News vom 31.03.2017

USA: Ausverkauf der Browser-Historie

Ein Artikel von , veröffentlicht am 31.03.2017

Internetserviceprovider in den USA dürfen künftig den Browserverlauf von Nutzern an Werbetreibende verkaufen. Die Abschaffung der Datenschutzregeln ermöglicht noch weitere Eingriffe in die Privatsphäre – auch die Sicherheit der Nutzer kann betroffen sein.

Das US-Repräsentantenhaus hat in einer knappen Abstimmung beschlossen, Datenschutzregeln für Internetzugangsanbieter (ISP) in Bezug auf Verbraucher abzuschaffen. Die neuen Regeln müssen nun noch von US-Präsident Donald Trump unterzeichnet werden, um in Kraft zu treten.

Abgeschafft werden damit Regeln der obersten Kommunikationsbehörde des Landes, der Federal Communications Commision. Auf Initiative des ehemaligen Präsidenten Barack Obama hatte die Behörde im Dezember 2016 beschlossen, den Verlauf besuchter Internetseiten unter einen besonderen Schutz zu stellen. Weil die Regeln erst in Kürze in Kraft getreten wären, hatten sie bislang keinen Effekt.

Internetserviceprovidern in den USA wird es durch die Rücknahme der Regelungen künftig also weiterhin erlaubt sein, Informationen zum Kommunikationsverhalten ihrer Nutzer detailliert auszuwerten und diese Daten an Dritte, wie zum Beispiel Datenhändler und Werbetreibende, zu verkaufen – ohne Einwilligung der Kunden. Zu diesen Daten zählt unter anderem der Browserverlauf, also detaillierte Informationen zu besuchten Webseiten und Suchanfragen.

Wie pikant die Informationen sein können, die aus dem Browserverlauf hervorgehen, zeigt die Reportage „Nackt im Netz“, über einen Datendiebstahl, den mobilsicher.de zusammen mit dem NDR aufdeckte.

Spionage-App vom Provider

Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kritisiert die Neuregelung und warnt vor drastischen Auswirkungen. So könnten US-Provider umstrittene Praktiken wieder aufnehmen, die auf Grund von öffentlichem Druck zuvor abgeschafft worden waren. Die Firma Verizon etwa setzte über mehrere Jahre sogenannte Supercookies ein, die der Provider direkt in den Code der aufgerufenen Webseiten integrierte.

Nutzer wurden darüber nicht informiert. Gegen solche Cookies helfen Features wie Do-Not-Track oder entsprechende Plugins nicht. Das Cookie ermöglichte es Firmen, Nutzer auch bei Verwendung des privaten Modus des Browsers über mehrere Sitzungen hinweg wiederzuerkennen.

Die EFF warnt ebenfalls vor vorinstallierter Software auf Smartphones, die die Nutzer ausforschen könne. Entsprechende Beispiele hat es in den USA bereits gegeben. Die Provider T-Mobile USA, AT&T und Sprint nutzten die Software „Carrier IQ“, die eine detaillierte Auswertung der Nutzerdaten auf dem Telefon ermöglichte, inklusive einer Analyse des verschlüsselten Daten-Verkehrs.

Eine weitere Möglichkeit für Internetprovider, den Browserverlauf ihrer Kunden zu Geld zu machen, ist es, eigene Werbeanzeigen zu platzieren. Der Provider hat die meisten Daten über die Nutzer und kann Werbeanzeigen entsprechend genau auf bestimmte Profile zuschneiden und teuer verkaufen. Einige US-Provider haben dies bereits getan.

Wie Super-Cookies auch auf Handys funktionieren, und was „Do not track“ bedeutet, erklären wir im Beitrag Tracking im Internet: Cookies, Cache und Co.

Selbstverteidigung ist nicht einfach

Gegen eine spionierenden Internet-Anbieter können Nutzer sich nur schwer zur Wehr setzen. Eine Möglichkeit ist der dauerhafte Einsatz eines Virtuellen Privaten Netzwerkes (VPN). Das kann jedoch Zusatzkosten verursachen und ermöglicht meist nicht die gleiche Bandbreite, für die Nutzer ihren Zugangsanbieter eigentlich bezahlen.

Wer sich einen VPN zulegen will, sollte zudem einiges beachten: Nicht alle Anbieter bieten tatsächlich komplette Privatsphäre und speichern Nutzerdaten, die bei Anfragen von Ermittlungsbehörden teilweise herausgegeben werden müssen. Außerdem sollten Nutzer auf eine hochwertige Software und den Einsatz zeitgemäßer Verschlüsselung achten.

Wie VPNs auf Mobilgeräten funktionieren, erklären wir leicht verständlich im Beitrag Mehr Privatsphäre durch VPNs. In unserem Text VPN-Apps nutzen stellen wir zwei Anbieter vor.

Anonym mit Tor

Auch der US-Nachrichtensender CNN hat die umstrittenen Neuregelungen aufgegriffen und Empfehlungen für Nutzer ausgesprochen. CNN empfiehlt ebenfalls den Einsatz vertrauenswürdiger VPN. Darüber hinaus sollten Nutzer „eine Software Namens Tor“ nutzen, also Anonymität durch das Tor-Netzwerk erlangen. Allein der Einsatz von Tor garantiert allerdings keine Anonymität im Netz, der Erfolg dieser Maßnahme hängt stark vom Verhalten der Nutzer ab und ist nicht immer zu empfehlen.

Wie Sie Tor auf Ihrem Android-Gerät nutzen können, erklären wir für Android und für iOS. In den Beiträgen finden Sie auch Tipps, wie man Tor sicher nutzt.

Nutzer in Deutschland sind von den Änderungen nicht betroffen. Auf Anfrage von mobilsicher.de teilte ein Sprecher der Telekom mit, eine entsprechende Datenweitergabe sei in Deutschland aufgrund der Gesetze „undenkbar“. Zudem würde eine entsprechende Praxis „auch nicht den Ansprüchen der Telekom an Transparenz und digitale Souveränität der Kunden entsprechen.“

Weitere Artikel

Ratgeber 

Die Guten: 6 Lieblings-Apps für’s neue Jahr

Viele Apps treiben im Hintergrund unerwünschten Schabernack mit den Daten ihrer Nutzer. Doch es gibt auch erfreuliche Gegenbeispiele. Diese sechs Apps standen bisher im mobilsicher-Test am besten da.

Mehr
Checkliste 

Checkliste: Mobilgerät weg? So sorgen Sie vor

Mit diesen Vorkehrungen können Sie Ihr Smartphone absichern, für den Fall, dass es einmal verloren geht, oder gestohlen wird. Selbst wenn das Gerät verschwunden bleibt: Ihre Daten und Passwörter sind dann zumindest geschützt.

Mehr
Ratgeber 

Startpage: „Wir speichern absolut nichts über die Suchenden“

Die Suchmaschine Startpage liefert relevante Suchergebnisse und schützt dabei die Daten der Suchenden. Doch dann kaufte sich ein US-amerikanischer Investor bei Startpage ein. Ändert sich jetzt alles? Wir haben nachgefragt.

Mehr
Ratgeber 

Security desaster: Blue Mail app and other email apps transmit login credentials

This article was originally published 7.3.2018 and refers to Version 1.9.3.20 of the blue mail app unless indicated differently Update (8.3.2018): Blue Mail Inc. has rolled out another Update, to version 1.9.4.2. In this version, we did not observe transmission of password and username with a connected gmx account. It all started with a test […]

Mehr