Aktuell sorgen neue Erkenntnisse über Internet-Tracking und dem weltweiten Handel mit Daten für reichlich Wirbel. NDR-Recherchen bringen zutage, welche höchst privaten Informationen über Einzelpersonen in den Datensätzen stecken, die täglich millionenfach an Betreiber von Tracking-Technologien gehen. Im Beitrag wird darüber hinaus zu sehen sein, wie mit den Daten deutscher Nutzer im Ausland ein schwunghafter Handel betrieben wird. Die Recherchen kamen nicht zuletzt durch die Studie “Tracking the Trackers” ins Rollen.
Tracking ist im Internet weit verbreitet. Um die Risiken der Datensammelei für die Privatsphäre zu untersuchen, hat Cliqz die deutschlandweite Studie „Tracking the Trackers“ mit 200.000 Nutzern durchgeführt. Analysiert wurden 21 Millionen Aufrufe (Page Loads) von 5 Millionen Webseiten auf 350.000 verschiedenen Domains. Das erschreckende Ergebnis: Bei über drei Vierteln der Webseiten-Aufrufe erheben Tracker – beabsichtigt oder nicht – unsichere Daten. Als unsicher sind solche Daten einzustufen, anhand derer einzelne Nutzer identifiziert und durch das Web verfolgt werden könnten. Der mit Abstand größte Betreiber von Trackern ist der Studie zufolge Google. Bei etwa 40 Prozent der Webseiten-Aufrufe wurden unsichere Daten an den Internetkonzern übertragen.
Auf 84 Prozent der von uns getesteten Seiten war im Hintergrund mindestens ein Tracker aktiv. Diese kleinen Programme messen das Surfverhalten des Nutzers, beispielsweise welchen Browser er nutzt, welche Auflösung sein Bildschirm hat oder von welcher Website und – falls möglich – mit welchem Suchbegriff er gerade auf die Seite gekommen ist. Im Idealfall dienen diese Informationen lediglich zur Analyse für statistische oder Werbezwecke. Jedoch verwenden rund die Hälfte der untersuchten Websites nicht nur einen Tracker zur Analyse und einen für die Werbung, sondern gleich zehn oder mehr.
Warum ist Tracking ein Risiko für die Privatsphäre?
Besucht der Nutzer nun nacheinander mehrere Webseiten, in die Tracker desselben Betreibers eingebunden sind, kann dieser ein detailliertes Profil erstellen. Beispielsweise kann er sehen, welche Online-Shops und Nachrichtenseiten der Nutzer besucht hat, aber auch welche Erotik-Seiten, Websites mit Informationen zu Suchtkrankheiten oder zum Thema Privatinsolvenz. In den Datenbanken der Tracker sind höchst vertrauliche Informationen gespeichert, die nicht nur Rückschlüsse auf die finanzielle Situation, Interessen und Kaufabsichten erlauben, sondern etwa auch auf die sexuelle Orientierung, Gesundheit oder die politische und religiöse Einstellung. Meldet sich der Nutzer anschließend beispielsweise an seinem persönlichen Konto bei dem beliebten Dienst about.me an, können ihm die zutiefst privaten Informationen aus vorherigen Seitenbesuchen zugeordnet werden. In den Daten steckt also ein immanentes Privatsphärerisiko.
Internetnutzer sind noch nicht einmal beim Online Banking vor Tracking sicher, wie eine weitere Untersuchung von Cliqz zeigt.
Was Google, Facebook, Amazon, Criteo und die zahlreichen anderen Tracking-Betreiber mit den gesammelten Daten anstellen, ist unklar. Oft im Dunkeln bleibt auch, wer Zugriff auf die Daten hat, mit welchen Geschäftspartnern sie diese Daten teilen und wofür sie die Daten konkret nutzen. Der US-Geheimdienst NSA oder auch die US-Justizbehörden können US-Anbieter verpflichten, Informationen über deutsche Nutzer herauszugeben. Und Hacker könnten sich im Auftrag von Kriminellen oder ausländischer Regime Zugriff auf Tracking-Daten verschaffen. Es besteht also zumindest das Risiko von Datenlecks und der Ausspähung einzelner Personen.
Wer mehr über die Praxis der Tracking-Betreiber und die davon ausgehenden Gefahren wissen möchte, findet zusätzliche Informationen in der vollständigen Cliqz-Studie „Tracking the Trackers“.