Geschäft, anomaly six, big data, browser add-ons
Foto ev, thx!

Der gläserne Mensch: Das Geschäft der Datensammler

In einer Recherche zum Thema 'Handel mit Nutzerdaten' wiesen Reporter des NDR nach, dass das Geschäft mit den Daten nicht anonym ist, wie es behauptet wird.

Zum Zweck einer monatelangen Recherche zum Thema ‚Handel mit Nutzerdaten‘ gründeten Reporter der NDR-Magazine Panorama und Zapp eine Scheinfirma. So gelangten sie an einen kostenlosen Probedatensatz mit angeblich anonymisierten Daten von drei Millionen Deutschen vom Monat August. Mehr als zehn Milliarden Web-Adressen aus Browser-Historien steckten in dem Datensatz. Das Geschäft mit dem Handel der Daten blüht.

Das Geschäft mit den Daten blüht!

Unser Surfverhalten im Internet wird nicht nur von Geheimdiensten, sondern auch von Werbefirmen auf Schritt und Tritt überwacht. Die Recherche der NDR-Reporter macht eines deutlich: Was wir im Internet tun, wird protokolliert, über diese Protokolle verfügen Datenhändler und verkaufen sie. Dabei handelt es sich zum Teil um hochsensible Informationen, denn weitere Auswertungen zeigten, wie einfach sich diese Daten konkreten Personen zuordnen lassen und wie umfangreich sie intime Details aus dem Leben der Nutzer preisgeben.

Die angeblich anonymen Daten ließen sich überraschend leicht konkreten Personen zuordnen, so die NDR-Journalisten: „Informationen zu laufenden Polizei-Ermittlungen, die Sadomaso-Vorlieben eines Richters, interne Umsatzzahlen eines Medien-Unternehmens und Web-Recherchen zu Krankheiten, Prostituierten und Drogen.“ Das Ausspionieren der Nutzer erfolgte zudem über mehrere Endgeräte (Computer, Smartphone, Tablet) hinweg. So lassen sich zusätzlich detaillierte Bewegungsprofile erstellen.

Ganz konkret ließ sich aus den Daten herauslesen, wie etwa ein Manager aus Hamburg, der die Baupläne für sein neues Haus ebenso wie Adresse, Telefonnummer und Personalausweis auf dem Server eines Onlinespeicherdienstes ablegte. Wer die Browser-Historie des Managers kennt, findet auch den Link zu den vertraulichen Unterlagen.

Kritik an Web of Trust wird immer lauter

Für Big Data Scientist Andreas Dewes war das Ergebnis unerwartet: „Für mich war sehr überraschend, wie einfach man einen Großteil der Daten deanonymisieren konnte. Die Privatsphäre des Nutzers wird in keinster Weise respektiert.“

Der Inhalt dieser Datensätze stammt oft aus kostenlosen Zusatzprogrammen mit einer versteckten Ausspähfunktion. Im Zuge der Recherche wurden die Redakteure etwa auf das Browser-Addon „Web of Trust“ (WOT) aufmerksam. WOT soll über die Vertrauenswürdigkeit von Internetseiten informieren. Die Nutzer werden zwar darauf hingewiesen, dass ihre Daten in anonymisierter Form gespeichert und an Dritte weitergegeben werden, aber der NDR deckte auf, dass trotzdem Rückschlüsse auf die konkrete Person möglich sind. Laut dem Bericht speichert WOT gemeinsam mit einer Nutzer-Kennung alle besuchten Seiten inklusive Datum, Uhrzeit und Ort auf einem Server im Ausland. Aus den gespeicherten Daten wird anschließend ein Profil erstellt. Diese Profile werden dann zu Datenpaketen gepackt und verkauft. Sie gehen danach an einen Zwischenhändler, von einem solchen auch Panorama und ZAPP ihren Datensatz bezogen haben.

Der Datenschutzbeauftrage Hamburgs, Johannes Caspar, kritisisiert das Vorgehen von WOT: „Zur Weitergabe von personenbezogenen Daten brauchen Unternehmen grundsätzlich eine Einwilligung der Betroffenen.“ Dazu müsse der Nutzer genau wissen, wozu er zustimmt. Dies sei bei WOT nicht der Fall. „Eine massive Auswertung der Daten sei daher nach deutschem Recht nicht zulässig“, so der Datenschützer.

Für Betroffene kaum Gegenwehr möglich

Wer sich juristisch gegen den Verkauf seiner Daten zur Wehr setzen möchte, kann meistens nichts dagegen unternehmen, so die Journalisten. Die Software-Entwickler agieren mit ihrem Geschäft oft aus dem Ausland. Vermittelt werden die Erweiterungen zum Beispiel über Server in den USA. Häufig vertreiben Zwischenhändler dann die großen Datenpakete. Viele kommen aus Israel. Einige bedienen sich für ihr Geschäft auch Briefkastenfirmen in notorisch intransparenten Ländern wie Panama oder den Britischen Jungferninseln.

Bei ihrer Recherche haben die NDR-Reporter mit der Plattform mobilsicher.de kooperiert, die das Bundesjustizministerium fördert. Dort hat man als Begleitung zum Bericht Maßnahmen zusammengetragen, mit denen sich Mobilnutzer gegen derartige Ausspähungen schützen können.

Fazit

„Big Data“ ist heutzutage ein Milliardengeschäft. Aus den gesammelten Daten von Internetnutzern schöpfen multinationale Unternehmen Profile, eine Goldgrube für jeden Akteur auf dem Anzeigenmarkt. Dank dieser Profile wird es möglich, dass Werbung vollkommen maßgeschneidert auf die Gewohnheiten und Bedürfnisse der Internetnutzer eingeht. Zusagen, dass der Nutzer bei der heimlichen Datensammelei stets anonym bleibe, versichern zwar die meisten Unternehmen in ihren Datenschutzerklärungen, jedoch ist genau das Gegenteil der Fall, wie man durch diese Recherche sehr gut nachvollziehen kann. Menschen würden dem nie zustimmen, wüssten sie in vollstem Umfang darüber Bescheid.

Der Gläserne Nutzer ist aber nicht nur für Werbeunternehmen eine Goldgrube. Es ist nicht auszuschließen, dass auch Kriminelle an diese Datensätze gelangen könnten, einzelne Personen identifizieren, deren Identität annehmen oder sie mit intimsten Details erpressen.

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.