Der aufgedeckte Datenskandal rund um das Browser-Add-on Web of Trust (WOT) scheint nun die Politik zum Handeln zu zwingen. Nachdem im Rahmen der NDR-Recherchen für das ARD-Magazin Panorama auch Datensätze ranghoher Politiker auftauchten, will sich jetzt der Bundestag mit dem Thema befassen. Statt weiter auf die Politik zu warten, solltest du umgehend selbst handeln, um deine Privatsphäre im Netz zu schützen.

Björn Greif

Bei der nächsten Sitzung des Digitalausschusses des Parlaments am kommenden Mittwoch soll das Innenministerium auf Wunsch von Union und SPD die Abgeordneten über die Sachlage im Fall WOT aufklären. „Das Innenministerium muss darlegen, ob hier eine Rechtslücke oder lediglich ein Durchsetzungsproblem besteht“, sagte Lars Klingbeil, netzpolitischer Sprecher des SPD-Bundestagsfraktion, gegenüber Spiegel Online. „Wir müssen die zuständigen Behörden personell so ausstatten, dass sie Verdachtsmomenten und Hinweisen schnell nachgehen können. Wir brauchen hier eine Antwort des Innenministeriums auf die Frage, ob dies zur Zeit gewährleistet ist.“

Lars Klingbeil (Foto: Tobias Koch)
Lars Klingbeil (Foto: Tobias Koch)

Klingbeil ist übrigens einer der Parlamentarier, dessen Name in einem kostenlosen Probedatensatz enthalten war, die der NDR über eine Scheinfirma von einem Zwischenhändler bezogen hatte. Dieser Datensatz umfasste alle im August aufgerufenen Webseiten von rund drei Millionen Nutzern und insgesamt mehr als drei Milliarden Einträge zu zehn Milliarden Webadressen, anhand derer sich das Privat- und Arbeitsleben der Betroffenen minutiös nachzeichnen lässt. „Man wird damit durchaus erpressbar“, erklärte Valerie Wilms, Bundestagsabgeordnete der Grünen aus Pinneberg in Schleswig-Holstein, gegenüber Panorama. Ihre gehandelten Browserdaten eröffneten unter anderem Einblicke in ihre Reiseverläufe, ihre Steuerdaten und ihre politische Arbeit.

Die Grünen wollen jetzt von der Bundestagsverwaltung wissen, „wie viele Abgeordnete in welchem Umfang betroffen sind und welche Schutzmaßnahmen“ angedacht sind. In ihrem von Spiegel Online zitierten Schreiben an Bundestagsvizepräsidentin Petra Pau (Die Linke) verlangen die Grünen zudem eine Antwort darauf, wie die Verwaltung Abgeordnete künftig gegen den Datenhandel zu schützen gedenkt.

War die Politik zu naiv?

Kritiker merken in diesem Zusammenhang an, warum die Politik erst jetzt reagiert. Schließlich ist die Datensammelwut vieler Unternehmen schon lange bekannt. Neben Großkonzernen wie Google und Facebook, die Nutzerdaten auch seiten- und geräteübergreifend sammeln und zu detaillierten Profilen zusammenführen, gibt es zahlreiche kleinere Player, die offensichtlich einen regen Handel mit unzureichend anonymisierten Daten treiben. Web of Trust dürfte da nur ein Beispiel von vielen sein. Eine genaue Überprüfung wie bei WOT ist aber schwierig und müsste manuell für jedes verdächtige Add-on erfolgen, um verlässliche Aussagen zu treffen.

In Folge des Datenskandals haben Mozilla und Google die WOT-Erweiterung mittlerweile aus ihren Add-on-Marktplätzen für Firefox respektive Chrome entfernt. Daraufhin äußerte sich erstmals der WOT-Anbieter selbst: „Wenn es Fälle gab, in denen Informationen nicht anonymisiert und geschützt wurden, werden wir das natürlich prüfen und wenn notwendig Maßnahmen treffen, um einen angemessenen Schutz unserer Nutzer sicherzustellen“, erklärte ein Sprecher gegenüber der Deutschen Presse-Agentur. Ob sie solchen Aussagen vertrauen, müssen Anwender letztlich selbst entscheiden.

Mozilla hat das WOT-Add-on für Firefox inzwischen aus seinem Store entfernt.
Mozilla hat das WOT-Add-on für Firefox inzwischen aus seinem Store entfernt.

Offenbar herrscht in der Politik beim Thema Datenhandel eine gewisse Blauäugigkeit. Das räumt auch der SPD-Abgeordnete Klingbeil ein: „Ich habe nicht gewusst, dass solche Sachen identifizierbar sind. Vielleicht ist man da naiv an der Stelle, aber da braucht man auf jeden Fall Aufklärung darüber, welche Daten eigentlich erhoben werden und was mit den Daten dann passiert.“ Wenn sich herausstelle, dass man den Firmen nicht einfach vertrauen könne, müssten Gesetze her, sagte er Panorama. Diese gibt es jedoch teilweise schon, etwa in Form des Bundesdatenschutzgesetzes. Es untersagt die Verarbeitung personenbezogener Informationen ohne Zustimmung des Nutzers. Oft agieren die Datensammler und Datenhändler aber vom Ausland aus und umgehen somit deutsches Recht.

Wer sich schützen will, muss selbst handeln

Aktuell scheinen jedenfalls die nötige Transparenz und ausreichende Kontrollinstanzen zu fehlen. Ob sich dies in absehbarer Zeit ändert, ist fraglich. Daher solltest du selbst die Initiative ergreifen, um deine Privatsphäre im Netz bestmöglich zu schützen.

Den wirksamsten Schutz vor Nachverfolgung bieten Browser wie Cliqz mit integrierter Anti-Tracking-Technologie. Sie verhindert von Vornherein, dass Tracker alle Aktivitäten im Web aufzeichnen und Einzelpersonen identifizieren können. Auf diese Weise sind Tracker-Betreiber nicht in der Lage, persönliche Profile zu erstellen. Die Anti-Tracking-Funktion des Cliqz-Browsers funktioniert ohne Konfigurationsaufwand. Zudem blockiert Cliqz die Installation von Add-ons, um zu verhindern, dass sich unsichere Erweiterungen etwa beim Besuch bestimmter Webseiten auf den Rechner schleichen. Denn oft bekommen Nutzer gar nicht mit, wenn sich ein Add-on im Hintergrund installiert. Cliqz ist somit aktuell der einzige Browser, der sowohl vor Tracking als auch vor unsicheren Add-ons schützt.