VTECH – Hack: Aufruf zur Datensparsamkeit

blog_vtech_300x300

Der jüngsten Meldungen zum Datendiebstahl beim chinesischen Spielzeugherstellers VTECH (Botfrei berichtete) zeigt in einem erschreckenden Maße auf, wie sorglos manch ein Internetnutzer mit seinen persönlichen Daten umgeht.

Laut der neuesten Meldungen sind allein in Deutschland knapp 391.000 Eltern-Konten und rund 509.000 “Kinder-Profile” betroffen, wie das Unternehmen jetzt eingestehen musste. Die neuesten Zahlen im Fall VTECH sprechen nun nicht nur von 4,8 Millionen gestohlenen Datensätzen von Kunden, sondern auch von 6,4 Millionen Kinder-Profilen, mit zum Teil der Angabe von Namen, Geschlecht, Geburtstagen und sogar deren Fotos. Das übersteigt bei weitem die zunächst genannte Zahl von nur knapp 200.000 Datensätze vonKinder-Profilen” weltweit.

Dabei stellt sich jetzt die ernsthafte Frage, was solche Informationen eigentlich in einer Kundendatenbank zu suchen haben, denn die meisten Produkte dort sind einfache Spielzeuge ohne irgendeinen Online-Mehrwert. Selbstverständlich bieten viele Hersteller von Kinderspielzeug einen “Service” für ihre “Kinder-Kunden” an – wie zum Beispiel eine Karte zum Geburtstag oder regelmäßige Info-Kataloge oder im Idealfall sogar Gutscheine und Geschenke.

Dennoch dazu von uns die ernstgemeinte Frage: Muss ein Spielzeughersteller tatsächlich Wissen, wie ihr Kind heißt, aussieht und wann es Geburtstag hat? Die Antwort ist eindeutig NEIN!

Deshalb gibt es von uns heute hier einen Aufruf zur Datensparsamkeit!

Vor allem zu Weihnachten steigt in Zeiten des Online-Shoppings die Bereitschaft, einfach alle Felder und Datenbanken vollständig auszufüllen ohne ernsthaft nachzudenken, ob der Hersteller/Anbieter diese Daten tatsächlich benötigt.

Selbstverständlich gibt es hier Pflichtfelder, aber auch eben “Nicht-Pflichtfelder“. Genau hier müssen Sie selbst entscheiden, welchen Mehrwert Ihnen das Teilen ihrer privaten zusätzlichen Daten in “Nicht-Pflichtfeldern” liefert. Im Zweifel sollten Sie dennoch immer auf die Datensparsamkeit zurückgreifen.

Überlegen Sie jedesmal aufs Neue, ob wirklich jede angefragte persönliche Information tatsächlich benötigt wird, bevor Sie diese in die Weiten des Internets übermitteln. Das betrifft nicht nur ihre Kinder, auch Sie selbst.

Wenn ihre Mobilfunk-Nummer, ihre Geburtsdatum, ihre Anschrift, ihr Familienstand usw. nicht benötigt wird, dann überlegen zweimal, ob Sie die Information nicht einfach besser für sich behalten. In Zeiten von Big Data wird man ihre Daten wahrscheinlich dort schon längst kennen oder zumindest mit wenigen Klicks herausfinden können. Aber das ist selbstverständlich ihre Entscheidung – genau so, ob Sie Soziale Medien überhaupt nutzen und was Sie dort über sich preisgeben.

Also nicht vergessen: Nicht nur beim Geschenkekaufen gilt das Motto “Geiz ist Geil” – es gilt auch für persönliche Daten!

PS: Wer wissen möchte, ob seine Daten im Zuge des Datendiebstahls bei VTECH oder anderen Datendiebstählen betroffen ist, dem empfehlen wir den Check auf https://haveibeenpwned.com

Bild: vtech.de 

2 thoughts on “VTECH – Hack: Aufruf zur Datensparsamkeit”

  1. Natürlich ist Gelegenheit günstig, jetzt anlässlich der »Datenveröffentlichung« durch VTech zu einer gelebten Haltung der Datensparsamkeit aufzurufen, wenn man auch dort, wo man »IT-Gipfel« veranstaltet, auf völlig andere Ideen und Aufforderungen gekommen ist. VTech hat durch die »Veröffentlichung« und klandestine dauerhafte Speicherung von Kinderdaten – so ist das eben mit »Big Data«, man lernt seine zukünftigen Kunden so früh wie möglich so alldurchwaltend wie möglich kennen – ein besonders großes Empörungspotenzial.

