Kontaktdaten in Webverzeichnissen können ein Ärgernis sein. Wenn sie falsch sind ebenso wie wenn sie richtig sind. Wieso, erfahren Sie in diesem Standpunkt Sicherheit.

Mark Stockley bloggt als "Gast-Blogger" im Blog von Sophos Senior Technology Consultant Graham Cluley über 'Who posted my contact details on Jigsaw.com?' Diese Adresse wurde ihm von mehreren Cold-Callern genannt, die daher seine Kontaktinformationen hatten. Jigsaw? Nie gehört. Was soll das sein? Laut Title ein Business Directory of Business Contacts and Company Information. Aha, also sowas wie die 1001 Verzeichnisse, die bei Google auftauchen, wenn man nach einem Unternehmensnamen sucht. Verzeichnisse für dieses und jenes und noch viel mehr, sortiert nach Stadt, Land, Fluss, ... - und diese Daten verwendet wirklich irgend wer? Ich versuche ja, so Seiten zu meiden, weil ich da bisher fast nie brauchbare Informationen gefunden habe, aber wenn ich doch mal auf so einer lande, bestätigt das mein bisheriges Urteil immer eindrucksvoll. Ich vermute mal, 99,9% der darin eingetragenen Unternehmen wissen nicht mal was von ihrem Glück. Jedenfalls weiß ich nichts davon, das ich da irgendwo eingetragen bin. Offiziell jedenfalls nicht. Inoffiziell habe ich meine Daten auch schon in manchen Verzeichnissen gefunden. Meist mit mehr oder weniger vielen Fehlern. Sollte ich demnächst Cold-Caller fragen, woher sie die Nummer haben? Nö, eigentlich nicht, das kostet nur Zeit. "Kein Interesse" ist eindeutig genug, wer das nicht verstanden hat, hat Pech gehabt, danach landet der Hörer auf der Gabel. Aber zurück zu diesen Verzeichnissen: In den USA scheinen die ja von Cold-Callern genutzt zu werden, vermutlich gibt es da mangels Meldedaten keinen schwunghaften Handel damit.

Mark Stockley berichtet über seine Erfahrungen mit dem Inhaber von Jigsaw, dem Privacy sehr wichtig ist, solange es ums Geschäft geht: Die Mitglieder untereinander sind anonym, damit sie die gesammelten Daten nach Herzenslust austauschen können. Gebe ich Daten ein, bekomme ich dafür Punkte, für die ich mir andere Daten kaufen kann. Sehr vertrauenserweckend, wirklich. Warum sollte ich Daten von jemandem vertrauen, den ich nicht kenne? Ich suche also z.B. die Kontaktdaten von Dagobert Duck, und weil ich das Entenhausener Telefonbuch nicht zur Hand habe und die Webserver von Geldspeicher und Enten-Kom gerade nicht erreichbar sind, suche ich in irgend einem Verzeichnis, in dem jeder Daten eingeben kann, wie er gerade möchte. Da finde ich dann auch die streng geheime Direktdurchwahl von Dagobert Duck, sehr praktisch, kann ich doch gleich mal anrufen. Hmmm... oder lieber doch nicht? Wer weiß denn, wer da was eingegeben hat? Da suche ich mir doch lieber eine vertrauenswürdigere Quelle.

Jigsaw ist dabei nur ein Beispiel, es gibt etliche Anbieter mit ähnlichen Konzepten: Daten sammeln und zu Geld machen - dass das ein Geschäftsmodell ist, das funktioniert, hat Google ja bewiesen. Ob das in diesem Fall auch klappt? Ich habe da so meine Zweifel. Lassen wir mal rechtliche Regelungen zum Handel mit den gesammelten Daten außer acht und betrachten das nur mal aus Sicht des Marktes: Jemand, nennen wir ihn mal Mr. Cold, bezahlt für Kontaktinformationen eines potentiellen Kunden. Dann ruft er den an, und der ist sauer, weil er von dem Anruf gestört wird. Das wird er Mr. Cold wohl auch sagen oder anderweitig zu verstehen geben. Schade um das schöne Geld für die Telefonnummer. Aber Mr. Cold ist ja nicht dumm, er hat sich gleich einen ganzen Haufen Nummern gekauft. Also ruft er den nächsten möglichen Kunden auf der Liste an an: Kein Anschluss unter dieser Nummer. Versuch Nummer Drei - wieso geht da eine chinesische Wäscherei dran und nicht der Vorstand der Rasenmäher-AG? Irgendwann wird Mr. Cold vielleicht auch ein Opfer finden, dem er seine unheimlich wichtigen Produkte aufschwatzen kann, aber meistens wird er Nieten ziehen. Denn die Daten sind weder verifiziert, noch haben die zugehörigen Personen einem Anruf zugestimmt. Wie oft wird Mr. Cold wohl solche Daten kaufen? Solange, wie es sich lohnt. Aber wie lange lohnt es sich? Und wie viele Mr. Colds gibt es? Also für mich klingt das nicht gerade wie ein Geschäftsmodell mit rosigen Zukunftsaussichten. Womit sich vielleicht langfristig Geld verdienen ließe, das wären "qualitativ hochwertige" Kontaktdaten, also solche, die verifiziert sind, bei denen der Betroffene dem Empfang von E-Mails und/oder Anrufen zugestimmt hat, und die vor allem auch aktuell sind.

Und aus Sicht der Opfer? Ich kann nicht verhindern, das jemand meine Daten in irgend einem Verzeichnis eingibt. Ebensowenig kann ich verhindern, das ein Verzeichnis einen Bot losschickt und die Kontaktdaten aus dem Impressum meiner Websites einsammelt. Solange die Daten in den Verzeichnissen korrekt sind, ist das noch kein großes Problem. Kritisch wird es, wenn da falsche Daten drin stehen und potentielle Kunden dadurch an der Kontaktaufnahme gehindert werden. Ob das passiert, werde ich aber nie erfahren. Ein weiteres Problem sind Daten, die nicht für die Öffentlichkeit bestimmt sind, wie direkte Durchwahlen oder Privatnummern. Wenn die jemand, vielleicht sogar ohne bösen Hintergedanken, in so einem Verzeichnis eingibt, hat man Pech gehabt. Die Nummer ist verbrannt, da hilft nur, sich eine neue zu besorgen und zu hoffen, das der Trottel, der sie im Verzeichnis veröffentlicht hat, nicht darin aktualisiert.

Mark Stockley überlegt, die richtigen Daten mit einer großen Menge falscher Daten quasi zu überdecken, da nur korrekte Daten für die Händler wertvoll sind. Das ist ein guter Ansatz, wenn man keine öffentlichen Kontaktinformationen benötigt. Für mich wäre das sehr kontraproduktiv: Wie sollen mich potentielle Kunden erreichen, wenn es zig falsche Adresse, Telefonnummern, Mailadressen und was weiß ich noch alles im Web gibt? Da hilft wohl nur eins: Augen zu und durch. Und dann das Problem in alter Bundeskanzler-Tradition aussitzen - irgendwann gehen die Verzeichnisse schon pleite.

Carsten Eilers