News vom 31.03.2017

USA: Ausverkauf der Browser-Historie

Ein Artikel von , veröffentlicht am 31.03.2017

Internetserviceprovider in den USA dürfen künftig den Browserverlauf von Nutzern an Werbetreibende verkaufen. Die Abschaffung der Datenschutzregeln ermöglicht noch weitere Eingriffe in die Privatsphäre – auch die Sicherheit der Nutzer kann betroffen sein.

Das US-Repräsentantenhaus hat in einer knappen Abstimmung beschlossen, Datenschutzregeln für Internetzugangsanbieter (ISP) in Bezug auf Verbraucher abzuschaffen. Die neuen Regeln müssen nun noch von US-Präsident Donald Trump unterzeichnet werden, um in Kraft zu treten.

Abgeschafft werden damit Regeln der obersten Kommunikationsbehörde des Landes, der Federal Communications Commision. Auf Initiative des ehemaligen Präsidenten Barack Obama hatte die Behörde im Dezember 2016 beschlossen, den Verlauf besuchter Internetseiten unter einen besonderen Schutz zu stellen. Weil die Regeln erst in Kürze in Kraft getreten wären, hatten sie bislang keinen Effekt.

Internetserviceprovidern in den USA wird es durch die Rücknahme der Regelungen künftig also weiterhin erlaubt sein, Informationen zum Kommunikationsverhalten ihrer Nutzer detailliert auszuwerten und diese Daten an Dritte, wie zum Beispiel Datenhändler und Werbetreibende, zu verkaufen – ohne Einwilligung der Kunden. Zu diesen Daten zählt unter anderem der Browserverlauf, also detaillierte Informationen zu besuchten Webseiten und Suchanfragen.

Wie pikant die Informationen sein können, die aus dem Browserverlauf hervorgehen, zeigt die Reportage „Nackt im Netz“, über einen Datendiebstahl, den mobilsicher.de zusammen mit dem NDR aufdeckte.

Spionage-App vom Provider

Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kritisiert die Neuregelung und warnt vor drastischen Auswirkungen. So könnten US-Provider umstrittene Praktiken wieder aufnehmen, die auf Grund von öffentlichem Druck zuvor abgeschafft worden waren. Die Firma Verizon etwa setzte über mehrere Jahre sogenannte Supercookies ein, die der Provider direkt in den Code der aufgerufenen Webseiten integrierte.

Nutzer wurden darüber nicht informiert. Gegen solche Cookies helfen Features wie Do-Not-Track oder entsprechende Plugins nicht. Das Cookie ermöglichte es Firmen, Nutzer auch bei Verwendung des privaten Modus des Browsers über mehrere Sitzungen hinweg wiederzuerkennen.

Die EFF warnt ebenfalls vor vorinstallierter Software auf Smartphones, die die Nutzer ausforschen könne. Entsprechende Beispiele hat es in den USA bereits gegeben. Die Provider T-Mobile USA, AT&T und Sprint nutzten die Software „Carrier IQ“, die eine detaillierte Auswertung der Nutzerdaten auf dem Telefon ermöglichte, inklusive einer Analyse des verschlüsselten Daten-Verkehrs.

Eine weitere Möglichkeit für Internetprovider, den Browserverlauf ihrer Kunden zu Geld zu machen, ist es, eigene Werbeanzeigen zu platzieren. Der Provider hat die meisten Daten über die Nutzer und kann Werbeanzeigen entsprechend genau auf bestimmte Profile zuschneiden und teuer verkaufen. Einige US-Provider haben dies bereits getan.

Wie Super-Cookies auch auf Handys funktionieren, und was „Do not track“ bedeutet, erklären wir im Beitrag Tracking im Internet: Cookies, Cache und Co.

