In einer monatelangen Recherche konnten Reporter der NDR-Fernsehmagazine „Panorama“ und „ZAPP“ Zugang zu einem umfangreichen Datensatz erlangen und ihn auswerten.

Mit den Daten lässt sich das Leben von Millionen Deutschen nachzeichnen: Darunter Manager, Polizisten, Richter und Journalisten. Wie gelangen solche Daten auf den Markt?

Im Laufe der Recherche konnten wir in Zusammenarbeit mit dem NDR zumindest einen Datenspion identifizieren: Die Browser-Erweiterung des Dienstes „Web of Trust“ (WOT).

Hinter der WOT-Erweiterung steht eine der weltweit größten Bewertungsplattformen für Webseiten, die sich ebenfalls "Web of Trust" nennt. Sie hat ihren Sitz in Finnland. Die WOT-Erweiterungen für beliebte Browser wie Firefox und Chrome wurden nach Angaben der Firma mehr als 100 Millionen Mal heruntergeladen.

Update: Nach Bekanntwerden des Skandals wurde das WOT-Add-on sowohl aus Chrome als auch aus Firefox entfernt. Nachdem der Anbieter seine Anonymisierungstechnik nach eigenen Angaben nachgebessert hat, ist das Addon wieder für Chrome (seit Dezember 2016) und Firefox (seit Februar 2017) verfügbar. Eine Einschätzung zu dieser Entscheidung, die wir voll und ganz teilen, finden Sie im Blog von unserem Autoren Mike Kuketz.

Browser-Erweiterungen sind kleine Zusatzprogramme, die man direkt in den Browser einbinden kann. Auf dem Desktop gibt es sie für alle großen Browser. Auf dem Smartphone gibt es richtige Add-ons nur für den Browser Firefox.

Von WOT gibt es für Android sowohl eine App aus Googles Play-Store, als auch ein Firefox-Add-on. Wir empfehlen, WOT-Produkte zu deinstallieren. Für iOS gibt es keine WOT-Produkte.

Mit einigen gezielten Maßnahmen kann man sich gegen die meisten Datenspione schützen. Dazu muss man kein Informatiker sein, sondern nur etwas Zeit investieren.

Auf dieser Seite führen wir Schritt für Schritt durch unser Informationsangebot zu den verschiedenen Arten der Erfassung von Nutzerdaten und geben Praxistipps, um dem einen Riegel vorzuschieben.

1. Den richtigen Browser wählen

Wer mit dem Browser im Internet surft, hinterlässt auf jeder besuchten Webseite Spuren. Je nach Browser sind das mehr oder weniger. Für Android-Nutzer ist unser Favorit der Firefox-Browser von Mozilla. Hier erklären wir, warum.

• Firefox-Browser nutzen (Android)

iOS-Nutzer sollten beim Standardbrowser Safari bleiben, der zahlreiche Möglichkeiten bietet, Tracking zu blockieren.

• Browser-Einstellungen bei Safari für iOS
• Schritt für Schritt: Datenschutz bei Safari

2. Browser richtig konfigurieren

Je nach Browser gibt es unterschiedlich gute Möglichkeiten, sich gegen Tracking zu schützen. Hier finden Sie Anleitungen dafür.

• Firefox richtig konfigurieren (Android)
• Add-ons für Firefox
• Googles Browser Chrome konfigurieren (Android)
• Browser-Einstellungen bei Safari (iOS)

3. IP-Adresse verbergen

Alle Browser übertragen die IP-Adresse des "Absenders" an die aufgerufene Webseite - das kann man nicht verhindern. Man kann aber dafür sorgen, dass als Absender-IP-Adresse bei der Webseite nicht die eigene, sondern eine andere IP-Adresse erscheint. Dafür gibt es folgende Möglichkeiten:

• VPN-App auf Mobilgeräten nutzen
• Surfen mit Tor

4. Die richtigen Apps wählen

Die meisten Nutzerdaten werden auf Smartphones von Apps abgegriffen. So finden Sie gute Apps, die das nicht tun.

• Vorinstallierte Apps prüfen und ersetzen (Android)
• Vertrauenswürdigen Messenger nutzen
• Open-Source-Apps bevorzugen: Der App-Store F-Droid

5. Unverzichtbare Apps zähmen

Auf manche Apps kann oder will man nicht verzichten, obwohl sie Daten auslesen. Bei diesen Produkten kann man das Schlimmste verhindern, indem man die Zugriffsrechte einschränkt.

• Zugriffsrechte von Apps Anzeigen und Entziehen (Ab Android 6.0)
• Zugriffsrechte von apps entziehen für Android 5.x und älter mit AppGuard
• Was können Firewalls auf dem Smartphone?
• In der Praxis: NoRoot-Firewall einrichten
• In der Praxis: NetGuard-Firewall einrichten
• App-Berechtigungen bei iOS

5. Tracking verstehen

• Cookies, Cache und Co: Wie Tracking im Internet funktioniert.
• Ad-Netzwerke: Wie mit den gesammelten Daten Geld gemacht wird
• Mobilsicher.de führt regelmäßig Tests durch, um zu prüfen, was Apps alles im Hintergrund treiben. Eine Einführung zum Thema App-Tracking und welche Kriterien wir in unseren Tests prüfen, gibt es im Beitrag: Was untersuchen wir in App-Tests.

6. Google und die Daten

Das Geschäftsmodell des Konzerns Google beruht darauf, Nutzerdaten zu sammeln, auszuwerten und damit zielgerichtete Werbung zu schalten. Gerade bei Android-Geräten steckt Google in so vielen Diensten und Anwendungen, dass man leicht den Überblick verliert. Wir haben daher ein eigenes Kapitel zu Googles Datenerfassung zusammengestellt.

• Android und Google gehören zusammen, aber wie genau sind die beiden verknüpft? Das erfahren Sie im Beitrag „Wieviel Google steckt in Android?“
• Was Google laut Datenschutzerklärung alles sammeln darf – und höchstwahrscheinlich auch tut, erklären wir im Beitrag: „Was sammelt Google über mich?“
• Mit ein paar Einstellungen kann man Googles Dienste nutzen und dabei sehr viel weniger Daten preisgeben als in der Standard-Einstellung. Wie es geht, zeigen wir im Ratgeber: „Google-Dienste Datensparsam nutzen“.
• Kann man Android ganz ohne Verbindung zu Google nutzen? Die wichtigsten Fragen dazu beantworten wir im Beitrag „Android ohne Google – geht das?“