Gläserner Nutzer: Im Internet vagabundieren Millionen Datensätze

Der einsame Held von Lee Childs Kriminalromanen streift ruhelos durch die Vereinigten Staaten. Jack Reacher zahlt immer bar, hat keine Kreditkarten, ja nicht einmal einen ständigen Wohnsitz. In Hotels mietet sich der ehemalige Militärpolizist unter falschem Namen ein. Keine Datenspur verrät, wo er ist, was er tut. Nicht einmal ein Ortungsprogramm könnte seinen Aufenthaltsort aufspüren, da er kein Mobiltelefon hat. Im wirklichen Leben gibt es keinen Jack Reacher. Der Normalbürger hinterlässt - unbewusst und sehr oft bewusst - unzählige Daten, die immer häufiger Kriminelle für ihre dunklen Geschäfte nutzen. Der jüngste Skandal macht publik, dass im Internet Millionen von sensiblen Datensätzen vagabundieren und zum Verkauf angeboten werden.

Der niedersächsische Datenschutzbeauftragte ermittelte 2004, dass jeder Bundesbürger mit einem Alter von über 18 Jahren durchschnittlich in 52 kommerziellen Datenbanken erfasst ist. Nach Recherchen des Chaos Computer Club (CCC) sind in Deutschland 1 300 Adresshändler registriert. Allein der Branchenprimus, die Schober Direktmarketing GmbH im schwäbischen Ditzingen, soll 2004 über 60 Millionen Adressen mit einer Milliarde Daten verfügt haben. Pro Datensatz werden Umsätze von bis zu zwei Euro erzielt.

So gesehen war der Coup der Verbraucherschützer ein Schnäppchen. Für nur 850 Euro erstand der Bundesverband am Donnerstagabend sechs Millionen Datensätze. Nach dem in Schleswig-Holstein aufgedeckten Datenmissbrauch wollten die Verbraucherschützer zeigen, wie so ein Geschäft funktioniert. Die im Internet angebotenen Daten enthielten Namen, Adressen, Telefonnummern und in vier Millionen Fällen auch die Kontoverbindungen von Personen, die früher bei Lotteriegesellschaften Lose gekauft, Zeitungs- oder Zeitschriftenabonnements abgeschlossen oder an Gewinnspielen oder Umfragen teilgenommen hatten. Das Scheingeschäft ist jetzt ein Fall für die Staatsanwaltschaft.

Datensammlung an sich nicht illegal

Die Datensammlungen an sich sind nicht illegal. Bei der Bank, der Versicherung, dem Vermieter, bei Kredit- und Kundenkarten, beim Telefonieren, beim Surfen im Internet, bei Verträgen über ein Handy oder einem Kredit sowie bei Abschlüssen am Telefon geben die Verbraucher persönliche Daten an und dokumentieren ihr Kaufverhalten. Bei manchen Geschäften im Internet werden sie gar gezwungen, einer Weitergabe ihrer Daten zuzustimmen, weil sonst ein Vertrag nicht zustande kommt. Kriminell wird es, wenn diese Daten gestohlen, illegal gehandelt und mit ihnen Bankkonten geplündert werden.

Die kriminelle Energie setzt oft auch früher ein. Mit einem Trojaner als Spähprogramm lassen sich vertrauliche Daten aus Computern auslesen. So ein Trojaner kostet 350 Euro, eine Liste mit einer Million E-Mail-Adressen 70 Euro, ein "Anti-Antivirus"-Programm 15 Euro und ein E-Mail-Server zum Versenden des Trojaners rund 350 Euro. Alles zusammen sind das 785 Euro, wie der Bundesverband der Verbraucherzentralen vorrechnet.

Die Daten- und Verbraucherschützer schlagen Alarm. Der Gesetzgeber müsse handeln, für klare Vorschriften sorgen und die Strafen deutlich verschärfen. Zwar sollen die Vorschriften gegen unerlaubte Telefonwerbung verschärft und das sogenannte Scoring - die Einstufung des Verbrauchers nach seiner Kreditwürdigkeit - transparenter werden, aber weiteren Handlungsbedarf sieht die Bundesregierung zumindest vor Abschluss der gegenwärtigen Ermittlungen vorerst nicht.

Denn das Problem hat auch noch eine andere Seite: Der Staat selbst unternimmt immer mehr Eingriffe in die Privatsphäre oder lässt diese zu. So soll der Bürger vor Terroristen und Kriminellen geschützt werden. Telefon-Verbindungsdaten werden für ein halbes Jahr gespeichert, die Sicherheitsüberprüfungen im Luftverkehr wurden verschärft, die Online-Durchsuchung ist auf den Weg gebracht und für neue Pässe müssen zwei Fingerabdrücke gegeben werden.