„Are you gonna leave the door open?“
Von Robert Rotifer
„I’m just a picker“, sagte die Frau, die vor der Tür stand, und nur in diesem einen Satz sagte sie sogar die Wahrheit. Die „Abholerin“ oder auch „Pflückerin“ klimperte dabei – ich sah sie seitlich durchs Fenster, J stand ihr gegenüber in der offenen Haustür – nervös mit den langen, falschen Wimpern. Ich kriegte die Szene wie gesagt nur nebenher aus dem Augenwinkel mit, während mir am Telefon der Kundendienstmitarbeiter einer Bank maschinell seinen pflichtgemäßen Disclaimer herunterschnurrte.
Robert Rotifer moderiert FM4 Heartbeat und lebt seit 1997 in Großbritannien, erst in London, dann in Canterbury, jetzt beides.
Ich hatte an jenem Morgen zwei Briefe und ein Päckchen erhalten. Brief eins enthielt eine Bankkarte und beglückwünschte mich zur Eröffnung eines Kontos, Brief zwei hieß mich zu einem Telefonnetzwerk bekommen und gratulierte mir zum Kauf eines neuen iPhone um 900 Pfund, in Blau, zahlbar in Raten.
„Ui ui“, hatte ich gleich beim Durchblättern zu J gesagt, „da hat mir offenbar wer die Identität gestohlen“. Bloß zu welchem Zweck, das war uns noch unklar, selbst als eine Viertelstunde später – ich telefonierte bereits mit der Bank, bei der jemand in meinem Namen ein Konto eröffnet hatte – ein Paketbote daher gekommen war. Genervt sah er aus. „Sie waren nie zu Hause“, sagte er zu J, der er gegen Unterschrift ein in graues Plastik gehülltes, an mich adressiertes Päckchen in die Hand drückte. „Wegen Ihnen hab ich dauernd hin- und herfahren müssen, Sie waren ja nie da.“ Eigenartig, denn wir waren doch immer zu Hause gewesen, der Quarantäne wegen (siehe meine letzte Kolumne).
J hatte also das Päckchen vor mir auf den Tisch gelegt, darauf eine Reihe von Aufklebern, die mehrere abgebrochene Zustellversuche dokumentierten. Ein mittelschwerer Klotz war drin, unzweifelhaft das nicht bestellte iPhone.
Wie gesagt, wir konnten uns nicht zusammenreimen, wem es was bringen sollte, dieses Ding unter meinem Namen zu bestellen und an unsere eigene Adresse liefern zu lassen.
Bis dann eben fünf Minuten später die Pflückerin in der Uniform desselben Paketdiensts an die Tür klopfte, J schnell einen Ausweis sehr nahe vors Gesicht hielt und etwas panisch erklärte, es habe da leider einen Irrtum gegeben. Der Kollege, der gerade hier gewesen sei, habe sie angerufen. Er habe irrtümlich ein Päckchen abgeliefert, das gar nicht bestellt worden sei. Nun sei sie von ihm geschickt worden, es wieder abzuholen.
Wie wäre es denn dann zu erklären, hörte ich J sie skeptisch fragen, dass dieses irrtümlich gelieferte Päckchen korrekt an mich adressiert sei?
„I don’t know“, sagte die Pflückerin, „I’m just a picker“.
Ich stand auf und kam J zur Hilfe. „Das ist interessant", sagte ich, "wissen Sie, ich hab nämlich gerade mit einer Bank telefoniert, und es sieht ganz so aus, als wäre da ein Betrug gegen mich im Gange. Die Polizei“, log ich, „scheint auch schon ziemlich genau zu wissen, wer dahintersteckt“.
Und schon war sie eine Wolke, die Pflückerin. Auf dem Weg hinaus durchs Gartentor rief sie noch quasi-fürsorglich, als denke sie an unsere Sicherheit: „Are you gonna leave the door open?“
Die Wahrheit der falschen Pflückerin
Nachher beim Gespräch mit der Betrugs-Hotline der Polizei – einer der Höhepunkte jenes hauptsächlich mit Warteschleifenmusik verbrachten Tages – wurde mir erklärt, dass Identitätsdieb*innen meist als erstes ein Konto eröffnen, um zu sehen, ob der geklaute Datensatz auch wasserdicht ist.
