Chrome-Werbeblocker

Google rudert bei Adblocker-Modifikationen für Chrome zurück

Google rudert bei Adblocker-Modifikationen für Chrome zurück

Nach scharfer Kritik sollen die geplanten Schnittstellen-Änderungen an Chrome und Chromium-basierten Browsern, die das Aus für externe Ad- und Tracking-Blocker bedeutet hätten, nun doch nicht kommen – vorerst.

Chrome-Werbeblocker

Björn Greif
Redakteur

Nach massiver Kritik aus der Entwickler-Community ist Google vorerst von seinen ursprünglichen Plänen abgerückt, tiefgreifende technische Änderungen an Chrome und allen Chromium-basierten Browsern vorzunehmen, die Adblocker- und Datenschutzerweiterungen größtenteils unbrauchbar gemacht hätten.

Der Konzern hatte die Schnittstellen-Modifikationen unter anderem damit begründet, dass bestehende Erweiterungen zum Blockieren von Inhalten negative Auswirkungen auf die Browser-Performance hätten. Dieses Argument wurde jedoch durch eine Studie von Cliqz entkräftet. Nur wenige Stunden nach ihrer Veröffentlichung ruderte das Chrome-Team in Person von Google-Entwickler Devlin Cronin zurück und kündigte Änderungen an den geplanten Spezifikationen an.

Googles Performance-Argument ist nicht stichhaltig

Laut der Cliqz-Studie wirken sich aktuelle Adblocker-Erweiterungen nur minimal auf die Browser-Performance aus. Die benötigte Zeit für die Entscheidung, ob sie eine Netzwerkanfrage blockieren oder nicht, liegt meist im Bereich unter einer Millisekunde und ist somit praktisch nicht wahrnehmbar. Von Leistungseinbußen durch Adblocker-Erweiterungen kann daher keine Rede sein.

„Ausgehend von unseren Messungen halten wir dieses Argument nicht für stichhaltig, da alle gängigen Content-Blocker bereits sehr effizient arbeiten und keine spürbare Verlangsamung für die Nutzer mit sich bringen“, schreiben die Studienautoren. „Darüber hinaus verbessert sich die Effizienz von Content-Blockern kontinuierlich, entweder durch innovative Ansätze oder durch den Einsatz von Technologien wie WebAssembly zum Erreichen nativer Performance.“ Ghostery hat sich im Benchmark-Vergleich mit uBlock Origin, Adblock Plus, Brave und DuckDuckGo übrigens als schnellster Adblocker herausgestellt.

Alte Schnittstelle soll vorerst erhalten bleiben

Google-Entwickler Cronin betont, dass die unter dem Titel Manifest V3 erarbeiteten Spezifikationen für Chrome-Erweiterungen längst noch nicht final seien. Er forderte die Entwickler-Community auf, weiterhin Feedback zu den vorgeschlagenen Änderungen zu geben. Cronin stellte auch klar, dass die bisherige webRequest API im Rahmen von Manifest V3 nicht vollständig entfernt werde. Sie soll – zumindest vorerst – parallel zur neuen declarativeNetRequest API erhalten bleiben.

Während Google jetzt einige Einschränkungen für die declarativeNetRequest API gelockert hat, scheint es immer noch zu planen, die alte webRequest API auf lange Sicht lahmzulegen. Aktuelle Erweiterungen nutzen die webRequest API unter anderem dazu, Anfragen zu blockieren, was wiederum die Voraussetzung für das Blockieren von Werbung und vor allem von Tracking-Skripten ist. Solche Skripte werden zur Überwachung des Nutzerverhaltens und zur Erstellung persönlicher Profile verwendet.

Ende noch offen

Ursprünglich hatte Google geplant, die alte webRequest API durch die neue declarativeNetRequest API zu ersetzen. Damit hätte es genau die Schnittstelle unter seine Kontrolle gebracht, auf die Ad- und Tracking-Blocker zum reibungslosen Betrieb angewiesen sind. Für externe Werbeblocker und Datenschutztools würde dies praktisch das Aus bedeuten, weil sie dann keinen substanziellen Mehrwert gegenüber Googles eingebauter Technologie bieten könnten, die natürlich keine Google-eigene Werbung blockiert. Am Ende hätte der Internetgigant damit erneut seine marktbeherrschende Stellung missbraucht.

Zwar ist Google den Entwicklern von Ad- und Tracking-Blockern nun etwas entgegengekommen, aber wie die finalen Änderungen von Manifest V3 aussehen werden, ist nach wie vor offen. Beispielsweise will Google weiterhin aus Leistungsgründen an einer Obergrenze für Blockierregeln festhalten, die Erweiterungen registrieren können. Je nachdem, wie hoch diese ausfällt, könnten es Anwender künftig schwerer haben, Werbung und Tracking-Skripte effektiv zu blockieren und somit ihre Privatsphäre im Web besser zu schützen. Betroffen wären nicht nur Chrome-Nutzer, sondern etwa auch User von Brave, Opera, Vivaldi und demnächst Microsoft Edge, die allesamt auf Chromium aufsetzen. Aber zum Glück gibt es noch Browser, die nicht auf Google-Technik basieren:


Ungoogling

Entgoogle dich: interessante Alternativen zu Google-Produkten

Entgoogle dich: interessante Alternativen zu Google-Produkten

Du willst Googles neugierigen Blicken entkommen? Wir stellen einige spannende Alternativen zu Chrome, Google-Suche, YouTube, Gmail, Google Maps, Google Drive, Play Store und Android OS vor.

Ungoogling

Björn Greif
Redakteur

Google bzw. dessen Mutterkonzern Alphabet erhebt mit seiner Suche, dem Mobilbetriebssystem Android, der App-Vertriebsplattform Play Store, dem Browser Chrome und Diensten wie YouTube, Gmail oder Maps massenhaft Daten über praktisch jeden in der westlichen Welt. Zusätzlich überwacht der Internetgigant mit seinen Tracking-Skripten rund 80 Prozent des weltweiten Internetverkehrs. Damit ist Google der bedeutendste Datenmonopolist – noch mit großem Abstand vor Facebook.

Alle Google-Produkte sind darauf ausgelegt, möglichst viele Informationen über jeden einzelnen Nutzer zu sammeln, in detaillierten Profilen zusammenzuführen und für zielgerichtete Online-Werbung zu verwenden. Letztlich bezahlst du für die vermeintlich kostenlosen Dienste mit deinen Daten – und wirst somit selbst zum Produkt.

Wer das nicht will, sollte Google den Rücken kehren – was jedoch einfacher klingt als es tatsächlich ist. Ein erster Schritt ist der Umstieg auf Produkte und Dienste, die nicht von Google kontrolliert werden. Im Folgenden stellen wir interessante Alternativen für die meisten Google-Angebote vor.

Der in Deutschland entwickelte Open-Source-Browser Cliqz basiert auf Mozillas Firefox und kommt mit eingebauter anonymer Schnellsuchmaschine sowie diversen Privatsphäre-Funktionen. Er bietet umfassenden Schutz vor Aktivitätenverfolgung (Tracking) und Identitätsdiebstahl (Phishing), einen integrierten Werbeblocker sowie viele weitere praktische Funktionen wie automatisch verschlüsselte Website-Verbindungen (HTTPS Everywhere) und einen Video Downloader. Ergänzend zu der Cliqz-Suche kannst du eine alternative Suchmaschine wie DuckDuckGo oder Startpage als Standard festlegen. Zudem unterstützt der kostenlose Cliqz Browser Firefox-Add-ons und ist für alle gängigen Plattformen (Windows, Mac, Android, iOS) verfügbar. Falls du nicht den Umweg über den Play Store machen möchtest, kannst du die APK-Datei für Cliqz für Android auch direkt hier herunterladen.

Wer noch mehr Privatsphäre will, kann zum Tor Browser greifen, der ebenfalls auf Firefox aufbaut. Tor anonymisiert Verbindungsdaten, indem Anfragen verschlüsselt über mehrere Proxyserver des weltweiten Tor-Netzwerks geleitet werden. Darunter leidet aber die Surfgeschwindigkeit. Außerdem kann es aufgrund der extrem strikten Datenschutz-Einstellungen des Tor-Browsers immer wieder dazu kommen, dass Website-Funktionen beeinträchtigt werden.

Die im Cliqz Browser integrierte anonyme Schnellsuchmaschine zeigt dir noch während der Eingabe die drei relevantesten Ergebnisvorschläge für deine Suchanfrage an: Einfach tippen, Website-Vorschlag auswählen oder für weitere Ergebnisse Enter drücken. Smart-Cliqz-Ansichten liefern in Echtzeit Wettervorhersagen, Währungsrechner-Ergebnisse, aktuelle Nachrichten und vieles mehr. Anders als Google speichert Cliqz die für die Suche erforderlichen Daten nicht auf seinen Servern, sondern lokal auf dem Gerät des Nutzers. Somit bleiben deine Daten immer in deinem Besitz und unter deiner Kontrolle.

DuckDuckGo und Startpage sind ebenfalls anonyme Suchmaschinen, die keine personenbezogenen Daten sammeln. Sie arbeiten mit einer klassischen Suchergebnisseite, verzichten aber auf das von Google eingesetzte Tracking und Anzeigen-Targeting. DuckDuckGo verwendet hauptsächlich Suchergebnisse von Bing und Oath (ehemals Yahoo), Startpage setzt auf Google-Resultate. Beide kannst du auch als ergänzende Suchmaschine im Cliqz Browser einrichten.

Dailymotion bietet eine ähnliche Oberfläche wie YouTube mit diversen Kanälen und einer Suchfunktion. Anders als YouTube setzt es eher auf Qualität statt Quantität. Zudem gilt Dailymotion in Urheberrechtsfragen als toleranter als YouTube oder Vimeo. Uploader müssen also seltener damit rechnen, dass ihre Videos wegen möglicher Copyright-Verletzungen entfernt werden.

Bei Vimeo geht Qualität vor Quantität.
Bei Vimeo geht Qualität vor Quantität.

Auf Vimeo finden sich eher professionelle Inhalte von Musikern, Filmemachern und anderen Kreativen. Auch hier geht Qualität vor Quantität. Suchergebnisse lassen sich nach Kategorien, Spielzeit, Upload-Datum, etc. filtern. Auf der Hauptseite finden sich kuratierte und inhaltlich sortierte Listen sowie gerade angesagte Videos. Zudem verzichtet Vimeo anders als YouTube und Dailymotion komplett auf Werbung.

Die quelloffene und kostenlose Android-App NewPipe erlaubt Zugriff auf alle YouTube-Inhalte, aber ohne Tracking und Werbung von Google. Sie kann nicht über den Google Play Store heruntergeladen werden, sondern erfordert zuvor die Installation des alternativen App-Stores F-Droid (siehe Play-Store-Alternativen).

NewPipe gibt Zugriff auf YouTube-Inhalte (Bild: NewPipe)
NewPipe gibt Zugriff auf YouTube-Inhalte (Bild: NewPipe)

F-Droid ist ein installierbarer Katalog mit FOSS-Apps (freier und Open Source Software) für Android. Der Client vereinfacht die Suche nach und die Installation von Apps. Er weist auch darauf hin, wenn Updates für installierte Apps verfügbar sind.

Mit Yalp Store kannst du Apps direkt aus dem Google Play Store als APK-Dateien herunterladen. Dafür kommt ein integrierter Account zum Einsatz, du benötigst also kein eigenes Google-Konto – außer du willst auf bereits gekaufte Apps zugreifen. Yalp Store kann auch selbständig nach Updates für installierte Apps suchen. Die Installation muss dann aber manuell angestoßen werden. Der Yalp Store selbst lässt sich aus F-Droid herunterladen.

Der Yalp Store erlaubt es, ohne eigenes Google-Konto Apps als APK-Dateien aus dem Play Store herunterzuladen und aktuell zu halten (Bild via GitHub).
Der Yalp Store erlaubt es, ohne eigenes Google-Konto Apps als APK-Dateien aus dem Play Store herunterzuladen und aktuell zu halten (Bild via GitHub).

ProtonMail mit Sitz in der Schweiz gilt als sicherer E-Mail-Service. Nutzer können sich anonym anmelden, alle Nachrichten sind Ende-zu-Ende verschlüsselt und es werden keine IP-Adressen protokolliert. Zudem ist der Softwarecode (teilweise) Open Source. ProtonMail bietet einen kostenlosen Zugang mit 500 MByte Speicherplatz und einem Limit von 150 Nachrichten pro Tag. Wer mehr Speicherplatz benötigt und mehr Nachrichten pro Tag versenden möchte, muss auf einen kostenpflichtigen Account (ab 48 Euro pro Jahr) upgraden.

Der kostenlose ProtonMail-Zugang umfasst 500 MByte Speicherplatz und Versand von maximal 150 Nachrichten pro Tag (Bild: ProtonMail).
Der kostenlose ProtonMail-Zugang umfasst 500 MByte Speicherplatz und Versand von maximal 150 Nachrichten pro Tag (Bild: ProtonMail).

Der deutsche E-Mail-Service Tutanota unterstützt wie ProtonMail Ende-zu-Ende-Verschlüsselung, erlaubt eine anonyme Anmeldung und speichert ebenfalls keine IP-Adressen. Seine Software ist komplett Open Source. Tutanota stellt kostenlos 1 GByte Speicherplatz bereit. Premium-Funktionen wie eigene Domains, unbegrenzte Suche, Aliase, Inbox-Regeln und E-Mail-Support gibt es ab 12 Euro pro Jahr. Die Pro-Version kostet ab 60 Euro pro Jahr und umfasst 10 GByte Speicher, 20 Aliase, Priority Support und weitere Zusatzfunktionen.

Bei Tutanota gibt es 1 GByte Speicherplatz kostenlos (Bild: Tutanota).
Bei Tutanota gibt es 1 GByte Speicherplatz kostenlos (Bild: Tutanota).

Here WeGo (ehemals Here Maps) verwendet eigene Kartendaten und entspricht hinsichtlich Bedienung sowie Funktionsumfang zu weiten Teilen Google Maps. Die Navigationsoptionen umfassen Routen für Auto, Fahrrad und Fußgänger sowie öffentliche Verkehrsmittel, Taxi und Carsharing. Offline-Karten und -Navigation werden ebenfalls unterstützt. Here WeGo ist sowohl als Web-App als auch für Android und iOS verfügbar.

Here WeGo ähnelt in Bedienung und Funktion stark Google Maps (Bild: Here WeGo).
Here WeGo ähnelt in Bedienung und Funktion stark Google Maps (Bild: Here WeGo).

