Direkt zum Inhalt

Meinels Web-Tutorial: Was weiß das Internet über mich?

Fast überall in der Digitalwelt registrieren Datensammler unsere Spuren. Schlimm ist das vor allem dann, wenn Nutzer nichts davon ahnen, schreibt unser Kolumnist Christoph Meinel.
Das Netz nimmt seine Nutzer unter die LupeLaden...

Wer heutzutage im Internet unterwegs ist, hinterlässt fast zwangsläufig individuelle Spuren. Personenbezogene Daten, die die Betreiber der Webseiten erfassen, lassen sich zu so genannten Profilen bündeln und für verschiedene Zwecke einsetzen. Mit Hilfe der »digitalen Fußabdrücke« der Nutzerinnen und Nutzer können Werbefirmen beispielsweise personalisierte Anzeigen ausspielen. Die meisten digitalen Dienste und Angebote im Internet, insbesondere die kostenlosen, rechnen sich überhaupt nur deshalb, weil sich diese Nutzerdaten gut monetarisieren lassen.

Auf den ersten Blick erscheint das als eine Win-win-Situation: Die einen bekommen die gewünschten Angebote, ohne vermeintlich etwas dafür bezahlen zu müssen, die Anbieter hingegen decken durch einen Verkauf der personenbezogenen Daten an Dritte ihre eigenen hohen Kosten für die Bereitstellung der hochkomplexen IT-Systeme – und erwirtschaften oft sogar noch große Gewinne. Aber Vorsicht muss geboten sein. Trackingtechnologien zur Erfassung und Zusammenführung der hinterlassenen Datenspuren sind heute so weit entwickelt, dass viele erschrecken würden, wenn sie wüssten, wie viel die Dienstanbieter, wie viel das Netz über sie weiß.

Allein wenn man an die unzähligen persönlichen Daten und Informationen denkt, die den sozialen Medien anvertraut werden und dort kursieren. Das ist aber nur die Spitze des Eisbergs. Dazu kommen die technischen Datenspuren, die die Webdienste im Hintergrund sammeln, um ihr Angebot überhaupt an den richtigen Mann, die richtige Frau bringen zu können. So müssen zahlreiche Nachrichten zwischen dem Rechner des Senders einer E-Mail und dem System des Empfängers ausgetauscht werden, bevor die eigentliche Botschaft gesendet und empfangen werden kann. Ein entspanntes Dann-zahl-ich-eben-mit-meinen-Daten ist ein zweischneidiges Schwert. Es gilt, die Nützlichkeit/Bequemlichkeit der Internetnutzung gegen die berechtigten Interessen beim Schutz der Privatsphäre abzuwägen und dabei selbstbestimmt eine richtige Balance zu finden. Das kann allerdings nur gelingen, wenn sich die Internetnutzer darüber bewusst sind, welche Möglichkeiten die digitalen Technologien heute haben. Erst dann können sie aufgeklärt entscheiden, wie sie ihren persönlichen Umgang damit gestalten.

Welche clevere Technik steckt hinter dem Begriff TCP/IP? Wie bekommt man Videos ins Netz? Und warum erscheint uns das Internet aus einem Guss, obwohl es aus Milliarden unterschiedlicher Rechner besteht? Das und mehr beleuchtet Informatikprofessor Christoph Meinel alle drei Wochen bei seinem Blick hinter die Kulissen des World Wide Web.
Alle Folgen gibt es hier: »Meinels Web-Tutorial«

Allerdings ist Nutzertracking über das Internet ein sehr vielschichtiges Thema. Wir können deshalb an dieser Stelle zunächst nur einen ersten Überblick gegeben, der später in weiteren Beiträgen auf technischer Ebene detaillierter beschrieben wird.

Beginnen wir mit den sozialen Netzwerken, in denen man allerlei private Informationen über sich teilt (Fotos, Videos, Links, persönliche Chatnachrichten). Die Provider haben vollen Zugriff auf diese geteilten Informationen und können daraus leicht individualisierte Profile erstellen, vordergründig, um ihr Angebot noch genauer ausspielen zu können, aber natürlich auch, um die Daten zu monetarisieren. Der berühmteste Fall des Profiling über Social Media war sicher die »Kooperation« zwischen Facebook und Cambridge Analytica, in der persönliche Profile genutzt wurden, um gezielt Wahlwerbung zu schalten und dadurch vermeintlich den Ausgang der US-Präsidentenwahl 2016 zu beeinflussen.

