Im Sommer 2012 wurde bekannt, dass die Schufa auch soziale Netzwerke für die Beurteilung der Kreditwürdigkeit mit einbeziehen wollte. Massive Kritik von Verbraucherschützern und Politikern folgte. Das Vorgehen wurde als Grenzüberschreitung bei der Erfassung persönlicher und geschützter Daten bewertet. Daraufhin nahm man seitens der Schufa wieder Abstand von den Plänen.
Die Schufa hat insgesamt etwa 479 Millionen Einzeldaten von 66,2 Millionen Menschen erfasst. Auf Basis all dieser Angaben, wird die Kreditwürdigkeit mit einem Prozentwert ermittelt. Nicht nur bei der Aufnahme von Krediten muss die Schufa-Auskunft vorgelegt werden. Auch immer mehr Vermieter wollen Einsicht in diese Unterlage eines potentiellen Mieters, ehe es zum Vertragsabschluss kommt. Negative Vermerke müssen allerdings nach vier Jahren wieder gelöscht werden. Schon deshalb kann es sich lohnen, mindestens einmal im Jahr die Schufa-Daten anzufordern. Denn auch die ist einmal im Jahr kostenlos, sofern sich auf in einer schriftlichen Anfrage konkret auf das Bundesdatenschutzgesetz bezogen wird. Passiert das nicht, werden 18,50 Euro für eine Bonitätsauskunft fällig.
Mit diesen Angriffsmethoden arbeitet Anonymous
Mitglieder von Anonymous bombardieren die Rechner der Angegriffenen mit Abertausenden Seitenaufrufen. Bei diesen Distributed Denial of Service (DDoS) genannten Attacken koordinieren die Angreifer den zigtausendfachen Zugriff auf die Server. Daraufhin sind die Web-Sites wegen Überlastung der Server nicht mehr erreichbar. So legte Anonymous etwa die Web-Auftritte von Scientology, Amazon und des CIA lahm. Nicht immer kommen diese Angriffe von Anonymous-Sympathisanten.
Teils nutzt Anonymous auch sogenannte Bot-Netze – Rechnerverbünde aus Millionen gekaperten Computern. Deren Besitzer ahnen oft nicht, dass auf ihren Maschinen Angriffs-Programme schlummern, die – per Angriffsbefehl vom Botmaster aktiviert – ins DDoS-Trommelfeuer einsteigen. Bot-Netz-Software gelangt oft unbemerkt beim Herunterladen kostenloser Software auf die Computer.
Schwieriger ist es, in die Web-Server selbst einzubrechen, um die Online-Auftritte der Angegriffenen zu modifizieren. Bei diesen sogenannten Defacements hinterlassen die Hacker meist Banner mit ihren Botschaften. So etwa bei Attacken auf das US-Sicherheitsunternehmen HBGary 2011, ägyptische Regierungs-Web-Seiten oder den Online-Auftritt der Formel 1 vor dem umstrittenen Rennen in Bahrain im April dieses Jahres.
Komplexer, aber weniger auffällig sind Einbrüche in Server, E-Mail-Konten oder Datenbanken der Anonymous-Opfer, um so Zugriff auf geheime Informationen, E-Mails, Dokumente oder andere Nutzerdaten zu bekommen. Zu den prominentesten Opfern dieser Attacken gehörte 2008 die republikanische Vizepräsidentschafts-Kandidatin Sarah Palin, 2011 die NATO und in diesem Jahr das syrische Präsidialamt. In allen Fällen veröffentlichte Anonymous anschließend Dokumente, Bilder oder E-Mail-Inhalte.
Neben der Schufa sind Auskunfteien wie Arvato Infosorce, Accumio Finance Services, Brügel, Boniversum oder Deltavista aktiv. Diese Wirtschaftsauskunfteien sammeln öffentliche Daten und verkaufen sie an Unternehmen. Die Informationen wiederum werden aus dem Internet generiert. Telefonbücher, Web-Profile und Netzwerke sind beim sogenannten „Targeting“ wertvolle Quellen. An diesem lukrativen Geschäft sind inzwischen über tausend Unternehmen alleine in Deutschland beteiligt - und auch die staatlichen Behörden verdienen mit. Laut Artikel 32, Abschnitt 3 des Meldegesetzes sind Gemeinden berechtigt, Meldedaten an Adressbuchverlage weiterzuvermitteln, sofern dem nicht eindeutig vom Bürger widersprochen wurde. Und die Befugnisse des Staates soll noch weiter gehen. Mit einer Novelle des Meldegesetzes, sollen Einwohnermeldeämter künftig die Daten auch zu Werbezwecken weitergeben dürfen.
Im Ausland
Desweiteren werden Weltenbummler und Geschäftsreisende zum Beispiel bei jeder Einreise in die USA gezwungen Fotos und Fingerabdrücke bei Homeland Security abzugeben. Außerdem dürfen die USA laut SWIFT-Abkommen Kontobewegungen einsehen. Eine Begründung dafür müssen sie nicht ablegen.
Wie Homeland Security dürfen auch in Deutschland die Ermittlungsbehörden beim Datensammeln relativ weit gehen. Besteht ein konkreter Verdacht gegen eine Person dürfen Funkzellen abgefragt werden. Zu diesem Zweck geben die Provider dann alle Informationen aller Handys gemessen an einem bestimmten Zeitraum frei. Wer von den polizeilichen Ermittlungen nicht betroffen ist, muss über die Datenerhebung nicht extra informiert werden.
Außerdem bieten auch die Social-Networks den Behörden eine Möglichkeit der Zusammenarbeit an. Unter der Webadresse www.facebook.com/records können Polizeibehörden eine Abfrage der von Facebook gespeicherten Bestands- und Verkehrsdaten beantragen. Dafür muss derjenige, der anfragt, lediglich eine E-Mailadresse mit einer deutschen Polizeibehörde eintippen. Daraufhin geht eine automatische Antwortmail mit einem Link heraus, über den man anschließend auf ein internes Facebook-Portal für die Abfrage von Bestands- und Nutzungsdaten gelangt. Hier muss die Anfrage dann konkreter ausformuliert werden. Zusätzlich hat Facebook für Polizei- und Strafverfolgungsbehörden ein Formular zum Anfordern von Daten eines Facebook-Profils sowie ein gesondertes Formular zur Offenlegung von Daten in Notfällen entwickelt.
