In einer aufwändigen Recherche hat sich der Norddeutsche Rundfunk (NDR) die Internet-Nutzerdaten von 3 Millionen Deutschen beschafft und ließ sie analysieren. Fazit: Vermeintlich anonyme Daten lassen sich auf einfache Weise Personen zuordnen.

Dass es einen legalen Handel mit Internet-Nutzerdaten gibt, ist bekannt. Oft wird dabei mit Werbung gearbeitet, die auf das Interesse des Nutzers zugeschnitten ist. Dazu braucht es aber Angaben zum Surf-Verhalten.

Doch auch der Handel mit illegalen Nutzerdaten ist ein Geschäft. Diese Händler scheuen jedoch die Öffentlichkeit. Keiner von ihnen ist erpicht darauf, in einer Fernsehsendung aus seinem Nähkästchen zu plaudern.

Von der Journalistin zur Daten-Händlerin

Um einen Einblick in das oft illegale Geschäft mit den Daten zu bekommen, musste die Journalistin Svea Eckert vom Norddeutschen Rundfunk (NDR) zu einem Trick greifen: Sie verschaffte sich eine falsche Identität als Data-Consultant, komplett mit Eintrag beim sozialen Netzwerk LinkedIn und einer eigens für diesen Zweck gegründeten Tarnfirma.

So ausgestattet kam sie mit rund 50 verschiedenen Unternehmen in Kontakt, die mit Online-Daten Geld verdienen. Diesen Anbietern erzählte sie, dass sie im Auftrag eines grossen Online-Händlers auf der Suche nach Informationen sei.

Die Angebote flossen reichlich, berichtet Svea Eckkert im NDR-Fernsehbeitrag. Nutzerdaten von mehr als 50 Millionen Deutschen wurden ihr ebenso angeboten wie ein Daten-Abonnement. Kosten: ab 10’000 Euro pro Monat.

Millionen gläserne Bürger

Schliesslich musste die Journalistin im Zug ihrer Recherche nicht einmal Geld ausgeben, weil sie einen Datensatz zur Probe gratis angeboten bekam: Das Surf-Verhalten von drei Millionen Deutschen im Monat August.

Ein Spezialist für Big Data analysierte für den NDR den Datensatz, der 10 Milliarden Adressen von Webseiten umfasste. Er stellte Erschreckendes fest. Mit einfachen Mitteln liessen sich die vermeintlich anonymen Daten einzelnen Personen zuordnen.

Für die Betroffenen könnte das verheerende Konsequenzen haben. Die Datenspur eines Richters zeigte etwa, wie er sich auf einschlägigen Pornoseiten über das Sado-Maso-Angebot informierte – genug Hinweise, um den Mann zu erpressen.

In einem anderen Fall kontaktierte ein Polizist die Strafverfolgungsbehörde in einem anderen Land und informierte detailliert über bestimmte Ermittlungen. Der Mann liess den deutschen Text mittels Google Translate ins Englische übersetzen, was ihm zum Verhängnis wurde: Ein Browser-Plugin zeichnete den Vorgang auf und schickte die Daten unbemerkt an die Betreiber weiter, die mit Datenhandel Geld verdienen.

Die Datenspur lässt sich nicht verhindern

Ein Grossteil dieser Angaben wurde von der Browser-Erweiterung Web of Trust ausspioniert. Dieses Plugin verspricht den Kunden, vor gefährlichen Websites zu warnen. Gleichzeitig spioniert die Software die Nutzer aus und leitet die Daten an die Zentrale weiter.

Browser-Plugins gelten deshalb als Sicherheitsrisiko. Wer Browser-Erweiterungen einsetzt, sollte sich gut überlegen, welches Business-Model hinter dem jeweiligen Angebot steckt, denn schliesslich muss sich jedes Unternehmen irgendwie finanzieren: Bezahlt man kein Geld, bezahlt man sehr wahrscheinlich mit seinen persönlichen Daten.

Ganz verhindern kann man nicht, dass man im Internet eine Datenspur hinterlässt. Selbst wer im Inkognito-Modus surft, muss damit rechnen, dass er nie ganz anonym bleibt, weil der Browser auch dann noch bestimmte Profildaten an eine aufgerufene Website übermittelt.

von

Günter Schwarz – 05.11.2016