Deutsche Post: Zurück an Absender, Empfänger wohlbekannt - privacy, Datenschutz

Deutsche Post: Zurück an den Absender, Empfänger bekannt

Briefträger stellen nicht einfach nur Post zu. Wir gehen davon aus, dass sie dabei auch das Postgeheimnis wahren. Schließlich wissen Zusteller eine Menge über uns: wo wir wohnen und vielleicht sogar, was für Post wir bekommen. Wir setzen voraus, dass diese Informationen ebenso vertraulich sind wie der Inhalt eines Einschreibens. Doch die Realität sieht anders aus – zumindest in Deutschland.

Während sich die Amerikaner darüber ereifern, dass Cambridge Analytica private Daten von Millionen Facebook-Konten abgriff, die dann im letzten US-Präsidentschaftswahlkampf verwendet wurden, erschüttert die Deutschen ein Datenskandal ähnlicher Art: Die Deutsche Post verkaufte im Vorfeld der Bundestagswahl 2017 Daten an politische Parteien.

Und die Deutsche Post hat offenbar so manche Information über uns: Sie kennt nicht nur unsere Wohnanschrift, sondern auch unser verfügbares Haushaltseinkommen und unseren Ausbildungsstand, ja, sie weiß sogar, ob wir ein Auto besitzen – Dinge, die die Post wohl nicht nur aus zugestellten Weihnachtskarten und Werbesendungen erfahren haben dürfte.

Deutsche Post verkauft Kundendaten an CDU und FDP

Dass die Deutsche Post solche Daten verkauft, ist kein Geheimnis. Zur teilstaatlichen Deutsche Post AG gehört auch eine Tochtergesellschaft, die Firmenkunden laut eigener Werbung eine „treffsichere Zielgruppenansprache mit Hilfe mikrogeografischer Konsumenten-Informationen“ anbietet. Seit dem Bekanntwerden des Skandals um Cambridge Analytica reagieren die Menschen besonders empfindlich, wenn ihre persönlichen Daten verkauft und für Wahlkampfzwecke verwendet werden. Im Gegensatz zu Facebook, das schon immer verdächtigt wurde, Kundendaten für Werbezwecke zu verkaufen, standen Unternehmen wie die Deutsche Post bislang im Ruf, mit den Informationen ihrer Kundschaft vertraulich umzugehen.

Politische Parteien haben von diesen Daten massiven Gebrauch gemacht. Nach einem Bericht der Bild-Zeitung kauften CDU und FDP „mehr als eine Milliarde“ Einzelinformationen von der Deutsche Post-Tochter. Es wird vermutet, dass alle deutschen Parteien solche Daten kaufen, damit ihre Wahlkampfbotschaften die richtige Zielgruppe – und nur diese – erreichen.

Wie kommen Täter an die Daten von anderen Personen?

Soweit bislang bekannt, wurden diese Daten anscheinend nur in anonymisierter Form gehandelt. Die Käufer wissen also vielleicht, wie viele politisch orientierte Anhänger einer Partei in einem Haus wohnen, sie kennen aber keine konkreten Namen. Außerdem wurden die Daten der Deutschen Post offenbar sicher verwahrt und bisher nicht in Onlineforen im Darknet zum Weiterverkauf eingestellt.

Doch was, wenn sie in falsche Hände geraten? Allein die Menge an privaten Informationen, die Datenhändler über uns ansammeln, gibt durchaus Anlass zur Sorge. Schließlich kommt es immer wieder zu Datenpannen, mit oft verheerenden Folgen – vor allem dann, wenn kompromittierte Daten zur Erstellung falscher Identitäten verwendet werden.

In den letzten Jahren kamen solche Datenpannen gehäuft ans Licht. Erst letzte Woche wurde über zwei weitere große Fälle berichtet. So wurde die App MyFitnessPal des Sportartikelherstellers Under Armour gehackt, wodurch die persönlichen Daten von mehr als 150 Millionen Nutzern nach außen gelangten. Auch das Einzelhandelsunternehmen Hudson’s Bay Company ließ verlautbaren, Opfer einer Datenpanne geworden zu sein: Demnach seien Daten von über 5 Millionen Zahlungskarten für Saks- und Lord & Taylor-Filialen in Nordamerika an Hacker geraten.

Bei einem Datenleck zählt jede Sekunde. Eine effektive Schadensbegrenzung ist nur möglich, wenn der Datendiebstahl und –missbrauch rechtzeitig entdeckt wird – je früher, desto besser.

Wie erfahre ich, dass jemand meinen Namen im Internet missbraucht?

Avira hat eine Lösung entwickelt, die Nutzern dabei hilft, herauszufinden, ob ihre Identität gestohlen und missbraucht wurde: Avira Identity Scanner. Das Tool überwacht wichtige Daten wie zum Beispiel E-Mail-Adressen, Kontonummern oder Kreditkartendaten, die im Rahmen eines Identitätsdiebstahls missbraucht werden könnten. Mit Blick auf diese Daten durchsucht es nicht nur das Surface Web, sondern auch das Darknet, denn dort sind im Internet die meisten Daten zu finden. Hat Identity Scanner irgendwo solche privaten Informationen aufgespürt, wird der Nutzer per E-Mail oder SMS gewarnt. Identity Scanner Kunden steht ein erfahrenes Team zur Seite, das je nach Fundort der Daten mögliche Handlungsoptionen aufzeigt und einen Plan zur Lösung des Problems und zur Risikobegrenzung aufstellt. Die Beseitigung von Schäden, die durch Identitätsdiebstahl verursacht wurden, ist nicht einfach, aber machbar, wenn rechtzeitig professionelle Hilfe hinzugezogen wird.

Dieser Artikel ist auch verfügbar in: Englisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.