WWW: Tracking-Methoden werden brutaler, Browser-Hersteller schauen weg
Seite 3: Online-Apotheke verrät Dritten Ihre Medikation
Und die Datenhändler sind an harten Daten interessiert: Welche Daten haben Sie wo eingegeben? Welche Daten haben Sie eingegeben aber wieder gelöscht und nie abgeschickt?
Lesen Sie auch: Yahoo ignoriert Do Not Track bewusst
Besonders perfide sind so genannte Session Replay Scripts. Sie zeichnen alles auf, was in einem Browser bei Besuch einer Webseite geschieht, von Mausbewegungen bis hin zu Eingaben in Datenfeldern – Namen, Adressen, Kreditkartennummern, Usernamen und Passwörter können für Dritte wertvoll sein. Und selbst Eingaben, die der User nie abschickt und wieder löscht, werden von den Scripten erfasst. Durch nicht sichtbare Eingabefelder können zudem automatische Ausfüllhilfen dazu verlockt werden, Daten preiszugeben.
Dabei können auch brisante Informationen in falsche Hände gelangen: "Bei der Online-Apotheke Walgreens [in den USA] haben wir entdeckt, dass sensible medizinische Daten zu Dritten wandern", berichtete Narayanan auf der Konferenz Usenix Enigma. Der Kunde bestellt online Medikamente, was viel über seine Gesundheit aussagen kann, und gibt natürlich Namen und Lieferadresse ein. Ein Script kopiert diese Eingaben und schickt sie an den Server eines Datendealers.
Ohne Wissen der Webseitenbetreiber
Dabei handelt es sich keineswegs um gehackte Webseiten. Diese Scripte wurden in der Regel vom Webmaster selbst eingebaut – allerdings nicht immer bewusst. "Meistens ist es [den Webmastern] gar nicht bewusst. Das war eine der Überraschungen in unserer Untersuchung", unterstreicht Narayanan, "Online-Tracking ist heute so komplex, dass [die Webseiten-Betreiber] nicht wissen, dass jene Scripte von Dritten, die sie für Werbung oder Analysen eingebaut haben, auch sensible Nutzerdaten auf diese sehr problematische Weise herausholen."
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
"Viele dieser Werbe- und Analyse-Firmen werden sagen: 'Hier ist eine Zeile Code. Du kannst sie in Deine Seite einbauen, und wir kümmern uns um alles", so der Professor, "Ich dränge Webmaster dazu, sich dessen bewusst zu sein. Üblicher Weise gibt es da etwas, was der Dienstleister Ihnen nicht verrät. Das könnte sein, wie private Daten behandelt werden, was sich mit den Datenschutzbestimmungen der Webseite spießen kann."
