Der NDR und mobilsicher.de sind mithilfe einer Scheinfirma an einen Datensatz gelangt, den es so offiziell gar nicht geben dürfte: Die Informationen sind konkreten Personen zuzuordnen. Das ist in Deutschland eigentlich verboten. Die Daten schnitt unter anderem die Browser-Erweiterung „Web of Trust“ mit.
Wer das Internet nutzt, hinterlässt Datenspuren. Sie werden gesammelt, ausgewertet, für Werbezwecke genutzt. Dies geschieht anonymisiert. So zumindest sagen es die Firmen, die Daten zum Teil in Paketen weiterverkaufen. Und so schreibt es das deutsche Recht vor. Doch Recherchen des NDR und von mobilsicher.de haben ergeben, dass die digitalen Spuren durchaus konkreten Personen zuzuordnen sind. „Mit den Daten lässt sich das Leben von Millionen Deutschen nachzeichnen: Darunter Manager, Polizisten, Richter und Journalisten“, heißt es in der Veröffentlichung auf mobilsicher.de.
Selbst intimste Informationen und solche, die dringend geheim bleiben müssten, um etwa laufende Ermittlungen nicht zu behindern, sind demnach durch Tracking leicht zu finden. Der NDR und mobilsicher.de haben aufgedeckt, wie die Daten von den Geräten der Nutzer zu denen kommen, die sie gezielt auswerten. Es werde deutlich, „in welch erschreckendem Ausmaß Daten von Internetnutzern abgegriffen werden“, sagt Jean-Paul Schmetz, Gründer der Cliqz GmbH, deren Studie Tracking the Trackers der Auslöser für die NDR-Recherchen war.
+++ Mehr von WIRED regelmäßig ins Postfach? Hier für den Newsletter anmelden +++
NDR-Reporter gründeten eine Scheinfirma, um wie andere auch an Daten zu kommen, die angeblich anonymisiert erhoben wurden, in Wirklichkeit aber gut zuzuordnen waren. Relativ zügig hätten Unternehmen Interesse daran gezeigt, der Scheinfirma Nutzerdaten zu verkaufen. So kam der NDR an einen umfangreichen Datensatz. In Deutschland ist es verboten, personenbezogene Daten zu erheben, wenn der- beziehungsweise diejenige nicht vorher zugestimmt hat. Dass es dennoch geschieht, liegt daran, dass die entsprechenden Firmen vom Ausland aus agieren.
