Feb 15

Fast ein Dreiviertel Jahr nach den ersten Enthüllungen von Edward Snowden kommen noch immer neue Details an das Tageslicht, aber richtig schocken kann uns kaum noch was. Und es sind ja auch nicht immer nur die Geheimdienste, die uns auspionieren. 30 Jahre nach 1984 haben wir zwar keinen „großen Bruder“, aber die über uns gesammelte Datenfülle ist beängstigend hoch und alle Daten, die es irgendwo gibt, wecken Begehrlichkeiten. Grund genug, mal eine kleine und alles andere als vollständige Bestandsaufnahme zu machen.

Da wäre zum einem der Computer: Es gilt als ziemlich sicher, dass die Geheimdienste versuchen, möglichst viele Metadaten von Mails auszuwerten. Metadaten sind die Daten wie Absender, Empfänger, Betreff und Datum/Uhrzeit. Die Metadaten werden auch bei verschlüsselter Mail unverschlüsselt übertragen, weil die derzeit gängigen Internetprotokolle beim Transport keine Verschlüsselung der Header vorsehen. Auch bei Messengern wie Skype, ICQ usw. versuchen die Geheimdienste, an Verbindungsdaten zu kommen. Das gelingt oft, in dem man die Leitungen zu den Servern der Diensteanbieter heimlich anzapft. Die Dienstanbieter sind hierbei selbst die Opfer der Bespitzelung.

Werbenetzwerke versuchen, uns zu tracken. Also den Nutzer immer wieder zu erkennen. Haben Sie sich schon mal gewundert, dass Ihnen auf Webseiten Produkte angeboten wurden, die Sie sich einen Tag zuvor bei einem der großen Versandhäuser wie amazon oder Conrad angeschaut haben? Bislang erfolgte das Tracking mittels Cookies und deren Akzepatanz kann ja abschalten oder einschränken. Es gibt aber längst andere Möglichkeiten, die Nutzer zu tracken. Noch unschöner sind Scripte, die Ihre Daten ungefragt zu Servern Dritter übermitteln. Neben Googles Dienst Analytics ist hier besonders der Facebook „Like“ Button zu erwähnen. Dahinter steckt im Normalfall ein Script, das schon vor einem Klick auf den Button Kontakt zu Facebook aufnimmt. Selbst wenn Sie gar nicht bei facebook angemeldet sind – welche Seiten Sie sich anschauen, weiß Facebook längst.  Auch hier werden die Daten unverschlüsselt übermittelt und wecken Begehrlichkeiten.

Handy: Smartphones mit Android, IOS oder Windows-Phone senden sehr viele Daten „nach Hause“. Viel mehr, als nötig. Diese Daten müssen die US-Firmen auf Anordnung auch den Behörden übergeben, was auch in Einzelfällen geschieht. Vieles spricht allerdings dafür, dass sich die Dienste auch hier durch das Belauschen der Leitungen diese Daten, die im Regelfall unverschlüsselt übertragen werden, einfach abgfreifen. Bei den Apps geschieht dies offenbar auch. Hier spielt den Schlapphüten die geradezu unverschämte Datensammelwut der App-Programmierer in die Karten. Wenn ein Angry Birds Positionsdaten und persönliche Daten über den Spieler übermittelt, soll dies dazu dienen, dass passendere und erfolgreichere Werbung möglich ist. Die mitlauschende NSA bekommt so aber ein Bewegungsprofil des Spielers frei Haus – ganz ohne richterlichen Beschluss und Auskunftsersuchen beim Mobilfunkprovider.

Es geht aber noch viel weiter. Fast alle neuen Fernseher sind sogenannte Smart-TVs und haben einen Internetanschluss. Guckt man damit fern, ruft das Gerät im Hintergrund immer eines Webseite des HBTV-Dienstes des Senders auf. Der erfährt dadurch, dass jemand sein Programm schaut. Die c´t deckte unlängst auf, wie ungeniert fast alle Sender Daten erheben. Mittels simpler Refresh-Befehle kann der Sender sogar minutengenau ermitteln, wie lange sie sein Programm schauen. Auch hier übermitteln einige Sender aber auch mit Scripten die Daten zu Dritten wie z.B. Google Analytics oder zu Werbenetzwerken. Während der Sender selber nicht weiß, welcher Zuschauer sich hinter einer IP-Adresse verbirgt, wiessen es die dritten Anbieter vielleicht. Vielleicht surfen Sie ja auch wie viele andere Zuschauer noch nebenbei mit dem „Second Screen“, also Tablet, Noteboo oder Smartphone, im Internet? Drittanbieter können diese einzelnen Aktivitäten kombinieren und so kann am Ende aus einer unbekannten Person, die gerade „Sex and the city“ guckt, die Frau Eva Mustermann aus Musterhausen werden, weil sie nebenbei noch im Dessousshop gesurft hat. Fast alle Daten werden unverschlüsselt übertragen und sind leichte Beute für Datensammler.

Es kommt noch schlimmer: Seit einigen Wochen gibt es einen KFZ-Versicherungstarif, bei dem das Risiko und damit der Preis nach dem Fahrverhalten ermittelt wird. Ausgerechnet die Direktversichungstochter der Sparkassen preschte damit vor – andere Anbieter werden ganz bestimmt folgen. Dabei werden sämtliche Daten nicht zur Versicherung übermittelt, sondern zu einem Telematik-Anbieter, der den Fahrzeughalter nicht kennt. Der Telematik-Anbieter errechnet aus diesen Daten mögliche Negativmerkmale und übermittelt nur diese mit der Blackboxnummer zur Versicherung. Aber diese Daten wecken Begehrlichkeiten und wer die Daten aus der Blackbox abgreift und mit den Daten anderer Quellen wie z.B. aus einem Smartphone kombinieren kann, der erfährt viel mehr, als es den meisten Leuten lieb ist.

Und wir stehen erst am Anfang. Das Internet der Dinge kommt. Armbänder oder Kleidung, die unsere sportlichen Aktivitäten begleiten oder überwachen. Alle sammeln Daten über uns und übermitteln sie zu irgendwelchen Cloudservern. Alles für sich nicht besonders bedenklich und den Anbietern kann man im Regelfall auch trauen. Aber wer sich Zugang zu diesen Daten verschafft und die erbeuteten Daten mit anderen kombinieren kann, erhält ein sehr umfassendes Bild über uns. Er erfährt mehr über uns, als es sich George Orwell vorstellen konnte.

geschrieben von Holger \\ tags: , , , , , , , ,

Hinterlasse ein Kommentar

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.