Schlagwort-Archiv: Anonymität

NIFIS: Google sammelt Metadaten beim Telefonieren über Android

Wer mit einem Android-Smartphone telefoniert, hat eingewilligt, dass die Metadaten aller seiner Gespräche aufgezeichnet und ausgewertet werden. So liest es sich in der aktuellen Datenschutzerklärung von Google vom 25. März dieses Jahres, erklärt die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS).

Der deutsche Sicherheitsverein gelangt zu dieser Schlussfolgerung anhand einer gemeinsamen Analyse des Datenschutztextes von Google mit dem internationalen Information Security Forum des Diplomatic Council, eines Think Tank, der die Vereinten Nationen berät.

So räumt sich Google laut Datenschutzerklärung die Möglichkeit ein, die „Telefonnummer, Anrufernummer, Weiterleitungsnummern, Datum und Uhrzeit von Anrufen, Dauer von Anrufen, SMS-Routing-Informationen und Art der Anrufe“ in „Telefonieprotokollen“ zu erfassen und zu speichern. Das Telefonat selbst, also das Gespräch, wird wohl nicht belauscht.

„Niemand hört mit“, hatte schon US-Präsident Barack Obama beim Auffliegen der NSA-Affäre abgewiegelt. „Nichts könnte irreführender sein“, widerspricht der NIFIS-Vorsitzende RA Dr. Thomas Lapp. Er erklärt: „NSA wie Google können aus den Metadaten verknüpft mit weiteren Informationen tief in die Privatsphäre eindringen, Beziehungsgeflechte aufspüren und den sozialen Kontext sowohl des Einzelnen als auch ganzer Bevölkerungsgruppen herausfinden.“

Er verweist auf die Experimente mit der Mainway-Datenbank an der Stanford-Universität; dabei wurden die Android-Metadaten von rund 500 Probanden, die sich freiwillig an dem Feldversuch beteiligten, fünf Monate lang verfolgt. 91 Prozent der vermeintlich anonymen Telefonanschlüsse konnten binnen dieser Zeit eindeutig einer Person zugeordnet werden. Allein anhand der Metadaten waren Rückschlüsse etwa auf Geschlechtskrankheiten oder außereheliche Affären möglich. „Wenn jemand die Anonymen Alkoholiker, einen Scheidungsanwalt, eine Abtreibungsklinik oder eine Call-Girl-Nummer anruft, dann lassen sich daraus durchaus Schlussfolgerungen ziehen, ohne die Gespräche mithören zu müssen“, nennt der NIFIS-Vorsitzende Dr. Thomas Lapp plastische Beispiele.

Er erläutert: „Die Datenschutzerklärung von Google dürfte zwar nach deutschem Recht ungültig sein, weil die informierte Einwilligung fehlt. Schließlich ist kaum davon auszugehen, dass die meisten Android-Nutzer verstehen, dass Google sich herausnimmt, die Metadaten aller ihrer Gespräche auszuwerten. Dieses Verständnis wäre aber die Voraussetzung für die Rechtsgültigkeit der Erklärung. Das ändert allerdings nichts daran, dass Google genau dieses Recht für sich in Anspruch nimmt.“

„Viele haben sich daran gewöhnt, dass Google alles weiß über ihre Geräte, ihre Suchanfragen, ihre besuchten Webseiten, ihre E-Mails, ihren Standort und diese Daten auch eindeutig einer namentlich bekannten Person zuordnen kann“, meint RA Dr. Thomas Lapp. „Aber es dürfte doch für die meisten eine Überraschung sein, dass sie Google das Recht einräumen, ihre Telefongespräche zu beobachten, während sie sich bei NSA & Co. genau darüber empören. Aber sicherlich dient diese permanente Überwachung nur dazu, um den Nutzern bessere Dienste zur Verfügung zu stellen, wie es in der Datenschutzerklärung von Google heißt.“

Der Datenkrake den Arm abschneiden – Expertentipps für anonymes Surfen

Personalisierte Werbung, Verbrechensbekämpfung, Erstellen von Nutzerprofilen – die Gründe, warum Daten im Internet gesammelt werden, sind so vielfältig wie undurchsichtig. Nutzer haben mitunter keinerlei Kontrolle darüber, welche Daten beim Surfen erfasst werden, wo und wie diese gespeichert werden, wer Zugang zu den Daten hat und wofür sie verwendet werden.

