Data Poisoning
Thursday, March 22. 2007, 23:00
Ich wollte hier mal ne Idee vorstellen, die mir in jüngerer Zeit öfters bei Gedanken um Datenschutzthemen kam und die ich (in Analogie zu Datamining) Data Poisoning nennen will.
Zur Erklärung: Der Begriff Datamining meint das Sammeln von großen Datenmengen und insbesondere deren automatisierte, elektronische Auswertung im großen Stil.
Tagtäglich gibt man irgendwo seine Daten ab. Und oft genug mehr als man eigentlich möchte. Will ich eine Anfrage an eine Firma stellen, so begrüßt mich häufig ein Formular, welches nebst meiner Adresse gleich noch Telefon, Fax und am liebsten gleich meine Hobbies wissen will. Bei der Anmeldung zu »kostenlosen« Diensten, sei es der neueste Web 2.0-Hype, die nächste Videoplattform oder ein Freemailer, ist es meist noch schlimmer, ganz abgesehen von Businessmodellen, deren ureigener Zweck Datamining ist (Kundenkarten). Meistens möchte ich jedoch nicht mehr als eine Antwort per eMail. Ich habe mir deshalb verstärkt angewöhnt, derartige Formulare mit gezielten Falschdaten zu füllen. Und zwar keine offensichtlichen, sondern leicht verfälschte.
So erscheint es mir durchaus noch plausibel, wenn ein Unternehmen mich mit Namen anreden möchte und manchmal ist auch eine Altersangabe sinnvoll - jedoch, ob mein Geburtstag nun 5 Tage früher oder einen Monat später ist, spielt eigentlich keine Rolle - also kann man ihn durchaus »unscharf« eingeben. Ein Zahlendreher in der Telefonnummer oder Postleitzahl ist schnell passiert, ebenso ein Tippfehler im Namen.
Bewußt sollte man sich bei jedem Formular, welches meine Daten will, fragen, aus welcher Motivation nehme ich hier Kontakt auf und welche Daten erscheinen hierfür plausibel. Den Rest füllt man mit mehr oder weniger Müll, der zwar bei der eigentlichen Kommunikation wenig stört, jedoch beim später automatisierten Zusammenführen sehr wohl.
Gedanken dazu? Sicher, damit wird keine Revolution für den Datenschutz losgetreten. Aber als »Alltagswiderstand«, als kleines Symbol und möglicherweise einfach als Mittel, sich selbst über den Umgang mit den eigenen Daten bewusster zu werden, mag es durchaus taugen.
Zur Erklärung: Der Begriff Datamining meint das Sammeln von großen Datenmengen und insbesondere deren automatisierte, elektronische Auswertung im großen Stil.
Tagtäglich gibt man irgendwo seine Daten ab. Und oft genug mehr als man eigentlich möchte. Will ich eine Anfrage an eine Firma stellen, so begrüßt mich häufig ein Formular, welches nebst meiner Adresse gleich noch Telefon, Fax und am liebsten gleich meine Hobbies wissen will. Bei der Anmeldung zu »kostenlosen« Diensten, sei es der neueste Web 2.0-Hype, die nächste Videoplattform oder ein Freemailer, ist es meist noch schlimmer, ganz abgesehen von Businessmodellen, deren ureigener Zweck Datamining ist (Kundenkarten). Meistens möchte ich jedoch nicht mehr als eine Antwort per eMail. Ich habe mir deshalb verstärkt angewöhnt, derartige Formulare mit gezielten Falschdaten zu füllen. Und zwar keine offensichtlichen, sondern leicht verfälschte.
So erscheint es mir durchaus noch plausibel, wenn ein Unternehmen mich mit Namen anreden möchte und manchmal ist auch eine Altersangabe sinnvoll - jedoch, ob mein Geburtstag nun 5 Tage früher oder einen Monat später ist, spielt eigentlich keine Rolle - also kann man ihn durchaus »unscharf« eingeben. Ein Zahlendreher in der Telefonnummer oder Postleitzahl ist schnell passiert, ebenso ein Tippfehler im Namen.
Bewußt sollte man sich bei jedem Formular, welches meine Daten will, fragen, aus welcher Motivation nehme ich hier Kontakt auf und welche Daten erscheinen hierfür plausibel. Den Rest füllt man mit mehr oder weniger Müll, der zwar bei der eigentlichen Kommunikation wenig stört, jedoch beim später automatisierten Zusammenführen sehr wohl.
Gedanken dazu? Sicher, damit wird keine Revolution für den Datenschutz losgetreten. Aber als »Alltagswiderstand«, als kleines Symbol und möglicherweise einfach als Mittel, sich selbst über den Umgang mit den eigenen Daten bewusster zu werden, mag es durchaus taugen.
Trackbacks
Trackback specific URI for this entry
No Trackbacks
Comments
Display comments as
(Linear | Threaded)
Das ist ne gute Idee... man kann ja auch mal mitprotokollieren wo man was genau falsch eingegeben hat, so weiß man nachher genau welche Firma welche Daten an wen verkauft hat :)
Werd' ich wohl in nächster Zeit mal betreiben. Falls mich dann wer anspammt kann ich ja mal berichten woher die die Adresse wohl haben.
Werd' ich wohl in nächster Zeit mal betreiben. Falls mich dann wer anspammt kann ich ja mal berichten woher die die Adresse wohl haben.
Lügen ist in solchen Fällen sogar erlaubt. Siehe: http://www.welt.de/reise/article700903/Im_Hotel_ist_Luegen_erlaubt.html
Sowas mach ich schon ne ganze Weile, allerdings eben hauptsächlich auf "unwichtige" Daten bezogen. Gerade das Geburtsdatum finde ich braucht keiner zu wissen und die anderen Sachen sollte man auch nur zu etwa 80% nachvollziehen können. Es reicht ja oft schon von jemandem den PLZ Bereich zu kennen um einen speziellen Namen ausfindig zu machen. Von daher ein Trend dem man sich durchaus anschließen sollte.
Gute Idee. Früher habe ich sowas noch häufiger gemacht, allerdings mit deutlich verfälschten Daten... seit es BugMeNot gibt, ist es zumindest bei reinen Einlog-Websites nicht mehr nötig. Aber für Sachen, bei denen ich einen Account brauche - warum nicht?
Grade fällt mir allerdings ein (zugegeben schlechtes) Gegenbeispiel ein: Ich habe mich vor kurzem bei der Stadt Stuttgart beim Umweltamt per Webformular zum Thema CD/DVD-Recycling informiert. Ungefähr 30 Minuten nach Absenden kam ein Anruf mit einem sehr freundlichen Informanten. Klar - meine Daten da anzugeben war vielleicht nicht total sinnvoll (was wollen die schon damit?), aber speziell Ämter telefonieren halt noch lieber, als Mails zu schreiben.
Ich würde dennoch eher dem Data Poisoning folgen statt auf "Added Value" durch mehr Daten zu hoffen. Bei Unternehmen sowieso.
Ich würde dennoch eher dem Data Poisoning folgen statt auf "Added Value" durch mehr Daten zu hoffen. Bei Unternehmen sowieso.
Add Comment