UPDATE: Hier gibt es eine Fortsetzung zum Thema
Die NDR-Kollegin Svea Eckert hat gemeinsam mit Jasmin Klofta und Jan Lukas Strozyk eine Recherche angestoßen, die gerade unter dem Schlagwort #nacktimnetz verbreitet wird. Dabei sind sie an ein Datenpaket gelangt, das Profile von Nutzern und deren Browser-History umfasst: „Dieses stammt von einem ausländischen Anbieter solcher Nutzerdaten und umfasst alle im August aufgerufenen Webseiten von rund drei Millionen Nutzern, das entspricht rund einem Prozent des deutschen Internet-Verkehrs.“
In diesem Datenpaket sind auch meine Nutzerdaten enthalten. Svea Eckert hat mir diese zugänglich gemacht – und ich habe für die SZ darüber geschrieben, wie es sich anfühlt, plötzlich unbekleidet dazustehen. Man kann meinen Text hier nachlesen – und die Recherche am Mittwoch abend in Zapp ansehen. Weil ich dazu in den vergangenen Tagen einige Fragen gestellt bekommen habe, hier die fünf wichtigsten Antworten auf einen Blick:
1. Woher stammen diese Daten?
Vermutlich sind keine Cookies oder Tracker schuld an diesem Loch, sondern Browser-Erweiterungen in Firefox. Ich nutze diesen Browser und die Daten, die mir vorgelegt wurde, stammen allesamt aus meinem Firefox-Verlauf. Svea Eckert hält die Erweiterung „Web of Trust“ für das Problem. In meinem konkreten Fall kann es dieses Add-on aber nicht gewesen sein, ich nutze es nicht. Auch Ghostery, das aus seinem Geschäftsmodell übrigens kein Geheimnis macht, benutze ich nicht. Es muss also ein anderes Add-on gewesen sein. Was die Aussage bestätigt, die mir von vielen Seiten erklärt wurde: Add-ons machen den Browser unsicher – selbst wenn sie das Gegenteil behaupten. Sie haben theoretisch Zugriff auf alle Daten, die in den Browser eingegeben werden (ja, auch Passwörter) und werden dabei nur sehr sporadisch kontrolliert.
2. Warum ist das ein Problem?
Dass diese Daten öffentlich gehandelt werden, ist der Grund, warum ich in dem Beitrag so komisch stottere: Es fühlt sich in der Tat an, als sei ich ungefragt und ungewollt meiner Kleider beraubt worden. Diese Daten sollten nicht gehandelt werden. Völlig unabhängig davon, ob man ihren Inhalt nun peinlich findet oder nicht.
3. Wo sind die Daten jetzt?
Sie sind in der Welt. Wie vermutlich auch Daten von anderen Nutzern. Marc Al-Hames vom Browser Cliqz, den ich zur Recherche meines Textes befragte, sagte mir: „Mich überrascht das ganz und gar nicht. Ich finde es eher überraschend, dass so was vorher noch nicht vorgekommen ist.“
Was mich ein wenig beruhigte: Die Kollegen vom NDR sind sehr professionell mit dem Datensatz umgegangen, haben ihn selber nicht eingesehen und ihn mir passwortgeschützt zugänglich gemacht. Die Bilder, die man im Fernsehen sieht, zeigen mich tatsächlich in dem Moment, in dem ich sie zum ersten Mal sehe.
4. Und: Was kann man jetzt ganz persönlich tun?
Matthias Eberl hat dazu eine Idee entwickelt, die er das Zwei-Browser-Konzept nennt und hier sehr lesens- und unbedingt empfehlenswert in seinem Blog vorstellt:
Ich halte diesen Ansatz zum Selbstschutz für völlig richtig – aber nicht für ausreichend. Ich glaube wir brauchen eine digitale Umweltbewegung, die genau wie die Umweltbewegung zu Beginn der 1980er Jahre dem Thema auch eine politische Ebene verleiht.
5. Was soll das heißen? Was kann man politisch tun?
Man kann diejenigen unterstützen, die sich bereits jetzt für diese digitale Umweltbewegung einsetzen: Spende Geld an Netzpolitik, wähle Politikerinnen und Politiker, die nicht das Internet, sondern den Datenhandel bekämpfen wollen. Werde Mitglied im CCC, der EFF, bei der Digitalen Gesellschaft und helfe mit, das Internet als Ort zu verteidigen, der vielen Menschen eine Heimat geworden ist. Es ist kein Zufall, dass mir die Idee, einen Digitalen Heimat- und Brauchtumsverein zu gründen genau in dem Monat kam, in dem ich die Mail vom NDR bekam. Denn es stimmt ja:
Wir lieben das Internet und die neuen Formen der (Volks- und Beteiligungs-)Kultur, die es hervorgebracht hat und weiterhin hervorbringen soll. Das Internet ist uns grenzüberschreitende Heimat geworden, deren Erhalt und Pflege oberstes Vereinsziel ist! Wir haben das Internet als netzneutrales, völkerverbindendes Netzwerk der demokratischen Bürger*innenbeteilung kennen gelernt. Als solches wollen wir es verteidigen und ausbauen. Anlasslose Massenüberwachung aus kommerziellen wie politischen Gründen, Einschränkung des Zugangs sowie den Bruch des Fernmeldegeheimnis lehnen wir strikt ab!
3 Kommentare
Könntest du zum Abgleich eine Liste deiner aktiven Add-ons hinzufügen?
Sobald ich Details habe, welches Addon bei mir das Problem war, mache ich die hier öffentlich. Warum ich nicht einfach eine ganze Liste poste, habe ich hier aufgeschrieben
/index.php/netz/eine-andere-datenschutzpolitik-ist-moeglich/
Für alle, die die Liste meiner Browsererweiterungen einsehen wollten: Ich habe das Loch überprüft und Proxtube gelöscht http://wp.me/p5KAv-4U2