PayBack, Deutschlandcard et cetera

Publiziert am 22. Januar 2011 von Andreas

Ich möchte keineswegs niemanden davon abhalten Kunden- und Rabattkarten zu benutzen. Ich will vielmehr aufzeigen, was es bedeutet an den Rabatt-, Bonus- und Kundenkartensystemen teilzunehmen. Um es gleich zu sagen, wer mitmacht, hat sich entschieden, wertvollste Informationen zum Nulltarif an die milliardenschwere Informationsindustrie abzugeben und auf Privatsphäre zu verzichten.

Es ist ein Trugschluß zu sagen, man bekäme ja schließlich mit jedem Einkauf Rabattpunkte. Das stimmt zwar ersteinmal, aber im Vergleich zu dem was der Karteninhaber von sich Preis gibt, sind diese Rabattpunkte lächerliche Peanuts gegenüber dem Verdienst mit den erlangten Informationen. Und zudem gerät man hier in einen Teufelskreis. Der so aussieht, dass man die meisten Rabattpunkte nicht wie früher im Tante Emma-Laden gegen bares Geld zurückgeben kann. Nein, man kann nur sie nur gegen andere vorhandene Produkte einlösen.

Vielleicht wacht der Eine oder die Andere jetzt bereits auf. Was passiert wenn ich mit einer Bonuskarte an der Kasse mir die Rabattpunkte hole? Die Kassiererin scannt die Artikel, die alle in einer Datenbank registriert sind, ein. Im nächsten Schritt scannt sie auch die Daten der Kundenkarte ein. Und im Nullkommanichts entsteht ein Datensatz zu einem bestimmten Datum eines ganz bestimmten Kunden, dessen Kartendaten in einer anderen Datenbank gespeichert sind.
Meisten gehören zu den Kundendaten das Geburtsdatum, die Adresse, das Geschlecht, die Bankverbindung. Datenbankserver und die passenden Applikationen werten jetzt alle Datensätze zu einem Kundendatensatz hoch intelligent aus. Das heißt jeder registrierte Kunde, der Rabattpunkte sammeln möchte, hinterlässt ein perfektes Einkaufsprofil, mit dem sich sehr viel anfangen lässt. Über mathematische Verfahren ist es ein Kinderspiel durch den Vergleich gleicher Produkte und deren Preise das Preisverhalten der Person zu bestimmen. Das Gleiche lässt durch den Besuch der Geschäfte sagen. Man erhält regelrecht eine Einkaufsspur. Fander könnten salopp gesagt, auch ohne Ortungsgerät sagen, wo ihre Zielperson gerade einkauft.

Das Gedankenspiel lässt weiter spinnen. Ich bekomme als Verantwortlicher über diese Daten Informationen über die Vorlieben, den Einkaufsrhythmus, über die finanzielle Situation und ich weiß gleichzeitig wer das da ist. Ergo können jetzt optimierte auf die Zielperson zugeschnittene Marketingstrategien an die teilnehmenden Geschäftspartner teuer verkauft werden. Die werden das auch gerne in Anspruch nehmen, weil sie wissen, wenn sie einen Kunden namentlich ansprechen können und ihm exakt das anbieten können, möglichst auch noch günstiger als nebenan, dann wird der Kunden zu greifen. Man merkt das an persönlichen Werbebriefen, wenn zum Beispiel eine Hochschwangere Babywäsche-Artikel für Mädchen angeboten bekommt. Tatsächlich kaufte die Kundin seit 8 Monaten typische Nahrung und Artikel für die Schwangerschaft bei Mädchenerwartung ein. Auch die vorgeschlagenen Artikel, die man für die gesammelten Punkte gegen Aufzahlung einlösen kann, werden irgendwie zu der Kundin eins zu eins passen.

Ich kann das irgendwie nicht nachvollziehen, wenn Bekanntwerdung der Spitzelaffären großer Unternehmen über ihre Mitarbeiter und Kunden sich eine ganze Nation aufregt und mehr Datenschutz einfordert. Gleichzeitig wird weiter munter ohne Bedenken bei der Bezahlung die Kundenkarte mit gereicht, obwohl hier der Datenschutz gegen Peanuts ganz erheblich ausgehebelt wird.
Nebenbei dürfen Mitarbeiter an den Kassen um ihren Arbeitsplatz bangen, wenn nicht Werbung für die unterstützte Kundenkarte an der Kasse gemacht wird “Haben Sie eine …?” Eigentlich ist das Verdummung und Bevormundung des Kundens. Denn man stellt die Frage, damit jeder seine Punkte mitnehmen kann und man es nicht vergißt. Ist das nicht die Angelegenheit jedes Einzelnen, ob mitmachen will oder nicht? Wer es vergessen will, trifft seine eigene Entscheidung. Wer unbedingt um jeden Preis die Punkte haben will, tut es genauso. Also warum werden geringbezahlte Mitarbeiter angehalten, Informationen beim Kunden abzuziehen? Richtig, damit unsere Wirtschaft noch mehr Absatzmöglichkeiten erhält. Was ja an sihc so nicht schlecht ist.

