Browser Daten ausgespäht

Wie Recherchen des NDR zeigen, werden Internet-Nutzer durch sogenannte Browser-Erweiterungen ausgespäht. Hiervon betroffene Politiker werden dadurch in ihrer Unabhängigkeit bedroht. Die Analyse der Daten für bis ins Bundeskanzleramt.

Die politische Arbeit ist mit Vertrauern verbunden. Sowohl im Gespräch mit Bürgern, bei der Vorbereitung von Sitzungen als auch im Umgang mit Interessensgruppen spielt dieses eine große Rolle. Einige Recherchen von „Panorama“ haben nun ergeben, dass vertrauliche Daten von Bundespolitikern durch sogenannte Browser-Addons, oder Browser-Erweiterungen, ausgespäht werden. Dabei werden zum Beispiel Informationen zur Themenrecherche, zu Reisen und zu Gesprächspartnern offen im Internet zum Kauf angeboten. Dies kann Politiker angreifbar machen und ihre politische Arbeit behindern.

Der Fall von Valerie Wilms, Bundestagsabgeordnete der Grünen, verdeutlicht konkret was das bedeutet. Ihre ausgespähten Browser-Daten zeigen Reiseverläufe, geben Hinweise auf ihre Steuerdaten und einen Einblick in ihre politische Arbeit. Wilms sagte gegenüber dem NDR diesbezüglich, dass man damit durchaus erpressbar werde. Außerdem fühle sie sich demgegenüber nackt, der die Daten hat. Zudem tauchten in den Daten auch Politiker auf, die in hochsensiblen Bereichen arbeiten. Hierzu zählt zum Beispiel Helge Braun, er ist Staatsminister bei der Bundeskanzlerin und gilt als ihr Vertrauter. Brauns Informationen sind über den Computer eines seiner Mitarbeiter in den Datensatz gelangt. Im Datensatz finden sich außerdem die Namen weiterer Politiker. Mit Hilfe dieser Daten ist es möglich Informanten und Gesprächspartner zu enttarnen und die Strategien der Abgeordneten nachzuvollziehen und somit deren Arbeit zu sabotieren. Den Abgeordneten kann damit ein enormer Schaden zugefügt werden.

Die NDR-Reporter gründeten eine Scheinfirma, die vorgibt im „Big-Data“-Geschäft tätig zu sein, um an die Informationen zu kommen. Nach kurzer Zeit meldeten sich bereits mehrere Unternehmen, welche die Web-Daten deutscher Internet-Nutzer verkaufen wollten. Schließlich bot ein Unternehmen die nun ausgewerteten Daten als kostenlosen Probe-Datensatz an. Diese wurden höchstwahrscheinlich über Browser-Erweiterungen, sogenannte Add-ons erhoben. Hierbei handelt es sich um kleine Zusatz-Programme, die sich als praktische Helfer ausgeben. Werden diese jedoch installiert, übermitteln sie im Hintergrund alle besuchten Seiten eines Nutzers an einen Server. Dort werden die Daten dann zu Nutzerprofilen gebündelt.

Der NDR konnte eines dieser Programme ausfindig machen. Es handelt sich um das Programm „Web of Trust“, kurz WOT. Diese Erweiterung prüft die Integrität von Webseiten. Diese Funktion ist nützlich und soll dem Nutzer ein sicheres Surfen garantieren. Offenbar übermittelt die Software gleichzeitig im Hintergrund die Adresse jeder besuchten Seite an den Server. Dort werden die Daten des Nutzers ohne dessen Wissen gespeichert und weiterverarbeitet. Das Unternehmen, welches WOT vertreibt, gibt zwar in den Nutzungsbedingungen an, dass Daten des Nutzers wie Ort, Datum, Zeit und Webadresse herausgenommen werden. Jedoch betont das Unternehmen, dass es sich dabei um anonyme, nicht personenbezogene Daten handle. Diesen Bedingungen stimmen die Nutzer in Unwissenheit zu. Die Firma schweigt allerdings über Methode oder Grad der Anonymisierung. Das Unternehmen teilte auf Anfrage mit, dass in den Datenschutzrichtlinien darauf hingewiesen werde, dass bestimmte Daten gespeichert und mit Dritten geteilt werden. Es lege aber große Anstrengungen an den Tag um diese Daten zu anonymisieren. Das Geschäftsmodell von WOT wurde jedoch durch den Hamburger Datenschutzbeauftragten Johannes Caspar kritisiert. Er ist der Auffassung, dass Unternehmen zur Weitergabe von personenbezogenen Daten eine Einwilligung der Betroffenen brauchen. Welche in diesem Fall aber nicht vorliegt. Außerdem seien die Daten nicht anonymisiert, da eine massive Auswertung der Daten nach deutschem Recht „nicht zulässig“ sei.

http://www.tagesschau.de/inland/datenschutz-browser-erweiterungen-101.html