Wenn man sich die Nutzungsbedingungen von Internet-Angeboten anschaut, findet sich dort fast immer die Zustimmung, Daten an Dritte weiterzugeben. Das kann zu Werbezwecken sein, viele Dienste verdienen sich mit dem Verkauf von Nutzerdaten im Paket aber ein nettes Zubrot. Eigentlich sollen die Daten anonymisiert sein und sich nicht mehr einzelnen Nutzer zuordnen lassen. Nun zeigt eine Recherche des NDR: Die Datenpakete erlauben intimste Einblicke in Ihr Leben.
Um an solche Sammlungen von Nutzerdaten zu kommen, gründeten die NDR-Reporter eigens eine Scheinfirma. Die sollte vorgeblich mit der Massenverarbeitung von Daten Geld verdienen, der so genannten „Big Data Analyse“. Tatsächlich wollte man aber Angebote von Datenhändler auswerten. Und die hatten es in sich.Amazon Echo Google Apple Datensammler_10.30
Daten von drei Millionen Deutschen
In einer Gratisprobe erhielten die Reporter den Browserverlauf von knapp drei Millionen deutschen Internetnutzer – mehr als zehn Milliarden aufgerufene Internetseiten. Darunter fanden sie auch hochbrisante Inhalte wie interne Umsatzzahlen eines Medien-Unternehmens, den Sado-Maso-Vorlieben eines Richters und Suchen nach Drogen und Prostituierten.
Die meisten der gesammelten Daten stammen wohl von einer Browser-Erweiterung, die ausgerechnet mehr Sicherheit im Netz verspricht – und dann die Nutzerdaten verhökert. „Web of Trust“ wurde weltweit bereits mehr als 100 Millionen mal heruntergeladen. Eine Goldgrube für die Entwickler.
Besonders dramatisch ist allerdings, dass die Daten nur vordergründig anonymisiert waren. Vermutlich waren sie nur um allzu offensichtliche Nennungen von Nutzernamen bereinigt worden. Dabei stecken in den aufgerufenen Webseiten ja oft deutlich persönlichere Daten.Das weiß Google über Sie 12.56
Identitätsdiebe jubeln
Als sich die Reporter die aufgerufenen Links im Detail anschauten, erkannten sie oft sehr wohl, wessen Browser-Verlauf sie da vor sich hatten. Ein Mann aus Hamburg hatte etwa Dateien aus seinem Online-Speicher über den Browser abgerufen. Darunter befanden sich detaillierte Pläne zum Bau seines Hauses, Kontoauszüge, Lohnabrechnungen, eine Kopie des Personalausweises, Kreditunterlagen sowie sämtliche Kontaktdaten des Nutzers und seiner Frau. Nicht auszudenken, was Kriminelle mit solchen Daten anstellen könnten – von der Erpressung mit intimen Daten bis zum vollständigen Identitätsdiebstahl.Dümmste passwörter 2015_12.15