Von wegen anonym: Vermeintlich anonymisierte Daten aus dem Netz verraten mehr über uns, als uns lieb sein kann. Recherchen von Reportern des Fernsehsenders NDR zeigen: Solche Informationen lassen sich leicht konkreten Personen zuordnen – und machen deren Privat- und Berufsleben „gläsern“. So gaben die ausgewerteten Daten von rund drei Millionen deutschen Nutzern etwa sexuelle Vorlieben und Informationen zu Finanzgeschäften preis.
Was wir im Internet tun, zeigt, wer wir sind: Einkaufen, Bankgeschäfte, Reiseplanung oder Porno – alles online. Multinationale Firmen machen aus diesen Informationen ein Milliardengeschäft. Sie sind in der Lage, jeden Schritt mitzuzeichnen, den User im Internet unternehmen. Diese Informationen verkaufen sie dann in Paketen weiter – angeblich anonymisiert und ohne Schaden für den Nutzer.
Verräterisch trotz Anonymisierung
Das Problem: Immer wieder zeigt sich, dass sich auch aus anonymisierten Daten teilweise verräterische Informationen gewinnen lassen. Erst kürzlich war es Wissenschaftlern zum Beispiel gelungen, aus Daten von gut einer Million Kreditkartennutzern Individuen zu identifizieren und ihre Einkäufe zuzuordnen.
Recherchen des NDR geben nun erneut Grund zur Besorgnis. Denn nicht nur unsere Finanzgeschäfte, auch andere Daten aus dem Netz geben intimste Details aus unserem Leben preis, warnen die Reporter.
Daten von drei Millionen Usern
Um zu zeigen, wie leicht sich diese Daten konkreten Personen zuordnen lassen, haben Journalisten der Fernsehmagazine „Panorama“ und „Zapp“ einen umfangreichen vermeintlich anonymisierten Datensatz ausgewertet. Darin enthalten ist jede Bewegung von Millionen von Internet-Nutzern im Monat August. Insgesamt umfasst der Datensatz mehr als zehn Milliarden Web-Adressen, aufgerufen von rund drei Millionen Usern aus Deutschland.
Um an die Informationen zu gelangen, gründeten die Reporter eine Schein-Firma, die vorgeblich im „Big Data“-Geschäft aktiv ist. Gleich mehrere Firmen zeigten sich bereit, die Web-Daten deutscher Internet-Nutzer verkaufen zu wollen – ein Unternehmen bot die nun analysierten Daten schließlich als kostenlose Probe an.
Von Sado-Maso-Vorlieben bis Umsatzzahlen
Die Auswertung zeigt: Mit den vermeintlich anonymisierten Daten lässt sich das Leben konkreter Personen bis in den intimsten Bereich nachzeichnen. Das Rechercheteam konnte private Nutzer sowie Personen des öffentlichen Lebens wie Manager, Polizisten, Richter, Staatsanwälte und Journalisten identifizieren – und erschreckend viel über deren Berufs- und Privatleben herausfinden.
So erlaubten die Internetaktivitäten unter anderem Einblicke in laufende Polizei-Ermittlungen, gaben die Sado-Maso-Vorlieben eines Richters, interne Umsatzzahlen eines Medien-Unternehmens und Suchanfragen zu Krankheiten, Prostituierten und Drogen preis. Die Daten ließen auch Rückschlüsse darauf zu, wann sich einzelne Nutzer wo aufgehalten hatten und erlaubten so, Bewegungsprofile zu erstellen.
Identitätsklau oder Erpressung möglich
Wie nackt sich die Nutzer im Netz unfreiwillig darstellen, zeigt das Beispiel eines Managers aus Hamburg. Sein Datensatz beinhaltet unter anderem eine Reihe von Links zu einem Online-Speicherdienst, bei dem er Unterlagen zu einem Hausbau abgelegt hat. Jeder, der diese Adressen kennt, kann darüber Kontoauszüge, Architektenzeichnungen, Lohnabrechnungen mit Hinweisen auf das Bonussystem des Arbeitgebers, eine Kopie des Personalausweises und detaillierte Auszüge aus den Unterlagen zu einem Bankkredit abrufen.
Dabei sind Namen und Anschrift des Managers und seiner Frau ebenso sichtbar wie Telefonnummern und E-Mail-Adressen. Kriminelle könnten mit Hilfe dieser Unterlagen die Identität des Mannes kapern oder ihn mit den Details zu seinem Surfverhalten erpressen, berichten die NDR-Reporter.
Browser-Erweiterungen als Bösewichte
Doch wie konnten die Datenhändler die Internetnutzer derart ausspähen? Eine zentrale Rolle spielen hierbei offenbar sogenannte Browser-Erweiterungen. Diese kleinen, kostenlosen Zusatzprogramme werden als praktische Helfer im Alltag vermarktet – zum Beispiel, um Downloads zu verwalten oder die Sicherheit von Webseiten zu prüfen, ein Service wie ihn etwa die Firma „Web of Trust“ (WOT) anbietet.
Doch sie haben eine versteckte Ausspähfunktion: Einmal installiert, übermitteln die Programme im Hintergrund alle besuchten Seiten eines Nutzers an einen Server, wo die Daten gesammelt und zu Nutzerprofilen gebündelt werden. Diese Datensätze werden etwa an die Werbe-Industrie verkauft, um gezielt Anzeigen zu schalten.
„Neue Form der Überwachung“
Die meisten Unternehmen betonen in ihren Datenschutzerklärungen zwar, sie würden keine persönlichen Daten erheben, die Rückschlüsse auf die Identität der Nutzer zulassen. Die NDR-Recherche offenbart nun jedoch, dass das nicht stimmt. Der netzpolitische Sprecher der SPD, Lars Klingbeil, wertet das Phänomen als eine neue Form der Überwachung im Netz.
Es brauche „auf jeden Fall Aufklärung darüber, welche Daten eigentlich erhoben werden und was mit den Daten dann passiert“, sagte Klingbeil dem NDR. „Und wenn es nicht reicht, mit Vertrauen zu arbeiten, dann müssen Gesetze her.“
(NDR, 02.11.2016 – DAL)
