Schon mal was von GDPR gehört? Nein, die „GDPR“ ist weder eine neue Partei noch ein Bahnunternehmen. Vielmehr steht das Akronym GDPR für ein Gesetzespaket namens „General Data Protection Regulation“, mit dem Unternehmen dazu gezwungen werden, die Sicherheit der ihnen anvertrauten Personendaten massiv zu verbessern. Auf Deutsch heißt das GDPR „DSGVO“, was ausgeschrieben „Datenschutzgrundverordnung“ heißt. Wozu das alles? Es ist leidlich bekannt, dass in demselben Ausmaß, wie unsere Abhängigkeit von digitaler Technologie zunimmt, auch die Menge der von uns im World Wide Web hinterlassenen Spuren wächst. Von wegen digitaler Fußabdruck, aber hallo! Die Plattform „Wikileaks“ macht uns seit Jahren auf spektakuläre Weise vor, welch enorme, für die Betroffenen oftmals verheerende Konsequenzen Datenlecks nach sich ziehen können. Selbst Geheimdienste bleiben, aller noch so aufwendigen und teuren Dateninfrastruktur zum Trotz, von Lecks nicht verschont. Auch sie werden gehackt, oftmals von irgendwelchen jungen Nerds, deren Hobby, neben aberwitzigem Pizza- und Colakonsum, daraus besteht, möglichst viele möglichst komplexe Systeme zu hacken. Bald tagtäglich sind wir auch mit nicht endenden Veröffentlichungen um den Wahlkampf der Trump-Administration konfrontiert. Zwar ist die Echtheit der an die Öffentlichkeit lancierten Datenlecks nach wie vor nicht unumstritten – zu schwer wiegt der Verdacht, die Gegenseite wolle sich, unterstützt von bestimmten Interessentengruppen, für die Niederlage im Kampf um das Weiße Haus rächen. Trotzdem zeigt allein schon die Tatsache, dass mit derartigen Lecks – ob real oder nicht – auf diese Weise hantiert und gezündelt werden kann, mit welchem Problem wir hier konfrontiert sind. Beide Seiten – die demokratische wie die republikanische – warfen in diesem schmutzigsten Wahlkampf aller Zeiten mit Schmutz ohne Ende, und hielten sich gegenseitig despektierlichsten Emailverkehr vor. Wobei immer die Frage im Raum steht, was schlimmer ist: Das Leck, der Schnüffler oder der erschnüffelte, skandalöse Inhalt … Diese krassen und prominenten Beispiele sollen nicht davon ablenken, dass ausnahmslos alle Institutionen, Organisationen und natürlich auch Einzelpersonen – Stichwort „Identitätsdiebstahl“ – von dem Problem betroffen sind. Dabei wäre der Diebstahl an sich noch gar nicht so tragisch, würde nicht mit gestohlenen Identitäten und Personendaten gleich massenhaft Missbrauch getrieben. Von der psychisch enorm unangenehmen Rufschädigung bis zum Vermögensdelikt: Vielen Gaunern ist das Datenphishing, „-Pharming“ und „Spoofing“ ein lukrativer Erwerb. Phishermen’s Enemies Während nun der Phisher Fakemails verschickt und, ganz geduldiger Angler, darauf wartet, dass der Fisch anbeißt, verseucht der sogenannte „Pharmer“ die Ziele mit Malware. Die Malware ist wie der Samen, den der Bauer sät. Danach wartet der Absender auf die Ernte. Sobald nämlich der Samen dem Opfer implantiert ist, wird die Adresseingabe von der Zielperson unbemerkt auf eine Phishing-Seite umgeleitet. Der Spoofer dringt unter Verwendung einer vorgetäuschten oder gestohlenen Identität in Computer und Netzwerke ein. Dabei werden Absender-IPs und –Adressen so gekonnt gefälscht, dass der Empfänger nichts merkt. Diesem seuchenhaften Missbrauch von Personendaten versucht nun die EU mit dem GDPR entgegenzutreten. Das mehr als notwendige Gesetz, am 4. Mai 2016 erstmals veröffentlicht, am 24. desselben in Kraft getreten und bindend anzuwenden ab dem 25. Mai 2018, wird zu einer ganz neuen Umgangsweise mit personenbezogenen Daten führen. Damit wird die bisher geltende, hoffnungslos veraltete „Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“, die von den Mitgliedsstaaten uneinheitlich...
