Lobbyschlacht in Brüssel: Wie Deutschland die Datenschutzreform der EU schwächt

Derzeit werden von fast allen Internetnutzern unbemerkt Millionen von persönlichen Daten gesammelt. Viele User merken gar nicht, dass es von Ihnen Profile und Verzeichnisse gibt mit zum Teil hochsensiblen Daten. In Europa soll die neue EU-Datenschutzverordnung den Nutzer mehr schützen. Doch ausgerechnet Deutschland scheint sich auf EU-Ebene eher für weniger als für mehr Datenschutz einzusetzen. Das belegen interne Papiere, die report München vorliegen.

Wer bin ich – und wer will das wissen?

Big Data ist ein Trend und eine große Chance für Konzerne. Doch wie sieht es eigentlich mit den Chancen für die Nutzer aus? Oder überwiegen hier die Risiken? Ein Kommentar von Florian Blaschke vom t3n Magazin.

Wer bin ich – und wenn ja wie viele? Mit dieser philosophischen Frage hat Richard David Precht 2007 ordentlich Staub aufgewirbelt. Heute – acht Jahre später – gesellen sich zu Prechts Überlegungen zwei neue Fragen hinzu, vor allem vor dem Hintergrund der technologischen Entwicklung: Wer will eigentlich wissen, wer ich bin? Und vor allem: Wie wollen die das rauskriegen?

Schon im Alltag füllen wir Menschen Dutzende von Rollen aus. Wir sind Partner, Freunde, vielleicht Eltern oder Geschwister, wir sind Arbeitgeber oder Arbeitnehmer, Freelancer, Kunden, Patienten oder Nachbarn. Und jede dieser Rollen nehmen wir anders wahr, jede Rolle füllen wir anders aus.

Im Netz ist das nicht anders. Auch hier sind wir in verschiedenen Netzwerken und auf verschiedenen Plattformen unterwegs, wir sind Autoren und Kommentatoren, Beobachter, Bewerter, Kunden oder Auftraggeber. Wir geben uns Avatare und Nutzernamen und posten, was in das Licht passt, in dem wir gesehen werden wollen. Wir hinterlassen Spuren. Doch eine Entwicklung verändert noch mal drastisch, was mit unseren digitalen Versionen vom Ich alles passiert: Big Data.

Big Data: Wo laufen die Fäden zusammen und wer fällt aus dem Raster?

Durch die Daten, die wir hinterlassen, beginnen Unternehmen, sich ein ganz eigenes Bild von uns zu machen. Ein Beispiel: Gesundheitsdaten. Was Fitness-Tracker, Ernährungs-Apps oder Programme wie Googles „Fit“ oder „Apple Health“ an Daten sammeln, ergäbe zusammengenommen ein nicht nur hoch spannendes, sondern auch höchst lukratives Paket – nicht zuletzt für die Krankenkassen.

Ein zweites Beispiel: das Thema Shopping. Schon länger testen Konzerne wie Kaiser’s Tengelmann das „Dynamic Pricing“, bei dem Kunden je nach Einkaufskorb individuell auf sie zugeschnittene Preise bekommen. Und das Unternehmen? Bekommt personalisierte Daten. Beispiel drei: People-Analytics – also die Auswertung von Arbeitnehmerdaten für Personalentscheidungen. So sollen Algorithmen heute schon vorhersagen können, welche Mitarbeiter als nächstes kündigen werden, während Startups wie Soma Analytics Mitarbeiter sogar im Schlaf überwachen wollen, um ihr Stresslevel zu analysieren oder Konzerne die Kommunikation ihrer Mitarbeiter auslesen, um herauszufinden, wo die Fäden zusammenlaufen und wer aus dem Raster fällt.

Welchen Stellenwert bekommen bei Big Data noch die Details?

