Keine Spam, sondern ein Hinweis auf einen aktuellen Artikel bei Heise Online, der eine Warnung des Landeskriminalamtes Niedersachsen vor „Phishing“ im Sackpost-Briefkasten weiterträgt:
Das Landeskriminalamt Niedersachsen warnt vor einer kreativen und überzeugend aufgemachten Phishing-Masche. Die fängt mit gefälschter Post vom Anwalt an, die eine Gutschrift nach einem angeblichen Krypto-Werte-Betrug verspricht […] erhalten die potenziellen Opfer ein Schreiben, in dem eine (falsche) Anwaltskanzlei angibt, dass den Empfängern eine Schadenswiedergutmachung in Höhe von 50.000 Euro zustünden. Für das dafür eingerichtete Konto müssten diese sich lediglich noch legitimieren.
[…]
Was ebenfalls die Glaubwürdigkeit erhöht, ist die Angabe der persönlichen Daten der Empfänger wie korrekter Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum und Bankname. Die Datenherkunft ist unbekannt, jedoch stammen diese typischerweise aus geknackten Konten bei Firmen, bei denen die Opfer etwa Kunden sind
Nun, zur „unbekannten“ Datenherkunft habe ich hier eine lange Liste zum gegenwärtigen „Industriestandard des Datenschutzes“, wie ich die Zustände immer nenne. Dass ein personalisiert vorgetragener Betrugsversuch glaubwürdiger und damit gefährlicher ist als ein anonym formulierter, dürfte jedem Menschen klar sein.
Ich hoffe, dass davon jedem Menschen das Gruseln kommt. Und ja, die Liste wird unvollständig sein. Ich bekomme auch nicht alles mit, und manchmal ist mir ein Verdacht zu diffus gewesen, um ihn in die Liste aufzunehmen. Wer tapfer ist und die über Jahre hinweg (leider etwas zu unsystematisch) gesammelte Liste bis zu den wortkargen Anmerkungen ganz unten gelesen hat, kennt meine Anmerkungen. Der Grund, weshalb ich mit so einer Liste überhaupt einmal angefangen habe, waren übrigens Spams mit namentlicher Anrede des Empfängers im Jahr 2013.
Auf den Datenschutz, der überall mit gleichermaßen schönklingenden wie juristisch völlig konsequenzenlosen Worten versprochen wird, kann man sich nirgends verlassen. Nicht beim Staat, nicht bei Unternehmen, nicht bei Vereinen, nicht bei politischen Parteien.
Der einzige Datenschutz, der wirklich funktioniert, ist absolute Datensparsamkeit, also ein durch nichts leicht aufzuweichender Unwille und Widerstand, Daten überhaupt anzugeben. Ich erwarte nicht, dass dabei jemand so weit geht wie ich. Aber jeder Mensch sollte dazu imstande sein, zu erkennen, ob die anzugebenen Daten aus technischen Gründen erforderlich und damit unvermeidlich sind, oder ob es sich um die bloße „Sammelneurose“ eines unseriösen Unternehmens handelt.
Zurzeit wird den Menschen zum Beispiel beinahe überall eine Telefonnummer abverlangt, angeblich zur Verbesserung der Sicherheit, ohne dass es dafür einen technischen Grund gibt.¹ Regelmäßig werden solche Daten ohne technischen Grund langfristig gespeichert und gelangen später an die Öffentlichkeit. Eine Telefonnummer ist – ähnlich wie eine Mailadresse – bei den meisten Menschen ein recht eindeutiger und mindestens mittelfristiger persönlicher Marker, mit dem dann andere Daten zugeordnet werden können. Nein, so etwas macht man nicht in Handarbeit, dafür gibt es Computer. Dass WanzApp – ihr wisst hoffentlich, wie die hier von mir verunglimpfte, leider viel zu beliebte App des halbseidenen, illegal vorgehenden, spammigen und für seine illegale Spam vom Bundesgerichtshof verurteilten Unternehmens wirklich heißt, denn ich werde die Marke hier nicht nennen – technisch über die Telefonnummer läuft, dürfte im Wesentlichen diesen einen Grund der personalisierten Datensammelei haben. Denn zum Chatten braucht man keine Telefonnummer, die in ihrem Kern ein Artefakt der elektromechnanisch im „Selbstanschlussamt“ mit Drehwählerbank realisierten analogen Vermittlungstechnik des vorigen Jahrhunderts ist; zum Chatten braucht man nur einen Computer, ein Internet und eine Verabredung, über welches Protokoll man sich wo trifft. Und elektrischen Strom natürlich. Ich empfehle XMPP, am besten mit OMEMO-Verschlüsselung. Das ist wesentlich einfacher als verschlüsselte E-Mail. Unnötige Daten müssen dabei nirgends angegeben werden, schlimmstenfalls eine Wegwerfmailadresse. 😉️
