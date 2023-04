Die Big Brother Award-Jury ist nicht gut auf Office 365 zu sprechen. Foto: der

Es gibt Preise, über die freut man sich. Und es gibt Auszeichnungen, über deren Erhalt man sich lieber ausschweigt. Die "Big Brother Awards", die alljährlich vergeben werden, gehören definitiv in zweitere Kategorie. Auch für heuer hat eine fünfköpfige Jury, bestehend aus IT-Juristen und Datenschutzexperten, eine Wahl getroffen.

Zweiter Lebenswerk-Preis für Microsoft

In der Kategorie "Lebenswerk" holt man den Softwareriesen Microsoft vor den Vorhang. Anlass ist vor allem die Bürosoftware-Suite Office 365. Man habe nicht nur über die Jahre die Konkurrenz in diesem Feld weitgehend verdrängt, sondern zwinge Nutzer nun auch noch zur Verwendung der eigenen Cloud. "Das Ergebnis: Microsoft kontrolliert praktisch die gesamte Datenverarbeitung", heißt es in der Laudatio.

Es sei kaum noch möglich, Office ohne einem personalisierten Account , geschweige denn offline zu nutzen. Sorgen bereiten der Jury außerdem Microsofts aggressiver Vorstoß, um sich mit dem Kauf von Activision-Blizzard eine dominanten Stellung im Gaming-Markt zu sichern. Und ebenso die Integration von ChatGPT in die Suchmaschine Bing, mit der die Abhängigkeit vorangetrieben werde. "Microsoft ist eine große Bevormundungsmaschine, die uns unserer digitalen Souveränität beraubt", fasst man zusammen.

Es ist nicht die erste Lebenswerks-Auszeichnung für den Konzern. 2002 hatte man diese schon einmal erhalten, damals für das Vorantreiben von Digital Rights Management, das Nutzern den Umgang mit von ihnen gekauften Inhalten erschwert. 2018 bekam man zudem den Award in der Kategorie "Technik", weil sich die umfassenden Telemetrie-Funktionen von Windows 10 nur schwer bändigen ließen.

Scharfe Kritik an Zoom

In der Kategorie "Kommunikation" hingegen ging die Auszeichnung an einen der großen Gewinner der Corona-Pandemie: Zoom. Die Jury kritisiert, dass Zoom als US-Firma Daten mit Geheimdiensten teilen muss und ein Großteil der Entwicklung nach China ausgelagert ist.

Weiters verweist man auf die Daten, die Zoom gemäß seiner eigenen Datenschutzbestimmungen speichert und verarbeitet. Neben relativ gängigen Elementen wie IP-Adresse und Informationen über die Netzwerkverbindung beinhalten diese auch diverse Kontaktdaten, Dienstgeber und Berufsbezeichnung, Zahlungsinformationen, Informationen aus dem Facebook-Profil (wenn verbunden), als auch Informationen, die im Betrieb hochgeladen werden – knapp als "Kundeninhalte" bezeichnet. Der Dienst ist nach Ansicht der Jurorinnen und Juroren in der EU nicht legal nutzbar, da er nicht DSGVO-konform sei.

Auch der Businessvariante Zoom X, die Zoom gemeinsam mit der Deutschen Telekom anbietet, traut man nicht. Tatsächlich sei unklar, ob und welche Daten tatsächlich in Deutschland gespeichert und verarbeitet würden und ob nicht doch zumindest ein Teil der Informationen weiter in die USA geleitet würden.

Zuletzt gibt es auch Kritik an europäischen Firmen und Organisationen, die Zoom einsetzen und für die der Big Brother-Award ebenfalls gedacht ist. Das sei nicht nur nachlässig in Sachen Datenschutz, sondern auch unnötig. Denn es fehlt nicht an datenschutzkonformen und sogar quelloffenen Lösungen wie beispielsweise Big Blue Button.

Finanz-Vorratsdatenspeicherung

Den Behördenpreis räumt heuer das deutsche Finanzministerium ab. Anlass ist das geltende Plattformen-Steuertransparenzgesetz (PstTG), das mit Jahresanfang inkraft getreten ist. Konkret bemängelt, dass Verkaufsplattformen wie eBay nun schon ab einer jährlichen Gesamtumsatzschwelle von 2.000 Euro sowie 30 Verkäufen automatisch Daten über den jeweiligen Nutzer an die Steuerbehörden schicken müssen. Zudem müssen diese Daten sowohl vom Ministerium, als auch von der Plattform zehn Jahre lang gesichert werden. Damit stelle man auch den Plattformen "einen Blankoscheck aus, das Verhalten von privaten Verkäufern umfassend zu durchleuchten."