Alle drei Beispiel haben spannende Seiten und Potenzial, die Welt ein Stück besser zu machen. Doch alle drei Beispiele bergen auch Missbrauchspotenzial und Risiken – vor allem, aber nicht nur für den Einzelnen. Das vielleicht größte Problem: die Interpretation der Daten. Welchen Stellenwert bekommen bei Big Data noch die Details? Wie genau lesen Unternehmen noch zwischen den Zeilen, wenn die Datenmengen immer größer werden?

Die zweite große Hürde: die Informationsqualität. Wie steht es beispielsweise bei den vom Arbeitnehmer erhobenen Daten oder den Gesundheitsdaten um die Manipulierbarkeit? Wie um die Vollständigkeit? Weisen die Daten Lücken auf? Und wenn ja: Wie und mit welchen Informationen können diese Lücken gefüllt werden? Habe ich in meinen Apps beispielsweise wirklich alle Gesundheitsdaten erfasst, die relevant sind? Und wie geht mein Arbeitnehmer damit um, dass nicht meine gesamte interne Kommunikation digital abläuft? Wie entscheidet er, welches Gewicht er den Daten beimisst, um über meine Zukunft zu entscheiden? Welche Rolle spielt noch das Bauchgefühl eines Personalers – das ja weiß Gott auch nicht immer richtig liegt?

Nimmt man nur diese drei Probleme – die Interpretationsfrage, die Manipulierbarkeit und mögliche Datenlücken – und hebt den Blick ein wenig, zeigt sich das ganze Dilemma. „Big Data“ heißt nicht umsonst Big Data – meine Daten sind in jedem möglichen Kontext nur ein Bruchteil der Gesamtmenge. Doch wenn schon meine Daten manipulierbar, lückenhaft und vielfältig interpretierbar sind – wie sieht es dann erst mit der Gesamtmenge aus? Wie groß sind die Fehler und Lücken in den Gesundheitsdaten, die Apple bis jetzt schon erhoben hat? Wie sehr kann ein Arbeitgeber sich darauf verlassen, dass die Kommunikation, die er analysiert, auch wirklich solide Rückschlüsse zulässt? Schließlich betreffen die Entscheidung, der er auf Grundlage der Daten fällt, nicht nur mich – sondern auch sein Unternehmen.

Am Anfang wie am Ende der Datenkette steht deshalb nach wie vor: der Mensch. Ob uns das jetzt beruhigt oder uns Angst macht? Das ist eine Frage der Interpretation.

Big Data und Energieverbrauch: Bedrohen die Stromzähler der Zukunft unsere Freiheit?

Bald schon sollen intelligente Stromboxen exakte individuelle Verbraucherprofile erstellen. Das erleichtert zwar die Netzplanung und spart Kosten. Doch macht den Bürger abhängig vom eigenen Profil. Die Probleme beginnen, wenn er plötzlich davon abweicht und sich zum Beispiel verliebt.

Wie Verlage Facebook’s „instant articles“ nutzen

Neun große Verlagshäuser haben damit begonnen, ihre Artikel direkt über Facebook zu veröffentlichen, so genannte „instant articles“. Facebook lockte damit, dass Verlage somit Anzeigenverkäufe, Branding und den Inhalt kontrollieren können; Anzeigen verkaufen und Einnahmen für sich beanspruchen, sowie Zugang zu den Daten ihrer Nutzer erhalten können. Aber halten die großzügigen Angebote an die Verlage auch was sie versprechen? (Artikel in Englisch)

 

Anti-Tracking-Dienste: Surfen, ohne verfolgt zu werden

Auf welchen Seiten surfe ich, welche Videos schaue ich und welche Produkte suche ich? Sogenannte Tracker verfolgen uns im Netz, um das herauszufinden. Dabei ist es gar nicht so schwer, anonym zu bleiben – auch mit dem Smartphone. Ein Beitrag von Hardy Funk (PULS).

