Ratgeber

Datenhandel aufgedeckt

Ein Artikel von , veröffentlicht am 01.11.2016, bearbeitet am04.11.2016

Eine gemeinsame Recherche von NDR und Mobilsicher.de fördert erschreckende Details über den globalen Handel mit Nutzerdaten zutage. Wir erklären, wie Datensätze über Nutzer gesammelt werden und wie Sie sich dagegen schützen können.

In einer monatelangen Recherche konnten Reporter der NDR-Fernsehmagazine „Panorama“ und „ZAPP“ Zugang zu einem umfangreichen Datensatz erlangen und ihn auswerten.

Mit den Daten lässt sich das Leben von Millionen Deutschen nachzeichnen: Darunter Manager, Polizisten, Richter und Journalisten. Wie gelangen solche Daten auf den Markt?

Im Laufe der Recherche konnten wir in Zusammenarbeit mit dem NDR zumindest einen Datenspion identifizieren: Die Browser-Erweiterung des Dienstes „Web of Trust“ (WOT).

Hinter der WOT-Erweiterung steht eine der weltweit größten Bewertungsplattformen für Webseiten, die sich ebenfalls "Web of Trust" nennt. Sie hat ihren Sitz in Finnland. Die WOT-Erweiterungen für beliebte Browser wie Firefox und Chrome wurden nach Angaben der Firma mehr als 100 Millionen Mal heruntergeladen.

Update: Nach Bekanntwerden des Skandals wurde das WOT-Add-on sowohl aus Chrome als auch aus Firefox entfernt. Nachdem der Anbieter seine Anonymisierungstechnik nach eigenen Angaben nachgebessert hat, ist das Addon wieder für Chrome (seit Dezember 2016) und Firefox (seit Februar 2017) verfügbar. Eine Einschätzung zu dieser Entscheidung, die wir voll und ganz teilen, finden Sie im Blog von unserem Autoren Mike Kuketz.

Lesen Sie hier, wie Millionen Menschen ausspioniert wurden, und wie wir den Beteiligten auf die Schliche kommen konnten: Wie die Daten bei Nutzern abgegriffen wurden

Browser-Erweiterungen sind kleine Zusatzprogramme, die man direkt in den Browser einbinden kann. Auf dem Desktop gibt es sie für alle großen Browser. Auf dem Smartphone gibt es richtige Add-ons nur für den Browser Firefox.

Von WOT gibt es für Android sowohl eine App aus Googles Play-Store, als auch ein Firefox-Add-on. Wir empfehlen, WOT-Produkte zu deinstallieren. Für iOS gibt es keine WOT-Produkte.

Wie sie WOT aus Firefox entfernen, erklären wir im Beitrag WOT-Add-on finden und entfernen

Mit einigen gezielten Maßnahmen kann man sich gegen die meisten Datenspione schützen. Dazu muss man kein Informatiker sein, sondern nur etwas Zeit investieren.

Auf dieser Seite führen wir Schritt für Schritt durch unser Informationsangebot zu den verschiedenen Arten der Erfassung von Nutzerdaten und geben Praxistipps, um dem einen Riegel vorzuschieben.

1. Den richtigen Browser wählen

Wer mit dem Browser im Internet surft, hinterlässt auf jeder besuchten Webseite Spuren. Je nach Browser sind das mehr oder weniger. Für Android-Nutzer ist unser Favorit der Firefox-Browser von Mozilla. Hier erklären wir, warum.

iOS-Nutzer sollten beim Standardbrowser Safari bleiben, der zahlreiche Möglichkeiten bietet, Tracking zu blockieren.

2. Browser richtig konfigurieren

Je nach Browser gibt es unterschiedlich gute Möglichkeiten, sich gegen Tracking zu schützen. Hier finden Sie Anleitungen dafür.

3. IP-Adresse verbergen

Alle Browser übertragen die IP-Adresse des "Absenders" an die aufgerufene Webseite - das kann man nicht verhindern. Man kann aber dafür sorgen, dass als Absender-IP-Adresse bei der Webseite nicht die eigene, sondern eine andere IP-Adresse erscheint. Dafür gibt es folgende Möglichkeiten:

4. Die richtigen Apps wählen

Die meisten Nutzerdaten werden auf Smartphones von Apps abgegriffen. So finden Sie gute Apps, die das nicht tun.

5. Unverzichtbare Apps zähmen

Auf manche Apps kann oder will man nicht verzichten, obwohl sie Daten auslesen. Bei diesen Produkten kann man das Schlimmste verhindern, indem man die Zugriffsrechte einschränkt.

5. Tracking verstehen

6. Google und die Daten

Das Geschäftsmodell des Konzerns Google beruht darauf, Nutzerdaten zu sammeln, auszuwerten und damit zielgerichtete Werbung zu schalten. Gerade bei Android-Geräten steckt Google in so vielen Diensten und Anwendungen, dass man leicht den Überblick verliert. Wir haben daher ein eigenes Kapitel zu Googles Datenerfassung zusammengestellt.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Kinder und Jugendliche 

Cyber-Grooming: Was tun bei sexuellen Übergriffen im Netz?

Wenn Erwachsene sich im Internet das Vertrauen von Kindern erschleichen, um sie sexuell auszunutzen, spricht man von Cyber-Grooming. Wie man Cyber-Grooming erkennt, sich davor schützt und was im Fall der Fälle zu tun ist, erfahren Sie hier.

Mehr
YouTube-Video 

Simple Mobile Tools: Standard-Apps von Google loswerden (Android)

Galerie, Kontakte, Kalender und Co. sind auf jedem Android-Gerät vorinstalliert - und sie stammen oft von Google. Wenn Sie nicht möchten, dass der Konzern darüber Daten sammelt, können Sie diese Standard-Apps vom Handy werfen. Als Ersatz empfehlen wir die Simple Mobile Tools.

Ansehen
Standort 

Handy orten – wie geht das?

Es gibt verschiedene Möglichkeiten, ein Handy oder Tablet aus der Ferne zu orten - zum Beispiel, wenn es verloren gegangen ist oder gestohlen wurde. Wir erklären, wie das funktioniert, wer eigentlich orten darf und was es dabei zu beachten gilt.

Mehr
Ratgeber 

Identifier: So erkennen Tracking-Firmen Sie im Netz

Viele Apps senden Nutzerdaten an Firmen, die daraus Nutzerprofile erstellen. Das nennen wir "tracken". Aber wie erkennen diese Firmen eigentlich, welcher Datensatz von welchem Nutzer kommt? Das funktioniert mit sogenannten "Identifiern". Wir erklären, was das ist.

Mehr