Liebe Leser*innen,

Bargeld ist nicht so anonym wie man denkt. Sicherheitsbehörden aus aller Welt verfolgen bei Ermittlungen den Weg von Geldscheinen und Unternehmen der Bargeldindustrie tracken Scheine, um sie effizienter zu handhaben.

Diese erstaunliche Geschichte war die umfassendste Recherche, der ich je nachgegangen bin. Ich habe dafür ein Dutzend Patente, rund 50 weitere PDFs und unzählige Websites durchgearbeitet, je rund 250 E-Mails geschrieben und empfangen, mir Vorträge von Lobbyist*innen angehört, eine IFG-Anfrage gestellt und die Antwort auf eine parlamentarische Anfrage ausgewertet.

Gleichzeitig war es auch die zäheste Recherche meines Lebens. Bundesbank und Sicherheitsbehörden haben sehr viel dafür getan, möglichst wenig sagen zu müssen.

Nicht verwunderlich. Denn das Thema hat das Zeug dazu, die Leute auf die Barrikaden zu bringen. Viele Deutsche lieben ihr Bargeld. Und dass dieses nun immer weiter deanonymisiert wird, weil an unzähligen Punkten die Seriennummern von Geldscheinen erfasst und diese Informationen immer weiter vernetzt werden, war bislang nicht wirklich bekannt.

Ich habe die Geschichte auf zwei Stücke aufgeteilt. Im ersten beschreibe ich, wie Sicherheitsbehörden Banknoten-Seriennummern für Ermittlungen nutzen und wie deren Erfassung immer enger vernetzt wird. Im zweiten zeige ich, welche Akteure in Deutschland Seriennummern erfassen (können) und wie bedrohlich deren potenzielle Vernetzung für die Anonymität des Bargelds ist.

Zu verdanken habe ich das Thema Marc Lagies. Er hat sich überlegt: Banknoten haben Seriennummern und moderne Automaten können diese Nummern lesen – ist es dann nicht auch möglich, den Weg einzelner Banknoten relativ eng nachzuvollziehen? Diese Frage hat er an netzpolitik.org geschickt. Und sich daraufhin sogar noch tiefer als ich in das Thema eingearbeitet. Ohne ihn gäbe es diese Geschichte nicht. Vielen Dank Marc.

Und euch viel Spaß beim Lesen!

Martin

Ziemlich genau vor 25 Jahren weist ein muskulöser Mann mit geflochtenem Wikingerbart einen rempelnden Besucher auf der Fuckparade am 8. Juli 2000 zurecht und tanzt dann mit freiem Oberkörper wild und etwas aggressiv zu einem Techno-Track hinter einem Wagen her. Er wird dabei gefilmt. Was er damals nicht weiß: Dass er zu einer legendären Figur der Technokultur und zu einem frühen großen Memes der Internetgeschichte werden würde.

Doch das sollte noch etwas dauern. Der Filmemacher Matthias Fritsch hatte das etwa vierminütige Video sechs Jahre nach dem Tanz auf der Protestparade auf das damals noch brandneue YouTube gestellt. Doch erst im Jahr 2007 geht das Filmchen wirklich viral, als jemand es auf die Seite Break.com stellt. Das mittlerweile als „Technoviking“ benannte Video wird nicht nur millionenfach geschaut, sondern auch tausendfach geremixt. Menschen stellen die Szene nach, es gibt den Wikinger in Videospielen, in Musikvideos, als Auto-Aufkleber, als Action Figur und KI-generierten Anime-Star.

Ungefragt monetarisiert

Der Techno-Wikinger selbst findet allerdings keinen Gefallen an seinem weltweiten Ruhm. Er schickt im Jahr 2009 seinen Anwalt zu Filmemacher Fritsch, um eine weitere Verbreitung des Videos zu verhindern, welches Fritsch auf YouTube monetisiert hatte. Der tanzende Mann, den das Internet zum Wikinger erklärt hatte, brachte damals laut Fritsch hervor, dass das Video ohne seine Zustimmung produziert und veröffentlicht sowie für Merchandising-Zwecke verwendet worden sei.

Aufgrund der Berühmtheit des Techno Vikings könne er seinen Arbeitsplatz verlieren, sein Bild würde zudem von Rechtsradikalen missbraucht. Der Wikinger beruft sich auf das Recht am eigenen Bild, also das Recht selbst darüber bestimmen zu dürfen, ob und in welchem Zusammenhang Bilder von ihm veröffentlicht werden. Doch das Video ist längst außer Kontrolle geraten, das ganze zum größten deutschen Meme überhaupt geworden.

Dann lässt sich der Wikinger vier Jahre Zeit bis zur nächsten Aktion.

Das Recht am eigenen Bild

Im Jahr 2013, die Videos haben damals um die 40 Millionen Views, kommt es dann vor dem Berliner Landgericht zum Prozess (netzpolitik.org berichtete) – wegen Verletzung des Persönlichkeitsrechts. Das Verfahren mit dem Aktenzeichen 27 O 632/12 (PDF) endet mit einem Teilerfolg für den Wikinger. Filmemacher Fritsch muss nicht nur knapp 9.500 Euro an den Mann zahlen, sondern darf das Video in dieser Form und andere Bildnisse des Techno Vikings nicht mehr verbreiten. Das Geld ist eine Beteiligung des Wikingers an den Einnahmen auf YouTube, zudem muss Fritsch für die Anwaltkosten des Klägers aufkommen.