Sie heißen Doubleclick, Nugg.Ad oder ChartBeat: Sogenannte Tracker, die uns im Netz auf Schritt und Tritt folgen. Manchmal schicken sie Analyse-Daten an die Betreiber von Webseiten. Meistens aber helfen sie Werbefirmen zur gezielten Schaltung ihrer Werbung und mindestens genauso oft haben Google oder Facebook ihre Finger im Spiel. Auf Datenschutz wird oft verzichtet. Aber man kann sich gegen Tracker wehren. Und dafür muss man kein Tech-Nerd sein. Manchmal reicht ein Häkchen in Browser, manchmal ein ruckzuck installiertes Add-On. Und auch mit dem Smartphone kann man anonymer unterwegs sein. Wir zeigen euch, wie es geht.

Do Not Track und der „Porno-Modus“

Der erste Schritt in Richtung anonymes Surfen ist denkbar einfach: Mit einem Klick kann man im Browser die Do-Not-Track-Funktion aktivieren. Damit übermittelt man Webseiten den Wunsch, nicht getrackt zu werden. Das funktioniert bei Google Chrome genauso wie bei Firefox, Opera, Internet Explorer und Safari.

Der Haken: Man wünscht sich, nicht getrackt zu werden – aber dieser Wunsch wird nur in den seltensten Fällen erfüllt. Denn Seitenbetreiber sind nicht verpflichtet, die Do-Not-Track-Funktion zu respektieren.

Dann gibt es noch die Privatssphäre-Funktion der Browser, auch „Porno-Modus“ genannt. Die heißt bei Chrome „Inkognito-Modus“, bei Firefox und Safari „privates Fenster“ bzw. „privates Surfen“ und beim Internet Explorer „InPrivate Browsen“. Bedeuten tut sie immer das Gleiche: Surft man „privat“, speichert der Browser keinen Verlauf, keine Cookies und keine Such- und Formulareingaben. Der Freund oder die Freundin können also nicht sehen, was man im Internet alles so treibt.

Andere Webseiten können das aber noch: Die Privatssphäre-Funktion verhindert nicht, dass auf den Servern der Webseiten und Tracker Daten über mich gesammelt und gespeichert werden. Für einen verlässlichen Schutz reichen die browsereigenen Funktionen nicht aus. Aber es gibt eine fast genau so einfache Alternative: Anti-Tracking-Add-Ons.


Auf dem Smartphone funktioniert das genauso wie bei jedem Browser – und ist genauso wirkungslos.


Ghostery

Eines der beliebtesten Anti-Tracking-Add-Ons ist Ghostery. Es ist mit zwei Klicks installiert und kann ordentlich schockieren: Denn Ghostery zeigt, welche Tracker auf jeder Homepage aktiv sind. Und das sind einige: 14 bis 17 bei Vice und Süddeutscher Zeitung, drei bis sechs bei Zalando oder Frontlineshop und sogar zwei bei PULS (welche und warum, erklären wir weiter unten). Bei Google, Facebook, Twitter und YouTube werden wir dagegen höchstens von ein oder zwei Trackern verfolgt. Eine trügerische Zurückhaltung, denn immerhin fließen die meisten Daten der Tracker auf anderen Seiten an genau diese Unternehmen.

Nach dem Schock folgt aber schnell das Aufatmen: All diese Tracker kann man mit wenigen Klicks einzeln, nach Kategorien oder komplett blocken. Das Surfen selbst wird dabei kaum beeinträchtig. Im Gegenteil: Die Seiten sind – ein angenehmer Nebeneffekt – größtenteils von Werbung befreit und die Inhalte werden sogar minimal schneller angezeigt. Lädt eine Seite doch einmal nicht, kann man mit einem Klick eine einmalige oder permanente Ausnahme hinzufügen – allerdings wird man in diesem Moment auch wieder getrackt.

