News vom 31.03.2017

USA: Ausverkauf der Browser-Historie

Ein Artikel von , veröffentlicht am 31.03.2017

Internetserviceprovider in den USA dürfen künftig den Browserverlauf von Nutzern an Werbetreibende verkaufen. Die Abschaffung der Datenschutzregeln ermöglicht noch weitere Eingriffe in die Privatsphäre – auch die Sicherheit der Nutzer kann betroffen sein.

Das US-Repräsentantenhaus hat in einer knappen Abstimmung beschlossen, Datenschutzregeln für Internetzugangsanbieter (ISP) in Bezug auf Verbraucher abzuschaffen. Die neuen Regeln müssen nun noch von US-Präsident Donald Trump unterzeichnet werden, um in Kraft zu treten.

Abgeschafft werden damit Regeln der obersten Kommunikationsbehörde des Landes, der Federal Communications Commision. Auf Initiative des ehemaligen Präsidenten Barack Obama hatte die Behörde im Dezember 2016 beschlossen, den Verlauf besuchter Internetseiten unter einen besonderen Schutz zu stellen. Weil die Regeln erst in Kürze in Kraft getreten wären, hatten sie bislang keinen Effekt.

Internetserviceprovidern in den USA wird es durch die Rücknahme der Regelungen künftig also weiterhin erlaubt sein, Informationen zum Kommunikationsverhalten ihrer Nutzer detailliert auszuwerten und diese Daten an Dritte, wie zum Beispiel Datenhändler und Werbetreibende, zu verkaufen – ohne Einwilligung der Kunden. Zu diesen Daten zählt unter anderem der Browserverlauf, also detaillierte Informationen zu besuchten Webseiten und Suchanfragen.

Wie pikant die Informationen sein können, die aus dem Browserverlauf hervorgehen, zeigt die Reportage „Nackt im Netz“, über einen Datendiebstahl, den mobilsicher.de zusammen mit dem NDR aufdeckte.

Spionage-App vom Provider

Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kritisiert die Neuregelung und warnt vor drastischen Auswirkungen. So könnten US-Provider umstrittene Praktiken wieder aufnehmen, die auf Grund von öffentlichem Druck zuvor abgeschafft worden waren. Die Firma Verizon etwa setzte über mehrere Jahre sogenannte Supercookies ein, die der Provider direkt in den Code der aufgerufenen Webseiten integrierte.

Nutzer wurden darüber nicht informiert. Gegen solche Cookies helfen Features wie Do-Not-Track oder entsprechende Plugins nicht. Das Cookie ermöglichte es Firmen, Nutzer auch bei Verwendung des privaten Modus des Browsers über mehrere Sitzungen hinweg wiederzuerkennen.

Die EFF warnt ebenfalls vor vorinstallierter Software auf Smartphones, die die Nutzer ausforschen könne. Entsprechende Beispiele hat es in den USA bereits gegeben. Die Provider T-Mobile USA, AT&T und Sprint nutzten die Software „Carrier IQ“, die eine detaillierte Auswertung der Nutzerdaten auf dem Telefon ermöglichte, inklusive einer Analyse des verschlüsselten Daten-Verkehrs.

Eine weitere Möglichkeit für Internetprovider, den Browserverlauf ihrer Kunden zu Geld zu machen, ist es, eigene Werbeanzeigen zu platzieren. Der Provider hat die meisten Daten über die Nutzer und kann Werbeanzeigen entsprechend genau auf bestimmte Profile zuschneiden und teuer verkaufen. Einige US-Provider haben dies bereits getan.

Wie Super-Cookies auch auf Handys funktionieren, und was „Do not track“ bedeutet, erklären wir im Beitrag Tracking im Internet: Cookies, Cache und Co.