Maps.me nutzt die Kartendaten von OpenStreetMap und ist für Android und iOS verfügbar. Es bietet Routen für Auto, Fahrrad, Fußgänger und öffentliche Verkehrsmittel. Da die App standardmäßig Offline-Karten verwendet, wird zur Suche und Navigation keine Internetverbindung benötigt – natürlich vorausgesetzt, die benötigte Karte wurde zuvor heruntergeladen. In den Einstellungen lässt sich auch die Standortbestimmung über die Google Play Services abschalten. Allerdings erfasst Maps.me laut seiner Datenschutzerklärung diverse Nutzungsdaten.

Maps.me ermöglicht Offline-Navigation auf Basis von OpenStreetMap-Daten (Bild: Maps.me).
Maps.me ermöglicht Offline-Navigation auf Basis von OpenStreetMap-Daten (Bild: Maps.me).

Eine Open-Source-Alternative ist OsmAnd, das ebenfalls Kartendaten von OpenStreetMap verwendet. Wie Maps.me ist es nur für Mobilgeräte (Android und iOS) verfügbar. Die Funktionen ähneln denen von Maps.me, jedoch ist die Bedienung etwas sperriger. Die kostenlos im Play Store angebotene Version ist leicht beschnitten (Downloadlimit, keine Wikipedia POIs). Für die über F-Droid erhältliche Vollversion OsmAnd+ gelten diese Einschränkungen nicht.

OsmAnd ist Open Source und verwendet ebenfalls OpenStreetMap-Karten (Bild: OsmAnd).
OsmAnd ist Open Source und verwendet ebenfalls OpenStreetMap-Karten (Bild: OsmAnd).

Sync.com mit Sitz in Kanada bietet Ende-zu-Ende verschlüsselten Cloud-Speicher und verspricht, dass nicht einmal die eigenen Mitarbeiter Zugriff auf darin abgelegte Daten haben (Zero-knowledge policy). Der Service umfasst geräte- und plattformübergreifende Dateisynchronisierung (Windows, Mac, Android, iOS, Web) sowie diverse Sharing-Optionen (Dateien, Ordner, Links). Die Bedienung ähnelt der von Google Drive oder Dropbox. Die kostenlose Starter-Version kommt mit 5 GByte Speicherplatz und eingeschränkten Sharing-Funktionen. Ab 49 Dollar pro Jahr gibt es die Personal-Pro-Version mit 500 GByte (oder 2 TByte für 96 Dollar jährlich) sowie diverse Business-Varianten mit noch mehr Cloud-Speicher.

Sync.com bietet Ende-zu-Ende-Verschlüsselung, Dateisynchronisierung und zahlreiche Sharing-Funktionen (Bild: Sync.com)
Sync.com bietet Ende-zu-Ende-Verschlüsselung, Dateisynchronisierung und zahlreiche Sharing-Funktionen (Bild: Sync.com)

Die Open-Source-Software Keybase nutzt ein Public-Key-Verschlüsselungssystem und kombiniert einen Cloud-Speicherdienst mit einem Krypto-Messenger. Keybase richtet auf dem Computer ein virtuelles Laufwerk (bzw. einen Ordner /keybase) ein, das einen privaten, einen öffentlichen und einen Team-Ordner enthält. Entsprechend kann nur der Nutzer selbst, jedermann über die öffentliche Webseite keybase.pub/benutzername oder ausschließlich Teammitglieder auf die darin abgelegten Inhalte zugreifen. Alle Dateien auf dem virtuellen Laufwerk werden automatisch verschlüsselt in die Cloud hochgeladen. Ein großer Vorteil von Keybase gegenüber Konkurrenzangeboten: Aktuell erhalten Nutzer satte 250 GByte Cloud-Speicher kostenlos.

Keybase ist Krypto-Messenger und verschlüsselter Cloud-Speicher in einem (Bild: Keybase).
Keybase ist Krypto-Messenger und verschlüsselter Cloud-Speicher in einem (Bild: Keybase).

Zusatztipp: Um sicherzustellen, dass Cloud-Speicher-Anbieter deine hochgeladenen Daten nicht lesen können, solltest du sie vor dem Upload auf deinem Gerät verschlüsseln. Dabei helfen Tools wie Cryptomator. Die über Spenden finanzierte Open-Source-Software ist kostenlos und benötigt keine Anmeldung. Damit kannst du beispielsweise auch einen Datentresor auf Google Drive erstellen. Alle Dateien, die du auf dem von Cryptomator bereitgestellten virtuellen Laufwerk ablegst, landen dann automatisch verschlüsselt in deinem Tresor auf Google Drive.

Mit Cryptomator lassen sich Daten vor dem Upload in Cloud-Speicherdienste wie Google Drive verschlüsseln (Bild: Cryptomator).
Mit Cryptomator lassen sich Daten vor dem Upload in Cloud-Speicherdienste wie Google Drive verschlüsseln (Bild: Cryptomator).

Unabhängig davon, welche Apps du benutzt, sammelt Google allein schon über sein Mobilbetriebssystem Android und die vorinstallierten Play Services zahlreiche Daten. Wenn du das verhindern willst, musst du auf ein anderes System umsteigen. Hier bietet sich LineageOS an, das aus dem eingestellten CyanogenMod-Projekt hervorgegangen ist. LineageOS lässt sich ohne Google-Konto nutzen und ist zu den meisten gängigen Android-Geräten kompatibel. Die Installation ist relativ aufwendig, aber dank ausführlicher Anleitungen für halbwegs versierte Nutzer gut zu bewältigen.

LineageOS Logo
LineageOS Logo

LineageOS kommt standardmäßig ohne Google Play Services und Google-Apps. Stattdessen enthält die Android-Distribution diverse Open-Source-Anwendungen. Wer dennoch nicht auf bestimmte proprietäre Apps oder Bibliotheken verzichten will, welche zwingend die Google Play Services voraussetzen, findet in dem Open Source Framework microG einen Ersatz für die Play Services. Weil Installation und Einrichtung recht kompliziert sind, richtet sich microG aber eher an versierte Nutzer.

Die naheliegendste und auch für Laien geeignete Android-Alternative ist natürlich iOS. Allerdings ist der Wechsel mit hohen Kosten für ein Apple-Gerät verbunden. Zudem tauscht man die noch relativ offene Android-Welt gegen das geschlossene Apple-Ökosystem ein. Auf der anderen Seite ist Apple – wie es auch selbst gerne betont – datenschutzfreundlicher als Google, weil es ein anderes Geschäftsmodell verfolgt.

Doch selbst, wenn du jegliche Google-Produkte durch Alternativen ersetzt und dein Google-Konto gelöscht hast, bist du nicht vor den neugierigen Blicken des Internetgiganten sicher. Denn wie eingangs erwähnt, finden sich Googles Tracking-Skripte auf über drei Vierteln aller Webseiten, z.B. in Form von Google Analytics oder Doubleclick. Wenn du deine Online-Aktivitäten vor Google und anderen Datensammlern verbergen willst, empfiehlt sich ein Anti-Tracking-Tool wie Ghostery oder der Cliqz Browser mit eingebautem Tracking-Schutz:


Bundeskartellamt vs Facebook

Bundeskartellamt untersagt Facebook Datensammelei auf Drittwebsites

Bundeskartellamt untersagt Facebook Datensammelei auf Drittwebsites

Den Kartellwächtern zufolge missbraucht der Konzern seine marktbeherrschende Stellung und verstößt zudem gegen europäische Datenschutzvorschriften. Ohne freiwillige Einwilligung des Nutzers darf er praktisch keine Daten mehr sammeln oder zusammenführen.

Bundeskartellamt vs Facebook

Björn Greif
Redakteur

Das Bundeskartellamt hat Facebook die umfassende Datensammelei außerhalb seines Netzwerks untersagt. Der Umfang, in dem der Konzern Daten ohne Einwilligung der Nutzer sammelt, dem Facebook-Konto zuordnet und verwertet, stellt nach Ansicht der Kartellwächter einen Missbrauch seiner marktbeherrschenden Stellung dar.

Künftig darf das Unternehmen nur noch Daten von Drittwebsites sammeln und (ebenso wie Daten von konzerneigenen Diensten wie WhatsApp oder Instagram) dem Facebook-Konto zuordnen, wenn der Nutzer dem freiwillig zugestimmt hat. „Und Freiwilligkeit heißt, dass die Nutzung der Facebook-Dienste nicht von der Einwilligung des Nutzers in diese Art der Datensammlung und -zusammenführung abhängig gemacht werden darf“, stellt Bundeskartellamtspräsident Andreas Mundt klar. „Wenn der Nutzer die Einwilligung nicht erteilt, darf Facebook ihn nicht von seinen Diensten ausschließen und muss auf eine Datensammlung und -zusammenführung aus den verschiedenen Quellen verzichten.“

Cliqz-Geschäftsführer Marc Al-Hames begrüßt die Entscheidung des Bundeskartellamts:

Facebook erhebt über seine Dienste hochgradig detaillierte Daten über das Leben von Milliarden Nutzern. Schauen wir mal nur auf WhatsApp: Für viele Jugendliche ist es heute schlicht unverzichtbar. Wer dazugehören will, muss mitmachen. Soziale Medien bedingen sozialen Druck. Und Facebook nutzt das gnadenlos aus. Also heißt es: Friss oder stirb. Gib mir deine Daten oder du bist ein Außenseiter. Das ist ganz klar ein Missbrauch einer marktbeherrschenden Stellung!

Google noch schlimmer als Facebook

Damit aber nicht genug: Facebook überwacht unsere Online-Aktivitäten völlig unabhängig davon, ob wir Mitglied bei einem seiner Dienste sind oder nicht. Selbst wer um der Privatsphäre Willen bewusst auf jegliche Facebook-Services verzichtet, wird ausgespäht. Denn die Datensammeltechnologien von Facebook, so genannte Tracker, überwachen Statistiken von WhoTracks.me zufolge jede vierte Webseite, die wir besuchen.

Allerdings ist Facebook nur die Nummer zwei. Der mit großem Abstand bedeutendste Datenmonopolist ist Google (bzw. dessen Mutterkonzern Alphabet). Mit der Google-Suche, dem Mobilbetriebssystem Android, der App-Vertriebsplattform Play Store und dem Browser Chrome erhebt der Internetgigant Daten über praktisch jeden in der westlichen Welt. Und selbst wer sich dem durch Nutzung alternativer Dienste entziehen möchte, hat keine Chance: Mit einer Tracker-Reichweite von knapp 80 Prozent aller Seitenaufrufe weiß Google mehr über uns, als wir ahnen. „Wenn es um unsere Daten geht, muss zuallererst Google reguliert werden“, fordert daher Al-Hames.

Top 5 Web-Tracker in Deutschland

Facebook will gegen Entscheidung vorgehen

Infolge der Kartellamtsentscheidung muss Facebook seine Datenverarbeitung anpassen. Es hat aber schon angekündigt, vor Gericht Beschwerde dagegen einzulegen. In einer Stellungnahme führt der Konzern an, dass sein Social Network zwar populär sei, aber keine marktbeherrschende Stellung habe. Zudem widerspricht er der Aussage der Kartellwächter, dass die Nutzungsbedingungen sowie die Art und der Umfang der Sammlung und Verwertung der Daten durch Facebook zu Lasten der Nutzer gegen europäische Datenschutzvorschriften verstoßen.

Der Bundesdatenschutzbeauftragte Ulrich Kelber unterstützt die Entscheidung des Bundeskartellamts: „Nach dem Kartellamt sehe ich jetzt vor allem auch die europäischen Datenschutzaufsichtsbehörden in der Pflicht nachzulegen und gemeinsam dafür zu sorgen, dass vergangene Verstöße beseitigt und in Zukunft sämtliche Datenschutzvorgaben eingehalten werden. Konzerne wie Facebook können nicht einfach so weiter machen wie bisher.“

Datenschutzgesetze und Regulierung können im grenzenlosen Web jedoch niemals einen vollständigen Schutz vor dem allgegenwärtigen Tracking bieten. Daher solltest du selbst aktiv werden, wenn du auf deine Privatsphäre bedacht bist. Eine einfach anwendbare und effiziente Lösung sind Anti-Tracking-Tools wie Ghostery oder der Cliqz Browser mit eingebautem Tracking-Schutz:


So erstellst du sichere und leicht zu merkende Passwörter

So erstellst du sichere und leicht zu merkende Passwörter

Noch immer setzen viele Nutzer extrem leicht zu knackende Passwörter wie “123456” oder “passwort” ein. Wir geben Tipps für bessere Alternativen und den richtigen Umgang mit Zugangsdaten.

Björn Greif
Redakteur

Seit 2012 findet jährlich am 1. Februar der “Ändere dein Passwort”-Tag statt. Er soll Nutzer dazu bewegen, die Wahl ihrer Passwörter kritisch zu hinterfragen und falls nötig ihre Zugangsdaten besser abzusichern. Denn in Auflistungen der am häufigsten verwendeten Passwörter finden sich regelmäßig extrem unsichere Varianten wie „123456“, „passwort“ oder „qwertz“. Solche Wiederholungs- oder Tastaturmuster sowie in Wörterbüchern gelistete Begriffe sind grundsätzlich keine gute Wahl, weil sie häufig auf technischem Weg in Sekundenschnelle geknackt werden können.

Das Wichtigste in Kürze:

  • Keine Tastatur-/ Wiederholungsmuster oder Wörterbuch-Begriffe
  • Kein Bezug zu persönlichen Daten (z.B. Namen, Geburtsdaten)
  • Mindestens 8 Zeichen – je mehr, desto besser
  • Mix aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern
  • Für jeden Dienst ein anderes Passwort festlegen
  • Passwortmanager mit Passwortgenerator nutzen
  • Zwei-Faktor-Authentifizierung verwenden

Einige grundlegende Tipps

Ein sicheres Passwort sollte keinerlei Bezug zu persönlichen Daten haben (zum Beispiel Namen von Familienmitgliedern oder Geburtsdaten). Empfehlenswert sind mindestens acht Zeichen – je mehr, desto besser – als Mix aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern. Dabei ist darauf zu achten, Ziffern oder übliche Sonderzeichen wie ! oder ? nicht einfach an den Anfang oder das Ende eines sonst simplen Worts zu stellen.

Relativ sicher und einfach zu merken sind aus einem Satz abgeleitete Passphrasen. Du kannst etwa die Anfangsbuchstaben der enthaltenen Worte inklusive Sonderzeichen aneinanderreihen. Nutze dazu aber bitte keine bekannten Zitate oder Sprichwörter. Besser sind selbst ausgedachte Sätze wie „Mein Passwort hat >10 Zeichen und gilt nur für mein E-Mail-Konto“, aus dem verkürzt „MPh>10ZugnfmE-M-K“ wird. Integrierst du gleich den jeweiligen Dienst in die Passphrase, weißt du auch immer sofort, zu welchem Nutzerkonto sie gehört.

