Millionenfacher Datenmissbrauch auf deutschen Webseiten

Leider Realität: Auf nahezu jeder deutschen Webseite werden Nutzerdaten missbräuchlich an Dritte weitergegeben. Große Internetkonzerne werden auf unsere Kosten immer reicher.

Was zu Zeiten des Bundesdatenschutzgesetzes (BDSG) galt, gilt auch zu Zeiten der EU-Datenschutzgrundverordnung (DSGVO) noch immer:

Fast jede Webseite missbraucht Daten

Nahezu jede deutsche Webseite verstößt in eklatanter Weise gegen die DSGVO (siehe unsere Datenschutz-Studie). Fehlende oder unvollständige Rechtstexte sollen hierbei gar nicht betrachtet werden. Vielmehr geht es um rechtswidrig eingebundene YouTube- oder Vimoe-Videos, unerlaubt verwendete Tracking-Tools wie Google Analytics oder den Facebook Pixel oder ohne Nutzereinwilligung verwendete Social Media Plugins.

Datenschutzbehörden gehen zukünftig strenger gegen Datensünder vor. Es wird allerdings schwierig, alle zu erfassen. Mit etwas Glück kommt man nie an die Reihe. Allerdings sollte sich jeder Webseitenbetreiber fragen, ob er

  • geltende Gesetze ignorieren möchte,
  • Internetkonzerne immer reichen machen will,
  • Datenmissbrauch fördern möchte.

Gelegentlich hört man, dass eine Webseite bestmöglich abgesichert sei und alle Datenschutzgesetze einhält. Diese Aussage trifft nicht zu, auch wenn manche es immer noch glauben. Siehe unsere oben erwähnte Studie als ein Beleg. Hier ein weiterer Beleg:

Datenmissbrauch auf einer IHK-Webseite

Das Bild zeigt eine IHK-Webseite, die ohne Einwilligung des Nutzers dessen Daten an YouTube/Google weitergibt. Google freut sich, der Nutzer wird arglistig getäuscht, weil er nichts davon mitbekommt.

Im Screenshot zu sehen ist das nachgeladene Analyse-Tool namens DoubleClick. Es wird geladen, auch ohne dass das eingebundene Video abgespielt wird.

Wie man sich vorstellen kann, nimmt die IHK Datenschutz sehr ernst und hat auch sicher einige Personen damit betraut, die IHK Webseite rechtlich abzusichern. Dennoch ist dies nicht gelungen. Gleiches gilt für einige Millionen andere Webseiten.

Update vom 01.10.2019: Der EuGH hat entschieden, dass Cookies erst nach voriger Einwilligung durch den Nutzer gesetzt werden dürfen. Das betrifft insbesondere Tracking-Cookies.

Internetkonzerne werden immer reicher

Die Folge ist fatal: Internetkonzerne wie Google (u.a. Suchmaschine und YouTube-Videoplattform), Amazon , Microsoft, Facebook, Twitter, Instagram und Pinterest, aber auch XING werden immer mächtiger. Was zunächst kaum auffällt und ein angenehmeres Leben ermöglicht (siehe Google Maps), wird später zum Problem.

Amazon gilt seit langem als Quasi-Monopolist für den online Produktverkauf. Die Suchmaschine von Google ist quasi Monopolist für bezahlte Werbung (AdWords). Auf Facebook nerven dauernde Werbeeinblendungen, die überraschend exakt zu bisherigen Surf-Gewohnheiten passen. Selbst XING entwickelt sich in diese Richtung und wird damit immer mächtiger, wenn es um die Entwicklung von Preismodellen geht.

Die Folgen sind für uns alle fatal: Der Einzelhandel geht zurück, die Konkurrenz wird weniger und somit sinken die Alternativen. Abgesehen davon spähen nicht nur China und Russland, sondern auch die USA uns aus. Hoffentlich ist eine kritische Äußerung über Donald Trump nicht zufällig von einem Geheimdienst entdeckt worden. Die nächste Urlaubs- oder Geschäftsreise wird dann vielleicht nicht mehr so entspannt.

Datenmissbrauch erklärt

So läuft der Datenmissbrauch auf Webseiten ab. Zur Illustration ein Beispiel mit einer Video-Einbindung, es gibt zahlreiche weitere Beispiele.

Eine Webseite bindet ein YouTube-Video ein. Weil YouTube gerne kostenlos mehr über den Besucher der Webseite wissen möchte, auf dem das Video eingebunden ist, ist der sogenannte erweiterte Datenschutzmodus beim Abruf des YouTube-Einbettungscodes deaktiviert. Und noch dazu erreicht man diese Option auch nur durch Suchen.

