Wer bist du heute bei Billa & Co?

Wehr dich gegen übergriffiges Datensammeln & Profiling.


"Haben Sie eine Jö Card?"

Jeder unserer Schritte wird erfasst, analysiert und bewertet. Der Versuch der EU dies einzuschränken ist gescheitert. Was in einer Welt, in der alles über dich getrackt wird?

Daten sind nur wertvoll, wenn sie richtig sind. Statt dem Versuch des Datenminimalismus zieht dieses Projekt auf ein Maximum an Falschinformation.

Die jö card will dein Verkaufsverhalten analysieren und ausnutzen. Angebote gibt es nur gegen Daten – ein mieser Tausch. Doch was, wenn du im 6. Bezirk eine Flasche teuren Rotwein kaufst, und am selben Tag in Vorarlberg Windeln.

Statt eine Plastikkarte im Geldbörsel verwendest du diese Webseite und kriegst auf Zufallsbasis von anderen Nutzern hochgeladene jö Karten zugeordnet. Du kannst ebenso deine Karte einreichen um im Karten-Lotto hinzugefügt zu werden.

Trotzdem erhältst du z.B. bei Billa und anderen jö Partnern Vergünstigungen, welche man sonst nur durch mit seiner eigenen Jö Karte erhält.

Quelle: XKCD

Und so sollen Leute in die Kartennutzung getrieben werden:

Mit großen exklusiven Rabatten für ausgewählte Produkte, so wie konstantem Fragen der Kassen-Mitarbeiter und Mitarbeiterinnen sollen Leute zur Mitgliedschaft gebracht werden.

jö card überwacht scheinbar unserer System und deaktiviert geteilte Karten innerhalb von weniger als einem halben Tag. Ich hoffe, dieses Projekt hat ein bisschen mehr Aufmerksamkeit auf das Thema gelegt.

Rein theoretisch ist es natürlich weiterhin möglich unter Angabe falscher Daten eine Karte zu beantragen und dann mit der E-Mail-Karte zu bezahlen. Dies ermöglicht jedoch trotzdem ein Profiling, und z.B. eine Kreditkarte hätte wieder euren richtigen Namen. Dies einfachste Lösung ist also öfter zur Konkurrenz einkaufen zu gehen.

Ich werde mit weiteren Projekten auf Datenschutz-Themen aufmerksam machen. Gerne erreicht ihr mich unter mail@rolandschuetz.at

Was wir erreichen wollen?

Die nö card ist ein Kunstprojekt. Wir wollen zum Denken und zu Diskussionen rund um aggressives Profiling anregen. Nutzer der jö card überlassen große Mengen an Daten ohne zu wissen was damit geschieht. Doch es geht nicht wirklich um REWE oder die jö card. Die nö card sieht sich hier als Proof of Concept um auf ein größeres Problem aufmerksam zu machen. Und wenn dadurch nur ein großer Konzern einen anderen Weg geht würden wir es als Erfolg ansehen.

Die jö card schreibt in ihren AGB (Abruf: 30.10.2019):

5.5.3. Bei dieser Art der Datenverarbeitung handelt es sich um Profiling gemäß Art 4 Z 4 DSGVO. Es werden Profile über das Mitglied erstellt, welche auf die Wahrscheinlichkeit zukünftiger Einkäufe schließen lassen, Zielgruppenselektionen sowie aggregierte Auswertungen für Sortiments-, Regal- und Filialoptimierung vorgenommen und individualisierte Werbe- und Marketingmaßnahmen entwickelt. Das Mitglied erhält vom Betreiber per Post, E-Mail, SMS, MMS, Push-Nachrichten, Nachrichten über die App oder Messenger auf sein Einkaufsverhalten angepasste Mitteilungen über besondere Vorteilsangebote und zur Bewerbung von Produkten und Gewinnspielen des Betreibers und auch der jö Partner.

5.5.4. Das Mitglied stimmt auch zu, dass im Rahmen von elektronischer Werbung vom Betreiber erhoben wird, ob das Mitglied die Werbung öffnet, die darin enthaltenen Links anklickt, wie viel Zeit das Mitglied dafür verwendet, welches Endgerät es dafür verwendet, welches Betriebssystem und welchen Browser es verwendet, an welchem Ort es sich befindet, welche IP-Adresse dem Mitglied zugewiesen wurde, und ob es Soziale Netzwerke nutzt und dort die Inhalte der Werbung allenfalls mit Dritten teilt.

Wusstest du, dass du all dem zugestimmt hast?

Wenn dich das Thema ineressiert findest du hier mehr:


Updates:

  • 31.10. Wir sind im Standard und der Futurezone
  • 04.11. Heute gab es eine DDoS Attacke, ohne größere Konsequenzen.
  • 11.11. Es wurden bereits einige jö Karten gesperrt. Die Karten werden nicht mehr auf reiner Zufallsbasis sondern auch mit einem Zeitfaktor ausgeliefert. Derzeit kann es leider trotzdem zu fehlerhaften Karten kommen. Ich arbeite an einer Verbesserung.
  • 17.11. Im System geteilte Karten werden in unter einem halben Tag deaktiviert. Hat jemand alternative Ideen?

FAQ

Wie verwende ich die Nö Card?
Die mobile Webseite app.noe-club.at kann am Handy zum Startbildschirm hinzugefügt werden. Danach sieht sie fast wie die echte App aus und kann beim Bezahlen vorgezeigt werden. Dabei funktioniert sie wie eine Kartentauschbörse. Alle Karten werden freiwillig von Personen zur Verfügung gestellt. Es wird jedes mal eine Karte nach dem Zufallsprinzip ausgewählt.

Warum erhalte ich immer die gleiche Karte?
Die angezeigte Mitgliedernummer ändert sich nicht, in einem Versuch das Erkennen und Sperren von Karten für den jö club schwerer zu machen. Der Barcode ändert sich. Auch hier wirst du bei mehrmaligem Laden innerhalb von kurzer Zeit die gleiche Karte bekommen. Zeit ist einer der Zufallsfaktoren um das abgreifen der Karten schwieriger zu machen.

Wie wurde das Projekt technisch umgesetzt?
Die Web-App ist offline-ready und kann am Smartphone leicht zum Homescreen hinzugefügt werden. Falls die Web-App einen Zugang zum Internet hat, aktualisiert sie die zufällig ausgewählte Karte. Jö Karten Barcodes werden in Format GS1 DataBar Expanded Stacked durch die Libary bwipjs erstellt.

Du hast mich überzeugt. Ich finde das Profiling im jö club auch bedenklich. Was jetzt?
Du kannst deine Karte zur Kartentauschbörse einreichen, oder du kannst deine Karte kündigen.

Kann ich den Code sehen?
Der Frontend-Code ist im öffentlichen Github Repository NoeCard zu finden. Die Logik zu den Karten-Codes muss natürlich privat blieben. Issues und Pull Requests auf GitHub sind gerne gesehen!

Wenn du das Projekt unterstützen willst oder Fragen hast, schreib mir:
mail@schuetz.at