Beim Erstellen eines solchen Passworts solltest du aber bedenken, dass einige Buchstaben wie die deutschen Umlaute nicht auf fremdsprachigen Tastaturen vorhanden sind oder von manchen Webseiten nicht akzeptiert werden. Dasselbe gilt für bestimmte Sonderzeichen.

Die Sicherheit einer erstellten Passphrase lässt sich online mit diversen Passwort-Checkern leicht prüfen. Allerdings solltest du dabei nicht das tatsächliche Passwort eingeben, sondern nur eines, das demselben Muster folgt.

Passwortmanager nutzen

Wer sich keine Kennwörter selbst ausdenken möchte, kann auch Passwortgeneratoren verwenden, die zufallsgenerierte Zeichenkombinationen erstellen. Diese lassen sich jedoch häufig nicht so gut merken. In diesem Fall bietet sich die Nutzung eines Passwortmanagers an, in dem du alle deine Zugangsdaten verwalten kannst. Dann musst du dir nur ein einziges Master-Passwort merken, das jedoch entsprechend lang und komplex sein sollte. Denn wenn jemand dein Master-Passwort in Erfahrung bringt, hat er auch automatisch Zugriff auf all deine anderen Zugangsdaten.

Wer seine Zugangsdaten im Cliqz Browser speichert, sollte unbedingt ein möglichst sicheres Master-Passwort verwenden.
Wer seine Zugangsdaten im Cliqz Browser speichert, sollte unbedingt ein möglichst sicheres Master-Passwort verwenden.

Der Cliqz Browser für Windows und macOS besitzt einen integrierten Passwortmanager, der sich mittels Master-Passwort absichern lässt. Er findet sich im Einstellungsmenü Datenschutz & Sicherheit unter dem Abschnitt Browser-Datenschutz. Alternativ unterstützt Cliqz die Einbindung von Firefox-Add-ons zur Passwortverwaltung wie LastPass, Bitwarden oder 1Password X. Mit ihnen kannst du starke Passwörter generieren und deine Zugangsdaten über verschiedene Geräte hinweg synchronisieren. Allerdings hat Cliqz keine Kontrolle darüber, auf welche Daten diese Add-ons zugreifen.

Für jeden Dienst ein eigenes Passwort

Generell gilt: Du solltest deine Passwörter niemals weitergeben oder auf einem Zettel notiert in der Nähe des Rechners aufbewahren. Wichtig ist auch, Zugangsdaten regelmäßig zu ändern, ein voreingestelltes Kennwort umgehend gegen ein eigenes auszutauschen sowie ein Passwort nur für jeweils ein Benutzerkonto zu verwenden. Nutze also keinesfalls dasselbe Passwort für mehrere Webdienste. Denn du kannst nie sicher sein, dass deine Zugangsdaten auf Anbieterseite sicher gespeichert sind.

Bekommt ein Hacker Log-in-Daten in die Finger, wird er sie höchstwahrscheinlich auch bei anderen Diensten ausprobieren. Zu möglichen Folgen zählen Identitätsdiebstahl und finanzielle Schäden. Für zusätzlichen Schutz solltest du stets eine aktuelle Sicherheitssoftware installiert haben. Sie hilft, zu verhindern, dass der Rechner mit Schadprogrammen wie einem Keylogger verseucht wird, der Passwörter direkt bei der Eingabe auslesen kann.

Über den Einsatz komplexer Passwörter hinaus empfiehlt sich die Verwendung einer Zwei-Faktor-Authentifizierung. Die meisten Webdienste bieten für den Anmeldeprozess inzwischen den Identitätsnachweis mittels der Kombination zweier unabhängiger Komponenten an. In der Regel fragen sie neben einem Passwort einen zusätzlichen Code ab, der während der Anmeldung beispielsweise per Textnachricht ans Smartphone gesendet wird. Diese Methode ist nochmals deutlich sicherer als der ausschließliche Einsatz von Passwörtern.


Zuckerbergs „Wahrheit über Facebook“ – der Gipfel der Heuchelei

Zuckerbergs „Wahrheit über Facebook“ – der Gipfel der Heuchelei

In einem Gastbeitrag verteidigt der Facebook-CEO die Datensammlung und behauptet, Nutzer hätten jetzt mehr Kontrolle. Seine Aussagen zeigen jedoch, dass er die grundlegende Problematik nicht versteht.

Björn Greif
Redakteur

In einem Gastbeitrag auf Zeit Online verteidigt Facebook-CEO Mark Zuckerberg das werbebasierte Geschäftsmodell seines Unternehmens und behauptet wieder einmal, Facebook gebe seinen Nutzern mehr Kontrolle. „Sie kontrollieren, ob wir Ihre Daten für Werbezwecke verwenden“, schreibt Zuckerberg. Stellt sich nur die Frage, warum Nutzer nicht kontrollieren können, ob Facebook überhaupt Daten sammeln darf oder nicht.

„Wenn Zuckerberg es wirklich ernst meinte, müsste er den Nutzern einfach nur die Möglichkeit geben, die Überwachung ihrer Aktivitäten auf Websites und Apps abzuschalten“, kommentiert Cliqz-Geschäftsführer Marc Al-Hames. „Alles andere ist Heuchelei.“

Facebook überwacht gut 24 Prozent des Web-Traffic

Facebooks Tracking-Skripte überwachen laut aktuellen Statistiken von WhoTracks.me knapp ein Viertel (24,1 Prozent) des gesamten Internetverkehrs. Das Social Network sammelt auf diese Weise auch Daten über Nutzer außerhalb seiner Plattform, woraus zwangsläufig Schattenprofile von Nicht-Mitgliedern entstehen. Darüber verliert Zuckerberg in seinem Gastbeitrag – wie schon in den Anhörungen vor dem US-Kongress und vor Vertretern des Europäischen Parlaments im vergangenen Jahr – kein Wort.

Was er ebenfalls unterschlägt: Die von ihm angeführten Kontrollmöglichkeiten stehen ausschließlich Facebook-Mitgliedern zur Verfügung. Wer nie ein Facebook-Konto eröffnet hat und keinen seiner Dienste nutzt, wird dennoch von Facebook getrackt, ohne dem jemals zugestimmt zu haben. Nicht-Mitglieder können noch nicht einmal die von Facebook gesammelten Daten einsehen oder deren Löschung beantragen. Denn dafür ist zwingend ein Nutzerkonto erforderlich. Wer also seine Daten löschen lassen will, muss sich erst einmal bei Facebook anmelden und dabei weitere Daten preisgeben!

Fadenscheinige Begründung für umfassendes Tracking

Als Erklärung für die umfassende Datensammlung auf und abseits der Facebook-Plattform schiebt Zuckerberg in seinem Gastbeitrag erneut Sicherheitsgründe vor. „Diese Informationen sind auch für die allgemeine Sicherheit und den Betrieb unserer Dienste wichtig. […] Die Entscheidung, wie wir diese Informationen für die Sicherheit und den Betrieb unserer Dienste verwenden, treffen wir selbst“, heißt es darin.

Um Bots oder betrügerische Anmeldeversuche zu erkennen, ist das Tracking außerhalb Facebooks wahrscheinlich hilfreich, aber absolut nicht notwendig. Ein Unternehmen wie Facebook kennt sicherlich weniger invasive Methoden zur Absicherung seiner Plattform, die nicht in diesem Maße auf Kosten der Privatsphäre aller Internetnutzer gehen.

Alles in allem belegen Zuckerbergs Aussagen wieder einmal, dass er das Konzept der Privatsphäre offensichtlich nicht versteht.

Mit dem Cliqz Browser kannst du Facebooks Tracking unschädlich machen:


t3n Podcast (Bild: t3n)

t3n Podcast: Was macht Werbe-Tracker so gefährlich?

t3n Podcast: Was macht Werbe-Tracker so gefährlich?

Cliqz-Geschäftsführer Marc Al-Hames verrät im t3n Podcast unter anderem, welche brisanten Informationen sich aus Datenprofilen auslesen lassen, die jeder kaufen kann. Erfahre auch, wie du dich vor Tracking schützen kannst.

t3n Podcast (Bild: t3n)
(Bild: t3n)

Björn Greif
Redakteur

Im Gespräch mit t3n.de-Chefredakteur Stephan Dörner erklärt Cliqz-Geschäftsführer Marc Al-Hames, was an Werbetrackern eigentlich so gefährlich ist und wie viel Google, Facebook und Co wirklich über dich wissen. Außerdem erfährst du, wie du dich vor Tracking schützen kannst.

Hör doch mal rein:


Sheryl Sandberg DLD Munich 19 (Source: Picture Alliance for DLD)

DLD: Facebook-Chefin spricht von Wandel – aber das Datensammeln geht weiter

DLD: Facebook-Chefin spricht von Wandel – aber das Datensammeln geht weiter

Man sei nicht dasselbe Unternehmen wie noch vor einem Jahr, beteuerte Sheryl Sandberg auf der Burda-Digitalkonferenz. In Sachen Tracking und Datensammlung hat sich bei dem Social Network aber nichts zum Besseren verändert.

Sheryl Sandberg DLD Munich 19 (Source: Picture Alliance for DLD)
(Picture Alliance for DLD)

Björn Greif
Redakteur

Auf der Burda-Digitalkonferenz DLD hat Facebooks Geschäftsführerin Sheryl Sandberg am Sonntag betont, wie sehr sich der Internetkonzern seit dem Datenskandal rund um Cambridge Analytica gewandelt hätte. “Wir sind nicht dasselbe Unternehmen wie 2016 oder auch noch vor einem Jahr”, beteuerte Sandberg. Unter anderem habe das soziale Netzwerk Nutzern mehr Kontrolle über ihre Privatsphäre gegeben und den Datenschutz verbessert.

Die Zahlen sprechen jedoch eine andere Sprache: Laut aktuellen Statistiken von Cliqz und Ghostery erfasst Facebook mit seinen Tracking-Skripten weiterhin jede vierte Webseite (25,03 %), die in Deutschland geladen wird. Nur Google hat eine noch größere Reichweite.

Top 5 Web-Tracker in Deutschland

Android-Apps leiten Millionen Daten an Facebook weiter

Ähnliches gilt für die Softwareschnittstellen (APIs), über die der Konzern die Nutzeraktivitäten in Smartphone-Apps auswertet. Beispielsweise schicken beliebte Android-Apps wie Spotify, Shazam oder Yelp über diese APIs ungefragt detaillierte Nutzungsdaten an Facebook, sogar wenn der App-User nie Facebook-Mitglied war. Das belegt eine Ende Dezember veröffentlichte Studie von Privacy International.

Tatsache ist: Facebooks Überwachungssoftware erhebt weiterhin in beunruhigender Detailtiefe Daten über das Verhalten aller Internetnutzer. Von Facebook in Schattenprofilen erfasst zu werden, lässt sich noch immer nicht verhindern. Und das völlig unabhängig davon, ob man Facebook-Dienste nutzt oder nicht.

Darüber hinaus wird dreist getrickst und getäuscht. Etwa mit Dark Patterns: Manipulatives Design soll Nutzer gezielt von strikten Datenschutzeinstellungen abhalten. Das praktiziert allerdings nicht nur Facebook, sondern auch Google und viele andere Unternehmen.

Kartellbehörden aktiver in Sachen Datenschutz als die Politik

Bleibt zu hoffen, dass sich die deutsche Politik nicht durch plumpe Ablenkungsmanöver täuschen lässt. Wenn Sandberg diese Woche die Bundesminister Peter Altmaier (CDU/ Wirtschaft) und Katarina Barley (SPD/ Justiz) trifft, muss Tacheles geredet werden! Es ist schon bezeichnend, dass bis heute weder das Verbraucher- noch das Datenschutzrecht die Datengier der Internetgiganten wirksam eindämmen konnte.

Bislang sind es einzig die Initiativen der Kartellbehörden, die hoffen lassen. Das Bundeskartellamt hat Facebook bereits Ende 2017 missbräuchliche Datensammlung vorgeworfen und mit Sanktionen gedroht. Laut Medienberichten will es bald gezielt gegen das Social Network vorgehen und ihm die Sammlung von Nutzerdaten in Deutschland zumindest teilweise verbieten.

„Datenschutz ist kein Hemmnis für Innovationen“

Marc Al-Hames auf der DLD (Bild: Andreas Gebert / Picture Alliance)
Marc Al-Hames auf der DLD (Bild: Andreas Gebert / Picture Alliance)

Häufig argumentieren Konzerne wie Facebook und Google, dass zu strenger Datenschutz Innovationen verhindere. Dem widersprach Cliqz-Geschäftsführer Marc Al-Hames auf der DLD: „Das ist eine Lüge! Privatsphäre ist kein Hemmnis für Innovationen. Wir müssen diese Lüge endlich aus den Köpfen der Menschen bekommen. Sie ist einer der Hauptgründe dafür, dass Datenschutz nicht zum Mainstream wird.“

Daher sei eine neue Denkweise nötig, so Al-Hames weiter: „Wir müssen zu dem Punkt kommen wo man sagt: Ich sammle nur, was ich wirklich brauche, und lasse alles, was ich nicht brauche, auf dem Gerät des Nutzers.“ Cliqz folgt diesem Prinzip konsequent – sowohl mit seinem Datenschutz-Browser und seiner selbst entwickelten Suchmaschine als auch mit seinem Geschäftsmodell MyOffrz. Das erschwert zwar manches, aber letztlich ist auch unter Berücksichtigung eines strikten Datenschutzes technisch nahezu alles machbar.


10 Browser-Add-ons für mehr Sicherheit und Datenschutz

10 Browser-Add-ons für mehr Sicherheit und Datenschutz

Erweitere deinen Cliqz Browser um nützliche Zusatzfunktionen! Die vorgestellten Add-ons erleichtern unter anderem die Verwaltung von Zugangsdaten, Online-Identitäten, Proxy-Einstellungen und Berechtigungen.

Björn Greif
Redakteur

Cliqz für Windows und Mac erlaubt seit Anfang des Jahres die Installation von Firefox-Erweiterungen. Wir stellen zehn beliebte Sicherheits- und Datenschutz-Add-ons vor, die den Cliqz Browser um einige nützliche Funktionen erweitern.

Mit HTTPS Everywhere und Eigenentwicklungen wie Video Downloader, re:consent, Werbeblocker sowie intelligentem Anti-Tracking hat Cliqz bereits von Haus aus viele Funktionen an Bord, die bei anderen Browsern per Erweiterung nachgerüstet werden müssen.

Ergänzend empfehlen können wir den datenschutzorientierten Werbeblocker Ghostery sowie die Passwortmanager LastPass und Bitwarden, deren Quellcode wir gründlich geprüft haben.

