Welche Webseite wurde um wie viel Uhr und an welchem Tag besucht? Oft werden solche Daten gespeichert – angeblich anonym. Der NDR fand in einer Recherche heraus, wie leicht diese Daten Personen zugeordnet werden können.

Redakteure des NDR gründeten für eine Recherche zum Thema Handel mit Nutzerdaten eine Scheinfirma. Sie gaben sich als „Big Data“-Unternehmen aus, um an Nutzerdaten zu kommen. Dabei gelangten sie an einen kostenlosen Probedatensatz mit angeblich anonymisierten Daten von drei Millionen deutschen Internetnutzern. Darin waren alle von ihnen aufgerufenen Webseiten aus dem Monat August enthalten – insgesamt mehr als zehn Milliarden.

Durch die URL konnten unter anderem E-Mail-Adressen und Anmeldenamen ausgelesen und konkreten Nutzern zugeordnet werden. So ließen sich in einer Stichprobe 50 Personen identifizieren. Auch Rückschlüsse auf zum Beispiel Krankheiten, sexuelle Vorlieben und Drogenkonsum waren möglich.

Die Gefahr von „anonymisierten“ Datensätzen besteht darin, dass sie dennoch relativ leicht Personen zugeordnet werden können: datenschutztechnisch sehr bedenklich. Der NDR weist auch auf die rechtliche Problematik hin. Da die Daten von deutschen Nutzern auf ausländischen Servern gespeichert werden, fehlt die juristische Handhabe.

Aufpassen bei Browser-Addons

Der Inhalt dieser Datensätze stammt oft aus unterschiedlichen Quellen, beispielsweise unscheinbaren Browser-Addons. Im Zuge der Recherche wurden die Redakteure etwa auf das Browser-Addon „Web of Trust“ (WOT) aufmerksam. WOT soll über die Vertrauenswürdigkeit von Internetseiten informieren. Die Nutzer werden zwar darauf hingewiesen, dass ihre Daten in anonymisierter Form gespeichert und an Dritte weitergegeben werden. Der NDR deckte auf, dass trotzdem Rückschlüsse auf die konkrete Person möglich sind.

Laut dem Bericht speichert WOT alle besuchten Seiten inklusive Datum und Uhrzeit auf einem Server im Ausland. Aus den gespeicherten Daten wird anschließend ein Profil erstellt. Diese Profile werden dann zu Datenpaketen geschnürt und verkauft. Die Einträge aus dem erworbenen Datenpaket wurden laut den Recherchen des NDR vermutlich durch Browser-Addons wie WOT erhoben.

Es ist daher ratsam, vorsichtig beim Installieren von Drittsoftware zu sein. Selbst Add-ons, die vorgeben, für mehr Sicherheit zu sorgen, spionieren das Nutzerverhalten aus. Wer in der Weihnachtszeit eine gute Tat verrichten will, kann Freunde und Verwandte auf das Risiko aufmerksam machen.

Update: Hier der knapp 10-minütige Fernsehbeitrag des NDR: