© Anand Anders
© Uta Baumann
von links: Landrat Florian Töpper, Rechtsanwalt Chan-jo Jun und Wirtschaftsförderer Frank Deubner.

IT-Fachanwalt Chan-jo Jun bei "Landkreis trifft Wirtschaft"

Spannender Vortrag über die Problematik von Datenklau im Internet

Landkreis Schweinfurt. Landrat Florian Töpper hat erneut Vertreter aus Handwerk, Handel, Industrie, Kammern und Behörden unter dem Motto „Landkreis trifft Wirtschaft“ ins Landratsamt Schweinfurt eingeladen. Ziel dieser Treffen ist es, den Austausch zwischen dem Landratsamt und den Unternehmen noch weiter zu fördern und zu vertiefen.

Das Internet und die sozialen Medien sind für jedes Unternehmen zum wichtigsten Werbemittel geworden, soziales Engagement oder besondere Leistungen werden oft und gerne online präsentiert. Doch was geben Unternehmer dabei über sich und ihr Unternehmen online preis? Welche Zusammenhänge lassen sich damit herstellen? Und ist das Sammeln und Veröffentlichen von Daten strafbar? Auf diese Fragen ging Chan-jo Jun, Rechtsanwalt und Fachanwalt für IT-Recht aus Würzburg, im Rahmen der diesjährigen Veranstaltung ein.

Landrat Töpper verdeutlichte einführend, dass uns die Digitalisierung schon seit Jahrzehnten begleitet. Die aktuell diskutierten Veränderungen gehen allerdings weit über die reine Datenumwandlung hinaus, die bisher im Vordergrund stand. Geschäftsmodelle werden sich durch die Digitalisierung massiv verändern, manche Unternehmen und selbst Konzerne müssen sich faktisch neu erfinden. Die digitale Verfügbarkeit von Daten ermöglicht jedoch nicht nur eine völlig neue Welt von Anwendungen, Produkten und Prozessen. Sie verändert auch die zwischenmenschliche Kommunikation, das Zusammenleben und die gesellschaftlichen Strukturen, wie Töpper weiter ausführte.

Eine gesamtgesellschaftliche Akzeptanz dieser Veränderungen kann seines Erachtens nur erreicht werden, wenn weitgehend alle Bürger digitale Angebote wahrnehmen und mit diesen umgehen können. Daneben ist auch die Datensouveränität ein neues Spannungsfeld. Es bedarf eines gesellschaftlichen Konsenses darüber, wie weit Automatisierung und Überwachung in unseren Alltag Einzug halten sollen sowie eines gesellschaftlichen Austauschs über wichtige rechtliche und technische Rahmenbedingungen.

Überregionale Bekanntheit erlangte Chan-jo Jun durch sein Engagement gegen Hasskriminalität auf Facebook, mit dem er Ermittlungsverfahren gegen Mark Zuckerberg und andere Facebook-Manager ins Rollen und Facebook vor Gericht brachte. Er machte gleich zu Beginn seines rasanten und fesselnden Vortrags deutlich, dass auch er im Zusammenhang mit diesem Engagement mit dem sogenannten „Doxxing“ konfrontiert wurde. Darunter wird das Sammeln und Veröffentlichen von Daten, Fotos und persönlichen Informationen verstanden. Ziel dieser Attacken ist es meist, die Opfer zu verunsichern oder bloßzustellen.

Ende des vergangenen Jahres rückte diese Methode, mit der insbesondere aus der Hacker- und Gamerszene heraus jedoch bereits seit Jahren immer wieder Attacken gegen die Privatsphäre von Personen geführt werden, stärker in den Blickpunkt der Öffentlichkeit. Im Rahmen einer Art Adventskalender wurden im Dezember 2018 persönliche und zum Teil auch sehr vertrauliche Daten von etwa 1.000 Politikern, Prominenten und Journalisten im Internet veröffentlicht.

Die Sammlung persönlicher Daten erfolgte dabei zum Teil auf illegalem Weg, etwa indem Accounts übernommen wurden. Schwachstelle ist hierbei meist das Passwort – gängige Passwörter sind beispielsweise weiterhin „123456“ und „passwort“. Auch Namen von Familienangehörigen oder Haustieren lassen sich meist leicht in den sozialen Medien, im Internet oder im persönlichen Umfeld recherchieren und sollten deswegen als Passwort nicht genutzt werden.

„Würden Sie bitte Ihr Handy entsperren und Ihrem Sitznachbarn weiterreichen?“ Mit dieser Frage leitete Jun über zur Sammlung frei verfügbarer Informationen. Die Bereitschaft dazu war bei den Teilnehmern gering ausgeprägt. Die Daten, die auf den Smartphones vorhanden sind – beispielsweise Kontakte, Bilder oder Kommunikationsverläufe – werden jedoch allzu oft bereitwillig für Anwendungen freigegeben, in Clouds hochgeladen oder aktiv in den sozialen Medien geteilt.

An Hand eines Profilbildes aus einer Dating-Plattform machte Rechtsanwalt Jun die Vorgehensweise deutlich. In dem Echtfall war nur der Vorname, das Alter und die Region der jungen Frau bekannt. Über die Suche nach dem Profilbild wurden in kurzer Zeit Accounts bei anderen sozialen Medien gefunden. Über dort veröffentliche Bilder war schließlich schnell der Arbeitgeber, die konkrete berufliche Tätigkeit in diesem Unternehmen sowie der vollständige Name zu ermitteln.

Mit großem Applaus honorierten die Teilnehmer die packenden Ausführungen. So mancher nahm sich als Hausaufgabe mit, die Sicherheit seiner Mailadresse – beispielsweise über die Seite https://haveibeenpwned.com/ – zu prüfen oder die Sicherheits- und Sichtbarkeitseinstellungen bei seinen Social-Media-Accounts schnellstens zu verändern.