Verfolgerwahn

Die Debatte um innere Sicherheit, Lauschangriffe und staatliche Begehrlichkeiten auf intimste Daten der Bürger (siehe Artikel c't 24/06, S. 214) lässt momentan eines in den Hintergrund treten: Nie verfügte die Privatwirtschaft über subtilere und erfolgversprechendere Methoden, in die Privatsphäre von Bürgern zu dringen. Sie erhebt weitgehend unbemerkt vom Großteil der Online-Nutzer einen riesigen Datenwust und wirft oftmals völlig selbstverständlich jedes wohlmeinende Versprechen über Bord.

In der Offline-Welt müssen umständliche Methoden herhalten, um die Interessen und das Kaufverhalten von Bürgern bespitzeln zu können. Ein Beispiel sind die Kundenkarten mit ihren Bonussystemen, die den Kunden ihren Einsatz trotz Datenschutzbedenken schmackhaft machen sollen. Onlineshops benötigen solche Anreize nicht: Techniken wie Cookies und Webbugs liefern - sogar meist vom Kunden unbemerkt - dieselben Informationen für einen Bruchteil der Kosten.

Nur gelegentlich wird den Bürgern schlaglichtartig klar, was sie im Web über sich preisgeben, ohne sich dessen bewusst zu sein. Im August 2006 etwa stellten Forscher des US-amerikanischen Providers AOL in bester Absicht eine Log-Datei ihres Suchdiensts zur Verfügung, um der Community Ausgangsmaterial für weitere Untersuchungen zu liefern. Die Mitgliedsnummern der 657 427 erfassten Nutzer waren durch zufällige Ziffernkombinationen ausgetauscht, über drei Monate (März bis Mai 2006) war jede der 20 Millionen Suchanfragen erfasst.

Es dauerte nur zwei Tage, bis Reporter der New York Times aus den Suchanfragen der Ziffernkombination 4417749 nach Namen und Orten auf eine Person geschlossen hatte. Die 62-jährige Witwe Thelma Arnold staunte ungläubig, als der Journalist ihr ihre Search-Queries „taube Finger“ oder „Hund uriniert auf alles“ präsentierte: „Ja, das sind meine Suchanfragen“, bestätigte sie. Frau Arnold war durch ein Missgeschick von AOL aus der vermeintlichen Anonymität gehoben worden.

Und das war erst der Anfang. AOL nahm zwar nach Protesten von Datenschützern die Logdatei wieder vom Server, doch die Daten hatten längst die Runde durchs Web gemacht. Websites wie „AOLPsych“ oder „AOL-Stalker“ [1] bieten mittlerweile Abfrage-Frontends, mit denen sich die Riesendatei durchforsten lässt. Hobby-Dataminer spekulieren in Foren munter über die sexuellen Vorlieben bestimmter AOL-Nutzer. Der Provider selbst sieht sich mit einer Sammelklage von drei Kunden konfrontiert, die für alle AOL-Kunden Schadensersatz wegen Verstoßes gegen Datenschutzbestimmungen erwirken wollen.

Daten-Mehrwert

Der Datenschutz-GAU von AOL führte der verblüfften Öffentlichkeit vor Augen, welche Datenberge Internet-Anbieter sammeln und wie leicht es auch für Dritte ist, aus dem Wust von Informationen auf einzelne Personen zurückzuschließen. AOL gilt insofern als Sonderfall, als der Zugangsanbieter zu jeder Suchanfrage die Mitgliedsnummer mitloggt und somit keine Umwege gehen muss, um die Daten zu personalisieren.

Bei keinem Unternehmen dürften zurzeit mehr Informationen über Webnutzer zusammenlaufen als bei Google. Ob Suchmaschinen-Logs, Desktop-Inhalte privater PCs, Geschäftstermine oder Mails: Das Mega-Webportal aus Mountain View speichert die Daten für seine Kunden und sich. Wenn Interessantes angeboten wird, werfen offensichtlich auch vorsichtige Websurfer ihr Misstrauen über Bord. Der Datenkrake Google könnte jederzeit all die gesammelten Daten zumindest jener Nutzer personalisieren, die sich beispielsweise dort einen E-Mail-Account zugelegt haben [2].

Freilich gibt es dafür keinerlei Anzeichen. Google wäre seine starke Marktposition umgehend los, wenn ruchbar würde, dass das Vertrauen der Nutzer missbraucht wird. Doch was passiert, wenn das Unternehmen in eine Krise schliddert und da Daten auf den Servern liegen, für die Marketing-Unternehmen Unsummen hinblättern? Und was, wenn es hochbezahlten Hackern der Konkurrenz gelingen sollte, die hochsensiblen Kundendaten mit eingeschleusten Trojanern an den Google-Firewalls vorbei in die Öffentlichkeit zu streuen?

