Mit diesen Daten können die Datenkonzerne die Kunden viel präziser ansprechen. Je individueller die Werbung auf den User angepasst ist, desto mehr Geld lässt sich mit den Klicks verdienen.
Auch Identitäten werden geklaut
Als der Skandal öffentlich bekannt wurde, machte sich bei den Kunden der Tech‐Riesen Unsicherheit breit, aber auch eine gewisse Resignation. Wer am digitalen Leben teil haben will, so glaubten und glauben immer noch viele, müsse wohl diese Nachteile in Kauf nehmen. Doch das Vertrauen, dass ihre Daten dort gut aufgehoben sind, ist dahin. Dabei ist es nicht nur der Verkauf ihrer privaten Daten, der viele Nutzer hat misstrauisch werden lassen, auch die Tatsache, dass immer wieder spektakuläre Hacks offenbaren, dass die Daten in den Clouds von Microsoft & Co. vor fremdem Zugriff nicht sicher sind, verunsichert die Kunden.60 Offenbar zu Recht. Denn niemand weiß, was alles mit den Daten gemacht wird, wenn sie entwendet oder kopiert werden. Identitätsklau ist dabei ein großes Thema. Sind die Identitäten der Kunden erst einmal in die falschen Hände geraten, können Kontobewegungen manipuliert, falsche Personalausweise ausgestellt oder massenhaft Waren bestellt werden, die der eigentliche Inhaber der Identität im Zweifelsfall bezahlen muss. Dann muss Strafanzeige gestellt und die Bank informiert werden. Und zwar rasch. Sonst kann es teuer werden bis hin zur privaten Insolvenz.61
CEO‐Fraud macht die Runde
Von professionellem Identitätsklau sind auch Führungspersönlichkeiten in Unternehmen betroffen. Ermittler nennen das ›CEO‐Fraud‘. Doch das läuft ein wenig raffinierter. Dazu werden soziale Kontakte des CEOs im Netz ausgespäht, die Mitteilungen zu künftigen Investments auf der Unternehmenswebseite verfolgt und vieles mehr. So sind die Täter bestens informiert. Sie wissen, wo sich die Führungskräfte befinden, nutzen etwa deren Auslandsaufenthalt, um mit Hilfe einer gefälschten E‐Mail‐Adresse oder einem Telefonat in der Buchhaltung Zahlungen auf andere Konten umzuleiten.62 Meist erzeugen sie künstlichen Zeitdruck, damit nicht zu viel nachgedacht wird. Dass das funktioniert, zeigen die Zahlen. Der CEO‐Fraud verursachte allein in Nordrhein‐Westfalen im Jahr 2017 einen Schaden von 8,9 Millionen Euro. 2018 lag er bei 6,8 Millionen Euro.63 Und das sind nur die offiziellen Zahlen eines einzigen Bundeslandes. Die Dunkelziffer wird um ein Vielfaches höher geschätzt. Dabei sind die Betrüger flexibel. Erst waren die Großunternehmen im Visier, jetzt sind es die mittelständischen Betriebe, denn die Großen sind sicherheitstechnisch inzwischen gut geschützt. Praktisch ist für die Betrüger auch, dass bei mittelständischen Unternehmen die Entscheidungswege kürzer sind. Manchmal gibt es nur ein oder zwei Leute im Unternehmen, die manipuliert werden müssen. So haben sie leichteres Spiel.64
Big Brother is watching you
Das Ausspähen von Unternehmen und Bürgern geht allerdings nicht allein auf das Konto von Betrügern. Das erfuhr die Öffentlichkeit im Jahr 2013. Da informierte uns ein sich auf der Flucht befindlicher unauffälliger junger Mann namens Edward Snowden darüber, dass es ein weltweites virtuelles Spionagenetz gibt, die so genannten ›five eyes‘, in denen sich die amerikanische National Security Agency (NSA), der britische Geheimdienst Government Communications Headquarters (GCHQ) sowie die Geheimdienste von Kanada, Australien und Neuseeland austauschen.65 Verblüfft nahm die Öffentlichkeit zur Kenntnis, wie weit das Ausspähen geht und wer alles abgehört wird. Dass darunter zahllose Regierungschefs