Logo Araneae-online
Besucherstatistik
Kartenansicht

Datenschutz im Internet

Don´t be evilDer Oktober 2009 hat das Thema Datenschutz wieder in die Schlagzeilen gebracht Sie verlassen die Homepage Über 1 Million Datensätze bei SchülerVZ abgesaugt. Immer häufiger werden persönliche Angaben im Internet oder auch beim Einkauf verlangt, die gespeichert werden. Wer alles Zugriff auf solche Daten bekommen kann, ist in der Regel nicht wirklich klar. "Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten... [ist] an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich ... zu verarbeiten" (Sie verlassen die Homepage § 3 BDSG). Warum MUSS bei einer Online-Bestellung die Telefonnummer, warum für einen Newsletter die Adresse angegeben werden? Dieser Grundsatz des "so wenig wie möglich" wird oft ignoriert. Aber es geht nicht nur um Informationen, die freiwillig angegeben werden, sondern auch um Daten, die ohne persönliches Zutun gespeichert und analysiert werden können. Schon der Aufruf einer Internetseite hinterlässt eine Datenspur:

Beispiele

1) 65.55.106.135 - - [21/Oct/2009:00:23:40 +0200]
2) "GET /rss/2008-iv/2008-12-29.html HTTP/1.1" 200 7532
3) www.pflegestufe.info "-" "msnbot/2.0b (+http://search.msn.com/msnbot.htm)" "-".

4) XX.XX.XXX.XXX - - [21/Oct/2009:00:00:52 +0200]
5) "GET /css/basic.css HTTP/1.1" 200 4126
6) www.pflegestufe.info "http://www.pflegestufe.info/stichworte/pflegestufe.html"
7) "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3" "-"

Die IP-Adresse (Zeile 1) informiert darüber, von welchem Internetserver der Seitenaufruf kam. Sekundengenau wird gespeichert, wann zugegriffen wurde und welcher Datei das Interesse galt, in diesem Fall "www.pflegestufe.info/rss/2008-iv/2008-12-29.html". Der Anwortcode 200 (Zeile 2) steht für eine ordnungsgemäße Bearbeitung der Anfrage, daneben stehen die übermittelten Bytes (7532). Am Schluss wird noch informiert, dass "msnbot", also der Crawler der Microsoft Suchmaschine, die Anfrage startete. Wer hinter der IP-Adresse steckt, kann in Online-Datenbanken nachgeschlagen werden. Zum Beispiel unter http://whatismyipaddress.com/ip-lookup In diesem Beispiel kam die Anfrage von einem Server, der auf die Microsoft Cooperation registriert ist. 2009 war der Server zu dieser IP in Wichita (Kansas, USA) registriert. 2012 soll der Server in Redmont (State Washington, USA) stehen.

Im zweiten Beispiel wird die Browserversion und das Betriebssystem des Benutzers angezeigt (Zeile 7) "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3" "-". Windows NT 5.1; de entspricht der deutschen Version von Windows XP. Diese Daten können in den Logfiles nachgelesen und in einer Webstatistik grafisch dargestellt werden. Dabei werden alle Dateiaufrufe von einer IP-Adresse an einem Tag zu einem Besuch (Session) zusammengefasst (Abbildung 1).

Da die meisten User über einen Internet Service Provider (ISP) in das Internet gehen, können Rückschlüsse auf die Person nur mühsam gezogen werden. Der ISP, muss die Verbindungsdaten seit Januar 2009 ein halbes Jahr speichern, was die eindeutige Zuordnung eines Kundenanschluss zu einem Seitenaufruf erlaubt.