Beängstigend finde ich jedoch die Art und Weise, wie die Mehrheit der Menschen mit den Medien der IT-Technologie umgehen. Sicher das ist toll, wenn man die richtigen Angebote zum richtigen Budget serviert bekommt. Aber der Preis, den man dafür bezahlt ist enorm hoch. Was, wenn diese Informationen in andere Hände fallen? Oder Kreditinstitute interessieren sich auch für Ihre Informationen.
Jetzt wollen Sie sich ein Konsumgut, sagen wir die Stereoanlage, zwischenfinanzieren über einen Kredit für ein Jahr. Aus ihren Wohndaten und ihren geographischen Einkaufsprofil ergibt sich, dass Sie in sozialschwachen Gebieten sich aufhalten. Und man wird Ihnen die Finanzierung der Stereoanlage verweigern.

Was will ich sagen? IT-Technologie ist wirklich sehr gut und praktisch. Aber alles mitzumachen und vor allem weil es so praktisch ist, insbesondere wenn es vertrauensvoll offeriert wird, halte ich für sehr gefährlich. Wie gesagt die Daten können auch in andere Hände gelangen. Kein Netzwerk ist so hundertprozentig sicher, dass man nicht an die Daten käme. Das beweisen die Steuer-CDs.

Veröffentlicht unter IT-Sicherheit | 4 Kommentare

Sorglos und unbekümmert am Bankterminal

Publiziert am 7. September 2010 von Andreas

Dieser Tage erlebe ich, mit wie viel Vertrauen und Sorglosigkeit mit der Technik der neuen Medien umgegangen wird. Wie wenig sich die Menschen Gedanken darüber machen, Ihr Hab und Gut zu schützen.

Sicher, ein Bankterminal oder ein Online-Banking via Firefox-Browser ist alle Mal angenehmer als ein unterbezahlter Bankangestellter, der nur Dienst nach Vorschrift macht. Meine Überweisungen gehen genauso an den Empfänger, teilweise erhalte ich dafür auch einen Bonus von meiner Bank. Fazit, Bankterminals und Online-Banking sind bequem. Aber sind sie auch sicher?
Die meisten Web-Applikationen, die für Online-Banking eingesetzt werden, sind inzwischen Funktionen eingebaut, die eine Login-Session nach 2 Minuten Inaktivität von selbst schliessen. Will ich dann weiter in meinem Online-Banking arbeiten, dann muß ich mich neu einloggen. Das ist so auch in Ordnung.

Ganz anders heute bei meiner Bank am Bankterminal, wo ich nur mal schnell eine Umbuchung tätigen wollte. Ich kam an einen gerade freigewordenen Bankterminal. Und ich sehe noch eine soeben getätigte Banküberweisung. Mir war sofort klar, hier hatte jemand sich komplett darauf verlassen, das mit dem Absenden der Überweisung auch ein automatischer Logout aus dem Benutzeraccount erfolgt.
Mitnichten, der Login war noch aktiv und es wäre jetzt ein Leichtes, das Konto auszuräumen.
Ein Hinweis an die soeben zum Ausgang strebende Bankkundin machte sie für ihren Fehler empfänglich. “Vielen Dank! Aber wieso macht das mein Webbrowser immer automatisch und der Computer hier nicht?”

Dieses gottlose Vertrauen in das Funktionieren und die scheinbare leichte Bedienbarkeit der Computer ist wirklich erschreckend. Ich denke eine große Verantwortung tragen hier Marktführer wie Microsoft und Apple, die immer mehr ihre Produkte unter das Publikum bringen wollen, das aber nur Interesse hat, wenn hochkomplexe Prozesse auf die Funktionalität eines Knopfdruckes reduziert werden. Und das mit allen nur denkbaren Folgen was die Sicherheit betrifft.
Jemand, der auf den Knopfdruck vertraut, wird sich nie bewusst werden, dass er einem Computer immer Befehle geben werden muss – auch zum Abmelden.

Über diesen Spagat zwischen Benutzerfreundlichkeit und Sicherheit werden ich eine Menge zu berichten haben. Einfach, um das Feeling bewußter zu machen. Denn wir Administratoren können unsere Systeme und Netzwerke relativ gut absichern, aber das nützt alles nichts wenn sich die Anwender so verhalten, wie diese Bankkundin am Bankterminal, was nichts anderes als ein Personal Computer ist.

Veröffentlicht unter IT-Sicherheit | Verschlagwortet mit , , | 5 Kommentare