Big Brother is watching!

Schon seit langem spielt sich der größte Teil unseres alltäglichen Lebens im Netz ab: Shoppen, Online-Banking, Social Media oder Porno. Große Unternehmen machen aus diesen Daten und Informationen ein Milliardengeschäft. Sie sind in der Lage, all unsere Schritte im Netz zu verfolgen und verkaufen diese in Paketen an große Firmen. Doch wie funktioniert das eigentlich und wie sehen diese Informationen aus?

Journalistin Svea Eckert und Physiker Andreas Dewes wagten das Experiment. Für Ihre NDR-Doku „Nackt im Netz“ erstellten sie eine falsche Identität: Frau X arbeitet für ein junges und innovatives Start-Up Unternehmen. Im Rahmen eines Produkttestes würde sie gerne Nutzerdaten erhalten, um ihre Zielgruppe noch besser ansprechen zu können. Nach einigen Anfragen meldet sich die Firma Web of Trust bei ihr und bietet Frau X ihre Datenbank zur Nutzung an. Einige Klicks später erhält sie unbeschränkten Zugang auf komplette Webverläufe und Klickstream-Daten von rund drei Millionen deutschen Nutzern – alles scheinbar anonymisiert. Die Vorgehensweise ist simpel, Web of Trust installiert auf diversen Browsern einen Plug-In, das konstant Daten und Informationen an das Unternehmen sendet, wertet diese aus und stellt sie in einer Datenbank zusammen. Legal ist das Ganze nur, weil keine IP-Adresse mitgeschickt wird.

Doch Eckert und Dewes gingen einen Schritt weiter. Sie verglichen die Verläufe und Daten miteinander und stellten schnell ein Muster fest. Anhand von nur vier besuchten Seiten konnten sie eine bestimmte Person ausmachen und diese genau benennen: eine vollkommene Deanonymisierung also. Person 1 hatte die Postleizahl 10243, besuchte regelmäßig die Seite der Polizeigewerkschaft, suchte nach dem chinesischen Namen von „Karl-Peter“ in Netz und las täglich das Handelsblatt – Nachnahmen und genaue Adresse herausrauszufinden war dann ein leichtes Spiel.

Möglich wird dies durch lückenhafte Gesetzte. Erst durch eine einheitliche EU-Datenschutzordnung, die noch dieses Jahr in Kraft treten soll, könnten Unternehmen wie Web of Trust vielleicht gestoppt werden, erklärten Eckert und Dewes auf der Bloggermesse Re:publica. Aber auch wir können uns selber schützen. So sollte man zum einen datenschutzfreundliche Suchmaschinen wie Metager verwenden. Eine weitere Möglichkeit sind Proxi-Anbieter, die einen „Datenrausch“ erzeugen und es Plug-Ins schwer machen, zu funktionieren und Daten zu senden.

Auch Svea Eckert und Andreas Dewes Projekt war erfolgreich und hat etwas bewegt. Nachdem es im Rahmen der Sendung Panorama im NDR ausgestrahlt wurde, haben Unternehmen wie Google oder auch Apple das Plug-in von Web of Trust gelöscht und sperren lassen. Es fand außerdem ein Prüfverfahren mit juristischen Maßnahmen gegen Web of Trust statt. Auch wenn das multinationale Unternehmen wie Facebook und Apple nicht davon abhalten wird, weiter Datenstreaming und Daten-Speicherung zu betreiben sind zumindest in Deutschland wieder drei Millionen Nutzer ein wenig sicherer und anonymer im Netz unterwegs. Zu hoffen ist trotzdem, dass die neuen Datenschutzlinien der EU eine einheitliche Sicherung aller Daten in ganz Europa möglich macht und so noch mehr Unternehmen wie Web of Trust zur Strecke gebracht werden.

Foto: Best-Backgrounds via Shutterstock.com

Schreibe einen Kommentar