Start Digital Bericht Sado-Maso-Vorlieben oder Suchanfragen zu Prostituierten: Millionen Deutsche im Netz ausgespäht

Bericht
Sado-Maso-Vorlieben oder Suchanfragen zu Prostituierten: Millionen Deutsche im Netz ausgespäht

Wie sind die Datenhändler an die Daten von drei Millionen Deutschen gekommen? Eine zentrale Rolle spielen hier offenbar kostenlose Zusatzprogramme mit einer versteckten Ausspähfunktion.

(Foto: pixa)
Teilen

Hamburg (nex) – In einer monatelangen Recherche konnten Reporter der NDR Fernsehmagazine „Panorama“ und „Zapp“ Zugang zu einem umfangreichen Datensatz erlangen und ihn auswerten. Darin enthalten ist jede Bewegung von Millionen von Internet-Nutzern im Monat August. Mit den Daten lässt sich das Leben der User bis in den intimsten Bereich nachzeichnen. In dem Datensatz finden sich neben privaten Nutzern auch Personen des öffentlichen Lebens: Manager, Polizisten, Richter, Staatsanwälte und Journalisten.

Ihre Internetaktivitäten geben intime Geheimnisse aus dem Berufs- und Privatleben preis: Informationen zu laufenden Polizei-Ermittlungen, die Sado-Maso-Vorlieben eines Richters, interne Umsatz-Zahlen eines Medien-Unternehmens und Suchanfragen zu Krankheiten, Prostituierten und Drogen. Die Daten lassen auch Rückschlüsse darauf zu, wann sich einzelne Nutzer wo aufgehalten haben und erlauben so, Bewegungsprofile zu erstellen. Insgesamt umfasst der ausgewertete Datensatz mehr als zehn Milliarden Web-Adressen, aufgerufen von rund 3 Millionen Usern aus Deutschland.

Wie nackt sich die Nutzer im Netz unfreiwillig darstellen, zeigt das Beispiel eines Managers aus Hamburg. Sein Datensatz beinhaltet unter anderem eine Reihe von Links zu einem Online-Speicher-Dienst, bei dem er Unterlagen zu einem Hausbau abgelegt hat. Jeder, der diese Adressen kennt, kann darüber Kontoauszüge, Architektenzeichnungen, Lohnabrechnungen mit Hinweisen auf das Bonus-System des Arbeitgebers, eine Kopie des Personalausweises und detaillierte Auszüge aus den Unterlagen zu einem Bankkredit abrufen. Dabei sind Namen und Anschrift des Managers und seiner Frau ebenso sichtbar wie Telefonnummern und E-Mail-Adressen. Kriminelle könnten mit Hilfe dieser Unterlagen die Identität des Mannes kapern oder ihn mit den Details zu seinem Surf-Verhalten erpressen.

Um an die Informationen zu gelangen, haben die NDR Reporter eine Schein-Firma gegründet, die vorgeblich im „Big Data“-Geschäft aktiv ist. Gleich mehrere Firmen zeigten sich bereit, die Web-Daten deutscher Internet-Nutzer verkaufen zu wollen – ein Unternehmen bot die nun ausgewerteten Daten schließlich als kostenlose Probe an.

WOT bietet eigentlich einen Service an, der dem Nutzer dabei helfen soll, sicher zu surfen: Die Erweiterung prüft die Integrität von Webseiten, bewertet besuchte Seiten anhand eines Ampel-Systems im Hinblick auf Sicherheit. „Finden Sie sofort heraus, welchen Websites Sie vertrauen können“, lautet ein Slogan der Firma. Im Hintergrund protokolliert und übermittelt die Erweiterung aber auch die Daten zum Surf-Verhalten des Nutzers an einen Server im Ausland. Dort wird ein Profil erstellt, bei dem Datum, Uhrzeit, Ort und angesteuerte Web-Adresse gemeinsam mit einer Nutzer-Kennung abgespeichert werden. Diese Daten gehen dann an Zwischenhändler.

Von einem dieser Zwischenhändler haben „Panorama“ und „Zapp“ ihren Datensatz bezogen. Nach den Recherchen betrifft das Ausspähen die WOT-Erweiterungen mehrerer gängiger Browser. Experten gehen davon aus, dass WOT nicht die einzige Erweiterung ist, sondern sich die Daten-Sammler Dutzender, wenn nicht Hunderter unterschiedlicher Browser-Addons bedienen.

WOT weist auf seiner Webseite darauf hin, dass die Erweiterung Daten wie etwa Web-Adressen abgreift und an Dritte weitergibt. Allerdings, so betont die Firma, seien diese Daten anonym. Reporter des NDR konnten indes in Stichproben mehr als 50 Nutzerinnen und Nutzer persönlich identifizieren, zum Beispiel über E-Mail-Adressen, in denen der Name steht, Anmeldenamen oder andere Bestandteile der aufgerufenen URLs. Auf Anfragen des NDR reagierte das Unternehmen nicht.

Hinter der WOT-Erweiterung steht eine der weltweit größten Bewertungsplattformen für Webseiten, die sich ebenfalls „Web of Trust“ nennt. Sie hat ihren Sitz in Finnland. Die WOT-Erweiterungen für beliebte Browser wie Firefox und Chrome wurden nach Angaben der Firma mehr als 100 Millionen Mal heruntergeladen.

Der Datenschutzbeauftrage Hamburgs, Johannes Caspar, erklärt dazu im NDR Interview: „Zur Weitergabe von personenbezogenen Daten brauchen Unternehmen grundsätzlich eine Einwilligung der Betroffenen.“ Dazu müsse der Nutzer genau wissen, wozu er zustimmt. Dies sei bei WOT nicht der Fall. „Hier wird ja deutlich gesagt, es handelt es sich nicht um personenbezogene Daten, was nicht stimmt“, so Caspar weiter. „Die Bezeichnung ‚anonymisiert‘ ist hier nicht richtig“, sagte Caspar. Eine massive Auswertung der Daten sei daher nach deutschem Recht „nicht zulässig“.

Dienstag, 1. November, 21.15 Uhr, NDR Fernsehen.