#digi: Achtung, Handypandemie!

Nr. 26 –

Von

Immer wieder muss der Datenschutz als Sündenbock herhalten: Wenn etwas nicht funktioniert, liegt es daran, dass zu wenig Daten gesammelt werden und diese auch noch verschlüsselt sind und nicht wahlweise zum Vorteil der KundInnen, der Bevölkerung oder der ganzen Menschheit ausgewertet werden dürfen. Wenn dann die Daten von über 500 Millionen Menschen frei im Netz verfügbar sind, braucht sich niemand zu wundern. So wurde Anfang April publik, dass Facebook von einem massiven Datenleck betroffen war: Name, Telefonnummer, Geburtsdatum, Beziehungsstatus und Weiteres wurde veröffentlicht – auch von über 1,5 Millionen Menschen in der Schweiz. Facebook beschwichtigte, es handle sich um «alte Daten», und überging geflissentlich, dass sich Geburtsdatum und Telefonnummer nicht regelmässig ändern.

Einmal im Netz, werden Daten sofort missbraucht. Die «Republik» deckte auf, dass eine Gruppe aus dem Dunstkreis der sogenannten «Freunde der Verfassung» die veröffentlichten Facebook-Daten zum Verschicken von Abstimmungspropaganda nutzte – nicht ganz verfassungskonform. Mittlerweile grassieren in der Schweiz auch Phishing-SMS: Sie tarnen sich als Benachrichtigungen wegen ankommender Postpakete oder des Anrufbeantworters. Ein darin enthaltener Link ist schnell angeklickt und das Smartphone sofort infiziert. Aktuell grassiert auf Android-Geräten der «FluBot», der sich via infizierte Telefone selbstständig weiterverbreitet. Hat es sich einmal eingenistet, versucht das Virus, an weitere Informationen auf dem Smartphone zu kommen: die Kontakte im Telefonbuch oder die Passwörter von E-Mail-Accounts.

Sind Daten einmal gesammelt, verschwinden sie nicht so einfach wieder. Datenlecks werden zudem oft erst Jahre später publik. Öffentlich gemachte Daten können für Phishing, «social hacking» oder Identitätsdiebstahl missbraucht werden. Wirkliche Konsequenzen für die unvorsichtigen Firmen gibt es kaum. Auf Websites wie haveibeenpwned.com kann zwar überprüft werden, ob man von Datenlecks betroffen ist. Doch oft bleibt nur die Möglichkeit, Passwörter zu ändern und bei verdächtigen E-Mails und SMS misstrauisch zu sein. Der beste Datenschutz ist seitens von Websitebetreibern immer noch, gar nicht erst viele Daten zu sammeln.