Damit unterwerfe man zahlreiche Privatverkäufer, deren Umsätze gar nicht steuerpflichtig seien, einer doppelten Vorratsdatenspeicherung. Es fehle zudem eine klare und enge Begrenzung der Verarbeitungszwecke, die damit verfolgt werden sollen. Das Gesetz schieße weit über den Rahmen der EU-Amtshilferichtlinie hinaus, die es umsetzen solle. Für Privatverkäufer besteht nun das Risiko, dass das Finanzamt künftig Steuern nachfordert, wenn man nicht mittels Quittung den ursprünglichen Kauf wiederverkaufter Gegenstände nachweisen kann. Allerdings würden solche Kaufbelege von vielen Menschen spätestens nach Ablauf des Garantiezeitraums entsorgt.

Dabei sind private Verkäufe von Gegenständen des alltäglichen Gebrauchs sowie solchen, die man mehr als ein Jahr besessen hat, in Deutschland nicht steuerpflichtig. Und selbst für kurzfristige Privatverkäufe gilt erst ab 600 Euro eine Steuerpflicht.

DHL und der Digitalisierungszwang

Sieger der Kategorie Verbraucherschutz ist dieses Jahr der Logistikdienst DHL der Deutschen Post. Hier stört sich die Jury an der Umstellung der Packstationen vom Betrieb mit Zettel und Scanner auf ein rein digitales System, das Nutzer zur Verwendung eines Smartphones nebst "Post & DHL"-App zwingt. Gerade diese App, so heißt es, würde sofort nach dem ersten Start umfassend und illegal Daten sammeln.

Die neuen "schlanken" Packstationen verfügen nicht mehr über einen Bildschirm, sondern spucken Informationen direkt ans Handy aus, das man via Bluetooth verbinden muss. Da die Paketspeicher nicht nur das Display, sondern auch ihre eigenständige Netzanbindung eingebüßt haben, dienen nun die Telefone der Kundinnen und Kunden dazu, mit den Servern zu kommunizieren.

Das, so die Jury, lässt einige Menschen allerdings außen vor. Wer etwa in diesem Monat kein Datenvolumen oder Guthaben mehr übrig hat, kann sein Paket aus so einer Station ebensowenig abholen, wie jemand, der erst gar kein Smartphone besitzt oder sich schlicht mit der Bedienung der Bluetooth-Funktion oder der App schwer tut.

Weiters ist man auch der Ansicht, dass die Deutsche Post durch den zunehmenden Ersatz von Postfilialen durch Packstationen versucht, sich ihrer Grundversorgungspflicht zu entziehen. Letztlich sei hier eine klare Tendenz zu "Digitalzwang" zu erkennen, der auch "schleichenden Druck" erzeugt, "sich auf Überwachungsstrukturen einzulassen."

Datenschutz-Debakel bei Finleap

Den fünften Preis kassiert heuer das Unternehmen Finleap Connect für ein veritables Datenleck. Finleap hatte laut Jury "Briefe voller privater Informationen", inklusive eingescannter Unterschrift der Betroffenen, an Organisationen und Firmen geschickt, bei welchen diese gar nicht Mitglieder oder Kunden sind.

Finleap bietet die Umsetzung der Payment Services Directive 2 der EU an, das ein regulatorisches Gerüst für Zahlungsdienstleister und Services wie Sofortüberweisungen bei Onlinekäufen schafft. Der Dienst von Finleap soll helfen, den Wechsel von einer Bank zur anderen zu Erleichtern, in dem aus den Bewegungen am alten Konto regelmäßige Transaktionen wie Lastschriften herausgefiltert werden, um dann deren Empfänger (etwas Abodienste) über die neuen Kontodaten in Kenntnis zu setzen. Gefiltert werden dafür auch Kundennummern und Verwendungszwecke. Zusammen mit einer Reihe anderer, von den Empfängern benötigten Daten, verschickt Finleap dann automatisch postalische Schreiben, die auch eine gescannte Unterschrift enthalten.

Allerdings scheint die Finleap-Datenbank schon länger ein gröberes Problem zu haben, was dazu führt, dass diese mit sensiblen Informationen gespickten Schreiben an falsche Empfänger gehen. Auch der Verein Digitalcourage, Hauptorganisator des Big Brother-Awards, erhält nach eigenen Angaben trotz mehrmaliger Hinweise an Finleap nach wie vor solche Briefe.

"Solche detaillierten Informationen aus den Irrläufer-Briefen sind Gold wert in der Hand von Kriminellen", fasst man zusammen. "Mit fremden Identitäten lässt sich viel Schaden anrichten für die Betroffenen. Warenbestellbetrug, gezielte Phishing-Attacken und ähnliches. Genug Details stehen in den versendeten Briefen. Für die Betroffenen auf jeden Fall sehr ärgerlich." (gpi, 29.4.23)