Trotzdem steht Ghostery seit einiger Zeit in der Kritik: Denn wer das Feature „Ghostrank“ aktiviert, sendet Daten über die gefundenen Tracker an den Ghostery-Inhaber Evidon. Das Unternehmen nutzt diese Daten, um anderen Firmen Software rund um Tracking zu verkaufen. Der User muss diese Funktion zwar erst aktivieren und Evidon beteuert auch, die Daten stets zu anonymisieren, ein fahler Beigeschmack bleibt aber trotzdem. Auch, weil der Quellcode des Add-Ons nicht offen einsehbar ist.


Auf dem Smartphone gibt es Ghostery für iOS und Android. Als Browser-Add-On für den Firefox führt es dort allerdings oft zu Abstürzen. Anders in der Version als eigenständiger Browser: Der kann durchaus mit den Großen mithalten, bietet mehrere Tabs, Lesezeichen und die gängigen Share-Optionen. Wie bei der Desktop-Version kann man dort alle oder einzelne Tracker blocken und den Verlauf löschen lassen.


Disconnect

Die Schwäche von Ghostery ist die Stärke von Disconnect: Das Add-On ist im Gegensatz zu Ghostery quelloffen. Das heißt, jeder mit den entsprechenden Kenntnissen kann den Quellcode einsehen und versteckte Hintertüren oder Sicherheitslücken aufdecken.

Ein Vorteil, vor allem weil Disconnect genauso schnell und einfach installiert ist wie Ghostery und ähnlich funktioniert. Auch hier gibt es einen Counter, der die erschreckend hohe Zahl von Trackern zählt. Auch hier kann man sich die Tracker anzeigen lassen und entweder einzeln, nach Kategorien oder komplett blocken. Der Counter schlägt zwar aufgrund einer anderen Zählweise noch weiter nach oben aus und die App macht in Chrome und Safari optisch mehr her – im Endeffekt findet der Dienst aber die gleichen Tracker, bietet die gleichen Informationen und die gleichen Funktionen.


Auf dem Smartphone gibt es Disconnect für iOS und Android als eigenständige App. Android-User dürfen sich schon während der Installation wie Staatsfeinde fühlen: Weil Google dieApp schon zweimal aus seinem App-Store Google Play geworfen hat, muss man in den Einstellungen das Installieren von Apps unbekannter Herkunft erlauben und die App anschließend im Browser downloaden. Danach kann man sich zwischen der kostenlosen und kostenpflichtigen Variante entscheiden. Leider bietet die kostenlose Variante deutlich weniger als die Desktop-Version: Hier kann man nur sehen, welche Tracker sich auf einer Seite befinden, davor geschützt ist man nicht. Die App versteht sich auch nicht als voll funktionsfähiger Browser – was angesichts fehlender Features wie Adressleiste, Zoom oder Tabs auch vermessen wäre. Will man also Schutz vor Trackern und das auch in anderen Browsern, muss man sich die Bezahl-Variante für 5 US-Dollar (4,48 Euro) im Monat holen.


NoScript und ScriptSafe

Noch weiter als Ghostery und Disconnect gehen die Add-Ons NoScript (für Firefox) und ScriptSafe (für Chrome). Statt nur ausgewählte Tracker zu blocken, blocken sie jede Art von JavaScript, Java, Flash und anderen Plugins auf Webseiten. Auch das verhindert effektiv Tracking, führt aber auch genauso oft zum Zusammenbruch der jeweiligen Seite.

Wer NoScript beziehungsweise ScriptSafe nutzen will, sollte deshalb Spaß daran haben, für jede Website festzulegen, welche Scripts erlaubt sind und welche weiterhin geblockt werden. Wobei die Sache dadurch komplizierter wird, dass die Dienste nicht sagen, welche Scripts für eine Seite wichtig sind, welche tracken und welche eigentlich ein komplett harmloses Dasein fristen.


Auf dem Smartphone gibt es NoScript beziehungsweise ScriptSafe bisher nicht. Man findet lediglich eine Version von NoScript für den mobilen Firefox -aber auch die ist mit dem aktuellen Browser nicht kompatibel.


