Ratgeber

Datenhandel aufgedeckt

Ein Artikel von , veröffentlicht am 01.11.2016, bearbeitet am04.11.2016

Eine gemeinsame Recherche von NDR und Mobilsicher.de fördert erschreckende Details über den globalen Handel mit Nutzerdaten zutage. Wir erklären, wie Datensätze über Nutzer gesammelt werden und wie Sie sich dagegen schützen können.

In einer monatelangen Recherche konnten Reporter der NDR-Fernsehmagazine „Panorama“ und „ZAPP“ Zugang zu einem umfangreichen Datensatz erlangen und ihn auswerten.

Mit den Daten lässt sich das Leben von Millionen Deutschen nachzeichnen: Darunter Manager, Polizisten, Richter und Journalisten. Wie gelangen solche Daten auf den Markt?

Im Laufe der Recherche konnten wir in Zusammenarbeit mit dem NDR zumindest einen Datenspion identifizieren: Die Browser-Erweiterung des Dienstes „Web of Trust“ (WOT).

Hinter der WOT-Erweiterung steht eine der weltweit größten Bewertungsplattformen für Webseiten, die sich ebenfalls "Web of Trust" nennt. Sie hat ihren Sitz in Finnland. Die WOT-Erweiterungen für beliebte Browser wie Firefox und Chrome wurden nach Angaben der Firma mehr als 100 Millionen Mal heruntergeladen.

Update: Nach Bekanntwerden des Skandals wurde das WOT-Add-on sowohl aus Chrome als auch aus Firefox entfernt. Nachdem der Anbieter seine Anonymisierungstechnik nach eigenen Angaben nachgebessert hat, ist das Addon wieder für Chrome (seit Dezember 2016) und Firefox (seit Februar 2017) verfügbar. Eine Einschätzung zu dieser Entscheidung, die wir voll und ganz teilen, finden Sie im Blog von unserem Autoren Mike Kuketz.

Lesen Sie hier, wie Millionen Menschen ausspioniert wurden, und wie wir den Beteiligten auf die Schliche kommen konnten: Wie die Daten bei Nutzern abgegriffen wurden

Browser-Erweiterungen sind kleine Zusatzprogramme, die man direkt in den Browser einbinden kann. Auf dem Desktop gibt es sie für alle großen Browser. Auf dem Smartphone gibt es richtige Add-ons nur für den Browser Firefox.

Von WOT gibt es für Android sowohl eine App aus Googles Play-Store, als auch ein Firefox-Add-on. Wir empfehlen, WOT-Produkte zu deinstallieren. Für iOS gibt es keine WOT-Produkte.

Wie sie WOT aus Firefox entfernen, erklären wir im Beitrag WOT-Add-on finden und entfernen

Mit einigen gezielten Maßnahmen kann man sich gegen die meisten Datenspione schützen. Dazu muss man kein Informatiker sein, sondern nur etwas Zeit investieren.

Auf dieser Seite führen wir Schritt für Schritt durch unser Informationsangebot zu den verschiedenen Arten der Erfassung von Nutzerdaten und geben Praxistipps, um dem einen Riegel vorzuschieben.

1. Den richtigen Browser wählen

Wer mit dem Browser im Internet surft, hinterlässt auf jeder besuchten Webseite Spuren. Je nach Browser sind das mehr oder weniger. Für Android-Nutzer ist unser Favorit der Firefox-Browser von Mozilla. Hier erklären wir, warum.

iOS-Nutzer sollten beim Standardbrowser Safari bleiben, der zahlreiche Möglichkeiten bietet, Tracking zu blockieren.

2. Browser richtig konfigurieren

Je nach Browser gibt es unterschiedlich gute Möglichkeiten, sich gegen Tracking zu schützen. Hier finden Sie Anleitungen dafür.

3. IP-Adresse verbergen

Alle Browser übertragen die IP-Adresse des "Absenders" an die aufgerufene Webseite - das kann man nicht verhindern. Man kann aber dafür sorgen, dass als Absender-IP-Adresse bei der Webseite nicht die eigene, sondern eine andere IP-Adresse erscheint. Dafür gibt es folgende Möglichkeiten:

4. Die richtigen Apps wählen

Die meisten Nutzerdaten werden auf Smartphones von Apps abgegriffen. So finden Sie gute Apps, die das nicht tun.

5. Unverzichtbare Apps zähmen

Auf manche Apps kann oder will man nicht verzichten, obwohl sie Daten auslesen. Bei diesen Produkten kann man das Schlimmste verhindern, indem man die Zugriffsrechte einschränkt.

5. Tracking verstehen

6. Google und die Daten

Das Geschäftsmodell des Konzerns Google beruht darauf, Nutzerdaten zu sammeln, auszuwerten und damit zielgerichtete Werbung zu schalten. Gerade bei Android-Geräten steckt Google in so vielen Diensten und Anwendungen, dass man leicht den Überblick verliert. Wir haben daher ein eigenes Kapitel zu Googles Datenerfassung zusammengestellt.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Corona-Tracing: Pandoa-App kurz vorgestellt

Die App Pandoa ist das Ergebnis eines Hackathons der Bundesregierung mit 20 freiwilligen Entwickler*innen. Die Tracing-App arbeitet mit Standortdaten, die Anonymisierung ist durchdacht und glaubhaft. Ein Veröffentlichungsdatum steht noch nicht fest.

Mehr
Checkliste 

Checkliste: iPhone gegen Diebstahl sichern

Geht ein iPhone verloren, ist nicht nur der Kaufwert weg, sondern auch viele wichtige Daten. Doch es gibt Möglichkeiten, schon jetzt für den Fall der Fälle vorzusorgen. So schützen Sie Ihre Daten und finden Ihr Gerät mit etwas Glück sogar wieder.

Mehr
YouTube-Video 

Handy-Privacy: 10 Fragen und Antworten | Vol. 3

Warum die Luca-App zum Heulen ist, Datenschutzerklärungen nicht in erster Linie für Sie geschrieben werden und woher mobilsicher eigentlich sein Geld hat – darüber reden wir in unserem neuen Video. Außerdem gibt es Einordnungen zum Aurora-Store und zum Messenger Teleguard.

Ansehen
Checkliste 

Checkliste: Neues Smartphone sicher einrichten (Android)

Für einen guten Start mit dem neuen Begleiter haben wir ein paar Tipps für Sie. Denn die Standard-Einstellungen sind für Privatsphäre und Sicherheit nicht optimal. Hier geht es zur Checkliste – mit Link zu unserer Video-Anleitung.

Mehr