Ausspähen von Internet-Daten - ein (zu) schnell wachsender Geschäftszweig
von , veröffentlicht am 20.08.2010Aufbauend auf dem informativen Blog-Eintrag des Kollegen Dr. Karger (http://blog.beck.de/2010/08/17/ausspaehen-von-wlans-und-it-grundrecht) hier ein beunruhigender Artikel mit Interview eines Insiders zum Thema Ausspionieren von Daten im Internet:
http://www.npr.org/templates/story/story.php?storyId=129298003
National Public Radio, eine seriöse Quelle hier in Washington, berichtet, dass die meisten bedeutenden Webseiten Spying Software einsetzen, um die Nutzerdaten in Echtzeit zu sammeln und u.U. an andere auf einem Markt mit börsenartigen Strukturen zu verkaufen. Hunderte von Unternehmen (Data Brokers, Data Mining Companies) setzen von sog. Tracking Programme ein. Der Nutzer weiß davon in aller Regel nichts.
Beispiel: "A visit to Dictionary.com resulted in 234 trackers being installed on our test computer, and only 11 of those were installed by Dictionary.com. So on Dictionary.com, the vast majority of the trackers (200 out of 234) were installed by companies that the person visiting the site probably had never heard of [...] It's totally fair to say the tracking companies don't know your name, but my feeling is if they know everything else about you, does it matter that they don't know your name?"
Was meinen Sie? Wie ist dem Phänomen rechtlich beizukommen?
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
3 Kommentare
Kommentare als Feed abonnierenIch fürchte, "rechtlich beizukommen" mit den rechtlichen Mitteln des Nationalstaats ist dem nicht, wenn es sich um nicht hier ansässige Web-Angebote handelt.
Den Ausspähungs-Tatbestand kann ich hier auch nicht genau einordnen. Entweder, der Website-Betreiber nutzt eine legitime Funktion des Browsers (Cookie setzen, Tracker). Bei jeder Nutzer-Navigation kann natürlich das Verhalten ausgewertet, registriert, gespeichert usw. werden.
Eine zweite Möglichkeit wäre: Ein betreiber fordert zum herunterladen und installieren einer ausführbaren Datei auf, was aber mit Browser-Warnungen verbunden ist. Das wäre dann ein echtes Spionage-Programm, bei dem es hier aber wohl nicht geht.
Und die dritte Möglichkeit wäre ein unbemerktes installieren einer ausführbaren Datei durch eine Software-Lücke (wie fast wöchentlich beim Adobe PDF Reader an die Öffentlichkeit kommt). Das wäre klares Hacking, darum geht es hier wohl auch nicht.
"Programme installieren" halte ich für eine unscharfe Formulierung. Persistent gespeichert wird beispielsweise auch ein Cookie nicht, wenn die Browsereinstellungen so gesetzt sind, dass beim Verlassen des Programms alle Cookies gelöscht werden (zu empfehlen).
In jedem Fall tut auch hier wieder eines not: technische Aufklärung. Viel zu wenige Normal-Nutzer wissen, wie ein Browser funktioniert, auch nicht ungefähr. Dies wird auch nirgends unterrichtet.
Wenn Sie Firefox einsetzen, verwenden sie doch einmal das Plugin "NoScript". Es verhindert die Ausführung von Javascript Codefragmenten,bei denen es hier gehen dürfte. Und es erlaubt eine schrittweise Freischaltung der Skripte, die Sie nutzen möchten. Viele Websites werden dann nicht mehr richtig benutzbar, aber sie bekommen mit, welche anderen Javascript-Codes von externen Servern geladen werden sollten. Und das werden Sie auch bei deutschen Seiten sehen, wenn etracker verwendet wird, zB.