Und ja, sagte der Experte, ich hätte völlig recht gehabt mit meiner sherlockschen Annahme, der erste – echte – Bote sei genervt gewesen, weil die Betrüger*innenbande mit Abwesenheitsmeldungen seine Lieferung so lange hinausgezögert hatte, bis die falsche Pflückerin zur Stelle war, noch bevor wir Zeit hätten, uns mit der Telefongesellschaft über das nie bestellte Päckchen auszutauschen.
Unser Glück war gewesen, dass erwähnte Briefe von Bank und Telefongesellschaft noch vor dem Päckchen angekommen waren, sonst wären wir noch nicht skeptisch gewesen und am Ende auf den simplen Trick reingefallen.
Jetzt saßen wir also da mit dem originalverpackten 900-Pfund-iPhone, der lästigen Aufgabe, dessen Rücksendung zu organisieren, und der mäßigen Genugtuung, nicht ganz so blöd zu sein wie von der kriminellen Bande angenommen.
Und doch hatte die Pflückerin auf ihrem Weg hinaus genaugenommen ein zweites Mal die Wahrheit gesprochen: Wir hatten wohl die Tür offen gelassen, metaphorisch betrachtet, und zwar das ganze zweite Pandemie-Jahr hindurch.
Jedes Mal, wenn ich ins Ausland gefahren war – im Sommer und im Herbst wegen Familie und Arbeit nach Wien, dann der eine Gig in Paris, der andere in Spanien –, hatte ich dem Test-and-Trace-System verschiedener Länder zuliebe auf Schritt und Tritt meine persönlichen Daten in der Gegend verstreut. Bei all meinem grundsätzlichen Verständnis für die Notwendigkeit dieser Maßnahmen fühlte ich mich nie sonderlich gut dabei.
Egal, ob ich nun etwa einer britischen Regierungs-Website zuliebe zum hundertsten Mal meinen „ethnic background“ erklären musste (ich klicke "white“, und dann auf Nachfrage genauer: „another white“), oder mich genötigt sah, dem UK Home Office die einmalige (wer’s glaubt) Erlaubnis zu geben, auf meine Handy-Kamera zuzugreifen. Angeblich, um den QR-Code meiner Impfbescheinigung zu fotografieren, aber der Screenshot reichte dann sowieso.
Oder ob ich mich wieder einmal einer irgendwo im Netz aufgetriebenen Laborfirma anvertrauen musste, um dort den – zwangsweise privaten - „Day 2 Test“ für die Rückkehr ins Vereinigte Königinnenreich vorzubestellen. (In Wahrheit geht es dabei ja nur um den damit erworbenen Test-Code, den man zum Ausfüllen der verpflichtenden Passenger Locator Form braucht. Für das mit vielen Tagen Verspätung eingelangte Ergebnis des zuvor bereits mit vielen Tagen Verspätung zugeschickten Tests interessiert sich nämlich niemand.)
Keine Ahnung, wie oft ich unter all dem Geklicke mein Einverständnis zur Weitergabe meiner Daten an Dritte erteilte. Es ging eben nur so und nur online, und ich hatte weder Möglichkeit noch Lust, stattdessen bis zum Ende der Pandemie in Wien, Paris oder Madrid zu bleiben.
Wie oft hab ich meine Daten bestätigt, wie oft vielmehr verschenkt?
Als in seinem Reiseverhalten prä-smartphone-sozialisierter Mensch war ich bis zu diesem Jahr eigentlich einer jener hoffnungslos Gestrigen gewesen, die Boarding-Pässe und Bahnkarten in Papierform mit sich führen. Bis heute klicke ich mich immer noch wie der letzte an die alten Utopien des Systems glaubende GDPR-Bürger brav durch den Schimärenschleier der Cookie-Optionen sämtlicher Websites.
