Datenlecks auf beliebten Webseiten verbreitet

Studie: Drei Viertel der Seiten teilen private Daten mit Dritten

Nicht nur soziale Netzwerke vernachlässigen oft den Schutz der Privatsphäre. Forscher des Worcester Polytechnic Institute http://www.wpi.edu und des Telekom-Riesen AT&T haben in einer Untersuchung von 120 beliebten Webangeboten ermittelt, dass 56 Prozent private Daten wie E-Mail- oder auch realweltliche Adressen direkt an Dritte weitergeben. Zählt man auch die Weitergabe der Nutzer-ID, gibt es sogar auf drei Viertel der Seiten solche Datenlecks. Dadurch könnten Tracking-Seiten umfangreiche Nutzerprofile anlegen.

"Dieses Ergebnis ist aus Datenschutz-Sicht erschreckend, aber leider nicht verwunderlich", meint Ralf Benzmüller, Leiter der G Data SecurityLabs, im Gespräch mit pressetext. Denn gerade die Informationsweitergabe am Werbefirmen ist im heutigen Internet praktisch Teil des Geschäftsmodells. Nutzer können sich dagegen zwar teils sehr effektiv, aber nicht unbedingt praktisch schützen.

Massive Datenlecks

Die US-Forscher haben sich auf gut besuchte Webseiten konzentriert, für die Nutzer ein eigenes Account mit eigener User-ID brauchen. Dabei haben sie diverse Arten von Angeboten berücksichtigt, von News-Seiten über Fotosharing-Dienste bis hin zu Gesundheitsportalen. Fast die Hälfte der untersuchten Webangebote teilt demnach die jeweilige User-ID mit Dritten, teils sind die Lecks aber viel umfangreicher. Bei einer Seite aus dem Bereich Arbeitssuche beispielsweise haben die Forscher beobachtet, dass sie Realname, E-Mail-Adresse und Wohnanschrift an ein Werbeunternehmen überträgt.

Über derartige Datenlecks auf mehreren Seiten können die Datensammler theoretisch erschreckend genaue Nutzerprofile erstellen - unter Umständen sogar unter Berücksichtigung von Suchanfragen, die Aufschluss über gesundheitliche Probleme oder Reisepläne geben. Dass dem durch Gesetzgebung beizukommen ist, glauben die Forscher nicht. "Wir sind der Ansicht, dass man sich vom offensichtlich verlorenen Kampf gegen Drittpartei-Aggregatoren agehen muss und sich ansehen sollte, welche Rolle die besuchten Webseiten selbst beim Schutz der Privatsphäre spielen sollten", meint der WPI-Informatikprofessor Craig Willis.

Selbstschutz zu effektiv

Das Problem ist jedenfalls eng mit dem Phänomen Online-Werbung verknüpft. "In gewisser Weise ist es der Preis, den man für kostenlose Dienste zahlt", meint Benzmüller. Denn personalisierte Werbung ist aus Sicht von Werbenden die beste. Prinzipiell ist es freilich ein Leichtes, sich vor Datenlecks durch Werbebanner zu schützen. Nutzer können Werbe- und Pop-up-Blocker verwenden - eine Funktionalität, die in modernen Browsern bis zu einem gewissen Grad direkt integriert ist. Sehr effektiv ist auch, JavaScript komplett abzudrehen. Das Problem: Diese Selbstschutz-Ansätze sind teils extrem unpraktisch.

"Unglaublich viele Portale von Facebook bis hin zu Webmail funktionieren ohne JavaScript nicht", erklärt der G Data-Eexperte. So scheitert in vielen Fällen schon der Log-in für den jeweiligen Online-Dienst. Viele Werbeblocker wiederum verursachen massig "False Positives" - blockieren also oft Inhalte, die eigentlich erwünscht sind. Vergleichsweise praktisch sind nach Ansicht von Benzmüller die Firefox-Plug-ins "NoScript" und "YesScript". Damit kann der User relativ fein Regeln, welche Webseiten JavaScript ausführen dürfen. Um diese Tools effektiv zu nutzen, ist ein gewisses Maß an Technikverständnis allerdings klar von Vorteil.

(ck) 05.06.2011

.

pte