Spectorsoft und andere Mittel für Datensammler
"Das Überwachungsbusiness ist das Geschäft der Zukunft", meint Autor Gerald Reischl im Telepolis-Gespräch
"Das Internet hat etwas Steinzeitliches an sich. Es erinnert ein wenig an jene Tage, in denen sich die Menschen als Jäger und Sammler betätigten und Tauschgeschäfte 'in' waren. Im Internet ist es heute nicht viel anders, es wird gejagt, gesammelt und es werden Daten und Informationen getauscht", schreibt Gerald Reischl in seinem neuen Buch "Gefährliche Netze".
Der österreichische Journalist und Autor ("Die mobile Revolution", "Das vierte W") spürte den Sammlern und Jägern auf dem Datenhighway nach. Das Ergebnis sind spannende zweihundert Seiten zum Datenunwesen. Dabei spannt sich der Bogen vom Chat als der "Tratschfalle" bis zu "Carnivore", von Biometrie über E-banking bis hin zu unsicheren Handys und Echelon. Fundiert recherchiert und allgemein verständlich formuliert, wendet sich das Buch nicht primär an ohnehin Eingeweihte bzw. Kundige der Materie, wie Systemadministratoren o.ä. Das Interessante an "Gefährliche Netze" ist vielmehr, dass sowohl Otto Normalverbraucher nach der Lektüre um einiges schlauer ist, als auch Kenner der Szene auf ihre Kosten kommen. Selbst eingefleischte Telepolis-Leser stoßen auf Neuigkeiten.
Beispielsweise fand der Autor im Zuge seiner Recherchen heraus, dass inzwischen das umstrittene Spionagetool Spectorsoft als deutsche Version angeboten wird. Für 149 DM können Firmen und Privatpersonen offiziell seit 23. April die deutschsprachige Software erstehen. Der Spector-Client zeichnet jeden Programmstart, jede besuchte Website sowie Chats auf. Berühmt wurde das Tool in Amerika durch den Einsatz im Privatbereich. (US-Datenschnüffler enttarnt geheime Liebschaften). Gehörnte Ehemänner und -frauen ersparen sich damit den kostspieligen Privatdetektiv.
Großer Beliebtheit erfreut sich die Software bei Unternehmen, die ihre Mitarbeiter überwachen wollen. "Mit Stand 11.4. 2001 wurden 300 Lizenzen für Österreich vergeben davon , 180 an Firmen. 1000 Lizenzen für Deutschland, davon 500 an Firmen", so Gerald Reischl im Telepolis-Gespräch. Diese exakten Zahlen wurden ihm vom Unternehmen selbst genannt. Inzwischen hat sich das Abnahmeverhältnis in Deutschland zugunsten der Firmenkunden ein wenig verschoben. 75 Prozent Firmenkunden verzeichnet Spectorsoft nach eigenen Angaben in Deutschland. 60 Prozent sind es in Österreich und 70 Prozent in der Schweiz.
Rechtliche Probleme fürchtet Carsten Rau, Geschäftsführer in Deutschland, nicht. Dabei hatte der Rechtsexperte Stefan Jaeger noch vergangenes Jahr die Möglichkeit der Verwendung in Deutschland stark bezweifelt. "Der Einsatz im privaten Bereich wäre nach dem so genannten 'Datenspionageparagraf' 202a im Strafgesetzbuch verboten", so Jaeger in einem Gespräch mit c't. Er steht auch heute noch zu seiner Aussage. Der Einsatz von Spector in Deutschland sei rechtlich begrenzt. Es gebe zwar sicher zahlreiche legale, aber auch sehr viele illegale Anwendungen, betont Jaeger.
Die dominierenden Verkaufsargumente auf der Homepage des Unternehmens erwecken allerdings den Eindruck, alles sei möglich. "SPECTOR - unbemerkt alle PC Aktivitäten aufzeichnen. Installieren Sie Spector - und alle Aktivitäten des PC werden unbemerkt für den Anwender automatisch aufgenommen. Mit Hilfe von Spector erhalten Sie genau die Informationen, die Sie brauchen: Unternehmen finden heraus, ob Ihre Mitarbeiter privat im Internet surfen oder Ihre Zeit mit Spielen vertrödeln. Eltern wissen, mit wem Ihre Kinder im Internet Kontakt hatten und Paare können sich ihrer Treue versichern - oder auch nicht.", wirbt Protectcom.
Etwas versteckt auf der deutschen Spectorsoft-Homepage unter der Rubrik FAQ findet sich jetzt der Hinweis, dass sich der Käufer in der Lizenzvereinbarung mit Spectorsoft verpflichtet, Mitarbeiter über die Überwachung und Installation von Spectorsoft zu informieren. Rechtliche Probleme sieht Rau nicht: "Von rechtlicher Sicht aus gibt es nach unserem heutigen Kenntnisstand keinerlei Bedenken gegen den Einsatz von Spector." Er beruft sich gegenüber Telepolis auf das Datenschutzgesetz und verweist auf den §202a StGB. Hier heißt es: "Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft ...", würde sich strafbar machen. Rau's Interpretation dieses Passus: "Fast alle Daten in einem Computer Informationssystem (Surfdaten, Dokumentendaten, usw.) sind nicht 'gegen unberechtigten Zugang besonders gesichert'. Dies mag im Einzelfall zutreffen, kann aber so nicht verallgemeinert werden." Wie auch immer. Noch zumindest kann gesagt werden, wo kein Kläger, da kein Richter.