Letztlich haben wir aber keine Kontrolle darüber, auf welche Daten Drittanbieter-Erweiterungen zugreifen. Sie können immer gewisse Risiken bergen und deinen Browser eventuell verlangsamen.

Diese Browser-Add-ons machen Cliqz noch besser

Um eine Erweiterung im Cliqz Browser zu installieren, musst du sie lediglich im Firefox Add-ons Store auswählen und die Schaltfläche „Zu Firefox hinzufügen“ anklicken.

Hier noch ein paar grundlegende Tipps zur Verwendung von Add-ons:

  1. Halte die Liste installierter Add-ons so kurz wie möglich.
  2. Füge keine Erweiterung hinzu, die du nicht unbedingt benötigst oder deren Entwickler du nicht vertraust.
  3. Achte immer auf die angeforderten Berechtigungen, und verzichte im Zweifel lieber auf ein Programm.
  4. Entferne regelmäßig Add-ons, die du nicht mehr verwendest.

Durch Beachten dieser Tipps minimierst du das Risiko, dass Add-ons Schaden anrichten oder deinen Browser langsamer machen.


Turn all evil

Interview: „Wir sind für den Fall gewappnet, dass wir alle böse werden“

Interview: „Wir sind für den Fall gewappnet, dass wir alle böse werden“

Im Gespräch mit Sifted erklärt Cliqz-Geschäftsführer Marc Al-Hames, wie Cliqz Datenschutzprobleme durch konsequente Datenvermeidung umgeht.

Turn all evil

Björn Greif
Redakteur

Googles Slogan war lange Zeit „don’t be evil“ („sei nicht böse“), ehe es ihn im Mai 2018 still und heimlich aus seinem Verhaltenskodex strich. Die Einstellung von Cliqz lautet eher „nimm an, dass wir alle böse werden“. Cliqz-Geschäftsführer Marc Al-Hames hält es für wichtig, immer auf das Schlimmste vorbereitet zu sein.

Daher erhebt und speichert Cliqz auf seinen Servern keinerlei Daten von Nutzern, anhand derer sie eindeutig identifiziert werden könnten. Deshalb muss das Unternehmen seine Nutzer auch gar nicht erst darum bitten, ihm ihre Daten anzuvertrauen. „Falls sich eine Regierung oder ein Hacker Zugang zu unseren Servern verschaffen, wenn ein Mitarbeiter böse Absichten verfolgen oder Cliqz als Unternehmen plötzlich böse werden sollte, wären die Daten, die auf unseren Servern liegen, niemals ausreichend, um einen Nutzer zu identifizieren oder dessen Verhalten nachzuverfolgen“, erklärt Al-Hames im Interview mit Sifted.

Hier das vollständige Interview in deutscher Übersetzung:

Cliqz ist eine Anti-Tracking-Suchmaschine. Wie schaffen Sie es, Nutzern relevante Ergebnisse zu liefern, und wie trainieren Sie die Algorithmen, wenn Sie keine Nutzerdaten sammeln?

Ich glaube, die Frage ist nicht, ob man Daten sammelt, sondern welche Art von Daten man sammelt. Was wir wissen müssen, ist: Wo gehen die Menschen im Internet hin? Wir müssen also Statistiken über die Art der Websites kennen, die von Menschen besucht werden, und wie lange sie auf diesen Websites bleiben. Denn das sagt uns etwas über die Relevanz und darüber, wie wir unseren Suchmaschinenalgorithmus trainieren können.

Bis vor ein paar Jahren war der grundlegende Ansatz jedes Internetunternehmens “lass mich einfach alles sammeln”. Sie würden ein Profil namens Marc Al-Hames erstellen, das alles aufzeichnet, was Marc Al-Hames tut, und dann vielleicht Geld mit den Daten verdienen, sowie die Daten zum Trainieren von Algorithmen sammeln. Wir gehen einen anderen Weg: Erstens sammeln wir nur das, was wir wirklich brauchen, folgen also dem Prinzip der Datenminimierung. Zweitens sammeln wir nichts, was mit einer Person in Verbindung gebracht werden könnte.

Welche Art von Informationen sammeln Sie also genau? Erheben Sie Daten zu Standort, Website-Besuchen oder Online-Einkäufen?

Wir sammeln all das, aber nie im Zusammenhang mit anderen Daten. Wir können z.B. einen Standort niemals mit einer konkreten Person in Verbindung bringen. Und der Standort würde auf Stadtebene ermittelt und nicht auf Basis der exakten Position. Wir teilen Daten in atomare Einheiten auf: Eine Person aus München (1) hat nach Marc Al-Hames gesucht (2) und auf Marc Al-Hames‘ LinkedIn-Profil geklickt (3). Wir würden keine Verbindung zwischen diesen drei Datenpunkten herstellen, weil dies allein ausreichen könnte, jemanden zu identifizieren.

Beeinträchtigt eine derartige Entkopplung von Daten nicht die Qualität der Suchergebnisse?

Dr. Marc Al-Hames, Geschäftsführer Cliqz GmbH
Dr. Marc Al-Hames, Geschäftsführer Cliqz GmbH

Nein, wir erfahren alles, was wir für den Betrieb der Suchmaschine benötigen. Fast so, als ob wir personenbezogene Daten verwenden würden – es ist nur etwas komplizierter und erfordert etwas mehr Aufwand. Übrigens hat Google anfangs auch nicht so viele Daten gesammelt – sie haben erst später damit angefangen. Für die Personalisierung befindet sich auf Ihrem Gerät ein Benutzerprofil, auf das wir aber keinen Zugriff haben, sondern nur Sie. Wenn sie beispielsweise nach einem Hotel in München suchen, senden wir Ihnen einige Ergebnisse zurück und Ihr Gerät filtert sie entsprechend Ihrer Informationen.

Beschränkt der Verzicht auf die Erhebung personenbezogener Daten nicht ihre Möglichkeiten, Gewinne zu erzielen?

Jein. Natürlich wäre es nett, mehr Daten zu haben, um ein Monopol aufzubauen. Aber keine personenbezogene Daten zu haben, hält einen nicht davon ab, ein Geschäftsmodell zu entwickeln. So verdient Cliqz zum Beispiel Geld mit „MyOffrz“, einem Werbemodell, das Targeting mit konsequentem Datenschutz in Einklang bringt. Auf Ihrem Gerät haben Sie ein Profil und wir senden bestimmte Angebote, die wir haben, an Ihr Gerät. Nehmen wir an, Amazon bietet ein iPhone X mit einem Vodafone-Vertrag an und es ist im Moment sehr günstig. Wir senden dieses Angebot an alle unsere Nutzer und sobald Sie mit der Suche nach einem iPhone beginnen, wird Ihr Gerät das erkennen und Ihnen unser Angebot zeigen. So können wir Nutzer gezielt mit einer Anzeige ansprechen, ohne je erfahren zu haben, dass Sie die Person sind, die nach einem iPhone gesucht hat.

Wir machen es genau anders herum als Google und Facebook. Sie erledigen das alles von ihren Servern aus: Sie sammeln Ihre Profildaten und da Sie sich für ein iPhone interessieren, schicken sie Ihnen die Anzeige. Wir senden die Anzeige an jeden unserer Nutzer und dann werden die Angebote auf Ihrem Gerät gefiltert. Es ist derselbe Effekt, aber die Art wie wir es im Hintergrund machen, ist völlig privat.

Greift ihr Ad-Targeting-Tool auf Daten von anderen Anwendungen auf dem Gerät zu?

Nein, das tut es selbstverständlich nicht. Das ist der typische Ansatz von Google und Facebook, so viele Daten wie möglich zu sammeln. Apps von Drittanbietern enthalten fast immer das Google-Analytics-Pixel oder das Facebook-Framework, um Informationen zu sammeln, Profile zu erstellen und sie bestmöglich für Werbezwecke zu nutzen. Sicher, wenn Sie den Werbemarkt betrachten, erlaubt dieser Ansatz Google und Facebook, mehr Anzeigen auszuspielen als wir, weil sie diese Art Daten haben. Wir haben sie nicht. Wenn Sie über die Amazon-App Schuhe kaufen, werden wir diese Information nicht bekommen. Ich kann nur sagen, dass dies auch nicht zwingend erforderlich ist, um ein profitables Geschäft aufzubauen. Es dient hauptsächlich der Gewinnmaximierung.

Wie stellen sie sicher, dass Ihr Datenschutzmechanismus fehlerfrei funktioniert?

Es besteht natürlich immer ein Risiko, dass wir einen Fehler machen, und Fehler geschehen. Also, was machen wir? Wir folgen ein paar Prinzipien. Erstens ist unser gesamter Code, der auf den Computern der Nutzer läuft, quelloffen, so dass jeder überprüfen kann, was wir tatsächlich tun, und uns auf mögliche Fehler hinweisen kann. Zweitens sind auch die Daten offen, die vom Benutzer zu uns fließen. So können die Menschen ihren Datenstrom überwachen und genau sehen, was wir tun. Selbstverständlich führen wir auch regelmäßig Überprüfungen unserer Datenbestände durch. Alle drei Monate laden wir Sicherheitsexperten zu Cliqz ein und fordern sie auf, einen Benutzer anhand unserer Daten zu identifizieren. All dies soll uns helfen, anständig zu bleiben und festzustellen, ob wir einen Fehler gemacht haben – schließlich sind wir auch nur Menschen. Wenn wir einen Fehler gemacht haben, beheben wir ihn sofort, weil wir nicht die Absicht haben, solche Daten zu sammeln. Es ist eine große Herausforderung – es ist nicht so, dass man einmalig Privacy by Design implementiert und dann hat es sich damit. Wir beschäftigen ein großes Team von Ingenieuren, das sich nur darum kümmert, dass bei allem, was wir tun, die Privatsphäre unserer Nutzer gewahrt bleibt.

Ich bin immer ein wenig besorgt, wenn etwas nur vorschriftsmäßig ist. Wenn Sie die Datenschutz-Grundverordnung (DSGVO) nehmen, ist Google das konformste Unternehmen der Welt. Das bedeutet aber nicht, dass es auch das Unternehmen mit den höchsten Privatsphärestandards ist. Google weiß einfach nur genau, was sie tun müssen, um DSGVO-konform zu sein. (Warum sich Benutzer nicht einfach auf Gesetze und Richtlinien wie die DSGVO verlassen sollten, um ihre Privatsphäre zu schützen, erläutert der Artikel „Google ist der Nutznießer der DSGVO“.)

Cliqz wurde 2008 gegründet und ist 2013 ins Suchmaschinengeschäft eingestiegen. Das war also fünf Jahre vor der Einführung der DSGVO. Interessieren sich seit Inkrafttreten der Verordnung mehr Nutzer für Cliqz?

Vor fünf Jahren haben viele Menschen Datenschutz belächelt, und selbst heute ist das teilweise noch so, aber generell wird er jetzt sehr viel ernster genommen. Das lässt sich praktisch überall beobachten. Die ganzen Diskussionen – die vor allem innerhalb des letzten Jahres geführt wurden – haben mehr Bewusstsein für das Thema geschaffen. Das können wir sowohl an den Zugriffen auf unsere Website als auch an unseren Nutzerzahlen ablesen. Ich kann keine konkreten Zahlen nennen, aber der Anstieg ist beträchtlich. Wann immer ein Artikel über Datenschutz oder über einen Datenschutz-Skandal wie Cambridge Analytica erscheint, beobachten wir für diese Tage einen Anstieg von 20-30% bei Website-Aufrufen und Nutzern. Das Thema Datenschutz ist wichtig. Es ist dem Nischendasein entkommen, aber immer noch keins für den Massenmarkt.

Ihr Heimatmarkt Deutschland gilt als sehr datenschutzorientiert in Bezug auf die Regulierungskultur. Glauben Sie, dass deutsche Nutzer mehr Wert auf Datenschutz legen?

In der deutschen Geschichte gab es zwei Diktaturen, das Nazi-Regime und die DDR. In beiden wurden die Bürger systematisch überwacht, weshalb die Privatsphäre in Deutschland vielleicht einen höheren Stellenwert genießt. Jedenfalls einen höheren als in Großbritannien, würde ich sagen. Wenn man sich etwa das Thema Videoüberwachung ansieht, wäre das in Deutschland einfach nicht möglich, ohne dass es einen öffentlichen Aufschrei gibt. Aber auch wenn Deutschland diesen besonders datenschutzorientierten Ruf hat, nehmen die meisten intelligenten Nutzer auf der ganzen Welt den Datenschutz ernst. Wenn man die Nutzerzahlen unserer Datenschutz-Browsererweiterung Ghostery betrachtet, gibt es in den USA, Großbritannien und Frankreich genauso großes Interesse am Datenschutz wie in Deutschland.

Dieses Interview erschien zuerst in englischer Sprache bei Sifted.


(Source: iStock / Cheremuha)

Die größten Datenschutz-Aufreger des Jahres 2018

Die größten Datenschutz-Aufreger des Jahres 2018

Vom Cambridge-Analytica-Skandal bei Facebook bis hin zu Datenlecks bei Google+, leider gab es auch in diesem Jahr wieder reichlich Anlass, sich um den Datenschutz zu sorgen. Wir blicken zurück auf die größten Aufregerthemen.

(Source: iStock / Cheremuha)

Björn Greif
Redakteur

Zum Jahresende werfen wir einen Blick zurück auf die schwerwiegendsten Sicherheitslücken und Datenschutzvergehen, welche die Privatsphäre der Internetnutzer gefährdet haben oder noch bedrohen. In den Artikeln findest du auch Tipps, wie du dich vor den jeweiligen Gefahren schützen kannst. Eine einfache und effektive Maßnahme ist etwa der Einsatz eines Anti-Tracking-Tools wie Ghostery oder Cliqz.

Trackers who steal

Tracking-Skripte stehlen Kreditkartendaten: So kannst du dich schützen


Hacker manipulieren Tracking-Skripte von Drittanbietern, um auf zahlreichen Websites Kreditkartendaten abzugreifen. Cliqz und Ghostery blockieren diese Skripte.

Government websites leak data to trackers

Regierungswebsites übermitteln Daten an Google und Co


Viele europäische und US-Regierungswebsites enthalten Drittanbieter-Tracker, die Metadaten sammeln. Das belegen aktuelle Daten von WhoTracks.me.

Datenleck bei Google+: nur die Spitze des Eisbergs?


Auf Googles Servern liegen höchst intime Daten über dich. Wie der jüngste Skandal zeigt, gibt es auch bei Google keine 100-prozentige Sicherheit.

