Sie verrät, was wir kaufen, wohin wir wann Reisen wollen und worauf wir so stehen: Die Browser-Chronik. In der gestrigen Ausgabe von Zapp enthüllte der NDR, wie eben diese Chroniken ausspioniert und die Daten anschließend verkauft werden.
Die Reporterin gründete eine Scheinfirma, die vorgab, im Bereich „Big Data“ tätig zu sein. Gleich mehrere Firmen zeigten sich laut NDR bereit, die Web-Daten deutscher Internetnutzer zu verkaufen. Eines bot sogar ein kostenloses Sample, also ein kleines Probierpaket an. Es enthält über 10 Milliarden Internetadressen, die mehr als 3 Millionen Deutsche in den letzten Monaten besucht haben.
Aus den Adressen ließen sich z.B. Informationen zu laufenden Polizei-Ermittlungen, die SM-Vorlieben eines Richters, interne Umsatzzahlen eines Medienunternehmens und Suchanfragen zu Krankheiten, Prostituierten und Drogen herauslesen. Freigabe-Links von Online-Speichern wie Dropbox ermöglichen jedem, der diese kennt, den Zugang zu Dokumenten wie Personalausweiskopien, Lohnabrechnungen, Kontoauszügen, Kreditunterlagen und ähnlichem. Oft samt Namen, Anschrift und weiteren Kontaktdaten.
Doch auch in den Internetadressen können sich Klarnamen, Benutzernamen und E-Mail-Adressen verstecken und eine Rückverfolgung ermöglichen. So fand die Reporterin unter anderem eine Berufskollegin: Die Journalistin Julia Weigelt in den Daten. Sie recherchiert im brisanten Bereich der inneren Sicherheit und macht sich nun Gedanken um den Informantenschutz.
Doch woher kommen die Daten?
Als Quelle hat der NDR einige kostenlose Browser-Erweiterungen, wie WOT (web of trust), ausgemacht, die die Sicherheit beim Surfen eigentlich erhöhen sollten. Prinzip Schwarmintelligenz: Millionen von Add-On-Nutzern weltweit können die Sicherheit von Websites bewerten. Wird eine Website von diesem Netzwerk als unsicher eingestuft, warnt das Add-On den Nutzer. Dazu muss jede URL an den Server des Anbieters geschickt und mit der Datenbank abgeglichen werden. Dort werden die Daten anscheinend gespeichert und schließlich an Interessierte Unternehmen verkauft. Ob auch andere Add-Ons wie z.B. Ghostery betroffen sind, ist unklar. Die meisten Unternehmen betonen in ihren Datenschutzerklärungen zwar, sie würden keine persönlichen Daten erheben, die Rückschlüsse auf die Identität der Nutzer zulassen, doch wirklich prüfen lässt sich das als Nutzer nicht, zumal die Datenschutzgesetze in anderen Ländern oft nicht so hart sind, wie in Deutschland. Ihr solltet daher prüfen, welche Add-Ons ihr bereits installiert habt und ob ihr diese wirklich braucht.
Die entsprechende Folge von Zapp findet ihr HIER.
Mehr zur politischen Dimension des Datenhandels könnt ihr u.a. heute Abend in der aktuellen Folge von Panorama erfahren:
Do., 03.11.2016 um 21:45 Uhr im Ersten
Do., 03.11.2016 um 23:30 Uhr auf Tagesschau24
Fr., 04.11.2016 um 5:00 Uhr im Ersten
Fr., 04.11.2016 um 10:30 Uhr auf Tagesschau24
Fr., 04.11.2016 um 20:15 Uhr auf Tagesschau24
Sa., 05.11.2016 um 17:30 Uhr auf Tagesschau24
In der Zwischenzeit könnt ihr auf mobilsicher.de mehr über Browsersicherheit erfahren. Das Portal bietet auch eine detaillierte Anleitung für den Safari-Browser unter iOS.
9 Gedanken zu „Eingeloggt & ausgespäht: Wie Browser-Erweiterungen sensible Nutzerdaten verkaufen“
Die Kommentare sind geschlossen.