuerkleinhinterzieher erwischt wird, müssen alle Spender alle Sozialversicherungsnummern an alle beteiligten Banken sowie an alle Spendenorganisationen übermitteln.

Damit setzt sich das Bundesministerium für Finanzen über das E-Governmentgesetz hinweg, das in solchen Fällen ein nicht über Verwaltungsdatenbanken hinweg nachvollziehbares, bereichsspezifisches Personenkennzeichen vorschreibt.

Es werden also im Sinne eines "geregelten Steueraufkommens" bestehende Gesetze ignoriert und persönliche Gesundheitsdaten außerhalb des Gesundheitswesens mutwillig in Umlauf gebracht. Spendenwillige werden gezwungen mit ihrer Spende an karitative Organisationen beim notleidenden Bankensektor wenn schon nicht Geld, dann eben die wichtigste persönliche Kennzahl abzugeben, mit der sich andere personenbezogene Datensätze vor allem im Behörden- und Versicherungssektor sehr einfach verknüpfen lassen.


Wiener Wohnen: Big Brother in der Wiener Waschkuchel

Nach einer Versuchsstation für den Weltuntergang zum Start des 20. Jahrhunderts wird Wien nun offenbar zu einem Testgebiet im Sinne von Orwells 1984. Maßgeblich Beteiligte daran sind der städtische Wohnbau. Wie kam denn dieser Strichcode mit den Mieterdaten auf diese umfassenden Fragebögen an 220.000 Mieter der Gemeindebauten, die man angeblich auch anonym ausfüllen kann? "Hoppala, das hamma ja gar net beabsichtigt", hieß darauf. Und warum betreibt Wiener Wohnen eine Mistkübelraumüberwachungsvideoproduktion? Das waren die Fragen der letzten Awards, in diesem Jahr kommt ein weiteres Programm dazu, das in bewährter Manier soziale Probleme einer technischen Lösung zuführen soll. Dem grassierenden Wachskuchelmissbrauch hält man eine zentrale Wiener Waschkucheldank mit Registrierung, über Funkchips und UMTS ferngesteuerte Türen und Waschmaschinen, die bereits vor dem Waschschluss um 20 Uhr den Start von Programmen verweigern, die zu lange dauern würden.


Dr. Karin Spacek, Landessanitätsdirektorin und Leiterin MA15: Weitergabe von schulärztlichen Daten

In einem als "dringend" titulierten Schreiben forderten die Gesundheitsdienste der Gemeinde Wien (MA15) im April alle Wiener Schulärzte dazu auf, sämtliche Gesundheitsblätter und Elternfragebögen der 4. und 8. Schulstufen vollständig ausgefüllt mit Dienstpost in Kopie an den Schulärztlichen Dienst (MA15) zu übermitteln. Die Daten würden für eine Studie benötigt.

Die Elternfragebögen werden mit dem ausdrücklichen Hinweis eingeleitet, dass die Angaben der Eltern nur für die Schulärztin oder den Schularzt bestimmt sind und streng vertraulich behandelt werden.

Die Unterlagen hatten neben Namen und Adressen auch eine Reihe von höchst persönlichen Angaben zum Gesundheitszustand (physisch und psychisch) und zur sozialen Lebenslage der Familien zum Inhalt. Betroffen waren insgesamt 24.000 Schüler/innen und deren Eltern.

Die wurden allesamt nicht über die Weitergabe ihrer persönlichen Daten und Lebensumstände informiert, die sie in gutem Glauben, sie seien nur für den Schularzt bestimmt, weitergegeben wurden. In der Anforderung der MA15 fanden sich auch keine Hinweise über Zweck, Art oder Sinn der Studie, dass Gesundheitsblätter und Elternfragebögen in anonymisierter Form vorgelegt werden sollten, wurde gar nicht erst zur Debatte gestellt.

Die Ärztekammer wies die Schulärzteschaft daraufhin an, diese Daten nicht weiterzugeben, da es dafür keine Rechtsgrundlage gebe.

