Ratgeber

Datenhandel aufgedeckt

Ein Artikel von , veröffentlicht am 01.11.2016, bearbeitet am04.11.2016

Eine gemeinsame Recherche von NDR und Mobilsicher.de fördert erschreckende Details über den globalen Handel mit Nutzerdaten zutage. Wir erklären, wie Datensätze über Nutzer gesammelt werden und wie Sie sich dagegen schützen können.

In einer monatelangen Recherche konnten Reporter der NDR-Fernsehmagazine „Panorama“ und „ZAPP“ Zugang zu einem umfangreichen Datensatz erlangen und ihn auswerten.

Mit den Daten lässt sich das Leben von Millionen Deutschen nachzeichnen: Darunter Manager, Polizisten, Richter und Journalisten. Wie gelangen solche Daten auf den Markt?

Im Laufe der Recherche konnten wir in Zusammenarbeit mit dem NDR zumindest einen Datenspion identifizieren: Die Browser-Erweiterung des Dienstes „Web of Trust“ (WOT).

Hinter der WOT-Erweiterung steht eine der weltweit größten Bewertungsplattformen für Webseiten, die sich ebenfalls "Web of Trust" nennt. Sie hat ihren Sitz in Finnland. Die WOT-Erweiterungen für beliebte Browser wie Firefox und Chrome wurden nach Angaben der Firma mehr als 100 Millionen Mal heruntergeladen.

Update: Nach Bekanntwerden des Skandals wurde das WOT-Add-on sowohl aus Chrome als auch aus Firefox entfernt. Nachdem der Anbieter seine Anonymisierungstechnik nach eigenen Angaben nachgebessert hat, ist das Addon wieder für Chrome (seit Dezember 2016) und Firefox (seit Februar 2017) verfügbar. Eine Einschätzung zu dieser Entscheidung, die wir voll und ganz teilen, finden Sie im Blog von unserem Autoren Mike Kuketz.

Lesen Sie hier, wie Millionen Menschen ausspioniert wurden, und wie wir den Beteiligten auf die Schliche kommen konnten: Wie die Daten bei Nutzern abgegriffen wurden

Browser-Erweiterungen sind kleine Zusatzprogramme, die man direkt in den Browser einbinden kann. Auf dem Desktop gibt es sie für alle großen Browser. Auf dem Smartphone gibt es richtige Add-ons nur für den Browser Firefox.

Von WOT gibt es für Android sowohl eine App aus Googles Play-Store, als auch ein Firefox-Add-on. Wir empfehlen, WOT-Produkte zu deinstallieren. Für iOS gibt es keine WOT-Produkte.

Wie sie WOT aus Firefox entfernen, erklären wir im Beitrag WOT-Add-on finden und entfernen

Mit einigen gezielten Maßnahmen kann man sich gegen die meisten Datenspione schützen. Dazu muss man kein Informatiker sein, sondern nur etwas Zeit investieren.

Auf dieser Seite führen wir Schritt für Schritt durch unser Informationsangebot zu den verschiedenen Arten der Erfassung von Nutzerdaten und geben Praxistipps, um dem einen Riegel vorzuschieben.

1. Den richtigen Browser wählen

Wer mit dem Browser im Internet surft, hinterlässt auf jeder besuchten Webseite Spuren. Je nach Browser sind das mehr oder weniger. Für Android-Nutzer ist unser Favorit der Firefox-Browser von Mozilla. Hier erklären wir, warum.

iOS-Nutzer sollten beim Standardbrowser Safari bleiben, der zahlreiche Möglichkeiten bietet, Tracking zu blockieren.

2. Browser richtig konfigurieren

Je nach Browser gibt es unterschiedlich gute Möglichkeiten, sich gegen Tracking zu schützen. Hier finden Sie Anleitungen dafür.

3. IP-Adresse verbergen

Alle Browser übertragen die IP-Adresse des "Absenders" an die aufgerufene Webseite - das kann man nicht verhindern. Man kann aber dafür sorgen, dass als Absender-IP-Adresse bei der Webseite nicht die eigene, sondern eine andere IP-Adresse erscheint. Dafür gibt es folgende Möglichkeiten:

4. Die richtigen Apps wählen

Die meisten Nutzerdaten werden auf Smartphones von Apps abgegriffen. So finden Sie gute Apps, die das nicht tun.

5. Unverzichtbare Apps zähmen

Auf manche Apps kann oder will man nicht verzichten, obwohl sie Daten auslesen. Bei diesen Produkten kann man das Schlimmste verhindern, indem man die Zugriffsrechte einschränkt.

5. Tracking verstehen

6. Google und die Daten

Das Geschäftsmodell des Konzerns Google beruht darauf, Nutzerdaten zu sammeln, auszuwerten und damit zielgerichtete Werbung zu schalten. Gerade bei Android-Geräten steckt Google in so vielen Diensten und Anwendungen, dass man leicht den Überblick verliert. Wir haben daher ein eigenes Kapitel zu Googles Datenerfassung zusammengestellt.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

AntennaPod: Podcast-App kurz vorgestellt (Android)

Mit der quelloffenen App kann man Lieblings-Podcasts aus vielen Quellen abonnieren, Daten werden dabei keine gesammelt. Die Entwickler*innen möchten mit AntennaPod dazu beitragen, dass Podcasts ein freies Medium bleiben.

Mehr
Ratgeber 

Surfen mit Tor (Android)

Das Anonymisierungs-Netzwerk Tor kann dabei helfen, einen Teil der Spuren, die man beim Surfen im Netz hinterlässt, zu verschleiern. Welche Android-Software man für Tor braucht und wie man sie benutzt, erklären wir in den folgenden Abschnitten.

Mehr
Checkliste 

App-Berechtigungen entschlüsselt (Android)

„Zugriffsrechte jeder App prüfen“ - so lautet ein beliebter Sicherheitshinweis für Android-Nutzer. Aber was bedeuten die einzelnen Rechte überhaupt? Und wozu ist welche Berechtigung nötig? In dieser Liste erläutern wir Zugriffsrechte verständlich und kritisch.

Mehr
Ratgeber 

Nicht lustig: Kettenbriefe auf WhatsApp

Lästige Kettenbriefe auf WhatsApp machen oft die Runde: Sie schüren Angst vor der Verwendung privater Fotos durch Online-Dienste, der man rechtzeitig wiedersprechen müsste - oder davor, dass WhatsApp kostenpflichtig wird. Nicht jede*r erkennt sie als das, was sie sind: Falschmeldungen. Wir erklären, was es mit dem Phänomen auf sich hat.

Mehr