Hexenjagd 2010, die Zweite…

Bereits vor einigen Wochen (03. Dezember 2009) schrieb ich meine Sicht der Dinge zum Düsseldorfer Kreis und der damit einhergehenden Datenschutz-Paranoia im Blog-Post „Hexenjagd 2010 oder ‚Wir machen Stimmung gegen Google…‘„. Das jüngste Beispiel aus unserem Kundenkreis macht nun einmal mehr deutlich, dass die IP-Adresse wohl doch nicht so einfach einer Person zugeordnet werden kann…

Der Fall

Der Geschäftsführer der Firma LUMA Ziegelhaus GmbH, erhielt von einem über das Internet Blumen verschickenden Floristen eine Auftragsbestätigung über einen Blumenstrauß zur Beerdigung per E-Mail. Das skurile daran aber war, dass es sich hierbei um die Beerdigung des Geschäftsführers selbst handeln sollte, der aber quicklebendig die besagte Auftragsbestätigung erhielt. Im Glauben, es handele sich bei der Nachricht um eine SPAM-Mail, verwarf er diese und dachte sich nichts weiter dabei.

Um so erstaunter war eben dieser, als er dann zwei Wochen später festellen musste, dass der vermeintliche SPAM zur markaberen Wirklichkeit geworden war: Der Blumenstrauß zur Beerdigung wurde tatsächlich inklusive Beileidskarte geliefert.

Die Rücksprache mit dem Internet-Blumenhändler ergab, dass der Auftrag im Namen der Firma des Geschäftsführers aufgegeben und auch an diese berechnet wurde. Da aber niemand bei LUMA diesen Auftrag je dort platziert hatte, forderte der Geschäftsführer die Verbindungsdaten beim Floristen an. Der gab dann auch bereitwillig die IP-Adresse heraus, um den Sachverhalt aufzuklären.

Die Theorie

Schenkt man nun den Herren „Datenschützern“ Glauben, müsste jetzt ja alleine anhand der IP-Adresse herausgefunden werden können, WER sich diesen üblen Scherz erlaubt hat, richtig? Weit gefehlt! Das einzige, was sich anhand der IP-Adresse allein herausfinden ließ, war der zugehörige Carrier. Nun handelt es sich bei diesem Carrier um einen DSL-Anbieter, der ausschließlich Privatkunden bedient.

Die Tatsachen

Nachdem eingegrenzt werden konnte, zu welcher Uhrzeit die Order platziert wurde, war zumindest die Information bezüglich der Stadt (Einwahlknoten) verfügbar. Leider konnte aber anhand der beiden Fakten dann doch nicht mehr ermittelt werden. Und so blieb unserem Kunden nichts weiter übrig, als Anzeige gegen Unbekannt zu erstatten und zu hoffen, dass der Übeltäter aufgrund der Ermittlungen gefunden wird.

Das Fazit

Mit diesem Vorfall wäre einmal mehr „bewiesen“, dass die IP-Adresse eben keine  Grundlage zur Personenidentifizierung bietet. Inwieweit im Rahmen des Voratsdatenhaltungsbeschlusses in Kombination mit dem Datenschutzgesetz hier durch die Behörden etwas herausgefunden werden kann, vermag ich nicht zu beurteilen. Allerdings wäre das zumindest wünschenswert.

Letztendlich geht es aber darum, endlich die Hexenjagd auf die Nutzer von Webanalyse-Software einzustellen, denn: „Hallo! Die Erde ist KEINE Scheibe…!“ 😉

Kommentare? Jederzeit gerne!