Seit vielen Jahren erscheint das Thema Datenschutz in den Medien. Im Oktober 2009 wurden 
über 1 Million Datensätze bei SchülerVZ abgesaugt und 2017 legte ein Trojanerangriff im Bereich der DB Netz AG die Anzeigetafeln lahm. Statt den einfahrenden Zug, zeigten die Anzeigen zunächst die Zahlungsaufforderung der Hacker an und später eine technische Störung an. Immer häufiger werden persönliche Angaben im Internet oder auch beim Einkauf verlangt, die gespeichert werden. Wer alles Zugriff auf solche Daten bekommen kann, ist in der Regel nicht wirklich klar. "Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten... [ist] an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich ... zu verarbeiten" ( § 3 BDSG). Warum MUSS bei einer Online-Bestellung die Telefonnummer, warum für einen Newsletter die Adresse angegeben werden? Dieser Grundsatz des "so wenig wie möglich" wird oft ignoriert. Aber es geht nicht nur um Informationen, die freiwillig angegeben werden, sondern auch um Daten, die ohne persönliches Zutun gespeichert und analysiert werden können. Schon der Aufruf einer Internetseite hinterlässt eine Datenspur:
Wir haben hier zwei Einträge aus den Log Dateien unseres Internet Service Providers:
1) 65.55.106.135 - - [21/Oct/2009:00:23:40 +0200]
2) "GET /rss/2008-iv/2008-12-29.html HTTP/1.1" 200 7532
3) www.pflegestufe.info "-" "msnbot/2.0b (+http://search.msn.com/msnbot.htm)" "-".
4) XX.XX.XXX.XXX - - [21/Oct/2009:00:00:52 +0200]
5) "GET /css/basic.css HTTP/1.1" 200 4126
6) www.pflegestufe.info "http://www.pflegestufe.info/stichworte/pflegestufe.html"
7) "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3" "-"
Die IP-Adresse (Zeile 1) informiert darüber, von welchem Internetserver der Seitenaufruf kam. Sekundengenau wird gespeichert, wann zugegriffen wurde und welcher Datei das Interesse galt, in diesem Fall "www.pflegestufe.info/rss/2008-iv/2008-12-29.html". Der Anwortcode 200 (Zeile 2) steht für eine ordnungsgemäße Bearbeitung der Anfrage, daneben stehen die übermittelten Bytes (7532). Am Schluss wird noch informiert, dass "msnbot", also der Crawler der Microsoft Suchmaschine, die Anfrage startete. Wer hinter der IP-Adresse steckt, kann in Online-Datenbanken nachgeschlagen werden. Zum Beispiel unter https://whatismyipaddress.com/ip-lookup In diesem Beispiel kam die Anfrage von einem Server, der auf die Microsoft Cooperation registriert ist. 2009 war der Server zu dieser IP in Wichita (Kansas, USA) registriert. 2012 soll der Server in Redmont (State Washington, USA) stehen (Zeile 3).
Im zweiten Beispiel kam die Anfrage wahrscheinlich von einem Menschen. Deshalb haben wir die IP-Adresse durch xxx ersetzt (Zeile 4). In Zeile 5 wird gezeigt, dass unsere Layout Informationen abgerufen werden: „basic.css“. Auch die Browserversion und das Betriebssystem des Benutzers werden angezeigt (Zeile 7) "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3" "-". Windows NT 5.1; de entspricht der deutschen Version von Windows XP. Diese Daten können in den Logfiles nachgelesen und in einer Webstatistik grafisch dargestellt werden. Dabei werden alle Dateiaufrufe von einer IP-Adresse an einem Tag zu einem Besuch (Session) zusammengefasst (Abbildung 1).
Da die meisten User über einen Internet Service Provider (ISP) in das Internet gehen, können Rückschlüsse auf die Person nur mühsam gezogen werden.
Der Service Google Analytics ist ein Angebot an Webseitenbetreiber, Besucherbewegungen und Statistiken zu analysieren. Google geht weit über das hinaus, was Provider anbieten können. Google Analytics zeigt, durch welche Suchbegriffe der Benutzer auf die Seite gekommen ist, welchen Teile einer Internetseite ihn besonders interessierten, wo auf der Seite geklickt wurde. Für die Gestaltung von Internetseiten sind diese Informationen höchst interessant, um wichtige (lukrative) Informationen auffällig zu platzieren. Auf den Einsatz von Google-Analytices muss in der Datenschutzerklärung einer Internetseite hingewiesen werden (Willkommen bei der Datenschutzerklärung von Google: https://www.google.com/intl/de/policies/privacy/). Kritisch wird gesehen, dass Google die Nutzungsdaten mit den anderen Google-Diensten zusammenführen kann. So könnte das vermehrte Interesse an ABBA-Fotos zur Folge haben, dass die Google Werbung künftig Anzeigen für Glitterhosen und 80er Jahre Schlager zeigt.
