Der Skandal um Datenhandel weitet sich aus. Spitzenpolitiker sind betroffen, Journalisten fürchten um den Quellenschutz. Klar ist mittlerweile auch: Es geht nicht mehr nur um ein einziges Browserplugin.

Zahlreiche Spitzenpolitiker sind in den Datensätzen der NDR-Recherche zum Datenhandel im Internet aufgetaucht. Die Panorama-Redaktion hatte für die Recherche eine Scheinfirma gegründet und vermeintlich anonymisierte Datensätze aus Browserplugins gekauft und analysiert. Mit den gehandelten Daten lässt sich das Leben von Millionen Deutschen nachzeichnen. Die Datensätze geben intimste Details aus dem Privat- und Arbeitsleben der Nutzer preis – von den sexuellen Vorlieben eines Richters bis zu den Ermittlungen eines Polizeibeamten. Und nun sind auch einige hochrangige Politiker betroffen.

Daten über interne Sitzungen, Reisen und Gesundheit ersichtlich

Betroffen sind neben Frank Junge (SPD), Waltraud Wolff (SPD), Annalena Baerbock (Grüne) und Valerie Wilms (Grüne) auch Helge Braun (CDU), ein Staatsminister und Vertrauter von Angela Merkel sowie der SPD-Netzpolitiker Lars Klingbeil. Der Daten-GAU ist also mitten in der Bundespolitik angekommen, wo sich die CDU-Politikerin Nadine Schön zuletzt noch zur Aussage „Datensparsamkeit gefährdet unseren Wohlstand“ hinreißen ließ.

Laut dem NDR sind im Datensatz Informationen zu Reisen und Treffs, zur Vorbereitung interner Sitzungen, zum Umgang mit Interessensgruppen oder auch zu privaten Dingen wie Vermögensverhältnissen und Gesundheit ersichtlich. Die betroffenen Politikern sind geschockt. Man werde erpressbar, sagt eine Betroffene, ein anderer fordert neue Gesetze. Einigkeit besteht darin, dass man als Nutzer nicht erkennen könne, welche Daten über einen erhoben werden, abfließen und weiterverkauft werden.

Nicht nur das Add-On „Web of Trust“ betroffen

Die Journalistenvereinigung Netzwerk Recherche warnt Journalisten weltweit vor der Gefahr einer Ausspähung durch Browser-Add-ons. Es handele sich um eine „bislang völlig unterschätzte Bedrohung für den Journalismus“. Mit den Daten können Recherchethemen nachvollzogen und Quellen identifiziert werden.

Im jetzigen Skandal ist immer wieder vom Add-On Web of Trust (WOT) die Rede. Doch dies kann nicht das einzige sein, das Daten erhebt und weitergibt. Der SZ-Journalist Dirk von Gehlen ist auch einer der Geschädigten doch er nutzte das Add-On gar nicht. Es ist also davon auszugehen, dass auch andere Browser-Plugins Daten in ähnlicher Form weitergeben. Auf das Datenschutzproblem der Add-Ons wurde auch schon früher hingewiesen.

Mike Kuketz, der zusammen mit dem NDR die Geschichte recherchierte, erklärt in einem Blogbeitrag, wie die Datensammlung beim Browser Add-On Web of Trust technisch funktioniert. Dabei weist er nicht nur nach, dass WOT mehr Daten sammelte als zur Diensterbringung notwendig gewesen wäre, sondern dass auch die in der Datenschutzerklärung genannte Anonymisierung nicht funktionierte. Um sich selbst im Datensatz zu erkennen, erstellte Kubetz eine Webadresse, die nur er kannte. Prompt tauchte diese in den gekauften Datensätzen auf.

Wie können sich Nutzer schützen?

Jetzt ist der richtige Zeitpunkt, benutzte Add-Ons im Browser zu prüfen und Plugins wie WOT oder Ghostery zu löschen. Generell gilt, dass eine unvorsichtige Nutzung von zu vielen Plugins gefährlich ist. Alle Add-Ons, die nicht zwingend benötigt werden, sollte man aus Sicherheitsgründen löschen. Generell gilt auch, dass man bei kostenlosen Add-Ons immer das Geschäftsmodell hinterfragen muss. Wir haben eine Soforthilfe mit wichtigen Tipps zusammengestellt.

Das Browserplugin „Web of Trust“ hat die Mozilla Foundation mittlerweile aus ihrem Verzeichnis gelöscht, berichtet die FAZ.