Die zuständige Magistratsabteilung behauptete bis zum Schluss, dass man das Recht hätte, diese Daten zu sammeln und auszuwerten. Begründet wurde dies unter anderem mit Verweis auf Gesetze und Verordnungen, die in der Zeit des Nationalsozialismus erlassen wurden wie zum Beispiel die Durchführungsverordnungen zum Gesundheitswesen.


Polizeidirektion Wien, SoKo Pelztier: Dilettantische Dateninterpretation

In einem Internetforum zum Thema "pflanzliche Ernährung" gepostet, in der Nähe eines Tatorts gewohnt, und dann auch noch mit einem Handy telefoniert, das sich zur selben Zeit in einer Funkzelle befunden hat, als dort eine Straftat begangen wurde. Das und der Umstand, dass Clemens A. zwei Tierschützer persönlich kannte, hat ausgereicht, sein Handy monatelang abzuhören und seine Bewegungen zu überwachen. Zusätzlich wurde Clemens sogar die zweifelhafte Ehre einer persönlichen Observierung zuteil, obwohl er offiziell immer nur als Zeuge befragt wurde. Dieser Fall kann in Zeiten der Vorratsdatenspeicherung als Muster gelten, dem noch viele ähnliche Fälle folgen werden: Sind einmal die Daten da, werden sie hergenommen und auf die Schnelle so interpretiert, wie es am besten in die laufenden Ermittlungen passt.

Insgesamt begleiteten 74 Überwachungsmaßnahmen und 23 Hausdurchsuchungen die Ermittlungen der "SoKo Pelztier" im Zeitraum von etwas mehr als einem Jahr. Nach Ansicht von Kritikern war ein großer Teil ohne ausreichende gesetzliche Voraussetzungen erfolgt und somit illegal.

Kommunikation und Marketing

Mark Zuckerberg, CEO Facebook: Dreist wie kriminelle Phisher

Der Weg in die Überwachungsgesellschaft ist nicht mit guten Vorsätzen gepflastert, sondern mit Bequemlichkeit asphaltiert. Das soziale Netzwerk Facebook lädt den neuen Benutzer nach der Anmeldung gleich einmal ein, eines der wichtigsten Sicherheitsprinzipien der Informationsgesellschaft über Bord zu werfen: Niemals ein Passwort an Dritte weiterzugeben.

Der einfachste Weg, Freundinnen und Freunde auf Facebook zu finden, sei die Eingabe von E-Mail-Adresse und Benutzerpasswort eines bestehenden, privaten E-Mail-Accounts, also die gesamten Zugangsdaten. Das Passwort werde nicht gespeichert, wahlweise könne man auch das Adressbuch uploaden, heißt es auf Facebook. Die zugehörige Data-Mining-Applikation Friend-Finder rundet das Bild eines Geschäftsmodells ab, das sowohl in den Methoden als auch in der Dreistigkeit des Vorgehens mit jedem Phishing-Kriminellen mithalten kann.

Sergey Brin und Larry Page: Google Chrome als Keylogger

Wie die Passwort-Eingabeauffordung von Facebook Methoden der Phisher ähnelt, so zeigt Googles neue Version des Browsers Chrome das Verhalten eines Keyloggers, der gewöhnlich von Kriminellen zum Passwortdiebstahl eingesetzt wird. Auch hier geht es wieder um Bequemlichkeit, denn ein praktisches "Feature", dessen Tragweite die Benutzer großteils nicht einschätzen können und deshalb aktivieren, erweist sich als Keylogger samt Datenschleuder. Noch während der Benutzer im Adressfeld des Browsers tippt, also noch keinen Eingabebefehl erteilt hat, gehen bereits ganze Serien von Requests an Google, jeweils mit dem aktuellen Stand des Getippten.

Keylogger kommen auch in der Geheimdienstarbeit zum Einsatz, um Personen durch Wortwahl, Schreibfehleranalyse, Anschlagrhythmus und sonstigem Tippverhalten zu unterscheiden und in Folge zu identifizieren. Das kann Google jetzt auch.