    Und genau darin sehe ich das Problem. Das schnell aufgeschäumte Gefühl ist morgen schon vergessen, was bleibt, ist die Einfalt und Gedankenlosigkeit in der täglichen Nutzung von Handys, Tablets, Computern. VTech ist mitnichten der einzige große Fall von »spontanem Datenreichtum« bei einigen Crackern, und es handelt sich nicht einmal um den größten derartigen Fall. Ich habe irgendwann einmal mit einer (mit Sicherheit unvollständigen) Liste angefangen, und die wächst zu meinem Missfallen jeden Monat um ein bis drei wirklich beachtliche Fälle von Datenschleuderei. So lange derartige Vorfälle keine unbedingte Haftung nach sich ziehen, so lange sind die Versprechen vom »Datenschutz« wertlos. Wirklicher Datenschutz ist ein betrieblicher Prozess, der mit Aufwand verbunden und eine Menge Geld kostet, während sich am Umsatz nichts verschlechtert, wenn beim »Datenschutz« gespart wird. Da ist die Entscheidung, die getroffen wird, klar (und übrigens auch nachvollziehbar). Und sie wird wohl überall am »Datenschutz« gespart, wo dies keine strafrechtlichen Konsequenzen hat und wo es kein nennenswertes Haftungsrisiko gibt. Dementspechend häufig landen die eingesammelten Daten aus den großen Datenbanken irgendwelcher Unternehmen letztendlich bei Kriminellen und werden von ihnen »benutzt«. Irgendwelche Unternehmen? Ach, VTech ist nicht gerade klein. T-Mobile USA (15 Millionen »veröffentlichte« Kundendatensätze) auch nicht. Epic Games (Forumsdatenbank »veröffentlicht«) ist ebenfalls keine kleine Klitsche. Und die Personalverwaltung der US-Bundesregierung (21,5 Millionen »veröffentlichte« Datensätze von Angestellten) sollte weder finanziell noch personell daran scheitern, ihre Daten halbwegs sicher zu halten. An Sonys monströse Datenschleudereien kann sich ja auch hoffentlich jeder noch erinnern.

    Diese »Kleinigkeit« wird leider nur selten so deutlich kommuniziert, dass die Menschen bei ihrer »datenmäßigen Entblößung« eine auch nur halbwegs informierte Entscheidung treffen, und sie kann nur in dieser Form deutlich genug formuliert werden: Alle Daten, die irgendwelche Unternehmen über dich einsammeln, können in dieser Form bei wenig erfreulichen Zeitgenossen aus der Organisierten Kriminalität landen, ohne dass jemand für den Schaden, den das in deinem Leben anrichten kann, haftet. Das gilt selbstverständlich auch für alle Daten, die über von Wirtschaftsunternehmen ausgelieferte Trojaner für das Smartphone eingesammelt werden können.

    Und das gilt auch dann noch, wenn VTech längst vergessen ist. (Außer vielleicht bei einigen größer gewordenen Kindern, deren Fotos und Chats an die Öffentlichkeit gekommen sind und die deshalb in ihrer gesamten Schulzeit damit aufgezogen werden – die werden VTech nicht so schnell vergessen, vielleicht sogar das eine ums andere Mal in ihrem Abschiedsbrief erwähnen, wenn sie sich in zusätzlicher pubertärer Verzweiflung zum Freitod entschließen.)

    Mit einer weihnachtlichen Datenpreisgabefastenzeit – der eh niemand folgt, der seine zu kaufenden Geschenke lieber vom Paketboten liefern lässt als sie aus einer überfüllten und letztendlich unmenschlichen Innenstadt abzuholen – ist es nicht getan. Es muss eine breite Bewegung entstehen, die sich für die Ächtung und nach Möglichkeit sogar Kriminalisierung anlassloser Dateneinsammlungen stark macht. Weil die Menschenwürde nicht weggeklickt werden kann.

Kommentare sind geschlossen.