Schon seit langem spielt sich der größte Teil unseres alltäglichen Lebens im Netz ab: Shoppen, Online-Banking, Social Media oder Porno. Große Unternehmen machen aus diesen Daten und Informationen ein Milliardengeschäft. Sie sind in der Lage all unsere Schritte im Netz zu verfolgen und verkaufen diese in Paketen an große Firmen. Doch wie funktioniert das eigentlich und wie sehen diese Informationen aus?
Journalistin Svea Eckert und Physiker Andreas Dewes wagten das Experiment „Nackt im Netz“ im Rahmen einer Dokumentation für den NDR und erstellten dazu eine falsche Identität: Frau X arbeitet für ein junges und innovatives Start-Up Unternehmen. Im Rahmen eines Produkttestes würde sie gerne Nutzerdaten erhalten um ihre Zielgruppe noch besser ansprechen zu können. Nach einigen Anfragen meldet sich die Firma „Web of Trust“ bei ihr und bietet Frau X ihre Datenbank zur Nutzung an. Einige Klicks später erhält sie unbeschränkten Zugang auf komplette Webverläufe und Klickstream-Daten von rund drei Millionen deutschen Nutzern – alles scheinbar anonymisiert. Die Vorgehensweise ist simpel, Web of Trust installiert auf diversen Browsern einen Plug-In das konstant Daten und Informationen an das Unternehmen sendet, wertet diese aus und stellt sie in einer Datenbank zusammen. Legal ist das Ganze nur, weil keine IP Adresse mitgeschickt wird.
Doch Eckert und Dewes gingen einen Schritt weiter und Vergleichen die Verläufe und Daten miteinander und stellen schnell ein Muster fest. So konnten sie anhand von nur vier besuchten Seiten eine bestimmte Person ausmachen und diese genau benennen: eine vollkommene Deanonymisierung also. Person 1 hat die Postleizahl 10243, besucht regelmäßig die Seite der Polizeigewerkschaft, sucht nach dem chinesischen Namen von „Karl-Peter“ und ließt täglich das Handelsblatt - Nachnahmen und genaue Adresse rauszufinden ist nun also ein leichtes Spiel.
Wie Schützen?
Passieren kann dies nur durch lückenhafte Gesetzte, denn erst durch eine einheitliche EU-Datenschutzordnung die noch dieses Jahr in Kraft treten soll, können Unternehmen wie Web of Trust vielleicht gestoppt werden. Aber auch wir können uns selber schützen. So sollte man zum Einen datenschutzfreundliche Suchmaschinen wie Metager verwenden, aber zum Anderen auch auf Proxi-Anbieter zurückgreifen, die einen „Datenrausch“ erzeugen und es Plug-Ins schwer machen zu funktionieren und Daten zu senden.
Auch das Projekt von Svea Eckert und Andreas Dewes war erfolgreich und hat etwas bewegt. Nachdem es im Rahmen von Panorama im NDR ausgestrahlt wurde, haben Unternehmen wie Google oder auch Apple den Plug In von Web of Trust gelöscht und sperren lassen. Es fand außerdem ein Prüfverfahren mit juristischen Maßnahmen gegen Web of Trust statt. Auch wenn das multinationale Unternehmen wie Facebook und Apple nicht davon abhalten wird, weiter Datenstreaming und Daten-Speicherung zu betreiben sind zumindest in Deutschland wieder drei Millionen Nutzer ein wenig sicherer und anonymer im Netz unterwegs. Zu hoffen bleibt trotzdem, dass die neuen Datenschutzrichtlinien der EU eine einheitliche Sicherung aller Daten in ganz Europa möglich macht und so noch mehr Unternehmen wie Web of Trust zur Strecke gebracht werden.
Dieser Beitrag enstand im Seminar "Onlinejournalismus" der Akademie Mode & Design
Kommentarfunktion deaktiviert
Die Kommentarfunktion wurde für diesen Beitrag deaktiviert. Deshalb können Sie das Eingabefeld für Kommentare nicht sehen.