AddBlock Plus

Weil mittlerweile so gut wie jede Werbung im Netz gleichzeitig die User trackt, sind Anti-Tracking-Dienste wie Ghostery, Disconnect oder NoScript auch effektive Werbekiller. Und andersherum funktionieren Werbe-Blocker einwandfrei als Anti-Tracking-Tools. Beispielsweise das seit Jahren beliebte Add-On „AdBlock Plus“. Ursprünglich programmiert, um Popups, Banner und Werbung, die sich von links, rechts, unten und oben einschiebt zu bekämpfen, ist es heute ein ebenso gutes Anti-Tracking-Tool.

Die Installation geht schnell und einfach, danach wird es aber kurz tricky: Denn AdBlock Plus funktioniert über Filter-Listen. Ein ausreichender Werbe-Filter ist voreingestellt. Beim Hinzufügen von Filtern, die reine Tracking-Scripte, Cookies oder Social Plugins wie den Facebook-Button blocken, verzweifelt man aber so lange, bis man die nirgendwo verlinkte Feature-Seite gefunden hat. Dann allerdings geht alles wieder ganz schnell und einfach. Einen kleinen Rest schlechtes Gewissen sollte man bei Werbe-Blockern wie AdBlock Plus aber auch haben: Schließlich killt man damit oft die einzige Finanzierungsmöglichkeit der betroffenen Webseiten.


Auf dem Smartphone gibt es AdBlock Plus offiziell nicht mehr. 2012 wurde es medienwirksam mit allen anderen Werbe-Blockern aus dem Play Store von Google geschworfen. Für iPhones gab es erst gar keine App. Seitdem gibt es die App für Android-Geräte wie im Fall von Disconnect nur noch per Download via Browser. Für Apple-User gibt es das Safari-Add-On Adblock, das einen ähnlich guten Job macht.


Keine hundertprozentige Anonymität

Egal ob Ghostery, Disconnect, NoScript oder AdBlock Plus: All diese Dienste verhindern effektiv, dass man von Dritten getrackt wird. Im Fall von Ghostery und Disconnect sogar denkbar einfach. Man muss schon lange kein Tech-Nerd mehr sein, um sich erfolgreich gegen die Datensammelwut der Werbefirmen zu wehren. Ghostery macht das als eigenständige App auch auf dem Smartphone schon ganz gut. Die anderen Anbieter hinken bei Apps noch ein wenig hinterher.

Trotzdem surft man damit noch lange nicht anonym: Auch mit Anti-Tracking-Diensten werden der Webseite, die man besucht, die IP-Adresse, die Browser-Version, der Ort und im Extremfall sogar die installierten Add-Ons und die verwendete Schriftart übermittelt. Aber eben auch nur dieser Webseite und nicht mehr. Damit kann man dann allerdings trotzdem wieder identifiziert werden. Auch Geheimdienste wie die NSA, der GCHQ oder der BND kommen noch an Informationen. Will man das verhindern, muss man auf etwas kompliziertere Dinge wie VPN-Clients oder den Tor-Browser zurückgreifen.

Anti-Tracking-Dienste sind deshalb nicht die endgültige Lösung des Problems. Aber im Moment der einfachste Weg, sich zumindest ein bisschen Privatheit im Netz zurückzuholen.

Den Originalartikel mit zahlreichen Klicktipps und zusätzlichen Inhalten zum Thema finden Sie bei PULS, dem Jugendprogramm des Bayerischen Rundfunks

Wir wollen doch nur das Beste für dich

Würdest du deine Seele an den Teufel verkaufen; den faustischen Pakt eingehen? Wir alle tun es schon und zwar jeden Tag. Ein Klick auf den „Akzeptieren“- Button und wir werden zu Sklaven unseres Smartphones. Ein Artikel von Laura Nunziante (wyme).

