wissen.de
Total votes: 15
wissen.de Artikel

Eingriff in die Privatsphäre: Wie horchen Tech-Firmen ihre User aus?

Dass es im Internet keine Privatsphäre gäbe, ist längst zum geflügelten Begriff geworden. Aber wie sehr werden wir denn wirklich im Netz überwacht – und von wem?

Digitaler Zahlensalat
Einst war die Matrix nur eine schaurig-schöne Vision für Kinobesucher. Längst jedoch ist die Dauerüberwachung zum Dauerzustand geworden.

Es vergeht kaum ein Monat, an dem nicht eine neue Meldung durch die Nachrichten geht: „X hat User über Y ausgehorcht“. Dabei ist nicht die Rede von Hackern. Es geht konkret um Tech-Firmen, teils ganze Branchen. Und oft handelt es sich nicht einmal um illegales Vorgehen – letztendlich haben die allermeisten Nutzer derartigem Verhalten zumindest vordergründig durch Klicken auf „Ja, einverstanden“ zugestimmt. Auf diese Weise werden Daten unzähliger User abgeschöpft – im ganz großen Stil. Doch wie sieht der große Eingriff in die Privatsphäre denn aus? Das zeigt der folgende Artikel.

1. Betriebssysteme

Kein Computer, kein Smartphone, kein internetfähiges Gerät kommt ohne ein Betriebssystem aus. Und für die Ersteller dieser Dienste kann es sehr wertvoll sein, Daten über das Nutzerverhalten zu sammeln. Das ist deshalb besonders kritisch, weil das Betriebssystem das Herzstück eines digitalen Lebens ist – einzelne Programme kann man ungenutzt lassen. Aber wenn man etwas digital tun will, muss das Betriebssystem involviert sein.

Vordergründig steckt hinter der Datensammelwut das Versprechen, damit Userkomfort und Systemperformance zu erhöhen. Aber es ändert nichts daran, dass man bei praktisch jedem Betriebssystem darauf gefasst sein muss, dass Daten abgeschöpft werden – die Kritik an Windows 10 und der Rat zum Abschalten vieler Default-Features ist nur deshalb so prominent, weil dieses Betriebssystem die größte Verbreitung hat.

2. Internet Provider

Die Provider sind der nächste große Problemfall. Denn ähnlich wie beim Betriebssystem läuft auch ohne sie nichts – zumindest nicht übers Internet. Doch wo Mobilfunkbetreiber wenigstens „nur“ die Datenströme eines Mobilgeräts mitbekommen (solange es nicht via Tethering als Hotspot genutzt wird), sieht es bei häuslichen Internet Providern anders aus.

Hier laufen über per LAN und WLAN angebundene Geräte viele Datenströme zusammen:

  • Computer
  • Smartphones und Tablets
  • Smart Speaker
  • Smart-Home
  • Smart-TVs und Streaming-Sticks
  • Smarte Haushaltsgeräte

Im Prinzip läuft alles, was zuhause ins Netz geht, über das Nadelöhr Provider. Offiziell speichert der zwar nur Informationen, die er für die Abrechnungserstellung benötigt. Aber es ist eine schlichte Tatsache, dass er erkennen kann, wer was wann aufgerufen hat – die MAC-Adresse der Geräte sowie die vergebene(n) IP-Adresse(n) machen es möglich.

Ein VPN kann eine gute Lösung gegen diesen Eingriff der Privatsphäre sein. Ein Virtual Private Network (VPN), kann die IP-Adresse vor Internet-Anbietern verschleiern, sowie verschlüsseln. Dies gewährt eine doppelte Sicherheit, welche sich sogar auf die Seitenbetreiber erstreckt. Das ist wichtigste Grund, weshalb jeder sich immer mit einem einheimischen deutschen VPN verbinden sollte. Apropos:

3. Seitenbetreiber

Dass der Betreiber einer Webseite mitbekommt, was User darauf machen, ist verständlich. Doch das alleine wäre nicht einmal ein großes Problem – immerhin könnte man das unterbinden, indem man eine Seite schlicht nicht nutzt.

Das Problem liegt jedoch in etwas, das jeder von uns schon angeklickt hat: Die Zustimmung zum Setzen von Cookies, ein zentraler Bestandteil u.a. der DSGVO – und erst 2019 vom EuGH höchstrichterlich durchgearbeitet. Konkret muss man zwar aktiv zustimmen. Allerdings neigen viele Seiten dazu, gut zu verschleiern, was dadurch passiert – etwa indem sie die genauen Arten von Cookies erst in Untermenüs erklären; hier ist leider oftmals User-Faulheit das größte Sicherheitsrisiko.