Local Sheriff Logo

Lufthansa-Datenleck: Was eine einzige URL alles über dich verraten kann


Wer nur die URL einer Lufthansa-Buchungsdetailseite kennt, kann alle dort aufgeführten Daten auslesen oder ändern, einschließlich persönlicher Daten bis hin zu Ausweisnummern.

Wie leicht du anhand frei zugänglicher Twitter-Metadaten identifizierbar bist


Britische Forscher konnten allein durch die Analyse von Metadaten jeden von 10.000 Twitter-Nutzern mit einer Genauigkeit von 96,7 Prozent identifizieren.

Nach Gmail-Kontroverse: So entziehst du Apps den Zugriff auf dein Google-Konto


Wer einer Drittanbieter-App Zugriff auf Gmail gewährt, muss damit rechnen, dass Mitarbeiter des Entwicklers private Nachrichten lesen. Prüfe jetzt die Zugriffsrechte!

(Icons by DinosoftLabs www.flaticons.com)

Tracker missbrauchen Facebook Login zum Abschöpfen von Nutzerdaten


Princeton-Forscher haben mehrere Tracking-Skripte von Drittanbietern identifiziert, die das Anmeldeverfahren ausnutzen, um an Profilinformationen von Facebook-Nutzern zu kommen.

Icons by Freepik, Vectors Market www.flaticon.com

Datenskandal um Cambridge Analytica: So löschst du dein Facebook-Konto


Du willst aus Facebook aussteigen? Wir erklären Schritt für Schritt, wie du dein Konto vorübergehend deaktivierst oder dauerhaft löschst.

(Bild: iStock / iNueng)

Wie sorglos Fluggesellschaften mit deiner Privatsphäre umgehen


Fluggesellschaften wie Emirates geben private Nutzerdaten an Drittanbieter-Tracker weiter – ohne explizite Zustimmung des Users oder eine Möglichkeit zum Opt-out.

Cliqz deckt Datenschutzproblem bei bing.com und anderen Microsoft-Seiten auf


Websites wie bing.com und office365.com erlaubten das Auslesen einer Benutzerkennung und damit eine Deanonymisierung. Nutzer von Cliqz und Ghostery waren von dem Problem nicht betroffen.

Meltdown Spectre

Meltdown und Spectre: Prozessor-Lücken bedrohen Milliarden Geräte


“Meltdown” betrifft nahezu alle Intel-Chips der letzten Dekade. Für “Spectre” sind fast alle Computer, Cloud-Server und Smartphones mit modernen Prozessoren anfällig.

Tracking-Skripte schöpfen Daten aus Passwortmanagern ab


Laut Forschern der Princeton University nutzen sie eine Schwachstelle im Zusammenhang mit der Autofill-Funktion aus, um User quer durchs Netz zu verfolgen.


CLIQZ FÜR MOBILE

In fünf Schritten zum optimalen Schutz deiner persönlichen Daten

In fünf Schritten zum optimalen Schutz deiner persönlichen Daten

Mit wenigen Schritten kannst du sicherstellen, dass deine persönlichen Daten privat bleiben, und Unternehmen daran hindern, zu Werbezwecken ein detailliertes Profil von dir zu erstellen.

Björn Greif
Redakteur

In diesen Tagen nimmt das Weihnachtsgeschäft richtig Fahrt auf. Im Internet kursieren verstärkt Werbenachrichten mit verlockenden Angeboten, mit denen Onlineshops etwa in sozialen Netzen oder per E-Mail um die Gunst der Käufer buhlen. Sie setzen häufig Tracker ein, welche die persönlichen Daten von Nutzern sammeln und ihr Surfverhalten protokollieren, um sie zu identifizieren und gezielt anzusprechen. Unter Beachtung der folgenden Schritte kannst du deine persönlichen Daten optimal schützen und dich sicherer durchs Netz bewegen:

1. Verwende ein Anti-Tracking-Tool

Anti-Tracking-Tools wie Ghostery oder Cliqz identifizieren Tracker von Drittanbietern und ermöglichen es dir, genau festzulegen, welche Tracker du auf Websites zulassen willst und welche nicht. Sie stellen auch sicher, dass personenbezogene Daten nicht an Dritte weitergegeben werden, die du gesperrt hast. Anti-Tracking-Tools sind meist kostenlos als Desktop-Erweiterung für alle gängigen Browser und als mobile Apps (Mobilbrowser) erhältlich.

2. Nutze einen Werbeblocker

Anzeigen stören dein Surferlebnis und sind oft unerwünscht und aufdringlich. Darüber hinaus sind einige Werbepraktiken, die als „Malvertising“ bekannt sind, für den Nutzer geradezu gefährlich: Böswillige Werbetreibende kaufen Anzeigenplätze auf Websites und schalten dort Werbung, die mit Viren, Spyware oder Malware infiziert ist. Die Ghostery-Desktop-Erweiterung und der Ghostery Privacy Browser für Mobilgeräte sowie der Cliqz Browser für Windows, Mac, Android und iOS bieten einen Werbeblocker und Anti-Tracking.

3. Ändere die Cookie-Einstellungen und passe deine Datenschutzeinstellungen an

Lösche und blockiere in deinen Browsereinstellungen Cookies von Drittanbietern. Achte bei der Einrichtung von Software, Konten und Online-Diensten auf deine Datenschutzeinstellungen und beschränke gegebenenfalls den Datenzugriff. Das Open-Source-Tool re:consent erlaubt dir, deine Zustimmung zur Datenerhebung auf Websites schnell und einfach zu prüfen bzw. zu ändern. In Betriebssystemen wie Windows 10 kannst du bestimmte Schnüffelfunktionen abschalten oder in sozialen Netzen wie Facebook festlegen, wer auf die von dir eingestellten Inhalte zugreifen darf. Erfahre dazu mehr in unseren Ratgebern für Facebook, Twitter und Instagram.

4. Setze ein VPN ein

VPNs (Virtual Private Networks) sorgen für Datenschutz und Anonymität, indem sie dir den Zugriff auf ein sicheres privates Netzwerk ermöglichen, während du Daten über ein öffentliches Netzwerk überträgst. Sie verschlüsseln alle übertragenen Daten und verschleiern die deinem Gerät zugewiesene IP-Adresse. Letztere wird zum Erstellen deines digitalen Fingerabdrucks verwendet und gibt etwa Aufschluss über deinen Standort.

5. Nimm dich vor Betrugsversuchen (Phishing) in Acht

Öffne keine E-Mails, die dir verdächtig erscheinen, und klicke nie auf Links in sozialen Netzen, Chats oder E-Mails, wenn du den Absender nicht kennst oder ihm nicht vertraust. Markiere solche Nachrichten als Spam und blockiere den Absender. Es gibt Browser, die dich vor Phishing schützen. Beispielsweise bietet der Cliqz Browser einen integrierten Phishing-Schutz. Er warnt dich vor betrügerischen Websites, die versuchen, deine Passwörter oder persönlichen Daten abzugreifen. Die Anti-Phishing-Funktion von Cliqz erkennt bis zu viermal mehr Phishing-Versuche als Google Safe Browsing und arbeitet wesentlich schneller, indem sie bisher unbekannte Phishing-Seiten innerhalb einer Stunde identifiziert. Weitere Tipps zum Schutz vor Phishing findest du hier.

Über diese Tipps hinaus ist es generell empfehlenswert, Betriebssystem und Anwendungen stets auf dem neuesten Stand zu halten und eine aktuelle Sicherheitssoftware einzusetzen. Zudem solltest du möglichst sichere Passwörter verwenden und – falls verfügbar – Zwei-Faktor-Authentifizierung für den Anmeldeprozess bei Webdiensten aktivieren.


CLIQZ FÜR MOBILE

Weihnachtsgeschenke / Christmas Gifts

Spione unterm Weihnachtsbaum: Augen auf beim Geschenkekauf

Spione unterm Weihnachtsbaum: Augen auf beim Geschenkekauf

Internetfähige Geräte und Smart-Home-Produkte stehen als Weihnachtsgeschenke hoch im Kurs. Sie stellen jedoch häufig eine Gefahr für die Privatsphäre dar.

Weihnachtsgeschenke / Christmas Gifts

Björn Greif
Redakteur

Die Zeit der Weihnachtseinkäufe geht langsam in die heiße Phase. Auf dem Wunschzettel stehen immer öfter auch mit dem Internet verbundene Geräte abseits von Computer, Smartphone oder Tablet. Hier solltest du vor dem Kauf aber genau prüfen, ob das gut gemeinte Geschenk am Ende nicht deine Liebsten ausspioniert. Denn viele internetfähige Geräte greifen direkt oder über eine Smartphone-App auf eine Kamera bzw. ein Mikrofon zu oder orten den aktuellen Standort. Was genau mit den Daten geschieht, wo und wie lange sie gespeichert werden und wer darauf Zugriff erhält, bleibt oft unklar.

Um für mehr Transparenz zu sorgen und dir somit die Kaufentscheidung zu erleichtern, hat Mozilla einen Einkaufsführer für internetfähige Geräte erstellt. Er umfasst die Kategorien Spielzeug & Games, Smart Home, Unterhaltung, Wearables, Gesundheit & Fitness sowie Haustier-Gadgets.

Der englischsprachige Einkaufsführer mit dem Titel *privacy not included (*Privatsphäre nicht inbegriffen) geht unter anderem den Fragen nach, ob und wie die untersuchten Produkte den Nutzer ausspionieren können, was sie über ihn wissen und was im schlimmsten Fall passieren kann. Außerdem informiert er darüber, ob der Anbieter Daten unerwartet an Dritte weitergibt und ob er Nutzerdaten auf Anfrage löscht. Ein Link zur Datenschutzerklärung des jeweiligen Anbieters findet sich meist ebenfalls auf der Infoseite jedes Produkts.

Kameras außer Kontrolle

Eins der internetfähigen Geräte, das in Mozillas Untersuchung schlecht abgeschnitten und nicht einmal die Mindestanforderungen erfüllt hat, ist der FREDI Baby Monitor. Die als Babyphone konzipierte IP-Kamera ist Mozilla zufolge nur unzureichend gegen Hackerangriffe abgesichert: Sie verwendet keine Verschlüsselung und als Standardpasswort „123“. Dadurch könnten Dritte leicht auf die Videoübertragung zugreifen und die Familie ausspähen. Zudem gibt es keine Datenschutzerklärung für dieses Produkt.

Der FREDI Baby Monitor fällt in Sachen Sicherheit durch (Bild: FREDI).
Der FREDI Baby Monitor fällt in Sachen Sicherheit durch (Bild: FREDI).

Nicht viel besser sieht es bei der Kamera-Drohne Parrot Bebop 2 aus. Auch sie verzichtet auf Verschlüsselung und ist dadurch leicht angreifbar. Im Netz kursiert sogar schon ein kostenloses Tool, das selbständig nach Parrot-Drohnen in WLAN-Reichweite sucht, sie hackt und übernimmt. Das Tool kann jeder herunterladen, um damit eine eigene Zombie-Drohnen-Armee aufzubauen. Gruselig!

Lauschangriff im Wohnzimmer

Auch digitale Assistenten mit Sprachsteuerung wie Amazon Echo (Dot, Plus, Show, Spot) und Google Home sind mit Vorsicht zu genießen. Vollständig aktiviert werden sie durch Signalwörter wie „Alexa“ oder „Ok Google“. Um diese erkennen zu können, müssen sie aber ständig in den Raum hinein lauschen. Ob und was dabei möglicherweise per Mikrofon oder Kamera (im Fall von Amazon Echo Show und Spot) aufgezeichnet und gespeichert wird, lässt sich in der Regel nicht sicher sagen. Zudem ist unklar, in welchem Umfang Amazon und Google die gesammelten Informationen zu Werbezwecken an Dritte weitergeben.

Der digitale Sprachassistent Google Home lauscht ständig ins Wohnzimmer hinein (Bild: Google)
Der digitale Sprachassistent Google Home lauscht ständig ins Wohnzimmer hinein (Bild: Google)

Spielkonsolen wie Microsoft Xbox, Sony Playstation oder Nintendo Switch sieht Mozilla ebenfalls kritisch. Zwar erfüllen sie die minimalen Sicherheitsstandards, da sie ab Werk nicht mittels Kamera und Mikrofon spionieren können, erlauben dafür aber, Rückschlüsse auf den Nutzer zu ziehen, basierend auf den von ihm ausgewählten Spielen, Fernsehsendungen und Anwendungen. Außerdem werden eventuell Daten an Dritte weitergegeben, die sich für Marketing- oder Werbezwecke verwenden lassen. Gleiches gilt übrigens für Streaming-Geräte wie Amazon Fire TV, Google Chromecast und Apple TV.

Neugierige Smart-Home- und Fitness-Produkte

Smart-Home-Geräte wie das intelligente Beleuchtungssystem Philips Hue oder der WLAN-Lautsprecher Sonos One mit Amazon Alexa geben ebenfalls mehr über den Nutzer preis, als viele zunächst annehmen würden. Die Hersteller können laut Mozilla zum Beispiel Rückschlüsse auf heimische Aktivitäten ziehen oder anhand der Musikauswahl auf den aktuellen Gemütszustand des Nutzers schließen. Diese Daten werden wiederum oft dazu genutzt, personalisierte Werbung auszuliefern.

Ähnlich verhält es sich bei Fitness- und Gesundheitsprodukten wie den Fitness-Trackern Garmin Vivosport und Fitbit Charge 3 oder der Smartwatch Samsung Gear Sport. Sie sammeln über eine via Bluetooth verbundene Smartphone-App Daten, die auch hier teilweise zu Werbezwecken weitergegeben werden.

Fitness-Tracker wie Garmins Vivosport sammeln häufig Daten zu Werbezwecken (Bild: Garmin).
Fitness-Tracker wie Garmins Vivosport sammeln häufig Daten zu Werbezwecken (Bild: Garmin).

Wie der Einkaufsführer von Mozilla zeigt, solltest du dir vor dem Verschenken oder beim Einsatz internetfähiger Geräte stets im Klaren darüber sein, dass Dritte eventuell mitlesen beziehungsweise mithören. Wie immer gilt es, zwischen den Vorteilen technischer Neuerungen und dem Schutz der Privatsphäre abzuwägen. Denn letztlich entscheidest du als Verbraucher mit deinem Nutzungs- und Kaufverhalten, welche Technik – mit allen ihren Vor- und Nachteilen – sich durchsetzt und welche nicht.

Bei diesem Blogbeitrag handelt es sich um eine aktualisierte Version eines Artikels vom 07.12.2017.


Burda-Podcast Fast Forward

Podcast „Fast Forward“: Wie sieht das Internet der Zukunft aus?

Podcast „Fast Forward“: Wie sieht das Internet der Zukunft aus?