sind, große Organisationen wie Weltbank und Opec, und auch bei Bundeskanzlerin Angela Merkel aufmerksam mitgehört wurde, überraschte weniger als die Tatsache, dass es auch ganz unbescholtene Bürger und Unternehmen trifft, und zwar millionenfach.66 Die Unterlagen von Snowden enthüllten, dass deutsche, norwegische, spanische und französische Bürger fleißig abgehört wurden.67 In den USA traf es sogar alle US‐Bürger im Zeitraum von 2001‐2015, bis zu dem Zeitpunkt, als Sektion 215 des Patriot Act ausgelaufen war.68 Politisch brisant für Europa ist, dass auch der belgische Telekommunikationsanbieter Belgacom abgehört wurde, zu dessen Kunden das EU‐Parlament, die EU‐Kommission und der Europäische Rat gehören.69 Unter den ganzen Spionageaktivitäten ist aber vor allem das Muscular‐Programm beachtenswert. Das Programm ist in der Tat sehr muskulös, wie der Name bereits vermuten lässt. Denn im Rahmen dieses Programms hackte sich die NSA direkt in die Verbindung der Rechenzentren von Yahoo und Google.70 Dort speichern die Unternehmen die Daten ihrer Nutzer in so genannten ›Clouds‘. Diese virtuellen Datenwolken sind überall in der Welt verteilt, unter anderem lagern sie in Rechenzentren in Singapur, Taiwan, Hongkong, Irland, Finnland, Chile.71 In diesen Clouds wird so ziemlich alles gespeichert: E‐Mails, Suchanfragen, Videos, Fotos, aber eben auch: Unterlagen von Unternehmen. Viele global agierende Unternehmen nutzen die Clouds, damit Mitarbeiter und Kunden auf die gleichen Datensätze zugreifen können. Das macht das weltweit vernetzte Arbeiten erheblich leichter.
Die Daten werden vor der Verschlüsselung abgegriffen
Bemerkenswert ist in dem Zusammenhang, dass genau auf den Leitungen, die die NSA infiltrierte, die Daten zwischen den verschiedenen Standorten der Rechenzentren routinemäßig abgeglichen werden. Verschlüsselt werden sie erst dann, wenn die Daten abgerufen werden. Der Ansatz der NSA ist also äußerst effektiv, denn die Daten müssen nicht erst aufwändig geknackt werden.72 Nach Angaben von Edward Snowden werden jeden Monat etwa 500 Millionen Kommunikationsvorgänge aus Deutschland abgegriffen.73 Naiv zu glauben, dass dabei nicht auch deutsche Unternehmen betroffen wären. Unangenehm zu wissen, dass private Dinge in unseren Mails, WhatsApp‐Nachrichten und SMS auf der anderen Seite des Atlantiks mitgelesen und politisch wie kommerziell intensiv genutzt werden, bei Unternehmen aber zielt es meistens direkt ins Herz der unternehmerischen Tätigkeit. Wer deren Daten gezielt abfängt und auswertet, ist bestens darüber informiert, was die Unternehmen planen, wie sie agieren, mit wem sie kooperieren und an welchen Projekten sie arbeiten. Das nennt man auch Wirtschaftsspionage und bietet denen, die das betreiben, einen klaren Wettbewerbsvorteil. Nach Einschätzung von Experten beschert das der deutschen Wirtschaft einen Schaden von rund 4,2 Milliarden Euro jährlich.74 Betroffen sind Großkonzerne, Autohersteller und ihre Zulieferer sowie Unternehmen, die sich um Aufträge bemühen, die über 200 Millionen Dollar liegen.75 Die amerikanischen Geheimdienste sind auch überall dort anzutreffen, wo es um höchst aussichtsreiche, so genannte disruptive Technologien geht.76 Die Spionage betrifft daher nicht nur Großkonzerne, sondern auch innovative mittelständische Betriebe.77 Dass die NSA bei dem massenhaften Datenabgriff nicht nur die Terrorabwehr im Sinn hat, sondern auch Wirtschaftsgeheimnisse anderer Nationen gezielt stehle, gab Michael Hayden, der die NSA von 1999 bis 2005 leitete, unumwunden zu.78 Und