Das Problem an Cookies: Sie sind kleine Späher. Sie können verfolgen, auf welchen Seiten man sich sonst bewegt, können aufzeichnen, was man auf der aufgerufenen Seite tut – und sammeln dazu noch eine Menge personenbezogener Daten.

Einziger Lichtblick: Die allermeisten Browser ermöglichen es, Cookies sehr aggressiv zu unterdrücken, etwa durch automatisches Löschen, sobald man eine Seite verlässt.

Smartphone-Screen mit Socal Media Icons
Jede App ist in irgendeiner Weise ein Sicherheitsrisiko. Oftmals, weil die Preisgabe von Daten für die Benutzung unumgänglich ist.

4. App-Programmierer und -Betreiber

Ein guter Browser mit sinnvollen Datenschutzeinstellungen kann in Verbindung mit einem VPN eine sehr gute Datenschutzbarriere sein. Abermals sitzt das Problem jedoch vor dem Bildschirm: Wir neigen dazu, nicht den Umweg über Browser zu nehmen. Stattdessen installieren wir Apps. Denn die sind komfortabler.

Genau das ist jedoch der Haken. Browser machen durch ihre Sicherheitsregeln jede Seite gleich. Apps hingegen können wie ein trojanisches Pferd auf ein Gerät eindringen, können ganz andere Rechte einfordern. Wer ein Android-Gerät besitzt, kann sich seit der Version 6.0 darüber einen guten Überblick verschaffen.

Tatsächlich ist es für viele ernüchternd, wenn sie beispielsweise erkennen, dass ihre bevorzugte Nachrichten-App ohne ersichtlichen Grund die Kontaktliste oder den Inhalt von Geräte- und SD-Speicher lesen kann. Auch dass eine Shopping-App den Standort abrufen kann, lässt sich nur mit Sammelwut erklären.

Auf diese Weise muss man leider jede App als Eingriff in die Privatsphäre ansehen. Die Lösung kann nur lauten:

  1. So wenige Apps wie möglich zu installieren und gar keine, die nichts anderes tun, als einen Seitenbesuch über den Browser zu ersetzen.
  2. Bei jeder App vor der Installation im Shop zu lesen, welche Berechtigungen diese erfordert und sie nach der Installation zu entziehen – oft genügt es, wenn man die Rechte nur temporär vergibt, wenn man das Programm nutzen will. Etwa die Erlaubnis der Navigations-App, den Standort abzufragen.
  3. Regelmäßig zu überprüfen, wann man welche App zuletzt nutzte. Und dann die, die man selten bis nie benötigt, vom Gerät zu löschen.

5. Social Media Betreiber

Es gibt in der digitalen Welt viele Dienste, die Daten sammeln. Wenn jedoch ein Geschäftsmodell den Titel „Datenkrake“ verdient, dann sind es die sozialen Netze sowie sämtliche angeschlossenen Seiten. Denn letzten Endes sind diese Portale nur eines: Werbeplattformen.

Sie verdienen ihr Geld damit, Nutzerdaten zu sammeln, zu analysieren und unglaublich personalisierte Werbung zu präsentieren. Das mag trivial anmuten. Bedenkt man jedoch, was allein Facebook alles weiß, braucht es nicht viel Phantasie, um zu erkennen, welche Auswirkungen das haben kann.

Der beste Rat dagegen ist leider der, diese Netze gar nicht zu nutzen. Selbst wenn man die Datenschutzeinstellungen hochschraubt und seine Profile nur absolut unvollständig ausfüllt, hinterlässt man genügend verwertbare Informationen. Bloß entsteht dadurch gleich das nächste Problem: Die meisten sozialen Netze haben mehrere Programme. Bei Facebook wäre das unter anderem WhatsApp und Instagram. Bedeutet, wer auf soziale Netze verzichtet, muss auch auf viele andere digitale Dienste verzichten – nicht anders sieht es auch bei vielen anderen digitalen Dingen aus. Wer mag, kann sich einmal anschauen, welche Produkte zu Google gehören…

Fazit

Wenn es digital ist, muss man leider immer damit rechnen, dass man seine Daten preisgibt – äußerst intime Daten. Da Nichtbenutzung in der heutigen Welt jedoch vielfach keine Option ist, kann man nur eine andere Politik verfolgen: Niemals Komfort gegen Sicherheit eintauschen. Denn das ist es, was die allermeisten Datensammler der digitalen Welt eint – wenn es komfortabel ist, geht es immer zulasten der Sicherheit.

Total votes: 15