Die DSGVO sollte dafür sorgen, dass unsere Daten besser geschützt sind. Für alles mögliche muss man nun seine Einwilligung geben, man bekommt seitenlange Informationen wer was und warum speichert. Aber was bringt das ganze Theater eigentlich? Kann man trotz DSGVO etwas über andere Menschen herausfinden? Wir haben es getestet und uns als Spione versucht. Soviel vorweg, es war erschreckend einfach!

Abhörgeräte und GPS-Tracker sind gar nicht nötig. Es ist viel einfacher an Informationen zu gelangen, als man sich vorstellt. Man muss nur ein paar Ideen haben und Improvisationstalent.

Unsere ersten „Opfer“ waren wir selbst und es gab 2 Aufgaben.
Jeder von uns versuchte, über die jeweils anderen möglichst viele Informationen zu sammeln. Dafür durften nur Daten genutzt werden, die auch fremden Menschen bekannt sein können oder öffentlich zu finden sind. Mit den erhobenen Informationen sollten dann weitere, nicht öffentliche Daten, ausgeforscht werden.

Innerhalb von nur 2 Tagen hatten wir genug Daten gesammelt, um richtig Schaden anrichten zu können. Aber es blieben große Zweifel. Hatten wir nicht doch unbewusst Infos eingesetzt die ein Außenstehender nicht haben konnte? War es ein Zufall oder kennen wir uns gegenseitig einfach zu gut? Da wir ganz sicher gehen wollten, haben wir eine Person angesprochen, von der wir nicht viel mehr wussten als den Namen und die Wohnadresse. Mit ihr wollten wir unser Experiment wiederholen. Vielleicht war es die Neugier oder einfach nur die Überzeugung, dass wir scheitern werden, jedenfalls war sie einverstanden.

Wichtig: Unsere angewandten Methoden sind je nach Land eventuell illegal aber zumindest moralisch fragwürdig. Daher haben wir diesen Test nur nach ausdrücklicher Genehmigung der Testperson durchgeführt und danach alle gesammelten Daten vernichtet!

Mit Name und Wohnort machten wir uns auf die Suche in sozialen Netzwerken. Es dauerte keine 10 Minuten und wir hatten Fotos von unserer „Zielperson“. Dank Personen-Markierungen, Texten und dem was wir auf den Fotos sahen, hatten wir in den ersten 30 Minuten bereits folgende Daten:

  • Arbeitgeber
  • Spitzname
  • Geburtsdatum
  • Marke, Modell und Kennzeichen des KFZ
  • 2 Lokale in denen die Person gerne verkehrt
  • Namen und Verwandtschaftsgrad von 2 Verwandten
  • Namen von 5 Freunden/Bekannten

Mit Name, Wohnadresse Arbeitgeber und Geburtsdatum hatten wir also bereits 4 wichtige Daten in der Hand. Das reichte uns aber natürlich noch nicht.

Ein geschickt formuliertes Telefonat später, wussten wir die genaue Funktion der Person in deren Firma. Ein Blick in die Mülltonne und sich darin befindliche Verpackungen von Eigenmarken verrieten uns, wo die Person einkauft. Und außerdem erfuhren wir durch den Müll, die Polizzennummer der Haushaltsversicherung.

Mit diesen Informationen wiederum konnten wir ohne große Probleme auch andere Polizzennummern und weitere Daten erfragen. Das Geburtsdatum zur Gegenkontrolle wurde zwar abgefragt, aber das hatten wir ja schon lange herausgefunden. Da wir angeblich nicht sicher waren, ob unsere Telefonnummer korrekt gespeichert wurde, haben wir diese auch gleich mit der netten Dame am Telefon abgeglichen. Einfacher geht es kaum…

Nach knapp einer Woche hatten wir bereits mehr persönliche Daten als wir je zu hoffen wagten. Selbst ein Arztbefund war dabei, den wir über Umwege erhielten. Daraufhin beschlossen wir, das Experiment zu beenden.

Die DSGVO mag vielleicht das Bewusstsein für den Schutz der eigenen Daten gestärkt haben. Sie ist jedoch kein Allheilmittel. Jeder muss selbst dafür sorgen, dass er möglichst wenige, sensible Daten veröffentlicht bzw. hinterlässt.