Sehr geehrter User, du erlaubst jetzt dieser App: Sich über deinen genauen Standort zu informieren. Emails an andere zu versenden ohne deine Zustimmung. Deinen Kalendar auszuwerten, samt vertraulicher Informationen. Deine privaten Gedanken, festgehalten in deiner Smartphone-Notizapp, durch zu scannen.  Und. So. Weiter.

Sie wissen alles über uns. Sie sammeln und verkaufen unsere Daten. Es scheint uns nicht zu stören. Wir surfen, ohne darüber nachzudenken, dass wir in jeder Sekunde mehr und mehr die Kontrolle über unsere Person verlieren. Dass sie unsere Daten an Regierungen weitergeben. Oder an Unternehmen. Je nachdem, wer einen richterlichen Beschluss vorlegt – oder ein Produkt auf dem Markt platzieren will.

Eric Schmidt, CEO von Google hat einmal gesagt: „Wenn es etwas gibt, von dem Sie nicht wollen, dass es irgendjemand erfährt, sollten Sie es vielleicht ohnehin nicht tun.“ Er zelebriert offen den humanistischen Stillstand. Zuckerberg bezeichnet Facebook als seine soziale Mission, die uns miteinander verbinden soll. Privatheit sei längst überholt. Wehe dem, der sich dem Teufel entgegen stellen will.

Das alles geschieht natürlich nur zu unserem Besten. Wir dürfen ihre Dienste kostenlos nutzen. So oft wir wollen. Dank Google Maps müssen wir andere nicht mehr nach dem Weg fragen. Ist ja auch peinlich. WhatsApp speichert unsere intimsten Fotos, weil wir sie von überall zu jeder Zeit in die ganze Welt verschicken wollen. Einer anderen App erlauben wir unser Ernährungs- und Sportverhalten zu analysieren, damit wir Prozente auf die Versicherung erhalten. Personalisierte Werbung erspart uns Lebenszeit. Und die scheint dieser Tage besonders gering.

Im Tausch werden wir zu User 8374 oder 7336. Unser Verhalten wird berechenbar. Früher hatten wir die gleichen Interessen. Heute decken sich unsere Bedürfnisse mit denen anderer Merkmalsträger in unserer Konsumgruppe. Wir werden Schritt für Schritt demographisiert; haben verlernt unbeobachtet zu leben. Also verhalten wir uns vorauseilend so konform, wie die Dienste uns haben wollen.

Alles mithilfe unseres Smartphones. Es zerrt uns auf den Datenschauplatz der Unternehmen. Dort geben wir intimste Wünsche und Sehnsüchte an den Höchstbietenden preis. Wir feiern unsere Gleichgültigkeit in einer Welt, die Offenheit zu ihrem Maßstab erklärt; tauschen allzu Persönliches gegen Bequemlichkeit. Wir sind der Stasi-Spitzel, der sich selbst verrät.

Ein paar lausige Applikationen, die uns angeblich das Leben leichter machen: Das ist der Preis für unsere Seele. Unser Vertrauen zu den hippen Silicon Valley Boys, deren Erfolg uns als Möglichkeit für ein besseres Leben verkauft wird, übersteigt unser Bedürfnis nach einer Privatsphäre. Wir erzählen dem Smartphone unsere intimsten Gedanken. Wir streichen es mit unserem Fingerabdruck wach, während wir aus tiefen Träumen erwachen – es ist der wohl engste Freund, den wir jemals hatten.

Wieso, in Teufels Namen, sollte gerade der uns verraten?

wymeDieser Beitrag wurde von der wyme-Autorin Laura Nunziante für Do Not Track verfasst.

Getrackt von Apps: Wie Smartphones unsere Daten sammeln

Tracking ist nicht nur bei Webbrowsern ein Problem – natürlich sammeln auch Handy-Apps unsere Daten. Für Browser gibt es mittlerweile Hilfe. Unseren Android-Handys sind wir dagegen völlig ausgeliefert. Ein Artikel von Max Muth.