Die Datensammelleidenschaft von Branchengrößen wie Google, eBay, Amazon, aber auch manches kleinen Webangebots um die Ecke, kennt allenfalls juristische Grenzen. Die Technik ermöglicht ihnen theoretisch eine nahezu lückenlose Verfolgung von Internet-Nutzern auf ihren Webseiten - allerdings nur von jenen Surfern, die dies wehrlos zulassen. Wer die Methoden der der Datenschnüffler kennt, kann bereits mit Bordmitteln Kontrolle über die Weitergabe von Informationen zurückerlangen.

Nachverfolgungswahn

Eine Ausnahme gleich vorweg: Die eigene IP-Adresse wird bei jeder Interaktion mit dem Internet weitergegeben. Nur Anonymisierungsdienste wie JAP oder TOR vermögen dies zu verhindern. Doch mit der IP-Adresse alleine ohne weitere Anknüpfungspunkte kann es privaten Unternehmen nicht gelingen, Verbindungen zu einer bestimmten Person herzustellen. Nur Strafverfolgungsbehörden können zurzeit von den Zugangsprovidern bei konkretem Verdacht den Eigner der Adresse zu einem bestimmten Zeitpunkt abfragen.

Neue Gesetze, die derzeit in der Beratung sind, dürften das aber bald ändern. Im Zusammenhang mit der Vorratsdatenspeicherung soll der staatliche Zugriff auf die Daten auch ohne konkreten Tatverdacht möglich werden. Außerdem soll ein zivilrechtlicher Auskunftsanspruch eingeführt werden, sodass Rechteinhaber bei Verdacht auf Urheberrechtsverstöße selbst beim Provider Daten einholen können (siehe c't 24/06, S. 214).

Was für die Provider eine Last ist, bedeutet für den Nutzer einen gewissen Schutz: Weil der IP-Adressraum knapp ist, weisen nahezu alle DSL-Anbieter ihren Kunden bei jeder Einwahl dynamisch eine neue Adresse zu. Mit dieser kann der Surfer anhand von Webserver-Logdateien nur für die Dauer einer Online-Session, also in der Regel maximal 24 Stunden lang verfolgt werden. Diese Einschränkung heben Website-Anbieter auf, indem sie versuchen, jedem Besucher einen dauerhaften Stempel aufzudrücken.

Die Techniken dafür heißen Cookie und Web-Bug. Cookie-Dateien werden meist über ein kleines JavaScript-Programm vom Webserver nachgeladen. Sie enthalten eine Nutzer-ID und bisweilen auch zusätzliche Parameter, falls der Nutzer Einstellungen auf der Website getätigt hat. Fast alle Cookies sind persistent, das heißt, ihr Ablaufdatum liegt weit in der Zukunft und sie werden bei jedem Besuch der Website erneut zum Server geschickt - und der Nutzer wird anhand der ID wiedererkannt.

Webentwickler nutzen Cookies, um individuelle Einstellungen der Surfer serverseitig zu speichern. Die Dateikekse sind daher überaus nützlich und keineswegs zu verteufeln. Allerdings sollte man kontrollieren, welche Webseiten Cookies platzieren, denn man bringt dem Anbieter damit eine große Portion Vertrauen entgegen. Hinterlässt man auf der Site, etwa in einem Kontaktformular, auch nur einmal eine personenbezogene Information wie die Mail-Adresse, kann der Site-Betreiber seinen nun namentlich bekannten Besucher mittels der Cookie-ID langfristig beobachten.

Jeder aktuelle Browser bietet die Möglichkeit, bezüglich der Cookie-Nutzung weiße und schwarze Listen zu erstellen. Häufig besuchten, vertrauenswürdigen Websites kann man damit einen generellen Passierschein ausstellen. Allen anderen Webangeboten sollte erst einmal grundsätzlich verbieten, Cookies zu setzen. Über die Cookie-Verwaltung im Browser lassen sich die kleinen Dateien einsehen und einzeln löschen. Firefox und Opera bieten hierfür jeweils elegante Manageroberflächen, bei Microsofts Internet Explorer gelingt das auch in der Version 7 nur recht umständlich über die Ansicht der temporären Internet-Dateien. Mit Version 2 führt Firefox ein neues „Super-Cookie“ ein (siehe c't 24/06, S. 226), das mehr Daten fasst als herkömmliche.

Den vollständigen Artikel finden Sie in c't 24/2006.

"Deine Spuren im Netz"
Artikel zum Thema "Deine Spuren im Netz" finden Sie in der c't 24/2006:
Strafverfolger attackieren Anonymisierungsserver	S. 208
Privatfirma sammelt und verkauft Daten	S. 212
Die Aushöhlung des Datenschutzes	S. 214

(hob)