Im neuen Podcast von Hubert Burda Media kommen Experten und Ingenieure zu Wort, die den Bauplan für die Zukunft in der Hand halten. In der Pilotfolge spricht Cliqz-Geschäftsführer Marc Al-Hames über Datenschutz.

Burda-Podcast Fast Forward

Björn Greif
Redakteur

Hubert Burda Media hat mit „Fast Forward“ einen neuen Podcast gestartet. Er beschäftigt sich mit den Fragen, wie die Welt von morgen aussieht und wie sie sich gestalten lässt. Die erste Staffel umfasst sechs Folgen, in denen Experten und Ingenieure über Medien, Technologien und Tools für das Internet der Zukunft diskutieren.

Der Zukunftspodcast Fast Forward befasst sich mit Themen wie der Blockchain-Technologie, Künstlicher Intelligenz sowie E-Health und stellt Fragen wie: Muss das Internet lokaler werden? Wie werden wir in Zukunft arbeiten? Wie wird die Gesundheitsversorgung aussehen?

Zukunftsthema Datenschutz

In der Pilotfolge geht es um Datenschutz, der nicht zuletzt seit dem Cambridge-Analytica-Skandal sowie dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) stark in den Fokus der Medien und Menschen gerückt ist.

Cliqz-Geschäftsführer Marc Al-Hames, Burda-CEO Paul-Bernhard Kallen und Anne Riechert, Professorin für Datenschutzrecht, liefern Antworten auf die Frage, warum Datenschutz ein Zukunftsthema ist. Mit Moderator Christian Alt sprechen sie unter anderem darüber, warum Nutzer ihre Daten unbedingt schützen sollten, und warum wir ein besseres Internet brauchen?

Hör doch einfach mal rein:

Die komplette erste Staffel von Fast Forward steht auf iTunes, SoundCloud, Spotify und Podigee zum kostenlosen Download bereit.

Hier die sechs Folgen im Überblick:

  1. Warum Datenschutz ein Zukunftsthema ist
    Mit Paul-Bernhard Kallen, CEO Burda, Marc Al-Hames, Geschäftsführer Cliqz, und Anne Riechert, Professorin für Datenschutzrecht.
  2. Muss das Netz lokaler werden?
    Mit Ina Remmers, Mitgründerin von Nebenan.de, und Psychologin Sarah Diefenbach, die das Phänomen Social Media erforscht.
  3. Wie kann man mit Technik den Journalismus neu erfinden?
    Mit Oliver Eckert, CEO BurdaForward, und Wiebke Loosen, Professorin für Datenjournalismus.
  4. Ist die Blockchain nur ein leerer Hype oder wirklich Zukunftstechnologie?
    Mit Ingo Rübe von Botlabs und Friederike Ernst vom Blockchain Bundesverband.
  5. Wie werden wir in Zukunft arbeiten?
    Mit Marc-Sven Kopka von Xing sowie Jana Tepe und Anna Kaiser, den Gründerinnen von Tandemploy, die New Work in große Unternehmen bringen wollen.
  6. Wie sieht die Gesundheitsversorgung der Zukunft aus?
    Mit Florian Weiß, Geschäftsführer Jameda, und Markus Müschenich vom Medizin-Inkubator Flying Health.


CLIQZ FÜR MOBILE

Trackers who steal

Tracking-Skripte stehlen Kreditkartendaten: So kannst du dich schützen

Tracking-Skripte stehlen Kreditkartendaten: So kannst du dich schützen

Hacker manipulieren Tracking-Skripte von Drittanbietern, um auf zahlreichen Websites Kreditkartendaten abzugreifen. Cliqz und Ghostery blockieren diese Skripte.

Trackers who steal

Björn Greif
Redakteur

Auf nahezu allen Websites finden sich heutzutage Tracker, die Daten über dich sammeln und dein Surfverhalten überwachen. Meist geschieht das zu Analyse-, Marketing- oder Werbezwecken. Tracker stellen aber nicht nur eine Gefahr für deine Privatsphäre dar, sondern teilweise auch ein ernsthaftes Sicherheitsrisiko. Daher solltest du sie in jedem Fall blockieren – selbst, wenn du meinst, dass du nichts zu verbergen hast.

Im Lauf dieses Jahres wurde unter dem Namen „Magecart“ eine Reihe von Angriffen bekannt, bei denen Hacker bösartige Skripte auf E-Commerce-Websites platziert haben, um Kreditkartendaten zu stehlen. Davon betroffen waren unter anderem Seiten von British Airways, Ticketmaster, NewEgg, VisionDirect und Southeby’s. Insgesamt sind es einige Hundert. Angreifer erbeuteten auf diese Weise Zahlungsinformationen von Millionen Verbrauchern.

Vorsicht bei Tracking-Skripten auf Bezahlseiten!

Allen Angriffen gemein ist, dass ein bösartiges Skript als Einstiegspunkt dient. Wenn solch ein Skript auf einer Bezahlseite platziert wird, kann der Angreifer alle eingegebenen Daten auslesen, einschließlich Kreditkartennummer und Prüfziffer (CVC/CVV).

Um möglichst schnell möglichst viele Websites zu infizieren, fügen Hacker bevorzugt Schadcode in Skripte von Drittanbietern ein, die auf vielen verschiedenen Websites eingebunden werden. Daher stellt jedes Skript, das auf einer Bezahlseite geladen wird, ein potenzielles Sicherheitsrisiko dar. Entsprechend kritisch ist der inflationäre Gebrauch von Drittanbieter-Skripten zu betrachten, die von Seitenbetreibern oft zu unbedacht und leichtfertig in ihre Websites eingebunden werden.

Mit Cliqz und Ghostery bist du geschützt

Bei allen Angriffen dieser Art werden die gestohlenen Daten an einen Server gesendet und dort gesammelt. Kennt man die Serveradresse, kann man sie auf eine Blockliste setzen und so verhindern, dass der Browser Daten an diesen Server sendet. Selbst wenn Websites mit bösartigem Code infiziert wurden, kann dieser den Server des Hackers daher nicht kontaktieren.

Cliqz und Ghostery setzen in ihren Browsern und Anti-Tracking-Tools bereits eine solche Blockliste ein, um entsprechende Serveradressen zu sperren. Nutzer sind somit vor dem Diebstahl ihrer Kreditkartendaten durch Magecart-Angriffe geschützt.

Eine Analyse der Angriffsmethoden sowie eine Liste von Websites, die im November 2018 von solchen Angriffen betroffen waren, findest du im Artikel „The Trackers Who Steal“ auf WhoTracks.me.


Internet safety tips

10 Tipps für mehr Online-Sicherheit

10 Tipps für mehr Online-Sicherheit

Mit wenigen Schritten kannst du deine persönlichen Daten im Netz besser schützen. Wir erklären, worauf es ankommt.

Internet safety tips

Björn Greif
Redakteur

Am 29. Oktober 1969 wurde die erste Nachricht über das Internet (bzw. dessen Vorläufer ARPANET) übertragen, woran der heutige „Internet Day“ erinnert. Sie bestand lediglich aus den Buchstaben „L“ und „O“. Eigentlich sollte sie „login“ lauten, doch nach den ersten beiden Buchstaben stürzte das System ab. Erst nach etwa einer Stunde gelang es, die komplette Textnachricht zwischen Computern der US-Universitäten UCLA und Stanford zu übermittelt.

Ein halbes Jahrhundert später nutzen die Menschen das Internet für fast alles: Sie informieren sich, knüpfen Kontakte, kommunizieren, kaufen ein, tätigen Bankgeschäfte, spielen oder arbeiten online. Aber im Web lauern auch viele Gefahren wie Hacks, Betrugsversuche, Malware und mehr. Daher solltest du einige grundlegende Verhaltensregeln beachten.

Hier sind 10 Tipps, wie du dich sicher durchs Netz bewegst und deine privaten Daten schützt:

Du solltest dir immer gut überlegen, wem du deine persönlichen Daten anvertraust. Denn sie sind sowohl für Cyberkriminelle als auch für Werbetreibende sehr wertvoll. Achte daher darauf, wo du welche Daten eingibst. Setze zusätzlich Anti-Tracking-Tools wie Ghostery oder Cliqz ein, um sicherzustellen, dass beim Surfen keine personenbezogenen Daten von Dritten gesammelt werden.

Icon by Roundicons www.flaticon.comAchte immer darauf, nur sehr schwer zu knackende Passörter zu verwenden und niemals dasselbe Kennwort für mehrere Accounts zu nutzen. Außerdem empfiehlt sich der Einsatz eines Passwortmanagers sowie von Zwei-Faktor-Authentifizierung, um deine Online-Konten abzusichern.

Sichere dein WLAN durch WPA2-Verschlüsselung ab. Verwende E-Mail- und Messaging-Dienste, die Ende-zu-Ende-Verschlüsselung einsetzen. Achte beim Surfen und vor allem beim Shoppen im Netz auf eine gesicherte Verbindung, ehe du vertrauliche Daten eingibst. Diese kannst du an dem der Webadresse vorangestellten https:// erkennen sowie an dem grünen Schlosssymbol in der Adressleiste deines Browsers. Das vom Cliqz Browser unterstützte HTTPS Everywhere sorgt automatisch dafür, dass verschlüsselte Verbindungen zu Websites aufgebaut werden.

In unverschlüsselten WLAN-Netzen, etwa am Flughafen, im Café oder im Hotel, können Kriminelle Zugangsdaten ausspähen oder Schadsoftware auf dein Gerät installieren. Um dies auszuschließen, empfiehlt sich der Einsatz einer VPN-Lösung. Diese baut einen Tunnel auf, durch den die Daten verschlüsselt übertragen werden.

Bei der Einrichtung einer Software oder eines Online-Dienstes, solltest du zunächst einen Blick auf die Privatsphäre-Optionen werfen und bei Bedarf den Datenzugriff beschränken. Das gilt sowohl für Betriebssysteme wie Windows 10 als auch für Services wie Facebook. Hier kannst du etwa bestimmte Schnüffelfunktionen abschalten oder festlegen, dass nur ein gewisser Nutzerkreis Zugriff auf von dir eingestellte Inhalte erhält.

Klicke nie auf Links in sozialen Netzen, Chats oder E-Mails, wenn dir der Absender nicht bekannt ist oder irgendwie komisch vorkommt. Ebenso solltest du keine Anhänge von Nachrichten aus unbekannter Quelle öffnen. So vermeidest du, dass du zu Webseiten weitergeleitet wirst oder sich Schadprogramme auf deinem Rechner installieren, mit denen Betrüger vertrauliche Informationen wie deine Zugangsdaten abgreifen wollen.

Nahezu alle heutigen Browser verfügen über einen integrierten Phishing-Schutz, der Nutzer vor möglichen Betrugsversuchen warnt. Die Anti-Phishing-Funktion des Cliqz Browser und des Ghostery Privacy Browser schützt dich vor bösartigen und betrügerischen Websites. Sie erkennt bis zu viermal mehr Phishing-Versuche als Google Safe Browsing und arbeitet wesentlich schneller, indem sie bisher unbekannte Phishing-Seiten innerhalb einer Stunde identifiziert. Weitere Tipps zum Schutz vor Phishing findest du hier.

Zu kontroversen Personen oder Themen kursieren immer wieder Falschmeldungen im Netz, die teils aus Naivität, teils aber auch ganz bewusst tausendfach weiterverbreitet werden. Meist spielen sie mit den Ängsten und Befürchtungen der Menschen oder bestätigen ein bestimmtes Weltbild, um Stimmungsmache zu betreiben. Mit einer gesunden Portion Misstrauen und etwas Rechercheaufwand kannst du Fake News relativ leicht enttarnen. Wie das geht, erklären wir hier.

Sei online genauso misstrauisch wie offline in der realen Welt. Beispielsweise können sich Teilnehmer von Chats oder Mitglieder sozialer Netze leicht als jemand anderes ausgeben, indem sie ihr Profil samt Foto fälschen. Daher solltest du nicht leichtfertig private Informationen, Fotos oder Videos teilen.

Installiere regelmäßig Updates und Patches für dein Betriebssystem, deine Anwendungen und deine Antivirenlösung. Dadurch minimierst du das Risiko, dass Angreifer bekannte Sicherheitslücken ausnutzen.

Viele der hier angesprochenen Probleme sind auf einen zu sorglosen und unachtsamen Umgang mit dem Internet zurückzuführen. Die meisten ließen sich schon dadurch vermeiden oder zumindest abschwächen, wenn Nutzer noch einmal in Ruhe nachdächten, bevor sie handeln. Denn letztlich ist jeder selbst für den Schutz seiner Daten verantwortlich.

Eltern sollten diese Sicherheitstipps und Verhaltensregeln auch ihren Kindern vermitteln beziehungsweise darauf achten, dass sie sie einhalten. So können sie das Risiko minimieren, dass ihr Kind zu persönliche Inhalte von sich ins Netz stellt oder an Personen gerät, die ihm Schaden wollen.


Government websites leak data to trackers

Regierungswebsites übermitteln Daten an Google und Co

Regierungswebsites übermitteln Daten an Google und Co

Viele europäische und US-Regierungswebsites enthalten mindestens einen Drittanbieter-Tracker, der Metadaten über Bürger sammelt. Das belegen aktuelle Daten von WhoTracks.me.

Government websites leak data to trackers

Sam Macbeth
Software Engineer

Dass Tracker praktisch jeden unserer Schritte im Netz verfolgen, dürfte inzwischen bekannt sein. Aber wusstest du, dass sie sogar auf vielen Regierungswebsites zu finden sind? US-Regierungsseiten mit der Domainendung .gov enthalten im Schnitt mehr als 2,4 Tracker. Ähnlich sieht es auf französischen, britischen und EU-Seiten aus. Fast überall vertreten ist Google Analytics. Das geht aus den neuesten Daten von WhoTracks.me hervor.

Auf deutschen Regierungswebsites konnte WhoTracks.me etwas überraschend keine Drittanbieter-Tracker feststellen. Eine kurze Überprüfung einiger Seiten wie bundestag.de und bzst.de (Bundeszentralamt für Steuern) zeigt, dass diese bevorzugt selbstgehostete Analytics-Lösungen wie Matomo (ehemals Piwik) einsetzen statt Drittanbieter-Tools wie Google Analytics.

Durchschnittliche Anzahl der Tracker, die WhoTracks.me im September auf ausgewählten Regierungswebsites verschiedener Länder entdeckt hat.
Durchschnittliche Anzahl der Tracker, die WhoTracks.me im September auf ausgewählten Regierungswebsites verschiedener Länder entdeckt hat.

