Plaxo, Cardscan und Co.: Die virale Totalüberwachung findet Nachahmer und Verbreiter

Mit Plaxo verhält es sich ähnlich wie mit der Atomenergie: Letztere hat einige verdammt charmante Vorzüge – so liefert sie uns zum Beispiel schier endlos Energie ganz ohne Treibhauseffekt -, so dass man darüber die gefährlichen Schattenseiten fast vergessen könnte. Plaxo verspricht ähnliche Wunderdinge: Nie wieder ungültige Adressen in Outlook oder anderen Verzeichnissen, nie wieder händisch die Telefonnummern von Freunden korrigieren, die gerade wieder mal umgezogen oder einen neuen Handyvertrag abgeschlossen haben. Und wo liegt der Haken? Plaxo mausert sich auf diese Weise zur weltweit größten Adressdatei, über eine Milliarde Adressen verwaltet das US-Unternehmen mittlerweile. (Ich habe darüber bereits hier, hier und hier berichtet). Und nicht Sie bestimmen darüber, ob sie mit all Ihren Kontaktdaten in der Adressdatenbank von Plaxo landen, sondern ihr Kollege oder Geschäftspartner, der Sie als Kontakt in Outlook führt und anschließend Plaxo mit der Verwaltung betraut.

Nun erfährt dieses fragwürdige System eine noch stärkere Verbreitung: Zum einen hat der IT-Dienstleister LogicaCMG gerade bekannt gegeben, dass er Plaxo nun seinen Kunden – das sind offenbar große Telekommunikationsunternehmen – als Dienst anbieten werde. Konkret heißt das, dass zukünftig wohl auch Hanybenutzer ihre Adressverwaltung in die Hände von Plaxo legen können (und werden). Weil das geschäftliche Verwertungspotenzial solcher Adressen-Pools natürlich enorm ist, kopieren mittlerweile auch andere Anbieter diese Idee – so zum Beispiel Cardscan.
Auch das eine pfiffige Idee: Bisher war Cardscan bekannt dafür, Scanner plus Software zum bequemen Einscannen von Visitenkarten zu vertreiben. Und wenn der Kunde schon mal dabei ist, seine eingesammelten Geschäftskontaktkärtchen einzulesen, warum sollte er diese Daten dann nicht gleich dem neuen Online-Adressbuch von Cardscan anvertrauen. Wie die mit Schnüffelcode versehene Mail im obigen Bild verrät, arbeitet auch Cardscan mit den selben schmutzigen Tricks wie Plaxo: Ich habe aus heiterem Himmel eine Mail von jemandem erhalten, der mich in seinem Adressbuch führt. In dieser Mail, die ohne Wissen des Absenders autmatisch von Cardscan verschickt wurde, bittet man mich um eine Bestätigung, dass die Kontaktdaten stimmen. Hätte ich nun ein älteres Mailprogramm als Outlook 2003 verwendet, wäre die Falle zugeschnappt – bereits mit dem Öffnen der Mail wäre (mittels „Webbug“) eine codierte Information an den Cardscan-Server gegangen, die zumindest die Gültigkeit meiner E-Mail-Adresse belegt hätte.

Schon jetzt nimmt die Zahl der kriminellen Machenschaften mit gestohlenen oder manipulierten Identitäten rasant zu. Ich möchte Plaxo ja keine bösen Absichten unterstellen, aber die Vorstellung, dass ein Online-Anbieter im Besitz von vielleicht bald mehreren Milliarden Adressen ist, dürfte die Phantasie vieler Krimineller beflügeln. Die Beteuerungen zum Schutz der Privatsphäre klingen für mich jedenfalls ähnlich wie jene bezüglich der absoluten Sicherheit von Atomkraftwerken.

NACHTRAG: Über Plaxo habe ich auch noch folgende Beiträge verfasst:
26.4.2006 – Plaxo-Entschuldigung – und morgen: “Sorry, wir haben eine Milliarde Adressen verkauft…” ?
24.4.2006 – Warum nicht mal wieder… Plaxo!?
24.11.2005 – Schon wieder Plaxo: Über eine Milliarde Adressen, aber keine Hintergedanken?
21.3.2005 – Aufgepasst, der Privacy-Offizier meldet sich!