Frisch selbst kann nicht von dem Fall lassen. Er macht ein Crowdfunding und dreht einen Dokumentarfilm über den Techno Viking. Zudem legt er ein Archiv zum Meme an. Trotz des Gerichtsurteils lässt sich das Meme nicht mehr stoppen, auch heute ist das Originalvideo in verschiedensten Ecken und Plattformen des Internets zu finden. Der Fall vor Gericht zeigt die Grenzen im Bereich Urheberrecht, Persönlichkeitsrecht und Kunstfreiheit in einem bisher so nie dagewesenen digitalen Umfeld mit eigenen Regeln und Dynamiken.

Die Geschichte des Techno-Wikingers nimmt Entwicklungen der Digitalkultur vorweg. Das heimliche Filmen in der Öffentlichkeit hat sich heute zu einem eigenen Genre in den sozialen Medien entwickelt. Auf der Jagd nach authentischen Inhalten setzen sich moderne Content Creator:innen über die Privatsphäre und Rechte ihrer Mitmenschen hinweg – das Bild wird zur Beute und schamlos monetarisiert. Andere Influencer:innen drücken ahnungslosen Leuten Geld, Geschenke und Blumen in die Hand – und stellen den Film dann als „Random Act of Kindness“ auf TikTok. Dagegen war die doch eher zufällige Meme-Werdung des Wikingers doch eher harmlos.

Bis heute ist die Identität des Techno-Wikingers nicht bekannt. Er muss sehr gute Freunde mit Sinn für Privatsphäre haben: Sie haben sich weder verplappert noch ihn verraten.

In der vergangenen Woche wurde bekannt, dass es einen Cyberangriff auf die australische Fluggesellschaft Qantas gegeben hat. Dabei haben sich Cyberkriminelle Zugang zu Daten von Millionen Qantas-Kunden verschafft. Jetzt hat die Airline erste Zwischenergebnisse der Untersuchung des Vorfalls veröffentlicht.

Auf einer eigens dafür eingerichteten Webseite liefert Qantas einen aktualisierten Status. Demnach hat die Fluggesellschaft Fortschritte bei der forensischen Analyse der Kundendaten auf dem kompromittierten System gemacht. Das Unternehmen bekräftigt, dass weder Kreditkarteninformationen, noch persönliche finanzielle Informationen oder Ausweis-Details auf dem System gespeichert wurden und daher auch nicht zugreifbar waren.

Daten von Qantas-Vielfliegern seien nicht betroffen – Passwörter, PINs und Log-in-Details wurden weder abgegriffen noch kompromittiert. Die Daten, die die Angreifer kompromittiert haben, seien nicht ausreichend, um Zugriff auf die Vielfliger-Accounts zu erlangen. Es gebe zudem keine Hinweise, dass die gestohlenen Daten veröffentlicht wurden. Qantas beobachtet mit der Unterstützung von Cyber-Sicherheitsexperten die Lage weiter.

Große Datenmenge zugreifbar

Nachdem die Analysten die Dubletten entfernt haben, blieben noch 5,7 Millionen Kunden-Datensätze übrig. Einzelne spezielle Datenfelder variieren von Kunde zu Kunde, aber die Daten setzen sich offenbar folgendermaßen zusammen: 4 Millionen Datensätze beschränken sich auf den Namen, die E-Mail-Adresse und Qantas-Vielflieger-Details. Davon bestanden 1,2 Millionen Datensätze lediglich aus Namen und E-Mail-Adresse und bei 2,8 Millionen war auch die Vielflieger-Nummer enthalten; die Tier-Ebene war bei einem Großteil verzeichnet, bei einigen Kunden auch Punktestand und Status-Credits.

Die restlichen 1,7 Millionen Kundendaten bestehen aus einer Kombination von einigen der vorgenannten Datenfelder und zusätzlich noch einem oder mehreren der folgenden Punkte: Adressen (1,3 Millionen), Geburtsdatum (1,1 Millionen), Telefonnummern (900.000), Geschlecht (400.000) sowie Essensvorlieben (von 10.000 Kunden).

Qantas will nun vom Datenleck betroffene Kunden mit E-Mails kontaktieren und sie darüber informieren, welche Daten in dem kompromittierten System über sie abgelegt waren. Die Kunden sollten jedoch aufmerksam bleiben und insbesondere bei E-Mails, Textnachrichten oder Telefonanrufen angeblich von Qantas Vorsicht walten lassen. Das Unternehmen frage Kunden niemals nach Passwörtern oder persönliche und finanzielle Informationen. Die Identität sollten sie dadurch prüfen, dass sie sie auf einer Nummer zurückrufen, die auf offiziellen Qantas-Kanälen angegeben ist. Zudem sollten Betroffene Zwei-Faktor-Authentifizierung etwa für persönliche E-Mail- und Online-Konten aktivieren.

(dmk)