Philip Morris sammelt Ihre Daten

Der Tabakkonzern mit Schweizer Sitz, Philip Morris, erhebt systematisch persönliche Daten seiner Konsumenten und Konsumentinnen bezüglich ihres Konsumverhaltens. Dabei tauchten kürzlich markante Sicherheitslücken zutage.

Im Gegensatz zu einer herkömmlichen Zigarette ist der Tabakerhitzer “IQOS” - auch hierzulande erhältlich in schicken und modernen Shops ähnlich der Apple-Stores - ein elektronisches Gerät, welches mithilfe eines eingebauten Schaltkreises imstande ist, Benutzerinformationen zu sammeln. Dem Tabakgiganten Philip Morris könnte dies bemerkenswerte Einblicke in die Konsumgewohnheiten der Menschen geben.

Datenbank mit IQOS-Kundschaft

Anfang November 2020 reichte ein ehemaliger Berater des Konzerns eine Klage in New York ein, welche markante Sicherheitslücken und fragwürdige Geschäftspraktiken offenbarte. Laut “Générations sans tabac” unterlag eine Online-Datenbank im Besitz von PMI, auf welcher Umfrageergebnisse und Informationen ihrer Lieferanten gespeichert waren, einer schweren Sicherheitslücke im Jahr 2018. Somit waren Daten ohne jegliche Identifizierung und Kontrolle frei zugänglich. Diese Episode weist die Frage auf, inwiefern die Praktiken des Herstellers mit allgemeinen Datenschutzverordnungen und anderen Kodizes zur Benutzersicherheit übereinstimmen.

Seit einiger Zeit schon baut der Konzern eine Datenbank der IQOS-Kundschaft auf. Persönliche Daten werden einerseits beim Kauf eines solchen Gerätes abgefragt. Andererseits erlaubt eine auf dem Mobiltelefon installierte App den Benutzern und Benutzerinnen, sich via Bluetooth mit dem IQOS-Gerät zu verbinden und Benachrichtigungen zu erhalten.

Hightech versus sensible Nutzungsinformationen

Gemäss Shiro Masaoka, ehemaliger Mitarbeiter von Philip Morris Japan, ist die Datenbank Teil eines weitreichenden Direktmarketings- und Produktionsförderungskonzepts. In technischer Hinsicht könnte die App Informationen zu Rauchgewohnheiten der Gerätebenutzenden extrahieren und für Marketingzwecke nutzen. So sind IQOS-Geräte mit zwei Chips ausgestattet, wovon einer laut einem auf technologische Geräte spezialisierten kanadischen Unternehmen Modifikationen am Gerät zulässt, so dass weitere Nutzungsinformationen gespeichert und an Philip Morris übermittelt werden können. Diese Daten würden beispielsweise die durchschnittliche Anzahl pro Tag umfassen, in der eine Person das Gerät benutzt hat oder die Anzahl der Züge, die pro Benutzung getätigt wurden.

Link zum Artikel

Weitere Links zum Thema:

Aisha Kohoe Down, Complaint: Philip Morris Smuggled Smokes, Distorted Data, OCCRP.

Tom Lasseter, Duff Wilson, Thomas Wilson, Paritosh Bansal, Philip Morris device knows a lot about your smoking habit, Reuters.

Marie Maurisse, L’Iqos collecte les données de ses utilisateurs, Le Temps.

rauchstopplinie

rauchstopplinie