Noch komplexer wird es, wenn soziale Netzwerke auf Drittanbieterwebseiten über Buttons (den »Like«-Button von Facebook beispielsweise oder den »Teilen«-Button für Twitter) Nutzerdaten sammeln, ohne dass sich die Person je beim sozialen Netzwerk selbst registriert hätte.

Daten sammeln nicht nur die sozialen Netze

Auch beim Websurfing fallen unweigerlich Daten an, die dazu geeignet sind, persönliche Profile anzulegen. Welche Webangebote, in welcher Reihenfolge und Häufigkeit genutzt werden, sagt schon sehr viel über eine Person aus. Technisch gesehen brauchen und sammeln Browser diese Daten, um den Nutzer so bequem und angenehm wie möglich bei seinen Besuchen im Web zu führen und zu unterstützen. Browser übermitteln dabei unterschiedlich viele Informationen an die Webseiten, etwa welches Betriebssystem (inklusive der Version) im Computer installiert ist oder wo sich Computer gerade befindet (Zeitzone, Sprache, bei Freischaltung ebenfalls der genaue Standort), welche Webseiten aufgerufen werden und wie lange dort verweilt wurde. Über Cookies sammeln die Anbieter von Webservices Informationen zur konkreten Nutzung ihres Angebots durch die einzelnen Nutzer, oft nicht nur für die eigene Website, sondern auch, um die Daten mit fremden Webseiten zu teilen.

Jede Nutzerin, jeder Nutzer muss für sich entscheiden, wie viel Transparenz eine bequeme Netzerfahrung wert ist

Potenzial für Tracking bietet sich schon bei einfachsten Internetanwendungen wie der E-Mail. Typischerweise werden E-Mails im Klartext über das Internet verschickt. Das bedeutet, dass E-Mail-Provider und alle Personen, die Zugang zu den E-Mail-Servern der Nutzer und zu den Internetroutern sowie den Zwischensystemen im Internet haben, E-Mails potenziell mitlesen können. Unverschlüsselte E-Mails sind wie Postkarten, die auch von den Briefträgern gelesen werden können. Es ist demnach durchaus wichtig, darüber nachzudenken, welche Informationen man mit einer E-Mail durch das Netz schicken möchte. Institutionen mit Zugang zu den Milliarden von E-Mails, die tagtäglich versendet werden, können diese also automatisiert nach Schlüsselwörtern durchforsten und individuelle Informationen und Präferenzen für Persönlichkeitsprofile ableiten. Den Nutzerinnen und Nutzern dazu den E-Mail-Service selbst kostenlos anzubieten, rechnet sich hier leicht.

Das Smartphone verrät viel – im Zweifel sogar den eigenen Standort

Heute sind nahezu 3,5 Milliarden Smartphones in Gebrauch. Diese können über ihre Betriebssysteme Android (Google) beziehungsweise iOS (Apple) Nutzerprofile auf der Basis des Gebrauchs der Telefone erstellen. Zusätzlich verlangen viele Apps, die auf den Smartphones installiert werden, Zugriffsrechte auf verschiedene persönliche Daten (Telefonbuch, Nachrichten, Fotos und so weiter), die dann entsprechend ausgewertet werden können. Weiterhin können Smartphone-Apps auf die GPS-Sensoren des Systems zugreifen und so detaillierte Bewegungsprofile des Besitzers erstellen und dadurch die Datenfülle der persönlichen Profile erweitern.

Die Bluetoothfunktion eines digitalen Geräts kann über stationäre Bluetooth-Beacons (»Funktürme«, zum Beispiel an Verkehrsknotenpunkten oder anderen belebten Orten) genutzt werden, um zu registrieren, wenn sich ein Nutzer mit eingeschaltetem Bluetooth innerhalb von deren Sendebereich aufhält. Mit dieser Technik lässt sich relativ einfach feststellen, wer mit wem und wie lange Kontakt hatte. Die Corona-Warn-App der Bundesregierung funktioniert nach einem davon abgeleiteten Prinzip. Bei der IP-basierten Ortung werden Informationen zwischen der IP-Adresse eines Nutzers und seiner Position zusammengeführt. So können Dienste auslesen, welche IP-Adressen sich an welchem konkreten Ort befinden.

