/Life

„Web of Trust“ bricht beim Handel mit Personendaten sein Versprechen

WIRED Editorial 01.11.2016

Der NDR und mobilsicher.de sind mithilfe einer Scheinfirma an einen Datensatz gelangt, den es so offiziell gar nicht geben dürfte: Die Informationen sind konkreten Personen zuzuordnen. Das ist in Deutschland eigentlich verboten. Die Daten schnitt unter anderem die Browser-Erweiterung „Web of Trust“ mit.

Wer das Internet nutzt, hinterlässt Datenspuren. Sie werden gesammelt, ausgewertet, für Werbezwecke genutzt. Dies geschieht anonymisiert. So zumindest sagen es die Firmen, die Daten zum Teil in Paketen weiterverkaufen. Und so schreibt es das deutsche Recht vor. Doch Recherchen des NDR und von mobilsicher.de haben ergeben, dass die digitalen Spuren durchaus konkreten Personen zuzuordnen sind. „Mit den Daten lässt sich das Leben von Millionen Deutschen nachzeichnen: Darunter Manager, Polizisten, Richter und Journalisten“, heißt es in der Veröffentlichung auf mobilsicher.de.

Selbst intimste Informationen und solche, die dringend geheim bleiben müssten, um etwa laufende Ermittlungen nicht zu behindern, sind demnach durch Tracking leicht zu finden. Der NDR und mobilsicher.de haben aufgedeckt, wie die Daten von den Geräten der Nutzer zu denen kommen, die sie gezielt auswerten. Es werde deutlich, „in welch erschreckendem Ausmaß Daten von Internetnutzern abgegriffen werden“, sagt Jean-Paul Schmetz, Gründer der Cliqz GmbH, deren Studie Tracking the Trackers der Auslöser für die NDR-Recherchen war.

+++ Mehr von WIRED regelmäßig ins Postfach? Hier für den Newsletter anmelden +++

NDR-Reporter gründeten eine Scheinfirma, um wie andere auch an Daten zu kommen, die angeblich anonymisiert erhoben wurden, in Wirklichkeit aber gut zuzuordnen waren. Relativ zügig hätten Unternehmen Interesse daran gezeigt, der Scheinfirma Nutzerdaten zu verkaufen. So kam der NDR an einen umfangreichen Datensatz. In Deutschland ist es verboten, personenbezogene Daten zu erheben, wenn der- beziehungsweise diejenige nicht vorher zugestimmt hat. Dass es dennoch geschieht, liegt daran, dass die entsprechenden Firmen vom Ausland aus agieren.

Erhoben werden die Daten laut NDR und mobilsicher.de unter anderem durch Browser-Erweiterungen. Besonders in der Kritik: die Browser-Erweiterung „Web of Trust“ (WOT), die eigentlich für sicheres Surfen sorgen soll. Wer sich WOT installiert, bekommt Informationen darüber, wie vertrauenswürdig besuchte Websites sind. Die Firma mit Sitz in Finnland hat laut den Recherchen Daten weitergegeben, die nicht ausreichend verfremdet waren. 

Browser-Erweiterungen helfen grundsätzlich bei alltäglichen Aufgaben, übermitteln dabei eben jedoch im Hintergrund alle besuchten Seiten eines Nutzers an einen Server, wo die Daten gesammelt und zu Nutzerprofilen gebündelt werden. Diese gehen dann weiter an die Werbeindustrie, die ihre Anzeigen dann besser auf Nutzer zuschneiden kann. Die meisten Unternehmen betonen in ihren Datenschutzerklärungen, sie würden keine persönlichen Daten erheben, die Rückschlüsse auf die Identität der Nutzer zulassen. Dem widersprechen die aktuellen Recherchen.

Am Dienstagabend sendete der NDR um 21:15 Uhr den Beitrag Nackt im Netz, in dem die Hintergründe erläutert und Betroffene befragt werden. Der Beitrag ist in der Mediathek zu finden. Bei mobilsicher.de erfahrt ihr, wie ihr euch vor Datenspionen schützen könnt. Kurz zusammengefasst: Den richtigen Browser wählen, ihn richtig konfigurieren, die eigene IP-Adresse verbergen, die richtigen Apps wählen beziehungsweise unverzichtbare Apps zähmen, Tracking verstehen. 

Jetzt WIRED Member werden und mit uns in die Zukunft starten!

Mit im Paket: 4 Magazin-Ausgaben im Jahr und der Member-Zugang zu exklusiven Inhalten auf WIRED.de sowie weitere Vorteile nur für Member.

Member werden