Wider die Datensammelwut: Zehn Mythen über das Surfen im Internet

Tracking-Experte Christian Bennefeld zu der „stillen Gefahr des Sammelns von Profildaten im Internet“

[datensicherheit.de, 19.07.2016] Bei jedem Ausflug ins Internet hinterlassen Nutzer unbemerkt Spuren, die sich zu detaillierten Persönlichkeitsprofilen verdichten lassen. Diese können Informationen u.a. über Gesundheitszustand, politische Gesinnung oder sogar sexuellen Vorlieben enthalten. „Meine Daten sind sicher!“ sei ein weit verbreiteter Irrtum, genau wie andere Mythen, die sich in den Köpfen vieler Internet-Nutzer verankert hätten. Hierzu äußert sich Tracking-Experte Christian Bennefeld von der eBlocker GmbH in Hamburg in einer aktuellen Stellungnahme.

Spuren lassen sich zu detaillierten Persönlichkeitsprofilen verdichten

Christian Bennefeld wirft Fragen auf, wie man reagieren würde, wenn z.B. die Dame an der Supermarktkasse über die eigenen Probleme beim Wasserlassen Bescheid wüsste – oder der Metzger von nebenan über finanzielle Engpässe. Sehr wahrscheinlich wäre man empört. In Zeiten des Internets sei es inzwischen jedoch ganz normal, dass Unternehmen und andere Organisationen bestens über private Dinge informiert seien. „Denn bei jedem Ausflug ins Web hinterlassen Nutzer unbemerkt Spuren, die sich zu detaillierten Persönlichkeitsprofilen verdichten lassen“, unterstreicht Bennefeld.