Google Analytics

Der Service Google Analytics ist ein Angebot an Webseitenbetreiber, Besucherbewegungen und Statistiken zu analysieren. Google geht weit über das hinaus, was Provider anbieten können. Google Analytics zeigt, durch welche Suchbegriffe der Benutzer auf die Seite gekommen ist, welchen Teile einer Internetseite ihn besonders interessierten, wo auf der Seite geklickt wurde. Für die Gestaltung von Internetseiten sind diese Informationen höchst interessant, um wichtige (lukrative) Informationen auffällig zu platzieren. Auf den Einsatz von Google-Analytices muss auf den betreffenden Internetseiten hingewiesen werden (Punkt 8 Datenschutz: Sie verlassen die Homepage http://www.google.com/intl/de_ALL/analytics/tos.html). Kritisch wird gesehen, dass Google die Nutzungsdaten mit den anderen Google-Diensten zusammenführen kann. So könnte das vermehrte Interesse an ABBA-Fotos zur Folge haben, dass die Google Werbung künftig Anzeigen für Glitterhosen und 80er Jahre Schlager zeigt.
Das unabhängige Landeszentrum für Datenschutz Schleswig Holstein (ULD) hat eine datenschutzrechtliche Bewertung des Einsatzes von Google Analytics abgegeben. Sie lehnen die momentane Datenerfassung von Google Analytice ab und verlangen eine Trennung der IP-Adresse und der Identifikationsnummer des "_utma"-Cookies. Für alle, die eine Verfolgung seiner Nutzerdaten verhindern möchte hat die ULD Informationen zum Schutz der Nutzungsdaten veröffentlicht. Sie verlassen die Homepage https://www.datenschutzzentrum.de/tracking/schutz-vor-tracking.html.

Alexa.com

Alexa "The Web Information Company" sammelt und analysiert seit 1996 Informationen dazu, wie die Menschen das Internet nutzen. Dabei ist es Ihnen gelungen Millionen von Menschen davon zu überzeugen die Alexa Toolbar zu installieren, die, ähnlich wie die in Deutschland bekanntere Google Toolbar, reichlich Informationen zum Nutzungsverhalten übermittelt. Aus frei verfügbaren Daten und eigenen Quellen erstellt Alexa einen nationalen und einen internationalen Traffic-Rank und erlaubt es Statistiken der eigenen Webseite mit denen anderer Webseiten zu vergleichen (Abbildung 4). Die Dauer eines Besuchs oder die Anzahl der Seiten pro Besuch können angezeigt werden. Sie verlassen die Homepage http://www.alexa.com/

Nutzen und Datenschutz

Wozu werden die Daten überhaupt erhoben, wer interessiert sich dafür? Die Statistik hilft die eignen Webseiten, an die Interessen der Nutzer anzupassen. Welche Formulierungen oder Grafiken erregen Aufmerksamkeit und werden angeklickt? Nimmt das Interesse an den mühsam gestalteten Seiten mit der Zeit ab, so sollte man sich Gedanken machen. Mit wachsendem Interesse steigt auch die Verlinkung auf die Seiten und damit der Platz, auf dem die Internetseite bei Suchmaschinen angezeigt wird. Gute Platzierungen vermehren den Besucherzustrom und schließlich und endlich auch die Einnahmen, die man mit seinem Angebot erzielen kann. Bei allem berechtigtem Interesse sollte der Datenschutz nicht vernachlässigt werden.
In der Bundesrepublik ist es erlaubt Daten zu erfassen, solange diese nicht personenbezogen im Sinne des Bundesdatenschutzgesetzes sind. IP-Adressen befinden sich in einer Grauzone, denn schließlich kann über Umwege auf bestimmte Personen geschlossen werden. Würde sich die Ansicht durchsetzen, dass es sich um personenbezogene Daten handelt, müsste der Nutzer der Speicherung zustimmen. Wer bereit ist einigen Aufwand zu treiben kann auch Netzwerke nutzen um Sie verlassen die Homepage Anonym zu surfen.

Weitere Informationen

Sie verlassen die Homepage https://www.datenschutzzentrum.de/presse/20080807-google-analytics.htm
Sie verlassen die Homepage http://whatismyipaddress.com/staticpages/index.php/lookup-ip
c't Ausgabe 8/2009 Seite 80-85
c't Ausgabe 19/2009 Seite 168-169

Weiter Bilder

Besucherstatistik des Providers IP Details for 65.55.106.135
Abbildung 1: Besucherstatistik des Providers
Zur Vergrößerung bitte auf das Bild klicken.
Abbildung 2: Lookup der IP Addresse
Standort in Google-Maps Webstatistik bei alexa.com
Abbildung 3: Ungefährer Standort des Servers
Zur Vergrößerung bitte auf das Bild klicken.
Abbildung 4: Webstatistik bei alexa.com


Letzte Aktualisierung: Mittwoch, 14.11.2012