Auch hier könnte man den Ausgang des Nutzers aus seiner selbstverschuldeten Unmündigkeit postulieren. "Die Herrschaft des Rechts" bei einem transnationalen Netz durchzusetzen wird schwierig bleiben. Das sieht man daran, dass sogar viele Website-Betreiber Google Analytics einsetzen, und damit Nutzerdaten nach Amerika exportieren (ich glaube, es gibt jetzt eine neue Google Analytics Einstellung, die etwas datenschutzfreundlicher ist). Aber selbst dieses Verhalten deutscher Betreiber, der an dt. Datenschutzrecht gebunden ist, bleibt ungeahndet, obwohl es, je nach rechtlichem Standpunkt, zumindest umstritten ist.
Danke an Herrn Kollegen Dr. Axel Spies für den Hinweis auf das prima Feature bei NPR. Das ist in der Tat mehr als beunruhigend.
Auch die Hinweise von Joachim insbesondere zu Firefox sind wertvoll. Eine Frage stellt sich mir aber doch zur "selbstverschuldeten Unmündigkeit": Welche Anforderungen sind an einfache User bezüglich des technischen Know-how zu stellen? Wer soll die Zeit haben, mit den sich ständig ändernden technischen Gefahren noch halbwegs auseinanderzusetzen?
Welches sind denn hier die schutzbedürftigen Daten bzw. verletzten Rechte? Gibt es überhaupt welche?
Eventuell hilft ein Vergleich mit folgender Situation:
In einem großen Supermarkt hängt am Eingang ein Hinweisschild "Dieser Laden wird videoüberwacht". Mit dem Betreten erklärt der Kunde sein Einverständnis. Er zahlt mit dem gesetzlichen Zahlungsmittel, also bar und anonym und verlässt den Laden wieder. Während seines Einkaufs wird er lückenlos von Videokameras verfolgt; diese Aufzeichnungen werden zu Marktforschungszwecken und/oder dem Ermitteln von Käuferverhalten ausgewertet, um Erkenntnisse über die Gestaltung des Ladens und die Positionierung der Produkte zu gewinnen. So geschieht es hunderten anderen Käufern.
Online passiert das Gleiche: jede "geschäftsmäßige" Website muss ein Impressum haben und darauf hinweisen, wenn Cookies auf dem Rechner gespeichert werden und Google Analytics eingesetzt wird (z.B. auf http://www.muenster.de/stadt/tourismus/index.html oder http://www.messe.at/unternehmen/privat.html). Niemand ist nach diesem Hinweis gezwungen, die Website zu nutzen bzw. weiß, dass er nach dem Besuch den Cookie wieder löschen kann. Wenn jemand nicht weiß wie das geht, fällt das nicht in den Verantwortungsbereich des Diensteanbieters (schließlich sind auch die Fernsehanstalten nicht dafür verantwortlich, dass viele Eigentümer eines Videorekorders daran scheitern, diesen zu programmieren). Darüber hinaus werden die Nutzungsdaten anonym erhoben. Das gilt auch für Webseiten außerhalb D/Ö, bei denen ein entsprechendes Impresssum nicht vorgeschrieben ist.
Es geschieht also online nichts anderes als IRL bzw. das, was bereits jetzt schon mit den verfügbaren Massen von (noch) anonymen Daten geschieht. "Data Mining" gibt es schon längst und viel bedenklicher als Google Analytics oder Cookies sind Rabattsysteme wie z.B. Payback, bei denen die eigentlich anonymen Daten evtl. mit der Zahlungsfunktion der Karte, aber immer mit den Angaben zum Wohnort bzw. zur Person (!!!) verknüpft werden und dann nicht mehr anonym sind. Ich glaube nicht, dass solche Anbieter noch viele Kunden hätten, wenn denen mal jemand erklären würde, was sie da alles für ein läppisches Prozent Nachlass von sich preisgeben. Wer Payback nutzt, kann eigentlich gleich nackt einkaufen gehen... hier ist die viel größere Baustelle, was Unmündigkeit mit dem Umgang von Daten angeht.