Jedes Unternehmen ist heutzutage verpflichtet, seine Geschäftskontakte auf Terrorverdächtige zu prüfen – ein großes Software-Theme auf dem Zukunftsmarkt Zivile Sicherheit, den Christian vor einigen Tagen beleuchtete. Dem Tiefkühlkost-Anbieter FRoSTA AG sind die Verwerfungen, die aus dem Gebrauch eines solchen Programms entstanden sind, einen sarkastischen Beitrag im Unternehmensblog wert.
Unternehmen haben es nicht leicht in der heutigen Zeit. An Kredite kommt man kaum, weil einge Banken derzeit etwas zurückhaltend sind, es scheint schwierig, an qualifizierte Arbeitnehmer zu kommen, weil, zumindest hier in Baden-Württemberg, trotz der wirtschaftlichen Schwierigkeiten nahezu Vollbeschäftigung herrscht – und es ist offenbar auch schwer, Kundendaten “einwandfrei” (oder auch neudeutsch “compliant”) im Griff zu behalten.
Kurz zum Hintergrund, den EU-Verordnungen EG 881/2002 und 2580/2001: Sie verlangen, dass jeder Empfänger einer Lieferung, egal ob innerhalb Deutschlands, der EU oder weltweit, entsprechend überwacht wird, um Geschäfte mit jedem zu verhindern, der den “Terror” in der Welt unterstützt oder gar fördert. Grundlage sind offizielle so genannte Boykott- bzw. Sanktionslisten, die zentral gepflegt werden und auf denen diese Personen oder Organisationen (mehr oder weniger vollständig und korrekt) verzeichnet sind oder sein sollen. Bei Geschäften mit einer in den Sanktionslisten erfassten Organisation oder Person, drohen empfindliche Geldstrafen oder in Fällen von Fahrlässigkeit zumindest in Deutschland auch Haftstrafen. Mannigfaltige Software-Anbieter versprechen daher DIE Lösung zu dieser Problemstellung.
Derweil scheint das, unabhängig von der Orwellschen Idee, die mit jeder dieser zentralen Datenbanken verknüpft ist, nicht immer so richtig zu funktionieren. Etwa bei der FRoSTA AG: Viele dieser Programme verarbeiten direkt Kundendaten aus dem verwendeten Datenbank-System. Dabei ist das Ziel, mit einer solchen Software quasi automatisch “antiterror-compliant” zu sein, allem Anschein nach Augenwischerei. Die Aussage gegenüber einem Kunden “Entschuldigung, Sie sind nicht zufällig Terrorist, oder? Weil, dann dürfen wir Sie leider nicht mehr beliefern”, zitiert aus dem Blogbeitrag, ist freilich unmöglich.
Unmöglich scheint aber auch, dass eine Software, wie im Fall “Frosta” Kunden herauspickt, weil sie “Hermann” oder “Manuel” oder “Frank” enthalten oder weil der Kunde eine bestimmte Gesellschaftsform hat. “Heißt das, dass Terroristen oder deren Sympathisanten besonders oft Firmen mit solch einer Gesellschaftsform unterhalten? Wir wissen es nicht”, so der Autor launisch. Der Suchalgorithmus birgt in diesem Fall statt Unterstützung einen Hindernisparcours. “Auch unser jahrzehntelanger Lieferant für Büromaterial, Firma Hermann Schwerdtfeger, wurde als verdächtiger Datensatz mit ausgegeben. Wie aber alle anderen Kunden, Lieferanten und Mitarbeiter auch, die „Hermann“ mit Vor- oder Nachnamen heißen.”
Statt durch die Software Zeit zu sparen, führte sie bei Frosta offenbar zu einem massiven Mehraufwand. “Software zum Wohlfühlen”, Claim eines von mir willkürlich herausgepickten Players auf diesem sicher lukrativen Markt, scheint es zumindest nicht durchweg zu sein. Weiß-Schwarz-Gut-Böse-Überlegungen sind, wie überall im Leben, auch hier zu einfach. Mutmaßlich handelt es sich um eine vorgegaukelte Compliance, eine vorgegaukelte Korrektheit der Überprüfung des Handelsverkehrs. Andere Überlegungen führen zumindest dorthin, dass eine solche Überwachungs-Software bei bestimmten Einstellungen nahezu beliebige Resultate hervorbringt.
In jedem Fall aber werden hier Kundendaten aufgrund rechtlicher Bestimmungen bei jeder Gelegenheit für sicherheitsdienstliche Untersuchungen hergegeben, deren Ergebnis unabsehbar sind. Und das alles, um vermeintlich die zivile Sicherheit zu erhöhen. Das war mir bisher unklar. Das möchte ich nicht. Dagegen wehren kann ich mich aber genauso wenig. Es geht schließlich um das große Ganze. Und vielleicht auch um die Möglichkeit, Geld damit zu verdienen.