Auch ganz ohne GPS ist es möglich, festzustellen, wo sich Internetnutzer geografisch aufhalten, sofern sich diese in ein öffentlich zugängliches WLAN einwählen. Es existieren ganze Datenbanken darüber, welches WLAN sich wo auf der Welt befindet, so dass aus dem genutzten Netzwerk auf die geografische Position geschlossen werden kann. Schließlich können mit Hilfe von öffentlichen Überwachungskameras, die mit dem Internet verbunden und an entsprechenden KI-Auswertungstechnologien angebunden sind, Personen an konkreten Orten sowie deren Bewegungsmuster identifiziert werden – heute kommt das schon flächendeckend in China zum Einsatz. Und was für Smartphones gilt, kann ebenfalls eins zu eins auf andere Wearables wie Smartwatches, Smartglases und sogar auf die Milliarden von Smarthome-Geräten und digitalen Assistenten übertragen werden, die permanent die mit ihren Sensoren erfassten Daten in die Rechenzentren der Betreiber senden.

Bei Online-Bankgeschäften überweist man viele Daten gleich mit

Wer im Geschäft online oder digital bezahlt, hinterlässt ebenfalls digitale Spuren. Bei der Nutzung von Kredit- und Debitkarten werden Daten zwischen den Banken des Geschäfts und des Käufers über private Zahlungsabwickler (die selbst keine Banken sind) ausgetauscht. Im Fall von ausländischen Kreditkarten wie Visa oder Mastercard werden die Zahlungen über deren private Netze (VisaNet, Banknet) abgewickelt, so dass diese Dienste dadurch potenziell auch Zugriff auf Transaktionsdaten aus Deutschland haben. Das Gleiche gilt für Onlinebezahldienste wie Paypal, Google Pay und Apple Pay. Die virtuellen Konten werden mit den realen Bankkonten verknüpft, so dass die Dienste tracken können, welche Käufe/Verkäufe über sie abgewickelt wurden. Bei Multibanking oder Sofortüberweisung haben Abwickler von Zahlungsdienstleistungen sogar punktuell Zugriff auf die Kontohistorie der verknüpften Konten.

Die Möglichkeiten des digitalen Trackings sind wirklich ausgesprochen vielfältig und umfassend. Die Annehmlichkeiten der digitalen Technologien haben also ihren Preis. Diese kurze und noch lange nicht vollständige Übersicht der vielfältigen Methoden, mit denen sich unsere Bewegungen im digitalen Raum erfassen lassen, sollte aber nicht als Panikmache verstanden werden. In vielen Fällen ist es sehr sinnvoll und vom Nutzer geradezu gewünscht, dass Diensteanbieter ihre Nutzer gut kennen. Das ermöglicht eine bessere und flüssigere Onlineerfahrung, die den ganz persönlichen Gewohnheiten und Vorlieben des Einzelnen entgegenkommt. Die getrackten Informationen sind auch die Grundlage, um die Vision eines »smarten Web« eines »Semantic Web« in die Tat umsetzen zu können, die wir im nächsten Beitrag vorstellen wollen.

Trotzdem stellen sich mit den massenhaft erhobenen Daten ernste Fragen zum Datenschutz und zu den Persönlichkeitsrechten. Jede Nutzerin, jeder Nutzer muss für sich entscheiden, wie viel Transparenz eine bequeme Netzerfahrung wert ist. Wem Privatsphäre besonders wichtig ist, muss sich bei den von ihm genutzten Diensten die Mühe machen, die Privatsphären-Einstellungen aufmerksam durchzugehen und entsprechende Auswahlmöglichkeiten nach den eigenen Vorstellungen einzustellen – oder sogar in Erwägung ziehen, bestimmte Dienste gar nicht oder nur vermittels datenschutzfreundlicherer Alternativen zu nutzen und gegebenenfalls dafür auch zu bezahlen. Denn einen wirklich kostenlosen digitalen Dienst gibt es nicht: Entweder bezahlt man mit Geld oder mit seinen Daten.

Lesermeinung

1 Beitrag anzeigen

Wir freuen uns über Ihre Beiträge zu unseren Artikeln und wünschen Ihnen viel Spaß beim Gedankenaustausch auf unseren Seiten! Bitte beachten Sie dabei unsere Kommentarrichtlinien.

Tragen Sie bitte nur Relevantes zum Thema des jeweiligen Artikels vor, und wahren Sie einen respektvollen Umgangston. Die Redaktion behält sich vor, Leserzuschriften nicht zu veröffentlichen und Ihre Kommentare redaktionell zu bearbeiten. Die Leserzuschriften können daher leider nicht immer sofort veröffentlicht werden. Bitte geben Sie einen Namen an und Ihren Zuschriften stets eine aussagekräftige Überschrift, damit bei Onlinediskussionen andere Teilnehmer sich leichter auf Ihre Beiträge beziehen können. Ausgewählte Lesermeinungen können ohne separate Rücksprache auch in unseren gedruckten und digitalen Magazinen veröffentlicht werden. Vielen Dank!

Partnerinhalte