Die Experten vom Berliner Startup RelaxInternet haben deshalb die wichtigsten Tipps zusammengestellt, mit denen User sicher und anonym im Netz unterwegs sind. Sie selbst haben eine kleine Box entwickelt, mit der sich anonymer und freier surfen lässt.

Bequemlichkeit wird mit Daten bezahlt

Viele Portale, Foren und Shops bieten den Nutzern mittlerweile die Möglichkeit, sich mit einem Klick per Facebook anzumelden, anstatt aufwendig ihre Daten einzugeben. „Diese sehr bequeme Methode spielt Facebook natürlich Unmengen an Daten – unter anderem zum Kaufverhalten – direkt in die Hände“, sagt Maximilian Pohl, Gesellschafter von RelaxInternet.

„Wir würden deshalb immer empfehlen, bei jeder Registrierung die Daten, die der Nutzer preisgeben möchte, neu einzugeben.“ Doch auch wer sich in Shops und Portalen nicht mit seinem Facebook Profil registriert muss damit rechnen, dass soziale Netzwerke im Hintergrund Daten sammeln: „Die meisten Nutzer sind in sozialen Netzwerken permanent eingeloggt, was von diesen durchaus gewollt ist“, erklärt Pohl. „Das sorgt jedoch auch dafür, dass Facebook so ziemlich alle Aktivitäten des Nutzers erfasst. Es ist daher ratsam, sich bei Google, Facebook, Youtube und Co. nach der Nutzung immer auszuloggen.“

Surfen im Agentenmodus

Auch jeder Browser sammelt beim Surfen Daten, die meist mit der Begründung der Qualitätssicherung an den Anbieter übertragen werden. „Wer nicht möchte, dass seine Aktivitäten vom Browser gesammelt und festgehalten werden, der hat die Möglichkeit im sogenannten Inkognito-Modus zu surfen“, sagt Pohl.

Einfacher und effektiver sind Anonymisierungsmethoden wie die RelaxBox, die an den Router angeschlossen wird und unter anderem automatisch und ohne Aufwand Daten verschlüsselt. „Dabei stellt ein RelaxBox-Server stellvertretend für hunderte Nutzer die Anfragen, so dass die Zielseite nur diesen Server kennt und keine Zuordnung zum ursprünglich Anfragenden mehr möglich ist“, erklärt Pohl.

Es muss nicht immer Google sein

Wer den gängigen Browser Anbietern nicht vertraut, für den schlagen die Experten Alternativen vor: „Einer unserer Favoriten bei den alternativen Browsern ist DuckDuckGo.com. Die Suche speichert nach eigener Aussage keine IP-Adresse und setzt auch keine Tracking-Cookies ein, also kleine Dateien, die die Computeraktivitäten verfolgen“, erklärt Maximilian Pohl. Eine weitere Alternative ist Chromium. „Dabei handelt es sich um den gleichen Browser, auf dem auch Chrome basiert, nur ohne die Anbindung an Google. Es werden also keine Daten von Google gesammelt.“

Tunnelblick gegen Datenklau – anonym surfen mit VPN

Die verschlüsselte Übertragung von Daten ist eine der effektivsten Möglichkeiten, um zu verhindern, dass Daten gesammelt werden. Zwar ist die Übertragung einiger Daten wie z.B. bei Mailprogrammen bereits verschlüsselt. Die meisten Daten gehen jedoch völlig unverschlüsselt – also wie eine Postkarte – durch das Netz. Für zusätzlichen Schutz sorgen sogenannte VPN-Programme: „Die RelaxBox versendet Daten über einen VPN-Tunnel (Virtual Private Network). Hier werden die Daten des Nutzers vom sonstigen, öffentlichen Datenverkehr abgegrenzt in einem privaten Tunnel übertragen“, erklärt Pohl.

Ist die Anonymität im Netz eine heilige Kuh, die man schlachten sollte?

Der Rechtswissenschaftler Gerald Spindler hat sich auf einer Veranstaltung zur Zukunft des Urheberrechts laut Medienberichten dafür ausgesprochen, die Anonymität im Netz, die für viele Nerds eine heilige Kuh sei, auch mal zu schlachten. Wenn man dem Bericht auf Heise-Online glauben darf, wurden auf der besagten Konferenz in dieser Frage äußerungsrechtliche Aspekte mit urheberrechtlichen vermengt und speziell von Spindler Auswirkungen auf den Umfang der Haftungsprivilegien der E-Commerce-Richtlinie bzw. des TMG diskutiert. Rechtsanwalt Thomas Stadler macht sich nun auf seinem Blog „internet-law“ darüber Gedanken… mehr