Anton Wais Ex-Generaldirektor, Österreichische Post AG

"Es gibt Ersttäter, Rückfällige und Gewohnheitsstäter - und es gibt die österreichische Post AG" so lautete der erste Satz in der Nominierung dieses Unternehmens für die Awards 2008. Anno 2009 bleibt gar nichts anderes übrig, als diesen Satz zu wiederholen - man bietet nämlich einen Service der besonderen Art für Verlage an.

"Die Post analysiert Namen und Adressen ehemaliger Abonnenten Ihres Verlages. Dabei werden Kriterien wie Kaufkraft, Bildung, Einkommen und Wohnumfeld unter die Lupe genommen." Man weiß ja bei der Post zum Beispiel, was der betreffende Kunde sonst noch abonniert hat und seit wann. Dazu müssen noch jede Menge weitere Daten kommen, sonst ließe sich eine "Profilbeschreibung Ihres typischen Kündigers" oder "ein nach Alter und Geschlecht aufgestelltes Histogramm" wohl kaum erstellen.

2008 hatte die Post begonnen, bei Empfängern von Nachnahmesendungen Geburtsdatum und -ort zu verlangen. Dabei beruft man sich auf EU-Vorgaben zur Bekämpfung von "Geldwäsche und Terrorismusfinanzierung".

2001 wurden die Postler für ihre Kollaboration mit dem Datenhändler Schober ausgezeichnet, 2003 hatte es für ein Nachsendeauftrags-Formular, mit dem man automatisch der Datenweitergabe an Drittfirmen zustimmte, einen Award gesetzt. Während der gesamten Zeit hieß der Post-Generaldirektor Anton Wais.


Amazon: Ferngelöschte Bücher

Wie Updates auch funktionieren können, hat Online-Einzelhändler Amazon seinen Kunden heuer demonstriert. Nachdem die Rechteinhaber den Verkaufsstopp zweier E-Books verlangt hatten, wurden die beiden Titel aus dem Online-Angebot entfernt. Bereits bezahlte elektronische Bücher wurden von den Kindle-Lesegeräten der Kunden rund um den Globus einfach gelöscht. Bei den gelöschten Titeln handelte es sich ausgerechnet um George Orwells dystopische Romane "Farm der Tiere" und "1984". In letzterem lassen Zensoren systematisch Informationen verschwinden, die den Überwachungsstaat des "Großen Bruders" in Frage stellen.


Russell E. List-Perry: Geschäftsführung 123people.at

Der Service bezeichnet sich als Personensuchmaschine, im Suchfeld gibt man denn auch Vorname/Nachname ein. Dank eines "proprietären Suchalgorithmus" würden hier "personenbezogene Informationen", die aus Bildern, Videos, E-Mailadressen, Telefonnummern und Extrakten aus verschiedenen, im Web bereits vorhandenen Profilen bestehen, aggregiert. Bei 123people zu diesem Behufe angewandte "Schwarmintelligenz" zum Einsatz, heißt es auf der Website. Bei Personeņ, die ihre persönlichen Daten nicht so einfach hier und dort und überall eintragen, hat das zur Folge, dass der proprietäre Algorithmus ins Schleudern kommt und die "Schwarmintelligenz" Ergebnisse von gefährlicher Beliebigkeit in Form einer Tag Cloud ausspuckt. Personen werden willkürlich Parteien zugeordnet und Bilder falschen Personen, Personen werden verwechselt oder überhaupt neu erschaffen, indem Daten von mehreren Individuen zu einem Datensatz zusammengezogen werden. Überprüft wird von 123people.at ganz offensichtlich überhaupt nicht, was Suchalgorithmus und Schwarmintelligenz da an Profilen zusammenpfuschen. Unterstellt man dem Unternehmen nicht Unvermögen, sondern Methode, dann läuft alles auf eine Form von Nötigung hinaus, um an qualitativ hochwertige, weil richtige Datensätze zu gelangen: Es werden so lange dubiose bis falsche Angaben über eine Person verbreitet, bis diese Kontakt mit 123people aufnimmt und alle Daten richtigstellt.

Nur zur Erinnerung: Wer in Österreich personenbezogene Daten von Dritten bezieht und diese Daten verarbeitet, ist gesetzlich verpflichtet, ѕie zu überprüfen.