Selbstverteidigung ist nicht einfach

Gegen eine spionierenden Internet-Anbieter können Nutzer sich nur schwer zur Wehr setzen. Eine Möglichkeit ist der dauerhafte Einsatz eines Virtuellen Privaten Netzwerkes (VPN). Das kann jedoch Zusatzkosten verursachen und ermöglicht meist nicht die gleiche Bandbreite, für die Nutzer ihren Zugangsanbieter eigentlich bezahlen.

Wer sich einen VPN zulegen will, sollte zudem einiges beachten: Nicht alle Anbieter bieten tatsächlich komplette Privatsphäre und speichern Nutzerdaten, die bei Anfragen von Ermittlungsbehörden teilweise herausgegeben werden müssen. Außerdem sollten Nutzer auf eine hochwertige Software und den Einsatz zeitgemäßer Verschlüsselung achten.

Wie VPNs auf Mobilgeräten funktionieren, erklären wir leicht verständlich im Beitrag Mehr Privatsphäre durch VPNs. In unserem Text VPN-Apps nutzen stellen wir zwei Anbieter vor.

Anonym mit Tor

Auch der US-Nachrichtensender CNN hat die umstrittenen Neuregelungen aufgegriffen und Empfehlungen für Nutzer ausgesprochen. CNN empfiehlt ebenfalls den Einsatz vertrauenswürdiger VPN. Darüber hinaus sollten Nutzer „eine Software Namens Tor“ nutzen, also Anonymität durch das Tor-Netzwerk erlangen. Allein der Einsatz von Tor garantiert allerdings keine Anonymität im Netz, der Erfolg dieser Maßnahme hängt stark vom Verhalten der Nutzer ab und ist nicht immer zu empfehlen.

Wie Sie Tor auf Ihrem Android-Gerät nutzen können, erklären wir für Android und für iOS. In den Beiträgen finden Sie auch Tipps, wie man Tor sicher nutzt.

Nutzer in Deutschland sind von den Änderungen nicht betroffen. Auf Anfrage von mobilsicher.de teilte ein Sprecher der Telekom mit, eine entsprechende Datenweitergabe sei in Deutschland aufgrund der Gesetze „undenkbar“. Zudem würde eine entsprechende Praxis „auch nicht den Ansprüchen der Telekom an Transparenz und digitale Souveränität der Kunden entsprechen.“

Weitere Artikel

Ratgeber 

Neue Ära: Rechteverwaltung ab Android 6

Mit der Version 6.0 von Android hat Google ein Versprechen eingelöst: Zugriffsrechte von Apps lassen sich nun einzeln verwalten und auch verweigern. Allerdings nicht alle. Für die Kontrolle der eigenen Daten dennoch ein erfreulicher Schritt nach vorn.

Mehr
Ratgeber 

Was untersuchen wir in App-Tests?

Eine App gleicht einer Blackbox. Vom Nutzer unbeobachtet, können Apps Aktionen durchführen, die mit ihrem eigentlichen Zweck nichts zu tun haben. Während herkömmliche App-Tests meist Funktionalität oder Nutzen einer App beleuchten, gilt unsere Aufmerksamkeit anderen Kriterien. Wir machen das sichtbar, was sich im Hintergrund bei der App-Nutzung abspielt.

Mehr
Ratgeber 

So funktioniert Datenübertragung per NFC

NFC steht für Nahfeldkommunikation und ermöglicht den kabellosen Austausch von Daten zwischen Geräten oder Datenträgern. Die Technik kommt etwa beim Bezahlen an der Supermarktkasse und beim Übertragen von Smartphone-Dateien zum Einsatz. Wir erklären, wie sie funktioniert.

Mehr
Ratgeber 

Wenn die Polizei das Handy anzapft – alles rund um Staatstrojaner

Polizei, Zoll und Geheimdienste fordern seit langem mehr Befugnisse, Handys zu überwachen. In diesem Zusammenhang fällt oft der Begriff "Staatstrojaner". Wir erklären, was das ist, wer ihn wann einsetzen darf und warum die Überwachung per Schadsoftware die IT-Sicherheit insgesamt gefährdet.

Mehr