Insofern ging es dann auch endgültig zu weit, als British Airways mir zur Bewältigung ihrer Reisebedingungen die App eines Drittanbieters aufdrängen wollten, welche bei der Installation nebenbei das Recht zur Weitergabe aller meiner Gesundheitsdaten an weitere Dritte verlangte (netter Versuch).
Wie sich herausstellte, war der Online-Check-in der Website von British Airways aber ohnehin gecrasht, und die Sache erledigte sich schließlich nach alter Schule am Flughafenschalter in Madrid. Wo allerdings auch prompt meine Gitarre verloren ging, die ich dann eine Woche später von einer Kette aus verschiedenen outgesourcten Lieferfirmen wieder zurückbekommen sollte. Und bei jedem Kontakt dieselben Fragen: „For security, can you just confirm your name, your address, your date of birth?“
Wie oft habe ich diese Daten eigentlich tatsächlich bestätigt, wie oft vielmehr preisgegeben? Nicht mehr als das brauchten jedenfalls die Pflückerin und ihre Kompliz*innen, um mit meiner Identität ihr Glück zu versuchen.
Der freundliche Mann von der Polizei legte mir dann übrigens nahe, mich bei einem jener – ebenfalls privaten – Portale zur Prüfung der eigenen Kreditwürdigkeit einzuschreiben, auf denen man auch Einsicht erhält, bei welchen Banken oder sonstigen Firmen es die Identitätsdieb*innen sonst noch probiert haben könnten.
I’m not a robot
Die Frau an der Hotline einer weiteren Bank, die laut so erlangter Auskunft tatsächlich bereits in meinem Namen angepumpt worden war, riet mir dringend dazu, mich gleich bei mehreren solcher Kreditwürdigkeitsprüfungsdienste einzuschreiben. Denn nicht alle davon seien mit Informationen von allen anderen Banken oder Firmen vernetzt. Diesen Leuten meine Daten in den Rachen zu werfen (die sie ja eh schon hätten – oder eben doch nicht?), werde mich natürlich auch was kosten, aber es sei „die Vergewisserung wert“. Davon abgesehen habe sie meinen Datensatz gerade bei einer Datenbank für gestohlene Identitäten registriert, was übrigens dafür sorgen werde, dass mir in Zukunft bei diversen Transaktionen noch zusätzliche Fragen gestellt würden. „For your own security.“
Längst mürbe geworden, nimmt man das alles einfach hin, genauso wie man es gar nicht einmal absurd findet, wenn der Typ von der Telefongesellschaft mitten im Gespräch zwischendurch geistesabwesend so Sachen murmelt wie: „Hang on a second now... I’m not a robot... (Klickgeräusch) These are all the traffic lights... (klick klick klick)...“
Alles normal.
Und am Weihnachtstag war die Inbox dann prompt voll mit Emails des Kreditwürdigkeitsprüfungsportals, das mir nun alle möglichen finanziellen Angebote machte. Seine Name „CreditKarma“ hatte für mich inzwischen einen ominösen Unterton angenommen. Synomym für einen Schatten, der mich verfolgen wird bis ans Ende meiner Existenz.
Ich kann mich noch halbwegs erinnern, wie wir vor Jahren und Jahrzehnten in Kolumnen wie dieser immer schlau vom Kommen des „gläsernen Menschen“ sprachen. Als unvermeidliche Zukunft, der man je nach Vorliebe tief besorgt oder total entspannt entgegenblicken konnte.
Was dabei aber nie erahnt wurde, war, wie messy und ermüdend mühsam sich dieses Gläsernsein in der Praxis gestalten würde. Wie viel Zeit und Energie es verschlingen würde, dem Eigenleben seiner Daten hinterherzujagen.
Das zweite Pandemie-Jahr 2021 hat mich also dazu gebracht, mein gläsernes Ich auf Reisen zu schicken. Und es stellt sich heraus, es zerspringt gleich nach der ersten Berührung mit der dafür geschaffenen Welt.
Publiziert am 31.12.2021