Regierungswebsites fungieren als Informationsportale, die es den Bürgern ermöglichen, auf Informationen oder Dienstleistungen von Behörden zuzugreifen. In einigen Fällen ist die Nutzung von Regierungsseiten unumgänglich, z.B. bei Dienstleistungen zur Übermittlung von Steuer- oder Visadaten. Daher ist es bedenklich, dass auf diesen Behördenseiten Drittanbieter-Tracking stattfindet. Schließlich haben die Nutzer keine andere Wahl als auf diese Dienste zuzugreifen und übermitteln somit gezwungenermaßen Daten an Drittanbieter.

Nachfolgende Liste führt einige internationale Regierungswebsites auf, auf denen WhoTracks.me Drittanbieter-Tracker gefunden hat:

Land Website Tracker
Australien bom.gov.au Google Analytics, Doubleclick
EU europa.eu Google Analytics, Google, Twitter
Frankreich ants.gouv.fr Google Analytics, Doubleclick
Frankreich legifrance.gouv.fr AT Internet
Frankreich impots.gouv.fr AT Internet
Russland zakupki.gov.ru Yandex
Großbritannien tax.service.gov.uk Google Analytics, Optimizely
USA ca.gov Google Analytics, Google, AddThis
USA dhs.gov Google Analytics, Doubleclick
USA irs.gov Google Analytics, New Relic, AddToAny, Youtube, Foresee
USA nih.gov Google Analytics, Doubleclick, Google
USA noaa.gov Google Analytics
USA state.gov Google Analytics, Google, Youtube, Qualtrics
USA weather.gov Google Analytics, AddThis

Metadaten über Bürger gehen an Drittanbieter

Zu beachten ist in diesem Zusammenhang, dass WhoTracks.me keine Daten über Seiten ohne Drittanbieter-Tracker erfasst. Daher können die Daten für Websites, auf denen abgesicherte Bereiche kein Tracking aufweisen, leicht verfälscht sein. Weitere Untersuchungen wären nötig, um festzustellen, ob bei dem hier beschriebenen Tracking vertrauliche Informationen übermittelt werden, wenn man auf die öffentlichen Dienste zugreift.

Fest steht jedoch, dass Drittanbieter mithilfe der Tracker auf diesen Regierungsseiten zumindest wertvolle Metadaten über Bürger erhalten. Wir sollten daher fragen, ob es für unsere Regierungen akzeptabel ist, uns diesem Risiko auszusetzen. Denn wenn Metadaten mit anderen Informationen gekoppelt werden, lassen sich Personen sehr leicht identifizieren.

Mit Anti-Tracking-Tools wie Cliqz oder Ghostery kannst du deine persönlichen Daten schützen. Sie verhindern zuverlässig das Ausspähen deines Surfverhaltens und stellen sicher, dass deine Privatsphäre beim Surfen gewahrt bleibt.


CLIQZ FÜR MOBILE

Instagram Privacy Settings

Instagram: die wichtigsten Privatsphäre-Einstellungen

Instagram: die wichtigsten Privatsphäre-Einstellungen

Auch wenn es bei Instagram ums Teilen von Fotos und Videos geht, solltest du deine Datenschutzeinstellungen prüfen, um möglichst wenige persönliche Informationen preiszugeben.

Instagram Privacy Settings

Björn Greif
Redakteur

Wie der Mutterkonzern Facebook, auf dessen wichtigste Privatsphäre-Einstellungen wir schon in einem früheren Blogbeitrag eingegangen sind, sammelt auch Instagram zahlreiche Daten über seine Nutzer. Es verwendet die Informationen über deine Aktivitäten auf seiner Plattform sowie auf Websites und in Apps von Drittanbietern unter anderem für personalisierte Werbung. Natürlich teilen beide Unternehmen auch Daten. Künftig könnte Instagram sogar deinen kompletten Standortverlauf erfassen und an Facebook übermitteln, wie TechCrunch berichtet.

Um den Datenaustausch mit Facebook einzuschränken und den Zugriff Dritter auf deine Beiträge sowie private Daten zu begrenzen, solltest du die Privatsphäre-Einstellungen von Instagram anpassen. Die wichtigsten Optionen findest du in den Einstellungen unter „Privatsphäre und Sicherheit“. Um dorthin zu gelangen, gehst du in der Instagram-App zunächst zu deinem Profil. Unter Android tippst du dann oben rechts auf die drei waagerechten Striche und wählst ganz unten im Menü „Einstellungen“. Unter iOS tippst du einfach auf das Zahnradsymbol.

Standardmäßig ist dein Instagram-Konto öffentlich, so dass jeder deine Fotos, Videos und Stories sehen und kommentieren kann. Wenn du willst, dass nur von dir bestätigte Abonnenten deine Beiträge sehen können, musst du die Option „privates Konto“ aktivieren. Lege dazu einfach den entsprechenden Schalter im Einstellungsmenü bzw. im Untermenü „Konto-Privatsphäre“ um.

Instagram: privates KontoBeachte jedoch, dass dies keine Auswirkungen auf deine bestehenden Abonnenten hat. Wenn dir eine Person bereits gefolgt ist, bevor du deine Beiträge auf „privat“ umgestellt hast, und du nicht möchtest, dass diese Person deine Beiträge sieht, kannst du diese Person blockieren.

Wenn du ein „privates Konto“ nutzt, muss jeder neue Follower, der deine Beiträge, Abonnenten oder Abonnements sehen möchte, dir eine Anfrage zum Abonnieren senden.

Instagram: AktivitätsstatusKonten, denen du folgst, und Personen, denen du Nachrichten schreibst, können standardmäßig sehen, wann du zuletzt auf Instagram aktiv warst. In den Direktnachrichten wird neben dem Profilfoto entweder die Zeit seit der letzten Aktivität oder ein grüner Punkt als Indikator dafür angezeigt, dass die Person gerade online ist.

Willst du deinen Aktivitätsstatus verbergen, musst du unter „Privatsphäre und Sicherheit“ im Einstellungsmenü den Punkt „Aktivitätsstatus“ auswählen und anschließend den Schalter umlegen. Wenn du die Option deaktivierst, kannst du aber auch den Aktivitätsstatus anderer Personen nicht mehr sehen.

Instagram: Abonnent entfernenDu kannst bestehende Abonnenten von deiner Follower-Liste löschen, wenn du nicht mehr willst, dass sie neue Beiträge von dir sehen. Das funktioniert sowohl bei öffentlichen als auch privaten Konten.

Rufe dazu zunächst deine Profilseite auf und tippe dann auf „Abonnenten“. Tippe hinter dem Follower-Profil, das du entfernen willst, auf die drei Punkte und bestätige die Aktion nochmals mit „Entfernen“.

Alternativ kannst du eine Person auch blockieren, damit sie dir nicht mehr folgen kann. Betroffene Follower werden nicht darüber informiert, dass du sie als Abonnenten entfernt oder blockiert hast.

Instagram: Story-EinstellungenDu hast die Möglichkeit, Stories und Live-Videos vor bestimmten Personen zu verbergen. Das ist beispielsweise praktisch, wenn du Inhalte nicht mit der ganzen Familie teilen willst.

Die Option „Story verbergen vor“ findet sich in den „Story-Einstellungen“ unter „Privatsphäre und Sicherheit“ im Einstellungsmenü. Tippst du sie an, öffnet sich deine Follower-Liste, auf der du die Abonnenten auswählen kannst, vor denen du deine Story verbergen möchtest. Deine Auswahl bestätigst du durch Antippen des Häkchens oben rechts.

In den Story-Einstellungen lässt sich auch festlegen, welche Personen per Direktnachricht auf deine Story antworten können. Unter dem Punkt „Antworten zulassen“ hast du die Auswahl zwischen „Deine Abonnenten“, „Abonnenten, denen du auch folgst“ und „Aus“.

Wenn du nicht willst, dass deine Abonnenten Fotos und Videos aus deiner Story in Nachrichten teilen, kannst du das unter dem Punkt „Teilen gestatten“ unterbinden. Mit dem Schalter bei „Teile deine Story auf Facebook“ stellst du ein, ob Fotos und Videos aus deiner Story automatisch auf Facebook veröffentlicht werden oder nicht.

Instagram: KommentareinstellungenEine Person nervt dich regelmäßig mit Kommentaren zu deinen Beiträgen? Dann kannst du ihr das Wort entziehen, indem du sie blockierst. Öffne dazu im Einstellungsmenü unter „Privatsphäre und Sicherheit“ die „Kommentareinstellungen“ und tippe auf „Kommentare blockieren von“. Suche dann nach der Person, deren Kommentare du blockieren willst, und bestätige mit „Blockieren“.

Anschließend werden neue Kommentare dieser Person nur noch ihr selbst angezeigt. Sie erfährt aber nicht, dass sie von dir blockiert wurde.

Zusätzlich hast du in den Kommentareinstellungen die Möglichkeit, Filter zu setzen, um automatisch beleidigende Kommentare oder Kommentare mit von dir definierten Begriffen bzw. Sätzen in deinen Beiträgen zu verbergen.

Instagram: Fotos und Videos von dirWenn dich jemand in einem Foto oder Video markiert, wird dieses standardmäßig automatisch deinem Instagram-Profil hinzugefügt. Um dies zu verhindern, musst du im Bereich „Privatsphäre und Sicherheit“ des Einstellungsmenüs unter dem Punkt „Fotos und Videos von dir“ die Option „Automatisch hinzufügen“ durch Umlegen des Schalters deaktivieren. Dann werden markierte Fotos und Videos erst in deinem Profil angezeigt, wenn du sie genehmigt hast.

Instagram: Markierung entfernenWenn du dich dazu entscheidest, Fotos und Videos manuell zu deinem Profil hinzuzufügen, wirst du trotzdem benachrichtigt, wenn dich jemand in einem Foto oder Video markiert. Um ein solches Foto oder Video zu deinem Profil hinzuzufügen, tippe zunächst auf das Foto oder Video, dann auf deinen Benutzernamen und wähle „In meinem Profil anzeigen“ aus.

Du kannst auch im Nachhinein Fotos und Videos verbergen, in denen du markiert wurdest. Tippe dazu auf die entsprechende Option unter „Fotos und Videos von dir“, wähle die Fotos oder Videos aus, die du in deinem Profil verbergen möchtest, und bestätige abschließend mit „Verbergen“. Beachte jedoch, dass die Markierung dadurch nicht aus dem Foto oder Video selbst entfernt wird.

Um dich aus einem Foto oder Video zu entfernen, in dem dich jemand markiert hat, tippe das Foto oder Video und dann deinen Benutzernamen an. Anschließend wählst du „Markierung entfernen“ (Android) bzw. „Mich aus dem Beitrag entfernen“ unter Weitere Optionen (iOS) und bestätigst mit „Entfernen“.

Wenn du Instagram den Standortzugriff erlaubst, kann es deine genaue Position (z.B. in Form von GPS-Koordinaten) erfassen, speichern und etwa für lokale Werbung verwenden. Zudem wäre es in der Lage, genaue Bewegungsprofile von dir anzulegen und die Daten mit Facebook zu teilen. Standardmäßig ist der Standortzugriff durch die Instagram-App auf Geräteebene deaktiviert. Sicherheitshalber solltest du aber prüfen, ob das auch bei dir der Fall ist.

Unter Android rufst du dazu in den Einstellungen für Apps die „App-Berechtigungen“ auf und tippst auf „Standort“. Dann musst du nur noch zur Instagram-App scrollen und gegebenenfalls den Schalter umlegen. Unter iOS gehst du zu „Einstellungen“ > „Datenschutz“ > „Ortungsdienste“ und stellst dort die Zugriffsberechtigung der Instagram-App ein.

Weitere Informationen zu den Privatsphäre-Einstellungen findest du im Hilfebereich von Instagram. Dort erfährst du auch, wie du deine Instagram-Daten einsehen und als Kopie herunterladen kannst oder dein Konto vorläufig deaktivierst bzw. dauerhaft löschst.

Sei dir bewusst, dass selbst die striktesten Privatsphäre-Einstellungen nicht verhindern, dass Instagram, Facebook, Google, Twitter und Co zahlreiche Daten über dich sammeln. Mittels auf zahlreichen Websites platzierter Tracking-Skripte sehen sie auch dann noch einen Großteil von dem, was du online tust, wenn du keinen ihrer Dienste nutzt. Schütze dich daher zusätzlich mit Anti-Tracking-Tools wie Ghostery oder Cliqz, die für Desktop- und Mobilgeräte zum kostenlosen Download bereitstehen.


CLIQZ FÜR MOBILE

Datenleck bei Google+: nur die Spitze des Eisbergs?

Datenleck bei Google+: nur die Spitze des Eisbergs?

Auf Googles Servern liegen höchst intime Daten über dich. Wie der jüngste Skandal zeigt, gibt es auch bei Google keine 100-prozentige Sicherheit. Willst du also dem Konzern dein komplettes digitales Leben anvertrauen?

Björn Greif
Redakteur

Durch eine Datenlücke bei Google+ hatten Dritte theoretisch Zugang zu privaten Informationen von bis zu einer halben Million Mitgliedern des sozialen Netzes. Einsehbar waren unter anderem Namen, E-Mail-Adresse, Beschäftigung, Geburtsdatum und Geschlecht.

Obwohl der Internetkonzern die Datenlücke nach eigenen Angaben schon im März 2018 entdeckt und geschlossen hatte, informierte er seine Nutzer erst Anfang dieser Woche. Laut Wall Street Journal fürchtete die Konzernführung, dass die US-Regierung Parallelen zum Facebook-Datenskandal um Cambrigde Analytica ziehen und auf eine stärkere Regulierung drängen könnte. Aus diesem Grund habe Google die Lücke verschwiegen.

Google weiß praktisch alles über dich

Angesichts eines solchen Verhaltens stellt sich die Frage nach der Vertrauenswürdigkeit. Zumal Google auf seinen Servern noch erheblich mehr persönliche Daten hortet als nur die der Google+-Mitglieder. Der Konzern weiß praktisch alles über dein digitales (und somit auch reales) Leben. Denn er sammelt über seine Suche, Produkte wie YouTube und Android sowie seine Tracker massenhaft Nutzerdaten.

Willst du einem Unternehmen, das die Daten seiner Nutzer offensichtlich nicht ausreichend schützen kann und es nicht einmal für nötig hält, Betroffene über ein Datenleck zu informieren, wirklich dein komplettes digitales Leben anvertrauen?

Googles Tracker überwachen 78 Prozent des gesamten Internetverkehrs und erfassen alle möglichen Daten, von simplen Seitenaufrufen bis hin zu höchst vertraulichen Informationen. Dabei spielt es keine Rolle, ob der Seitenbesucher jemals ein Google-Produkt genutzt hat oder nicht. Anhand der Daten könnte Google jeden Internetnutzer sehr leicht deanonymisieren, wodurch zwangsläufig Schattenprofile entstehen.

