Datenkraken lauern überall

User sollten sich des Geschäftsmodells "Service gegen Daten", insbesondere bei vermeintlich kostenlosen Angeboten, bewusst sein und sich genau überlegen, ob der genutzte Komfort wirklich die Preisgabe persönlicher Daten rechtfertigt. [...]

Cookies, IP-Adressen, Suchmaschinen, Drittanbieter-Tracker, sogar Sprachassistenten wie Siri und Alexa: Datenkraken lauern überall und die Datensammelwut vieler Unternehmen ist ungebrochen. (c) 3dkombinat - stock.adobe.com

Weder die Suchmaschineneingaben noch die Daten des Fitnesstrackers bleiben unbeobachtet, warnen die IT-Sicherheitsexperten der PSW GROUP Consulting. „Cookies, IP-Adressen, Suchmaschinen, Drittanbieter-Tracker, sogar Sprachassistenten wie Siri und Alexa: Datenkraken lauern überall und die Datensammelwut vieler Unternehmen ist ungebrochen. Interessiert an Daten ist nahezu jedes Unternehmen: Wer Produkte oder Dienstleistungen verkaufen möchte, optimiert seine Verkaufszahlen durch die Analyse des Nutzerverhaltens und Auswertung von Daten“, mahnt Geschäftsführerin Patrycja Tulinska Nutzer digitaler Dienste zur Vorsicht.

Gesetzliche Regularien wie die Datenschutz-Grundverordnung (DSGVO) tragen zwar dazu bei, persönliche Daten zu schützen. Die DSGVO verpflichtet jedoch ausschließlich europäische Unternehmen: Die Daten auf Facebook oder Twitter landen auf US-Servern. Hinzu kommt die Tatsache, dass Unternehmen den Spieß gern umdrehen und ihre Nutzer auffordern, die Datenschutzerklärung zu bestätigen, bevor sie den Dienst nutzen. „Darin kann darauf verwiesen werden, dass Daten an Dritte weitergegeben werden – und diese können so in die Hände von Datenbrokern gelangen. Immerhin haben Nutzer mit der DSGVO Betroffenenrechte erhalten, die sie auch wahrnehmen sollten“, macht Tulinska aufmerksam.

Datenbroker: Sammeln, Kaufen und Verkaufen detaillierter Profile

Grundsätzlich ist nahezu jede Information interessant, die helfen kann, das Profil eines Menschen zu vervollständigen. Datenbroker sammeln, kaufen und verkaufen detaillierte Profile. Enthalten sind Informationen zum Alter, zum Geschlecht, zur Adresse sowie zum Familienstand. Darüber hinaus aber auch über die Herkunft eines Menschen, sein Gewicht, seine Größe, sein Bildungsniveau, ja sogar über politische Gesinnungen, Geschmäcker und Vorlieben, Urlaubspläne oder gesundheitliche Probleme. Gesammelt werden auch Informationen über den Beruf und zu den Finanzen einer Person, ob sie womöglich in Konkurs ist oder finanziell gut dasteht.

„Aus der Summe all dieser Informationen kann es den Datenbrokern gelingen, Beziehungen zu anderen Menschen nachzuvollziehen und entsprechend zu dokumentieren“ fasst Tulinska zusammen und ergänzt: „Dabei benötigen Menschen nicht mal Kontakt zu einem solchen Datenbroker. Wer bei Amazon Marketplace shoppt, hat mehr Daten preisgegeben, als er wahrscheinlich denkt. Denn der Konzern weiß mit Sicherheit auch über die Kreditwürdigkeit des Ehepartners Bescheid.“

Die Mahnung der IT-Sicherheitsexpertin kommt nicht grundlos: Als PSW GROUP im Jahr 2014 Shopping-Apps, darunter die Amazon-App, getestet hat, fiel die folgende Zeile in den AGB auf: „Die Teilnehmer berechtigen Amazon, jegliche Information, die bei der Registrierung abgefragt wurde, zu benutzen, um die Richtigkeit dieser Angaben zu überprüfen (einschließlich deren Aktualisierungen) sowie von Zeit zu Zeit und solange der Teilnehmer für Amazon.de Marketplace angemeldet ist, Berichte über deren Kreditwürdigkeit einzuholen (einschließlich Anfragen in Bezug auf den Ehepartner).“ Nicht nur die eigenen Daten, auch die von Verwandten, in einigen Fällen die des Freundeskreises, stehen damit im Katalog der Datensammler und -broker.

Die unschönen Folgen solcher Datenerhebungen: Wer online häufig eher teure Flüge und Hotels gebucht hat, dem werden bei Online-Buchungen höhere Preise angezeigt als Kunden ohne Buchungshistorie. Nutzer mit guter Bonität zahlen zudem bei einschlägigen Online-Händlern weniger als Nutzer mit schlechter Bonität – zu hoch sei das Ausfallrisiko, begründen Shops, die so agieren.

„Ich rate auch jedem, sich gut zu überlegen, für die Recherche nach bestimmten Krankheiten wie Diabetes oder Herzrhythmusstörungen gängige Suchmaschinen zu verwenden. Die Online-Suche kann zur Risikobewertung von Versicherungsunternehmen herangezogen werden“, mahnt Tulinska und ergänzt: „Wer Lust auf einen Selbsttest hat und wissen möchte, was Google über ihn weiß, sollte zu myaccount.google.com/dashboard surfen. Dort gibt es einen guten Überblick über Googles Sammelwut. Unter myactivity.google.com/myactivity kann man zudem den eigenen Such- und YouTube-Verlauf einsehen“, gibt Tulinska einen Tipp.

Service gegen Daten

Dieses Geschäftsmodells, insbesondere bei vermeintlich kostenlosen Angeboten, sollte sich jeder bewusst sein und genau überlegen, ob der genutzte Komfort wirklich die Preisgabe persönlicher Daten rechtfertigt. „Der gesunde Menschenverstand schützt bereits die Privatsphäre. Zudem empfehle ich den Umstieg auf datenschutzfreundliche Alternativen von Suchmaschinen, mobilen Apps oder sozialen Netzwerken. Die Seite prism-break.org listet beispielsweise gute Alternativen auf“, so Tulinska.

Auch Technik schützt vor Datenkraken: Mittels VPN kann jeder anonym surfen – ganz gleich, ob mit einem eigenständigen VPN-Tool, per VPN und Tor-Browser oder mit Hilfe vorgefertigter Lösungen, beispielsweise dem Opera-Browser. Nebst Ad- und Tracking-Blocker ist bei letzterem ein eingebauter VPN-Tunnel an Bord. Er verfälscht die IP-Adresse und übermittelt Datenpakete im Web verschlüsselt, sodass sich Nutzer anonymer im Netz bewegen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*