1. Mythos: „Die Daten sind in guten Händen.“
   Die Erfahrung lehre uns, dass gesammelte Daten fast immer, früher oder später, missbraucht würden. Selbst in den Händen von großen „seriösen“ Unternehmen seien sie alles andere als sicher. Egal ob Postbank, Telekom, Sony oder sogar der Deutsche Bundestag: Missbrauchsfälle von Verbraucher- bzw. Bürgerdaten gebe es immer wieder. Ursächlich sei meist der schlechte Schutz. So gerieten Namen, Adressen, Geburtsdaten, Anmeldedaten und sogar Kontonummern millionenfach auf den lukrativen Schwarzmarkt für persönliche Daten. Hinzu kommt, so Bennefeld, dass jedes US-Unternehmen die Dateien seiner Kunden herausrücken müsse, wenn Geheimdienste wie die NSA anklopften.
2. Mythos: „Es werden sowieso nur ,anonyme‘ Metadaten gesammelt.“
   Datensammler seien besonders gierig auf sogenannte Meta- oder Verkehrsdaten. Dabei handele es sich nicht um konkrete Inhalte, sondern vielmehr um Informationen, die Rückschlüsse auf ein bestimmtes Verhalten zuließen (beispielsweise wann eine Person eine bestimmte Internetseite besucht hat). Mithilfe von Analysen ließen sich dann erstaunlich detaillierte Informationen erlangen.
   Eine Studie der Universität Stanford habe gezeigt, dass allein durch die Auswertung von Metadaten die Forscher über bestimmte Krankheiten und den Drogenkonsum freiwilliger Probanden im Bilde gewesen seien. Dazu kommt laut Bennefeld, dass sich ein genaues Persönlichkeitsprofil mit ausgeklügelten Algorithmen anhand von Metadaten jedes Internet-Nutzers bilden und eindeutig einer Person zuordnen lasse.
3. Mythos: „Tracking ist böse.“
   „Nicht immer“, meint hingegen Bennefeld. Techniken, die das Verhalten von Surfern auswerteten, dienten oft zur Verbesserung von Internetseiten. So könne etwa ein Shop-Betreiber Probleme erkennen und so seine Website optimieren. Jedoch sei es eher die Regel als die Ausnahme, dass der Nutzer vermeintlich kostenlose Webseiten-Betreiber mit seinen Daten bezahle. Einer dieser Schwarzen Schafe unter den Trackern sei „Google Analytics“, wo es allein ums Abgreifen persönlicher Daten gehe. Tracker wie diese verfolgten Surfer über sämtliche Websites und Geräte hinweg und erstellten so detaillierte Persönlichkeitsprofile.
   Als Beispiel: Wenn sich ein Nutzer etwa morgens über „Migräne“ informiere, nachmittags nach örtlichen Ärzten suche und abends „Spezialklinken für Hirntumore“ recherchiere, wisse das Unternehmen genau Bescheid. Dieses Wissen verkaufe es gewinnbringend an Werbekunden und andere Dritte…
4. Mythos: „Persönlichkeitsprofile entstehen nur am Windows-PC.“
   Der PC stehe in der IT-Welt für das Sicherheitsrisiko schlechthin: Viren, Ransomware und Banking-Trojaner… Immer treffe es gefühlt „Windows“-Computer. Für Datensammler spiele es aber keine Rolle, mit welchem Gerät Nutzer ins Web gehen. Egal ob PC, Mac, Smart-TV, Spielekonsole, Tablet oder Handy – alle gesammelten Daten würden Geräte-übergreifend miteinander verknüpft und zu detaillierten Persönlichkeitsprofilen verdichtet, warnt Bennefeld.
5. Mythos: „Apps sind harmloser als Internetseiten.“
   Das Gegenteil sei der Fall – Apps seien noch viel schlimmer. Denn im Vergleich zum Browser könnten sie proprietäre Protokolle zum Datenaustausch nutzen, um Schutzfunktionen wie Firewalls auszutricksen, erläutert Bennefeld. So genössen sie oft zusätzlich Zugriff auf Positionsdaten, Kamera, Kalender und Kontakte. Dies geschehe oft ohne Einwilligung des Nutzers. Obendrein ließen sich Daten über Kennziffern eindeutig einer bestimmten Person zuordnen.
   Zwielichtige App-Entwickler freue es: Sie sammelten fleißig vertrauliche Daten, übermittelten diese ungefragt an Dritte und machten „kräftig Kasse“.
6. Mythos: Gütesiegel schützten vor Datensammlern.“
   Gütesiegel wie „Trusted Shops“ oder „TÜV-Süd“ suggerierten, dort seien Kunden sicher. Das gelte aber nicht unbedingt für den Datenschutz. Wer auf einer Shop-Seite etwa Name, Anschrift und E-Mail-Adresse eintippe, müsse dem Betreiber vertrauen, dass dieser sich an die geltenden Datenschutzbestimmungen hält. Tests hätten gezeigt, dass sich nicht alle daran hielten. Hinzu komme, dass Gütesiegel nichts darüber aussagten, welche Anbieter Nutzerdaten gewinnbringend weiterverkauften.
7. Mythos: „Cookies sind gefährlich.“
   Cookies hätten einen schlechten Ruf, doch tatsächlich nutzten professionelle Datensammler inzwischen ganz andere Werkzeuge, erklärt Bennefeld. Der oft gut gemeinte Rat, Cookies generell abzuschalten, sei nicht nur ineffektiv in puncto Datenschutz, sondern gehe auch noch zu Lasten des Komforts: Internet-Seiten speicherten dadurch keine Anmeldedaten, Warenkörbe oder Einstellungen mehr.
8. Mythos: „Ich habe nichts zu verbergen.“***
   „Wer soll schon etwas mit meinen Daten anfangen? Die interessieren doch keinen. Außerdem habe ich sowieso nichts zu verbergen…“ Zu sicher sollte man sich nicht sein, betont Bennefeld. Sei für Krankenkassen etwa nicht der Gesundheitszustand von potenziellen Neukunden interessant, so seine Frage. Oder für die Bank die Spielsucht? Oder für den Scheidungsanwalt die Anmeldung bei einem Seitensprungportal? Oder einem potenziellen Arbeitgeber die Mitgliedschaft in der Gewerkschaft?
9. Mythos: „Daten sammeln dient der Sicherheit.“
   Nicht nur Unternehmen, auch Geheimdienste setzten auf Profildaten. Das verbessere die Sicherheit, etwa vor Terroranschlägen, so der Irrglaube. Die Argumentation laute oft: „Wenn nichts passiert, dann haben wir das der guten Überwachung zu verdanken.“
   Nach einem Anschlag würden dann die Forderungen nach noch mehr Überwachung lauter. Doch wie verhältnismäßig sei diese Forderung, „wenn man bedenkt, dass das Risiko, an einer Pilzvergiftung oder im Straßenverkehr zu sterben, weitaus höher liegt als bei einem Terroranschlag?“
10. Mythos: „Ich kann nichts gegen die Datensammelwut tun.“
    Das Internet generell zu verteufeln, sei keine Lösung. Die gute Nachricht, so Bennefeld: Schützen sei ganz einfach!
    Er benennt beispielhaft den „eBlocker“ – diese kleine Box sei an den Router angedockt in wenigen Minuten einsatzbereit und kontrolliere den gesamten Internet-Datenverkehr. So könne sie bei allen angeforderten Seiten sämtliche Datenerfassungsdienste, Tracker und Werbung effektiv herausfiltern. Das Beste, so Bennefeld: Der Schutz wirke auf allen internettauglichen Geräten, egal ob Computer, Smartphone, Tablet oder Spielekonsole.