Daten erlauben tiefe Einblicke in dein Leben

Die Auswertung von „nur“ einem Drittel deines Internetverlaufs reicht bereits aus, um detaillierte Einblicke in deine Lebensweise zu erhalten. Wer im Besitz dieser Daten ist, erfährt zum Beispiel nicht nur etwas über deine Kaufinteressen und Reisepläne, sondern auch, welche politische Einstellung und sexuelle Vorlieben du hast, ob du krank oder überschuldet bist.

Mit Anti-Tracking-Tools wie Cliqz oder Ghostery kannst du deine persönlichen Daten vor dem Zugriff durch Google und andere Datenkraken schützen. Sie verhindern zuverlässig das Ausspähen deines Surfverhaltens und stellen sicher, dass deine Privatsphäre beim Surfen gewahrt bleibt.


CLIQZ FÜR MOBILE

Studie: Google ist der Nutznießer der DSGVO

Studie: Google ist der Nutznießer der DSGVO

Der Branchenprimus profitiert dank seiner dominanten Stellung von einer stärkeren Konzentration auf wenige große Anbieter im Online-Werbemarkt. Nutzer werden zwar insgesamt von weniger Trackern verfolgt, große Tracking-Betreiber wie Google erhalten aber noch mehr Daten.

Björn Greif
Redakteur

Die Datenschutz-Grundverordnung (DSGVO), die innerhalb der EU vor allem den Schutz personenbezogener Daten sicherstellen soll, ist nun seit gut vier Monaten in Kraft. Doch was hat sich seit dem 25. Mai konkret geändert? Welche Auswirkungen hat die DSGVO auf die Tracker-Landschaft und den Markt für Online-Werbung in Europa? Diese Fragen beantwortet eine Untersuchung von Cliqz und Ghostery, die anhand der Daten von WhoTracks.me die Verbreitung von Trackern einen Monat vor und nach Inkrafttreten der DSGVO vergleicht.

WhoTracks.me ist eine gemeinsame Initiative von Cliqz und Ghostery. Sie stellt strukturierte Informationen zu Tracking-Techniken, Marktstrukturen sowie dem Datenaustausch im Web bereit und schafft somit mehr Transparenz. Auf der WhoTracks.me-Website finden Interessierte monatlich aktualisierte, ansprechend visualisierte Statistiken zu Trackern. Sie basieren auf der Auswertung von rund 300 Millionen Seitenaufrufen und mehr als einer halben Million Websites.

Kleinere Werbe-Tracker verlieren – Google gewinnt

Die meisten Tracker sammeln Daten zu Werbezwecken. Sie möchten möglichst viel über einen Nutzer erfahren, um ihm personalisierte Werbung anzuzeigen. Denn je genauer die Anzeigen auf den jeweiligen Nutzer zugeschnitten sind, desto erfolgsversprechender sind sie und desto mehr Geld lässt sich verdienen. Der weltweite Online-Werbemarkt hat 2018 ein geschätztes Volumen von 270 Milliarden Dollar und soll in den nächsten zwei Jahren nochmals um über 20 Prozent wachsen. Entsprechend besorgt zeigte sich die Branche vor Einführung der DSGVO, welche Auswirkungen diese auf den Werbemarkt und den Wettbewerb haben werde.

Vergleicht man die Tracker-Verbreitung im April gegenüber Juli, ergibt sich ein eindeutiges Bild: Insbesondere kleinere Werbe-Tracker haben deutlich Reichweite eingebüßt (die als Indikator für Marktanteile dienen kann). Sie verloren zwischen 18 und 31 Prozent. Facebook musste einen Rückgang von knapp 7 Prozent hinnehmen. Im Gegensatz dazu konnte Marktführer Google seine Reichweite sogar noch leicht erhöhen (plus 1 Prozent).

Dafür gibt es mehrere mögliche Erklärungen:

  • Google und andere große AdTech-Firmen verfügen über umfangreiche Ressourcen, um die Einhaltung aller Vorschriften sicherzustellen.
  • Berichte deuten darauf hin, dass Google seine marktbeherrschende Stellung ausgenutzt haben könnte, um Verlage dazu zu drängen, die Zahl ihrer Adtech-Partner und damit der Werbe-Tracker auf ihren Seiten zu reduzieren.
  • Um keine Strafen zu riskieren, gehen Website-Betreiber lieber auf Nummer sicher und trennen sich von kleineren Werbepartnern, die eventuell Schwierigkeiten haben, die Einhaltung aller Vorschriften nachzuweisen.

Fest steht: Google profitiert indirekt von den Auswirkungen der DSGVO auf den Online-Werbemarkt in Europa, die sich in einer stärkeren Konzentration auf wenige große Anbieter äußern. Es konnte die allgemeine Unsicherheit rund um die DSGVO zu seinem Vorteil nutzen und seine Spitzenposition weiter ausbauen. Viele kleinere Wettbewerber verlieren hingegen seit Inkrafttreten der Datenschutz-Grundverordnung stetig Marktanteile.

Weniger Tracker pro Website

Eine ähnliche Entwicklung zeigt sich bei Betrachtung der gesamten Tracker-Landschaft in der EU: Die durchschnittliche Zahl der Tracker pro Website ging von April bis Juli um 3,4 Prozent zurück. In den USA ist der Trend gegenläufig: Dort stieg die Durchschnittsanzahl der Tracker pro Website im selben Zeitraum um gut 8 Prozent.

Die Auswirkungen der DSGVO auf die Tracker-Landschaft in der EU sind über alle Website-Kategorien hinweg zu beobachten. Kategorien mit vielen Trackern pro Site haben deren Anzahl besonders stark reduziert. Die meisten Tracker finden sich weiterhin auf News-Websites: Sie binden im Schnitt 12,4 Tracker ein. Im Vergleich zum April entspricht dies jedoch einem Rückgang um 7,5 Prozent.

Auf E-Commerce-Sites ist die durchschnittliche Zahl der Tracker um 6,9 Prozent auf 9,5 gesunken. Bei Reiseportalen beträgt das Minus 6,7 Prozent, was 10,7 Trackern pro Website entspricht. Ähnlich verhält es sich bei fast allen anderen Website-Kategorien. Einziger Ausreißer sind Banking-Sites, auf denen im Juli 7,4 Prozent mehr Tracker aktiv waren als im April. Allerdings liegt der Durchschnittswert hier bei nur 2,6 Trackern pro Website.

Unterm Strich werden Nutzer innerhalb der EU tendenziell von weniger Trackern verfolgt als vor Inkrafttreten der DSGVO. Allerdings erhalten einige wenige Tracker-Betreiber wie Google noch mehr Daten über sie. Das liegt nicht zuletzt daran, dass viele Systeme zum Einholen der Einverständniserklärung zur Cookie-Nutzung versuchen, Anwender durch manipulatives Benutzeroberflächen-Design (sogenannte Dark Patterns) dazu zu bringen, die auf nahezu jeder Website angezeigten Cookie-Hinweise möglichst schnell wegzuklicken und damit jeglicher Datensammlung „zuzustimmen“.

Was die ePrivacy-Verordnung besser machen muss

Derlei Manipulationsversuche könnten durch künftige Regelungen unterbunden werden, die maschinenlesbare Standards durchsetzen. Die nächste Gelegenheit dazu bestünde mit der ePrivacy-Verordnung, welche die DSGVO ergänzen und konkretisieren wird. Wünschenswert wäre etwa, wenn sie vorschriebe, dass die Datenschutzerklärungen von Websites, Informationen über Art sowie Umfang der Datenerfassung durch Dritte, Details zum Datenschutzbeauftragten und Berichte über Datenpannen automatisch auslesbar sein müssen. Dies würde für mehr Transparenz sorgen und einen Markt für Datenschutz und Compliance schaffen, in dem sich die Marktteilnehmer gegenseitig kontrollieren und in Schach halten.

Letztlich sollten sich Nutzer niemals allein auf Gesetze und Verordnungen wie die DSGVO verlassen, um ihre Privatsphäre zu schützen. Stattdessen sollten sie selbst aktiv werden und bewusst darauf achten, wem sie ihre Daten zur Verfügung stellen. Technische Lösungen in Form von Anti-Tracking-Tools wie Ghostery oder Cliqz können dabei helfen. Sie verhindern unabhängig von Cookie-Einstellungen, dass personenbezogene Daten an Dritte übermittelt werden.

Zur Methodik:
Für die Untersuchung der Tracker-Entwicklung in der EU wurden die 2000 von Europäern am häufigsten besuchten Websites analysiert. Um die Reichweite bzw. den relativen Marktanteil der Werbe-Tracker zu ermitteln, wurde über mehrere Monate untersucht, auf wie vielen Websites sie jeweils eingebunden waren. Dazu wurden rund 300 Millionen Seitenaufrufe und mehr als eine halbe Million Websites analysiert.


Wie sich das Drittanbieter-Cookie-Dilemma lösen lässt

Wie sich das Drittanbieter-Cookie-Dilemma lösen lässt

Der letzte Teil unserer Blogserie erklärt, wie Cliqz und Ghostery durch Drittanbieter-Cookies verursachte Datenschutzprobleme entschärfen, indem sie Cookies blockieren, ohne Website-Funktionen einzuschränken.

Sam Macbeth
Software Engineer

Im ersten Teil unserer Blogserie haben wir erläutert, wie “alle Cookies zulassen” trotz erheblicher Datenschutz- und Sicherheitsbedenken in den meisten Browsern zum Standard wurde. Im zweiten Teil demonstrierten wir anhand einiger Beispiele, welche negativen Auswirkungen es aufgrund des heutigen Web-Ökosystems haben kann, Drittanbieter-Cookies generell zu blockieren. Im dritten und letzten Teil zeigen wir nun eine Lösung für dieses Drittanbieter-Cookie-Dilemma auf.

Im Jahr 2015 hat Cliqz eine Anti-Tracking-Technologie eingeführt, die Drittanbieter-Cookies aggressiv blockiert, es sei denn, es gelten bestimmte Ausnahmebedingungen. Diese liegen vor, wenn das Blockieren von Cookies Webseitenfunktionen beeinträchtigt und eine Benutzeraktion erforderlich ist. Beispielsweise kann ein Facebook-Button zunächst ohne Cookies geladen werden. Aber wenn der Nutzer ihn anklickt, stimmt er implizit zu, Cookies in diesem Fall zuzulassen. Diese Anti-Tracking-Methode blockiert 97% aller Drittanbieter-Cookies und hat nur minimale Auswirkungen auf das Seitenverhalten.

Browser Cookie-Voreinstellung
Google Chrome Alle erlauben.
Mozilla Firefox Alle erlauben.
Apple Safari Besuchte Drittanbieter zulassen; Tracking-Cookies eingeschränkt.
Cliqz Browser / Ghostery-Erweiterung Alle Drittanbieter blockieren, falls keine Benutzerinteraktion erfolgt oder Kompatibilitätsausnahme vorliegt.

Anfang Dezember 2017 erschien Ghostery 8, das auf dieser Technologie basiert. Mit der steigenden Zahl an Nutzern, die Cookies auf diese aggressive Weise blockieren, wurden auch mehr Fälle sichtbar, in denen das Blockieren von Cookies Website-Probleme verursachen. Grundsätzlich ist es nicht verwunderlich, dass die meisten Website-Entwickler nicht berücksichtigen oder testen, was passiert, wenn Drittanbieter-Cookies blockiert werden. Was uns jedoch überrascht hat, ist, dass selbst Branchengrößen wie Google und Microsoft offensichtlich nicht richtig mit blockierten Cookies umgehen, was teilweise zu schwerwiegenden Fehlern wie den Logout-Problemen auf office.com führt.

Abkehr von Drittanbieter-Cookies

Unserer Ansicht nach wäre die Rückkehr zu einem Web wünschenswert, in dem Drittanbieter-Cookies standardmäßig blockiert werden. Für Nutzer der Anti-Tracking-Technologien von Cliqz und Ghostery ist dies bereits heute möglich. Allerdings wird dies durch die verbreitete Annahme erschwert, dass Cookies praktisch uneingeschränkt eingesetzt werden können, wodurch viele Seiten im derzeitigen Web-Ökosystem nicht mehr richtig funktionieren, wenn Cookies blockiert werden. Um Probleme mit Seitenfunktionen zu verhindern, arbeiten wir kontinuierlich daran, die Heuristiken zu verbessern.

Wir haben gezeigt, dass Nutzer, die Drittanbieter-Cookies blockieren, mit teils harmlosen und teils schwerwiegenden Problemen zu kämpfen haben. In einigen Fällen ist auch der Zahlungsverkehr betroffen. Vielleicht muss sich das Blockieren von Cookies erst weiter verbreiten und letztlich negativ auf die Bilanzen auswirken, damit Unternehmen endlich handeln. Es ist jedoch ein klassisches Henne-Ei-Problem: Solange Webseitenfunktionen beeinträchtigt werden, wenn Nutzer Cookies blockieren, wird vielleicht nie die kritische Masse erreicht, die erforderlich ist, damit Seitenbetreiber das Problem erkennen und lösen.

Was Nutzer und Entwickler tun können

Für Nutzer, die ihre Privatsphäre im Netz schützen wollen, ist es von entscheidender Bedeutung, die Kontrolle darüber zu erlangen, welche Cookie-Daten ihr Browser an wen sendet. Allerdings leisten dies längst nicht alle Datenschutz-Tools. Zum Beispiel können die meisten Adblocker nur gegen Drittanbieter-Cookies vorgehen, die in ihren Blocklisten enthalten sind. Je mehr Nutzer Cookie-Blockiermethoden wie die von Cliqz und Ghostery einsetzen, desto eher dürften Website-Betreiber sicherstellen, dass ihre Seiten auch dann noch korrekt funktionieren, wenn Nutzer striktere Privatsphäre-Einstellungen in ihrem Browser gewählt haben.

Entwicklern fällt ebenfalls eine wichtige Rolle zu. Sie können zu einem datenschutzfreundlicheren Web beitragen, indem sie Seiten erstellen, die keine Drittanbieter-Cookies voraussetzen oder zumindest weiterhin funktionieren, wenn Cookies blockiert werden. Dies würde es Nutzern erleichtern, Drittanbieter-Cookies zu deaktivieren. Wie diese Blogserie gezeigt hat, scheitern derzeit selbst die größten Technikfirmen daran. Das scheint aber mehr auf mangelndes Problembewusstsein zurückzuführen zu sein als auf Schwierigkeiten bei der Umsetzung.

Dieser Artikel erschien zuerst in einer ungekürzten englischen Fassung auf WhoTracks.me.


CLIQZ FÜR MOBILE