Selbstverteidigung ist nicht einfach

Gegen eine spionierenden Internet-Anbieter können Nutzer sich nur schwer zur Wehr setzen. Eine Möglichkeit ist der dauerhafte Einsatz eines Virtuellen Privaten Netzwerkes (VPN). Das kann jedoch Zusatzkosten verursachen und ermöglicht meist nicht die gleiche Bandbreite, für die Nutzer ihren Zugangsanbieter eigentlich bezahlen.

Wer sich einen VPN zulegen will, sollte zudem einiges beachten: Nicht alle Anbieter bieten tatsächlich komplette Privatsphäre und speichern Nutzerdaten, die bei Anfragen von Ermittlungsbehörden teilweise herausgegeben werden müssen. Außerdem sollten Nutzer auf eine hochwertige Software und den Einsatz zeitgemäßer Verschlüsselung achten.

Wie VPNs auf Mobilgeräten funktionieren, erklären wir leicht verständlich im Beitrag Mehr Privatsphäre durch VPNs. In unserem Text VPN-Apps nutzen stellen wir zwei Anbieter vor.

Anonym mit Tor

Auch der US-Nachrichtensender CNN hat die umstrittenen Neuregelungen aufgegriffen und Empfehlungen für Nutzer ausgesprochen. CNN empfiehlt ebenfalls den Einsatz vertrauenswürdiger VPN. Darüber hinaus sollten Nutzer „eine Software Namens Tor“ nutzen, also Anonymität durch das Tor-Netzwerk erlangen. Allein der Einsatz von Tor garantiert allerdings keine Anonymität im Netz, der Erfolg dieser Maßnahme hängt stark vom Verhalten der Nutzer ab und ist nicht immer zu empfehlen.

Wie Sie Tor auf Ihrem Android-Gerät nutzen können, erklären wir für Android und für iOS. In den Beiträgen finden Sie auch Tipps, wie man Tor sicher nutzt.

Nutzer in Deutschland sind von den Änderungen nicht betroffen. Auf Anfrage von mobilsicher.de teilte ein Sprecher der Telekom mit, eine entsprechende Datenweitergabe sei in Deutschland aufgrund der Gesetze „undenkbar“. Zudem würde eine entsprechende Praxis „auch nicht den Ansprüchen der Telekom an Transparenz und digitale Souveränität der Kunden entsprechen.“

Weitere Artikel

Ratgeber 

Apps gecheckt: Diese 11 Mental-Health-Apps halten dicht (Android)

Apps zur Unterstützung bei psychischen Problemen sollten niemandem verraten, wer sie nutzt. Unsere Testreihe liefert erfreuliche Ergebnisse: Von 16 Mental-Health-Apps hielten elf dicht, nur fünf versendeten eindeutige IDs.

Mehr
Ratgeber 

Apps für den Urlaub

Smartphone-Apps, die einem den Urlaub leichter machen, gibt es viele. Doch nicht jede App, die tolle Funktionen verspricht, ist sinnvoll. Wir geben Hilfestellung, was auf das Telefon sollte und was besser nicht.

Mehr
Ratgeber 

Apps des Jahres – die 50 Besten aus 2020

Video-Konferenzen, Cloud-basiertes Arbeiten, Fernunterricht - 2020 war das Jahr des Homeoffice. In unserer Bestenliste finden Sie aber auch Apps, die Sie an die frische Luft bringen oder den ganz normalen Alltag erleichtern. Wie alle unsere Empfehlungen sind sie freundlich zu Ihren Daten.

Mehr
Ratgeber 

iOS 13: Mit Apple-ID bei anderen Diensten anmelden

Apps und Online-Dienste, bei denen Sie sich bisher mit Ihrem Facebook- oder Google-Konto anmelden konnten, können seit September auch die Anmeldung mit der Apple-ID anbieten. Vorteil: Apple erstellt dabei keine Nutzungsprofile. Nachteil: Sie müssen dafür ein Apple-Gerät besitzen. Wir stellen die neue Funktion vor.

Mehr