Zugegeben – personalisierte Internetwerbung kann manchmal ganz praktisch sein. Drei Wochen nachdem die neuen Sneaker im Flur stehen, nerven die immer gleichen Werbebanner dann allerdings ziemlich. Und auch die Art und Weise, wie die Werbung zu Stande kommt, ist alles andere als beruhigend. Sie wird nämlich von Werbetracker generiert, die uns User die ganze Zeit beim Surfen verfolgen. Wer das nicht möchte, kann sich auf seinem Laptop oder PC mittlerweile ganz gut wehren. Erweiterungen für die Browser zeigen, wer gerade trackt und wie das abgeschaltet werden kann.

Mit dem Handy oder dem Tablet sieht das allerdings anders aus. Auch hier greifen sich die Tracker nur zu gern unsere Daten – dagegen wehren können sich nur echte Cracks. Forscher von der Hochschule Eurécom haben jetzt bei Androidmal genauer geschaut, wie das Surfverhalten ausspioniert wird. Der Play Store von Google ist beim Checken der Apps nämlich nachlässiger, als der App-Store von Apple. Für ihre Studie mussten die Forscher allerdings erstmal eine eigene App bauen, um zu sehen, mit wem ihr Handy alles redet.

Dagegen wehren? Nerds, wir brauchen euer Wissen!

Getestet wurden 2000 kostenlose Apps, davon waren rund 30 Prozent total harmlos und haben keine Verbindungen zu Werbe-Trackern aufgebaut. Die übrigen 70 Prozent haben sich mit über 40 Adressen im Netz verbunden, manche sogar mit über 1000. Am schlimmsten war dabei eine Equalizer-App, mit der man seine Musik tunen kann. Aber auch Games, Taschenlampen und Taschenrechner hatten Werbe-Tracker versteckt. Mit der ersten Installation holen sich viele Apps einen „vollständigen Netzwerkzugriff“ und können so machen, was sie wollen – mit unserer Erlaubnis. Denn die geben wir, indem wir die App installieren.

Wehren kann man sich dagegen fast gar nicht. Zwar haben die französischen Forscher eine App gebaut, die die Tracker aufdeckt. Allerdings stürzt die sehr oft ab. Um den einzelnen Apps die Rechte zu entziehen, braucht man Nerdwissen.

Wer das Tracking also wirklich effektiv verhindern will, der sollte nur Apps installieren, die behaupten, dass sie nicht tracken. Die kosten dann wahrscheinlich etwas, aber sonst gilt der Spruch: „If it’s free, you’re the product“.

Den Originalartikel und zahlreiche Zusatzinhalte und Klicktipps finden Sie auf den Seiten von PULS, dem Jugendprogramm des Bayerischen Rundfunks.

Wir wissen, wo du bist

Bewegungsprofile sind wertvoll, sowohl für Werbetreibende als auch für Geheimdienste, Polizei oder andere Neugierige. Positionsdaten können nützlich sein, aber auch tödlich. Mobile Geräte bieten allerlei Möglichkeiten, den genauen Standort eines Benutzers zu verraten. Sie sind quasi eine Fußfessel, die jeder freiwillig mit sich trägt. Ein Artikel von Jörg Thoma von Golem.

Dass fast alle Smartphones oder Tablets einen GPS-Empfänger haben, dürfte jeder wissen. Googles Kartendienst nutzt ihn und ermittelt so, wo der Verkehr gerade stockt. Befinden sich gerade viele unbewegliche Geräte auf einem Straßenabschnitt, warnt die Anwendung vor einem Stau, meist sogar schneller und präziser als die Verkehrsmeldungen im Radio. Soziale Medien verwenden GPS, um Freunde in der Nähe zu suchen. Der Diebstahlschutz von Google und Apple verlässt sich darauf. Das GPS-Modul lässt sich immerhin ausschalten.

