Ein Beitrag der NDR-Sendung Panorama 3 [1] vom 1. November deckt eklatante Datenschutzverstöße auf. Die Journalistin Svea Eckert gab sich als Vertreterin eines erfundenen Startups aus, das vorgab, am Erwerb von großen Datenmengen für einen Onlinehändler interessiert zu sein. Von einem Anbieter wurde ihr daraufhin ein Probedatensatz mit Daten von 3.000.000 Nutzern aus dem August dieses Jahres kostenlos überlassen. Diese Daten wurden als anonym bezeichnet. Die Journalistin fand mithilfe eines Big Data-Fachmanns aber schnell heraus, dass sich viele Nutzer ohne Probleme deanonymisieren und die Daten gut zuordnen ließen. In einigen Fällen stand der Klarname direkt in einer der gespeicherten Webadressen (URLs).
Datenkraken im Webbrowser
Erhoben wurden diese Daten von Browsererweiterungen wie „Web of Trust“ (WOT), die neben ihrer eigentlichen Funktionalität unbemerkt das Verhalten des Computernutzers im Netz aufzeichnen. Dabei wurden im gegebenen Fall nicht nur URLs gespeichert. Auch der Inhalt von Texten, die in den Google-Übersetzer kopiert wurden, fand sich in den Daten. Besonders brisant daran ist, dass WOT den Nutzer vor gefährlichen Seiten schützen soll. Selbst intimste Informationen und solche, die dringend geheim bleiben müssten – z. B. um laufende Ermittlungen nicht zu behindern – konnten im Probedatensatz gefunden und bestimmten Personen zugeordnet werden.
Kosmetische Schein-Anonymisierung
Bei einer Anonymisierung muss sichergestellt sein, dass jeglicher Personenbezug eliminiert wird oder dieser nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft hergestellt werden kann. In diesem Fall war der Aufwand zu gering. Eine Weitergabe solcher schützenswerten Daten zu Werbezwecken in unzureichend anonymisierter Form ist gemäß Bundesdatenschutzgesetz ohne ausdrückliche Einwilligung der Betroffenen unzulässig. Eine unbefugte Datenweitergabe kann mit einem Bußgeld von 300.000 Euro geahndet werden!
Vorsicht bei Add-ons
Gegen die Tracker in Browsererweiterungen, erklärt Eckert, hilft nur, diese Erweiterungen zu deaktivieren oder zu entfernen. Allgemein sollte man sich vor der Installation über ein Add-on informieren – besonders darüber, wie es sich finanziert. Steht hinter einem Add-on ein Unternehmen mit kommerziellen Motiven, könnte es daran interessiert sein, Daten zu verkaufen. Wurde ein Add-on dagegen von einer allgemeinwohlorientierten Stiftung veröffentlicht, ist dies weniger wahrscheinlich. So wurde zum Beispiel das Add-on „Privacy Badger“ von der Electronic Frontier Foundation veröffentlicht. Dabei handelt es sich um ein NGO, das sich die Verteidigung der Nutzerrechte im Internet zum Ziel gemacht hat. [2]
Update 04.11.2016
Nachdem der NDR veröffentlicht hat, dass sich aus den Datensätzen auch intime Informationen zu Spitzenpolitikern ableiten lassen, hat sich der Anbieter von “Web of Trust” zu den massiven Datenschutz-Vorwürfen geäußert und Überprüfungen angekündigt. Dennoch haben die Mozilla Foundation (Herausgeber des Browsers Firefox) und Google (Herausgeber des Browsers Chrome) die Notbremse gezogen und “Web of Trust” vorläufig aus ihren Plugin-Stores entfernt.
netzpolitik.org hat sich in das Thema eingeschaltet. Ein Beitrag geht unter anderem darauf ein, woran der Einzelne sichere und unsichere Add-ons unterscheiden kann. [3]
[2] https://www.eff.org/privacybadger
[3] https://netzpolitik.org/2016/nach-nacktimnetz-so-schuetzt-du-dich-und-deinen-browser/
Autoren: Philipp Rieblinger & René Breuer