Natürlich sind Datenangaben manchmal unvermeidlich. Wenn man etwas geliefert bekommen möchte, wird eine Lieferadresse benötigt. Das ist ein vernünftiger technischer Grund. Es ist schwer vorstellbar, auf die Daten zu verzichten. Wenn man hingegen ein lokal laufendes Betriebssystem oder eine andere Software installieren will, wird für die Lauffähigkeit der Software keine Telefonnummer, keine Mailadresse, keine Registrierung bei einem Onlinedienst und keine erzwungene „Einwilligung“ in weitreichende Überwachungsbefugnisse benötigt. Das gleiche gilt, wenn man ein gekauftes Spiel spielen will. Hier handelt es sich um die „Sammelneurose“ von in meinen Augen verachtenswerten Unternehmen, die sich zukünftige Geschäftsmodelle mit den eingesammelten Daten offenhalten wollen. Die Wahrscheinlichkeit, dass die so mit Gängelei, Lügen, vorsätzlicher Verdummung von Kunden und Technikverhinderung quasi erpressten Datenangaben – ergänzt um ein oft weit in die Privatsphäre hineinreichendes Tracking, das schon mit einfachen Mitteln tiefe Rückschlüsse zulässt² – irgendwann einmal an die Öffentlichkeit oder mindestens an interessierte kriminelle Kreise gelangen werden, ist hoch. Solche Sammlungen sind natürlich auch attraktive Ziele für Kriminelle. Und irgendwann ist ein Angriff auch einmal erfolgreich. Nein, das gefällt mir auch nicht. Wenn Datenschutz für den Gesetzgeber überhaupt eine Rolle spielte, wären solche Datensammeleien schlicht illegal, und selbst für erforderliche Daten gäbe es eine Maximalspeicherdauer, nach der sie gelöscht werden müssten. Wer ist in der Bundesrepublik Deutschland eingentlich gerade Bundesminister für so genannten Verbraucherschutz? Von dieser Person hört man ja immer so wenig, während man überall gegängelt und auf jede nur denkbare Weise abgezockt werden soll. Ach, die Frau Dr. Stefanie Hubig aus der SPD macht den Verbrecherschutz! Oh, jetzt habe ich mich verschrieben, ich meinte natürlich „Verbraucherschutz“. Und Justiz macht die auch noch? Schöne Kombination. Das würde ja prächtig zusammenpassen, wenn da nur ein politischer Wille wäre. 🤬️
Nein, es war auch in früheren Regierungen nicht besser.
Die Benutzung einer Kreditkarte im Internet verbietet sich von selbst. Zusammen mit zugehörigen persönlichen Daten werden betrügerische Geschäfte unter fremder Identität ermöglicht. Betroffene eines kriminellen Identitätsmissbrauches haben oft neben jahrelangem, psychisch hoch belastendem Ärger mit Polizeien, Staatsanwälten, Untersuchungsrichtern, Auskunfteien und Inkassounternehmen aus der ganzen Welt auch einen erheblichen finanziellen Schaden, den ihnen niemand erstattet. Ach ja: Und Probleme bei der Arbeits- und Wohnungssuche, wenn im Hintergrund Auskunfteien befragt werden. So weit ich weiß, ist bislang völlig unerforscht, wie viele verzweifelte Suizide Folge mangelhaften Datenschutzes sind. Nicht jeder Mensch hat ein zuverlässiges Netz anderer Menschen, die ihn in existenziellen persönlichen Krisen aufzufangen vermögen. Recht sicher scheint nur eines zu sein: Es gibt mehr Datenschutztote als Cannabistote.
Datenschutz ist kein Selbstzweck, sondern wirksamer Selbstschutz. Datenschutz schützt davor, überrumpelt und zum Opfer fieser Krimineller zu werden, aber auch davor, von anderen, asozial gesinnten Menschen gedoxxt, bloßgestellt, diskriminiert und gemobbt zu werden, gern auch mit direkten Aufforderungen zu grober Gewalt. Das eine spart schnell fünfstellige Geldbeträge und Monate oder Jahre voller zermürbenden Ärgers… und das andere ist leider eine realere Gefahr, als die meisten Menschen denken. Vor allem Schüler sind davon betroffen. Gut, dass sie wenigstens im Umkreis von hundert Metern um die Schule vor der Cannabisgefahr bewahrt werden. 😁️
Verzichtet auf unnötige Datenpreisgaben! Es ist der einzige Schutz, den ihr habt. Vom korrumpierten und lobbyistisch „beratenen“ Gesetzgeber habt ihr keinen Schutz zu erwarten. Egal, welche Partei gerade regiert. So ein Menschenschutz wäre ja auch schädlich für die Wirtschaft… 😐️
¹So lange man mit einer Karte seiner Bank unter Angabe eines lediglich vierstelligen Zahlencodes Bargeld aus Automaten ziehen kann, soll mir niemand erzählen, dass die seit den Sechziger Jahren bewährte Absicherung von Diensten durch Benutzername und Passwort nicht ausreichend sei und zweiter Faktoren bedürfe! Dieses Gerede ist vorsätzliche Lüge. Natürlich muss man ein gutes Passwort wählen. Zum Glück gibt es hervorragende Hilfsmittel, die kein Datenschutzproblem verursachen.
²Ich würde meine Browserchronik oder meine Suchbegriffe bei Websuchen aller Art jedenfalls nicht veröffentlichen. Eher ginge ich nackt durch die Stadt.
Schreibe einen Kommentar