Plaxo, Cardscan und Co.: Die virale Totalüberwachung findet Nachahmer und Verbreiter

Mit Plaxo verhält es sich ähnlich wie mit der Atomenergie: Letztere hat einige verdammt charmante Vorzüge – so liefert sie uns zum Beispiel schier endlos Energie ganz ohne Treibhauseffekt -, so dass man darüber die gefährlichen Schattenseiten fast vergessen könnte. Plaxo verspricht ähnliche Wunderdinge: Nie wieder ungültige Adressen in Outlook oder anderen Verzeichnissen, nie wieder händisch die Telefonnummern von Freunden korrigieren, die gerade wieder mal umgezogen oder einen neuen Handyvertrag abgeschlossen haben. Und wo liegt der Haken? Plaxo mausert sich auf diese Weise zur weltweit größten Adressdatei, über eine Milliarde Adressen verwaltet das US-Unternehmen mittlerweile. (Ich habe darüber bereits hier, hier und hier berichtet). Und nicht Sie bestimmen darüber, ob sie mit all Ihren Kontaktdaten in der Adressdatenbank von Plaxo landen, sondern ihr Kollege oder Geschäftspartner, der Sie als Kontakt in Outlook führt und anschließend Plaxo mit der Verwaltung betraut.

Nun erfährt dieses fragwürdige System eine noch stärkere Verbreitung: Zum einen hat der IT-Dienstleister LogicaCMG gerade bekannt gegeben, dass er Plaxo nun seinen Kunden – das sind offenbar große Telekommunikationsunternehmen – als Dienst anbieten werde. Konkret heißt das, dass zukünftig wohl auch Hanybenutzer ihre Adressverwaltung in die Hände von Plaxo legen können (und werden). Weil das geschäftliche Verwertungspotenzial solcher Adressen-Pools natürlich enorm ist, kopieren mittlerweile auch andere Anbieter diese Idee – so zum Beispiel Cardscan.
Auch das eine pfiffige Idee: Bisher war Cardscan bekannt dafür, Scanner plus Software zum bequemen Einscannen von Visitenkarten zu vertreiben. Und wenn der Kunde schon mal dabei ist, seine eingesammelten Geschäftskontaktkärtchen einzulesen, warum sollte er diese Daten dann nicht gleich dem neuen Online-Adressbuch von Cardscan anvertrauen. Wie die mit Schnüffelcode versehene Mail im obigen Bild verrät, arbeitet auch Cardscan mit den selben schmutzigen Tricks wie Plaxo: Ich habe aus heiterem Himmel eine Mail von jemandem erhalten, der mich in seinem Adressbuch führt. In dieser Mail, die ohne Wissen des Absenders autmatisch von Cardscan verschickt wurde, bittet man mich um eine Bestätigung, dass die Kontaktdaten stimmen. Hätte ich nun ein älteres Mailprogramm als Outlook 2003 verwendet, wäre die Falle zugeschnappt – bereits mit dem Öffnen der Mail wäre (mittels „Webbug“) eine codierte Information an den Cardscan-Server gegangen, die zumindest die Gültigkeit meiner E-Mail-Adresse belegt hätte.

Schon jetzt nimmt die Zahl der kriminellen Machenschaften mit gestohlenen oder manipulierten Identitäten rasant zu. Ich möchte Plaxo ja keine bösen Absichten unterstellen, aber die Vorstellung, dass ein Online-Anbieter im Besitz von vielleicht bald mehreren Milliarden Adressen ist, dürfte die Phantasie vieler Krimineller beflügeln. Die Beteuerungen zum Schutz der Privatsphäre klingen für mich jedenfalls ähnlich wie jene bezüglich der absoluten Sicherheit von Atomkraftwerken.

NACHTRAG: Über Plaxo habe ich auch noch folgende Beiträge verfasst:
26.4.2006 – Plaxo-Entschuldigung – und morgen: “Sorry, wir haben eine Milliarde Adressen verkauft…” ?
24.4.2006 – Warum nicht mal wieder… Plaxo!?
24.11.2005 – Schon wieder Plaxo: Über eine Milliarde Adressen, aber keine Hintergedanken?
21.3.2005 – Aufgepasst, der Privacy-Offizier meldet sich!

4 Kommentare » Schreibe einen Kommentar

  1. Du verlinkst dein xing-Profil auf deinen Blog und hast Angst dass jemand deine Emailadresse kauft. Hahahaha!

  2. Lieber „anonym“, da hast Du wohl was falsch verstanden. Ich sorge mich nicht um meine von mir absichtlich veröffentlichte E-Mail-Adresse, sondern darum, dass andere Leute die Adressdaten meiner Schwiegermutter vermarkten, ohne dass die um Zustimmung gebeten wurde.

  3. und was ist daran bitte so schlimm? Bis dato wurden von Plaxo keine Adressen verkauft, oder haben Sie bereits unbekannte Post erhalten (snailmail, nicht emailspam) – ich find’s superpraktisch und meine Daten sind auch bei yahoo oder google oder oder gespeichert, die koennten das auch verkaufen, nur muss ich da halt die Daten selbst eingeben!

  4. Hallo VP,
    angenommen ich übergäbe (habe ich nicht) alle meine privaten 600 Kontakte – möglicherwiese auch noch unsere Kundendaten (30.000) an Plaxo – müssten diese damit rechnen, von Plaxo angeschrieben -oder gemahnt zu werden, ihre Daten doch bitte aktuell zu halten.

    Bei den Kundendaten schreit der datenschutzbewußte Bürger sofort auf: „Halt! Das geht doch nicht: der Schutz des Kunden und seiter Daten“
    Für die Gruppe derer, die „nur so“ in meinem Adressbuch stehen, aus welchem Grunde auch immer soll das also nicht gelten?

    Mag sein, dass Herrn Miedls Seite tendenziell etwas paranoid wirkt – die Wirklichkeit sieht jedoch anders aus. Ich habe selbst länger an Projekten mit Kundendaten gearbeitet, darunter die Auswertungen der Kundendaten einer größeren Kette. Die Transparenz, die geschaffen werden kann, ist unglaublich.
    Am Beispiel meiner Mutter konnte ich sehen, welche Farbtöne sie bei Heimtextilien und Wandfarbe schätzt in Verbindung mit Nahrungs- und Tank-Gewohnheiten hat (Fequenz, Mobilität) Bis hin dazu, welche Größe ihre Unterwäsche hat. Alle Umsätze werden Positionsgenau aufgeschlüsselt.

    Ich zumindest bin bei der Herausgabe meiner Daten umsichtiger geworden. Für die Herausgabe der Daten dritter gilt die Verpflichtung zur Umsicht erst recht.

    Gruß
    MA