Die Folge: Ein Besucher ruft nun die Webseite auf. Dort ist das besagte Video eingebunden. Das Video wird nicht abgespielt. Dennoch wird bereits beim Laden der Webseite ein Tracking Tool namens DoubeClick von der Firma Google LLC (Alphabet Inc.) nachgeladen. Damit weiß YouTube ziemlich alles von Ihnen als Internetnutzer.

Weitere Beispiele für unerlaubte Datenweitergaben auf Webseiten:

  • Tracking Tools
  • Retargeting Tools
  • Videos ohne erweiterte Datenschutzeinstellungen
  • Externe Schriftarten

Welche Daten werden missbraucht?

Die richtige Frage wäre: Was kann man mit den gewonnenen Daten machen?

Die Antwort: Internetkonzerne können Sie als bestimmte Person identifizieren und nachverfolgen. Die Konzerne wissen alles über Sie:

  • Ihre Interessen
  • Ihre Absichten
  • Ihre sexuellen Vorlieben und Ihre sexuelle Orientierung
  • Ihre Einkaufsgewohnheiten
  • Ihre Freunde
  • Beliebte Reiseziele
  • Ihre politische Gesinnung
  • Ihre religiäsen Ansichten
  • Welche Partei Sie beim nächsten Mal wählen würden
  • Welche Themen Sie mögen
  • Welche Produkte Sie kaufen wollten, es aber nicht getan haben
  • Welchen Preis Sie für ein Produkt noch bezahlen würden
  • usw.

Wie kann eine Person identifiziert werden?

Es gibt zahlreiche Daten, die beim Aufruf einer Webseite vom Nutzer über dessen Browser zur Webseite übermittelt werden. Weiterhin werden diese Daten von der Webseite zu allen Dritten (Google, Facebook, Amazon etc.) übermittelt, von denen Scripte, Tools & Plugins eingebunden sind (Google Maps, Videos, Tracker etc.)

Zu diesen Daten gehören:

  • Netzwerkadresse (IP-Adresse)
  • Aufrufzeitpunkt
  • Betriebssystem
  • Browser und Browser-Version
  • Installierte Schriftarten
  • Installierte Plugins
  • Bildschirmauflösung
  • Cookies

Alleine diese Daten reichen aus, um einen Nutzer mit einer hohen Wahrscheinlichkeit zu identifizieren (selbst ohne Cookies). Es bringt also wenig – wenngleich es empfehlenswert ist – wenn Sie Ihren Browser im Privatmodus nutzen oder wenn bei jedem Browserstart Cookies gelöscht werden.

Berücksichtigt man, dass Google Tools etwa aufzahlreichen Webseiten eingebunden sind, kann man von einer nahezu 100 prozentigen Sicherheit ausgehen, mit der Sie als Person zweifelsfrei identifiziert werden können.

Finanzielle Ausbeutung des Nutzers

Klingt ziemlich erschreckend. Das Argument, man habe doch nichts zu verbergen, ist in diesem Zusammenhang völlig unsinnig. Vielmehr wird man zur Marionette der Konzerne und finanziell so weit ausgebeutet, wie dies möglich ist. Die finanzielle Ausbeutung findet dabei entweder direkt statt, etwa durch höhere Kaufpreise für Produkte (siehe Amazons dynamissche Preise, je nach Kunde). Oder die Ausbeutung findet indirekt statt, indem nämlich Werbeanzeigen teurer werden, wordurch auch die Produkte wieder teurer werden (siehe Google AdWords).

Der gläsernde Mensch

Weil zahlreiche Webseitenbetreiber nicht wissen, wie man YouTube Videos Datenschutz-konform einbindet, freut sich Google immer mehr. Denn so kommt der Weltkonzern an immer mehr Daten von Ihnen als Internetnutzer. Google weiß dann sogar, welche Webseiten Sie über den Tag hinweg, über Ihr Leben hinweg besucht haben, auf welcher Seite Sie besonders lange verweilten usw.

Gegen Datenmissbrauch vorgehen

Tun Sie etwas gegen Datenmissbrauch und halten Sie sich damit „nebenbei“ auch noch an die geltenden Datenschutzgesetze: Mit der Lösung WWWSchutz von IT Logic können Sie die Probleme auf Ihrer Webseite mit der DSGVO abstellen und die Daten gegen Weitergabe an Dritte absichern.

2019-10-01T14:15:56+02:00