Achtung Spione: Sechs Irrtümer zu "Datenkraken" im Internet
Sobald wir uns im Internet bewegen, hinterlassen wir eine Spur von Daten. Einzeln erscheinen diese meist harmlos und anonym, doch mit den richtigen Techniken werden wir ohne es zu merken schnell zum "gläsernen" Nutzer. Doch was ist eigentlich so schlimm daran? Und wo muss ich mich in Acht nehmen? Wir klären sechs häufige Irrtümer über die Datensammler im Netz und ihre Tricks.
NPO / eBlocker, 01.12.2017
Jeder Klick, jeder Chat, jedes Foto, jede Suche, jeder Post, jede Nachricht – alles hinterlässt Datenspuren, die ausgewertet und zu Nutzerprofilen verarbeitet werden können.
Wie würden Sie reagieren, wenn die Dame an der Supermarktkasse über Ihre Probleme beim Wasserlassen Bescheid weiß? Oder der Metzger von nebenan über Ihre finanziellen Engpässe? Wahrscheinlich empört. Doch in Zeiten des Internets ist es inzwischen ganz normal, dass Unternehmen und andere Organisationen bestens über unsere privaten Dinge informiert sind. Denn bei jedem Ausflug ins Web hinterlassen wir unbemerkt Spuren, die sich zu detaillierten Persönlichkeitsprofilen verdichten lassen.
Diese Nutzerprofile können Informationen über Gesundheitszustand, politische Gesinnung oder sogar sexuellen Vorlieben enthalten. "Meine Daten sind sicher!" ist daher ein weit verbreiteter Irrtum. Hier einige der häufigsten Falschannahmen und Mythen zum Datenschutz im Netz:
Mythos 1: Ich habe nichts zu verbergen
Wer soll schon etwas mit meinen Daten anfangen? Die interessieren doch keinen. Außerdem habe ich sowieso nichts zu verbergen. So oder so ähnlich denken wahrscheinlich viele von uns, wenn es mal wieder um Datenschutz im Netz und "Datenkraken" geht. Doch was wir dabei oft nicht bedenken: Selbst für sich betrachtet harmlose Daten können über uns Dinge verraten, die in bestimmten Situationen zu unserem Nachteil ausgenutzt werden können.
Einige Beispiele dafür: Wenn wir die Krankenkasse wechseln wollen, ist für diese natürlich interessant, wie der Gesundheitszustand des potenziellen Neukunden aussieht. Bei privaten Kassen könnte dies sogar beeinflussen, wie hoch der Beitrag ausfällt. Aus unseren Internetdaten könnten die Kassen beispielsweise ersehen, ob wir medizinische Hilfsmittel oder Medikamente gekauft haben – ein möglicher Hinweis auf eine Erkrankung. Ähnlich interessant wären für eine Bank als potenziellem Kreditgeber Daten zu exzessiven Onlinewetten oder für einen potenziellen Arbeitgeber die Mitgliedschaft in der Gewerkschaft.
Wer seine Daten auf fremden Servern speichert, gibt Kontrolle ab.
Mythos 2: Die Daten sind in guten Händen
Viele Internetnutzer glauben, ihre Daten wären gerade bei großen "seriösen" Unternehmen besonders sicher. Doch egal ob Postbank, Telekom, Sony oder sogar der deutsche Bundestag: Missbrauchsfälle von Verbraucherdaten gibt es immer wieder. Die Ursache ist dabei meist nicht die böse Absicht der ursprünglichen Besitzer unserer Daten, sondern deren unzureichender Schutz.
Immer wieder werden bei Hackerangriffen ganze Datenbanken mit Namen, Adressen, Geburtsdaten, Anmeldedaten und sogar Kontonummern von Nutzern geknackt und die Daten gestohlen. Sie sind auf dem Schwarzmarkt der digitalen Daten eine lukrative, wenn auch illegale Ware. Bei US-Unternehmen kommt hinzu: Diese Firmen müssen die Dateien ihrer Kunden herausrücken, wenn Geheimdienste wie die NSA anklopfen.
Mythos 3: Gütesiegel schützen vor Datensammlern
Gütesiegel wie "Trusted Shops" oder "TÜV-Süd" suggerieren: Hier sind Kunden sicher. Das gilt aber nicht unbedingt für den Datenschutz. Wer auf einer Shop-Seite etwa Name, Anschrift und Email-Adresse eintippt, muss dem Betreiber vertrauen, dass dieser sich an die geltenden Datenschutzbestimmungen hält. Doch Tests haben gezeigt, dass sich nicht alle daran halten – und einige dieser Seiten dennoch die Nutzerdaten weitergeben. Hinzu kommt, dass unseriöse Anbieter manchmal einfach gefälschte Gütesiegel auf ihre Website setzen.
Anonymisierung hin oder her – oft lassen sich Daten nach einem Abgleich dann doch wieder eindeutig einer Person zuordnen.
Mythos 4: Es werden sowieso nur "anonyme" Daten gesammelt
Um Missbrauch zu verhindern, werden viele Nutzerdaten anonymisiert gespeichert. Bei Kreditkarten-Transaktionen werden beispielsweise Namen, Kontonummern oder andere offensichtliche Anhaltspunkte entfernt und durch eine abstrakte User-ID ersetzt. Erhalten bleiben aber eine Zeit, eine Geldsumme und der Laden oder Ort, an dem wir die Kreditkarte genutzt haben. Und das genau kann zum Problem werden.
Denn genau diese Meta- oder Verkehrsdaten verraten ziemlich über unser Verhalten -teilweise sogar so viel, dass sich diese Daten dann doch wieder eindeutig einer Person zuordnen lassen. Mit ausgeklügelten Algorithmen kann man dann ein erstaunlich detailliertes Persönlichkeitsprofil dieser Person erstellen. Eine Studie von US-Forschern hat beispielsweise enthüllt, dass nur vier Zeit-Ort-Angaben aus einer solche anonymisierten Kreditdaten-Sammlung ausreichen, um 90 Prozent aller Personen zu identifizieren.