Neugierige können dann allerdings eine Person immer noch verfolgen und dabei selbst unsichtbar bleiben – mit dem aktivierten Bluetooth. Auch wenn die Reichweite recht gering ist: Wer ein drahtloses Headset mit seinem Smartphone benutzt, hat Bluetooth immer eingeschaltet. Auch auf anderen Geräten funkt Bluetooth meist unentwegt. Fernseher, Blu-ray-Player oder Laptops übertragen dabei oft sogar ihren Markennamen. Wer vor einer Wohnung steht, in der Bluetooth-Geräte funken, kann herausfinden, ob sich ein Einbruch dort lohnt. Bluetooth lässt sich ebenfalls meist ausschalten – man muss nur wissen, wie.

Dann wäre da noch das drahtlose Internet. Kürzlich hat ein Sicherheitsexperte seinem streunenden Kater einen WLAN-Empfänger umgebunden. Nach ein paar Tagen konnte er eine Karte erstellen, auf der er vermerkte, welche Nachbarn das Tier am liebsten besucht. Mobile Geräte speichern eine Liste aller WLANs, in die sich jemand eingebucht hat, einige sogar alle, an denen man vorbeigekommen ist. Auch daraus lässt sich ein Bewegungsprofil erstellen. Aber auch das WLAN kann man ja deaktivieren.

Wer alle bis hierhin erwähnten Netzwerkgeräte ausschaltet, kann immerhin noch gefahrlos telefonieren, ohne verfolgt zu werden, oder?

Mitnichten!

Gegen eine geringe Bezahlung erhält fast jeder nahezu mühelos Zugang zu dem Teil des weltweiten Mobilfunknetzwerks, der für die Vermittlung von Gesprächen oder SMS zuständig ist. Mit ein wenig technischem Know-how kann die Position eines jeden Mobilfunkteilnehmers weltweit ermittelt werden.

Wer dafür kein Geld ausgeben will, entwickelt eine App, die den Akkuverbrauch misst. Das geht schnell und das Zielobjekt bemerkt gar nicht, dass es verfolgt wird. Je weiter weg sich ein Mobiltelefon von einer Basisstation befindet, desto mehr Energie wird gebraucht, um die Verbindung herzustellen. Werden diese Messungen mit vorhandenen (Daten ?) verglichen, lässt sich der zurückgelegte Weg rekonstruieren. Mit Hilfe von bereits erstellten Bewegungsprofilen kann sogar vorausgesagt werden, wohin jemand gehen will.

Aber wer würde einen solchen Aufwand betreiben und warum? Für Werber sind Bewegungsprofile durchaus interessant. Legen viele Menschen mit ähnlichen Interessen den gleichen Weg zurück, können dort etwa gezielt Plakate platziert werden. Der dystopische Zukunftsfilm Minority Report machte es vor: Hologramme begrüßen vorbeilaufende Passanten mit Namen und locken sie in ihre Geschäfte.

Aber vor allem die Sicherheitsindustrie nutzt diese Mittel, um ihre Software zu erweitern. Eltern wissen so immer, wo sich ihre Kinder gerade befinden, Ehepartner können sich gegenseitig überwachen, wenn sie einander misstrauen. Repressive Staaten überwachen unliebsame Bürger. Ganz zu schweigen von Geheimdiensten, die ohnehin alles über jeden wissen wollen. Es ist ein Milliardengeschäft, das auch tödlich sein kann. Manch ein mutmaßlicher Terrorist wurde erst durch eine Drohne aufgespürt, nachdem er sein Mobilfunkgerät eingeschaltet hatte.

Ein Smartphone ohne GPS, Bluetooth, WLAN und Mobilfunk ist aber nahezu nutzlos. Und selbst im ausgeschalteten Zustand kann es den Nutzer verraten. Dazu müssen nur die Daten analysiert werden, die Apps in ihrem Cloudspeicher gesammelt haben. Vielleicht ist der nicht ganz ernst gemeinte Rat, der oft auf Sicherheitskonferenzen kursiert, doch die richtige Lösung: Wirf es weg und lauf so schnell du kannst!

Newer Posts
Older Posts