News vom 31.03.2017

USA: Ausverkauf der Browser-Historie

Ein Artikel von , veröffentlicht am 31.03.2017

Internetserviceprovider in den USA dürfen künftig den Browserverlauf von Nutzern an Werbetreibende verkaufen. Die Abschaffung der Datenschutzregeln ermöglicht noch weitere Eingriffe in die Privatsphäre – auch die Sicherheit der Nutzer kann betroffen sein.

Das US-Repräsentantenhaus hat in einer knappen Abstimmung beschlossen, Datenschutzregeln für Internetzugangsanbieter (ISP) in Bezug auf Verbraucher abzuschaffen. Die neuen Regeln müssen nun noch von US-Präsident Donald Trump unterzeichnet werden, um in Kraft zu treten.

Abgeschafft werden damit Regeln der obersten Kommunikationsbehörde des Landes, der Federal Communications Commision. Auf Initiative des ehemaligen Präsidenten Barack Obama hatte die Behörde im Dezember 2016 beschlossen, den Verlauf besuchter Internetseiten unter einen besonderen Schutz zu stellen. Weil die Regeln erst in Kürze in Kraft getreten wären, hatten sie bislang keinen Effekt.

Internetserviceprovidern in den USA wird es durch die Rücknahme der Regelungen künftig also weiterhin erlaubt sein, Informationen zum Kommunikationsverhalten ihrer Nutzer detailliert auszuwerten und diese Daten an Dritte, wie zum Beispiel Datenhändler und Werbetreibende, zu verkaufen – ohne Einwilligung der Kunden. Zu diesen Daten zählt unter anderem der Browserverlauf, also detaillierte Informationen zu besuchten Webseiten und Suchanfragen.

Wie pikant die Informationen sein können, die aus dem Browserverlauf hervorgehen, zeigt die Reportage „Nackt im Netz“, über einen Datendiebstahl, den mobilsicher.de zusammen mit dem NDR aufdeckte.

Spionage-App vom Provider

Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kritisiert die Neuregelung und warnt vor drastischen Auswirkungen. So könnten US-Provider umstrittene Praktiken wieder aufnehmen, die auf Grund von öffentlichem Druck zuvor abgeschafft worden waren. Die Firma Verizon etwa setzte über mehrere Jahre sogenannte Supercookies ein, die der Provider direkt in den Code der aufgerufenen Webseiten integrierte.

Nutzer wurden darüber nicht informiert. Gegen solche Cookies helfen Features wie Do-Not-Track oder entsprechende Plugins nicht. Das Cookie ermöglichte es Firmen, Nutzer auch bei Verwendung des privaten Modus des Browsers über mehrere Sitzungen hinweg wiederzuerkennen.

Die EFF warnt ebenfalls vor vorinstallierter Software auf Smartphones, die die Nutzer ausforschen könne. Entsprechende Beispiele hat es in den USA bereits gegeben. Die Provider T-Mobile USA, AT&T und Sprint nutzten die Software „Carrier IQ“, die eine detaillierte Auswertung der Nutzerdaten auf dem Telefon ermöglichte, inklusive einer Analyse des verschlüsselten Daten-Verkehrs.

Eine weitere Möglichkeit für Internetprovider, den Browserverlauf ihrer Kunden zu Geld zu machen, ist es, eigene Werbeanzeigen zu platzieren. Der Provider hat die meisten Daten über die Nutzer und kann Werbeanzeigen entsprechend genau auf bestimmte Profile zuschneiden und teuer verkaufen. Einige US-Provider haben dies bereits getan.

Wie Super-Cookies auch auf Handys funktionieren, und was „Do not track“ bedeutet, erklären wir im Beitrag Tracking im Internet: Cookies, Cache und Co.

Selbstverteidigung ist nicht einfach

Gegen eine spionierenden Internet-Anbieter können Nutzer sich nur schwer zur Wehr setzen. Eine Möglichkeit ist der dauerhafte Einsatz eines Virtuellen Privaten Netzwerkes (VPN). Das kann jedoch Zusatzkosten verursachen und ermöglicht meist nicht die gleiche Bandbreite, für die Nutzer ihren Zugangsanbieter eigentlich bezahlen.

Wer sich einen VPN zulegen will, sollte zudem einiges beachten: Nicht alle Anbieter bieten tatsächlich komplette Privatsphäre und speichern Nutzerdaten, die bei Anfragen von Ermittlungsbehörden teilweise herausgegeben werden müssen. Außerdem sollten Nutzer auf eine hochwertige Software und den Einsatz zeitgemäßer Verschlüsselung achten.

Wie VPNs auf Mobilgeräten funktionieren, erklären wir leicht verständlich im Beitrag Mehr Privatsphäre durch VPNs. In unserem Text VPN-Apps nutzen stellen wir zwei Anbieter vor.

Anonym mit Tor

Auch der US-Nachrichtensender CNN hat die umstrittenen Neuregelungen aufgegriffen und Empfehlungen für Nutzer ausgesprochen. CNN empfiehlt ebenfalls den Einsatz vertrauenswürdiger VPN. Darüber hinaus sollten Nutzer „eine Software Namens Tor“ nutzen, also Anonymität durch das Tor-Netzwerk erlangen. Allein der Einsatz von Tor garantiert allerdings keine Anonymität im Netz, der Erfolg dieser Maßnahme hängt stark vom Verhalten der Nutzer ab und ist nicht immer zu empfehlen.

Wie Sie Tor auf Ihrem Android-Gerät nutzen können, erklären wir für Android und für iOS. In den Beiträgen finden Sie auch Tipps, wie man Tor sicher nutzt.

Nutzer in Deutschland sind von den Änderungen nicht betroffen. Auf Anfrage von mobilsicher.de teilte ein Sprecher der Telekom mit, eine entsprechende Datenweitergabe sei in Deutschland aufgrund der Gesetze „undenkbar“. Zudem würde eine entsprechende Praxis „auch nicht den Ansprüchen der Telekom an Transparenz und digitale Souveränität der Kunden entsprechen.“

Weitere Artikel

Ratgeber 

K-9 Mail-App: Tipps zur Problemlösung

Sie wollen die Mail-App K-9 nutzen, haben aber Probleme beim Einrichten? Zugegeben: Einige Fehlermeldungen klingen kryptisch. Die meisten Probleme lassen sich aber leicht beheben. Hier zeigen wir einige typische Probleme und die passenden Lösungswege.

Mehr
Ratgeber 

Wie sicher sind Internetverbindungen von Apps?

Wer über Smartphone oder Tablet im Internet surft, möchte sich keine Gedanken darüber machen, ob der Tischnachbar im Café gerade die Suchanfragen mitliest. Das geht nur, wenn die Apps ihre Verbindungen ins Internet verschlüsseln.

Mehr
Ratgeber 

GSM – Der unsichere Standard zum mobilen Telefonieren

Wer mobil telefoniert oder SMS-Textnachrichten versendet, nutzt dazu meistens die mobilen Telefonnetze, die je nach Mobilfunkanbieter verfügbar sind. Das am weitesten verbreitete Standardnetz ist das GSM-Netz. Aber wie sicher sind diese Verbindungen?

Mehr
Ratgeber 

Wie sicher ist Apples Face ID?

Face ID, die Gesichtserkennung im neuen iPhone X, ist ein aufwendiges System aus Sensoren, Chips und Mathematik. Bei der Nutzung fallen durch das Einlesen biometrischer Gesichtsmerkmale sehr persönliche Daten an. Wie sicher sind diese bei Apple aufgehoben?

Mehr