"Das ganze Überwachungsbusiness ist das Geschäft der Zukunft", meint Reischl im Telepolis-Gespräch.
"Teilweise ist es wirklich skandalös, was da passiert. Man braucht sich nur das Kapitel über die Online-Detektive ansehen. Irgendwo las ich eine kleine Notiz über die Firma Docusearch und recherchierte genauer nach. Das Unternehmen warb auf seiner Website mit Sprüchen, wie: 'Wollen Sie wissen, wie hoch der Kontostand Ihres Nachbarn ist oder welche Nummer er zuletzt gewählt hat. Das kostet bei uns so und so viel Dollar.' So etwas wäre hierzulande unmöglich. Ich nahm also Kontakt mit dieser amerikanischen Firma auf und fragte an, ob sie diese Leistungen auch für Europa anbieten. Es stellte sich heraus, dass Docusearch das zwar nicht macht, dafür aber die Firma Digdirt. Meine Nachforschungen ergaben, dass für "Digdirt" neben Hackern auch ehemalige CIA-Agenten und Ex-Mitarbeiter anderer einschlägig bekannter Organisationen tätig sind. "Digdirt" bietet seine Leistungen international an, sogar für Österreich."
Über Umsatz und Mitarbeiterzahl geben solche Unternehmen generell keine Auskunft. Reischl schätzt "Digdirt" aber auf ca. 50 feste Mitarbeiter und einen Stab an Freien. "Allein die Homepage ist sehr aufwendig gestaltet. Da steckt schon Geld dahinter", so der Autor. Für 900 Dollar erhält man bei "Digdirt" ein Global Personal Dossier, ein Firmen-Profil kostet 800 Dollar und für das Finanz-Dossier einer Person - Beschreibung und Standort allen Besitzes, welche Konto-Verbindungen, welche Aktien etc. - muss der Interessierte rund 1900 Dollar hinblättern. Reischl zur Vorgangsweise der Online-Datenjäger:
"Die Leute sind darauf trainiert, mit Tasten und Maus mehr herauszufinden als das, was Scann-Programme auftreiben können. (...) Firmen wie Docusearch oder Digdirt können nur deshalb ein Riesengeschäft machen, weil solche Daten anfallen, weil diese Informationen leicht zu beschaffen sind und weil die Internet-User zu leichtfertig Informationen über sich oder andere ausplaudern. Das Wissen, was mit Informationen passieren kann, die man in einem Chat oder einer Newsgroup verbreitet, ist nur bei den wenigsten vorhanden. In Newsgroups werden Meinungen über dies oder jenes abgegeben, in Chatrooms verraten Leute mitunter ihre Telefonnummer, ihre Wohnadresse. Wer sich in einem Chat geschickt anstellt und das Vertrauen anderer erlangt, erfährt mehr, als dem recht sein kann." (Gefährliche Netze S. 94, Die Online-Datenjäger kommen.)
Auf die Frage, warum sich nur ein relativ geringer Prozentsatz der Bevölkerung über die Praktiken von Online-Datenjägern empört, meint Gerald Reischl: "Das Problem ist vielleicht, dass die meisten Leute gar nicht wissen wollen, was alles möglich ist. Sie sagen: a) Es ist mir egal, was jemand von mir weiß, oder: b) Ich kann eh nichts dagegen machen." Andererseits würde man im Datenbusiness "auf langsame Gewöhnung setzen". (vgl. auch Telepolis "Wir wollen den Usern Zeit geben, sich an Cookies zu gewöhnen .." Die deutsche Führungsspitze von Doubleclick im Gespräch) "Ich habe einmal ein gutes Gleichnis gelesen. Einen Frosch kann man nicht einfach ins heiße Wasser werfen. Aber setzt man ihn in einen Topf mit kaltem Wasser und erwärmt diesen langsam, so gewöhnt er sich an die Temperatur", meint Reischl. Er steht auch den Argumenten der staatlichen Überwachungsorgane skeptisch gegenüber. "Die Aufgabe der Exekutive ist es, Verbrechen zu bekämpfen. Argumentiert wird allerdings immer mit der Verbrechensvermeidung, also mit der Prävention. Das halte ich für einen problematischen Ansatz", so der Journalist gegenüber Telepolis.
Übrigens: Es gibt auch eine kostenlose Software, die man sich vom Internet herunterladen kann und die das installierte Spector bis Version 2.2 erkennen und entfernen soll. Ob man sich allerdings den Anti-Spector wirklich holen soll, wer weiß, was der wieder anstellt ....
"Gefährliche Netze" ging bereits 2 Wochen nach Erscheinen in die zweite Auflage. Auszüge aus diesem "Überlebensguide für den Datendschungel" gibt es auch online, auf Reischls Webpage. Den Vorwurf der "Panikmache", der in einzelnen Kritiken erhoben wurde, will Reischl nicht gelten lassen: "Was ich geschrieben habe, ist schlicht Status quo." Oder anders ausgedrückt: "Es ist besser, etwas über die Risiken zu wissen, bevor man (zwar nicht seine Haut, wohl aber) sein Geld und seine persönlichen Daten zu diesem neuen Markte trägt." (Dr. Joachim Jacob, deutscher Bundesbeauftragte für den Datenschutz, im Vorwort)
Gerald Reischl "Gefährliche Netze". 208 Seiten. Verlag Carl Ueberreuter. 39,80.- Mark. ISBN 3-8000-3810-2.