Das unabhängige Landeszentrum für Datenschutz Schleswig Holstein (ULD) hat im Jahr 2009 eine datenschutzrechtliche Bewertung des Einsatzes von Google Analytics abgegeben. Sie lehnen die momentane Datenerfassung von Google Analytice ab und verlangen eine Trennung der IP-Adresse und der Identifikationsnummer des "_utma"-Cookies. Das ULD hat eine Reihe von Informationen zum Schutz der Daten veröffentlicht, unter anderem: „Faltblatt "Datenschutz im Melderecht“, die Broschüre „Entscheide Du - sonst tun es andere für Dich!“ und Faltblatt „Grundregeln des Datenschutzes bei der Hilfe für Geflüchtete“. Die Veröffentlichungen können unter dem Link: https://www.datenschutzzentrum.de/informationsmaterial/ heruntergeladen werden.
Alexa "The Web Information Company" sammelt und analysiert seit 1996 Informationen dazu, wie die Menschen das Internet nutzen. Dabei ist es Ihnen gelungen Millionen von Menschen davon zu überzeugen die Alexa Toolbar zu installieren, die reichlich Informationen zum Nutzungsverhalten übermittelt. Aus frei verfügbaren Daten und eigenen Quellen erstellt Alexa einen nationalen und einen internationalen Traffic-Rank (Abbildung 4) und erlaubt es Statistiken der eigenen Webseite mit denen anderer Webseiten zu vergleichen. Die Dauer eines Besuchs oder die Anzahl der Seiten pro Besuch können angezeigt werden. https://www.alexa.com/
Wozu werden die Daten überhaupt erhoben, wer interessiert sich dafür? Die Statistik hilft die eignen Webseiten, an die Interessen der Nutzer anzupassen. Welche Formulierungen oder Grafiken erregen Aufmerksamkeit und werden angeklickt? Nimmt das Interesse an den mühsam gestalteten Seiten mit der Zeit ab, so sollte man sich Gedanken machen. Mit wachsendem Interesse steigt auch die Verlinkung auf die Seiten und damit der Platz, auf dem die Internetseite bei Suchmaschinen angezeigt wird. Gute Platzierungen vermehren den Besucherzustrom und schließlich und endlich auch die Einnahmen, die man mit seinem Angebot erzielen kann. Bei allem berechtigtem Interesse sollte der Datenschutz nicht vernachlässigt werden.
In der Bundesrepublik ist es erlaubt Daten zu erfassen, solange diese nicht personenbezogen im Sinne des Bundesdatenschutzgesetzes sind. IP-Adressen befinden sich in einer Grauzone, denn schließlich kann über Umwege auf bestimmte Personen geschlossen werden. Würde sich die Ansicht durchsetzen, dass es sich um personenbezogene Daten handelt, müsste der Nutzer der Speicherung zustimmen. Wer bereit ist einigen Aufwand zu treiben kann auch Netzwerke nutzen um Anonym zu surfen.
Wer alle verfügbaren Komfortangebote nutzt und die Daten mit anderen teilt, könnte bald beim Fitnesstraining im Wald so persönlich angesprochen werden, wie in diesem Video.
https://www.datenschutzzentrum.de/
https://whatismyipaddress.com/ip-lookup
https://digitalcourage.de/
https://www.ccc.de/
c't Ausgabe 8/2009 Seite 80-85
c't Ausgabe 19/2009 Seite 168-169
|
 |
|
| Abbildung 1: Besucherstatistik des Providers Zur Vergrößerung bitte auf das Bild klicken. |
Abbildung 2: Lookup der IP Addresse | |
|
 |
|
| Abbildung 3: Ungefährer Standort des Servers Zur Vergrößerung bitte auf das Bild klicken. |
Abbildung 4: Webstatistik bei alexa.com |
Letzte Aktualisierung:
Samstag, 20.01.2018