UB-Logo Online MagazinUntergrund-Blättle

Warum Metadaten und Browserverläufe mehr über uns verraten als oft vermutet | Untergrund-Blättle

4077

Warum Metadaten und Browserverläufe mehr über uns verraten als oft vermutet Hakuna Metadata

Digital

Browserverlauf und Metadaten sagen mehr über Personen aus als häufig angenommen. Eine Untersuchung zeigt, wie diese Daten den gesamten Tagesablauf einer Person nachvollziehbar machen.

Über uns gesammelte Daten können uns gefährlich werden.
Mehr Artikel
Mehr Artikel

Über uns gesammelte Daten können uns gefährlich werden. Foto: (CC BY 3.0 cropped) (CC BY 3.0) (CC BY 3.0)

16. Mai 2017
0
0
6 min.
Drucken
Korrektur
Das häufigste Argument von Leuten die nicht besonders auf ihre Online-Privatheit achten ist, dass es niemanden interessiert. Oder zumindest nicht sehr. Trotzdem sind wir ab und an daran interessiert unsere Browserverläufe zu löschen – allein schon um das ungewollte Zurschaustellen von Suchanfragen zu verhindern. Vielleicht würden wir uns mehr darum kümmern, wenn wir wüssten, wie viele überraschende Erkenntnisse durch unsere Online-Aktivitäten ermöglicht werden.

Wir sind uns dessen bewusst, dass wir Informationen über all unsere Suchanfragen und besuchten Websites herausgeben. Desweiteren wird alles was wir tun – auf Buttons klicken, die Maus bewegen, Tippen, hoch oder runter Scrollen – durch kleine Monster namens »Cookies« verfolgt. Im Endeffekt bilden diese Informationen die »Browsing History«, also die Metadaten unserer Aktivitäten im Browser. Wie die SHARE-Foundation durch eine Untersuchung des Browserverlaufs einer Person zeigen konnte, kann eine Person den gesamten Tag über verfolgt werden. Dadurch werden die Interessen, Vorlieben und Sorgen der Person für Fremde derart offen ersichtlich, als würde durch die Augen der Person selbst geblickt.

Untersuchung: Wir geben mehr preis als vermutet

Das klingt ziemlich erschreckend, vielleicht genug, um unser Online-Verhalten ein wenig zu verändern. Trotzdem wiegen wir uns in der falschen Vorstellung, mit unseren Computern die Kontrolle über unsere Browserverläufe zu besitzen. Ebenfalls vertrauen wir unserem Browser, die Informationen unserer Suchanfragen nicht zu missbrauchen. Es sind aber auch andere Stellen an den Informationen interessiert. Dein Internetanbieter (Provider), kann zum Beispiel auf deine Metadaten zugreifen und hat dadurch fast kompletten Zugriff auf deinen Browserverlauf.

Willst du wissen, was die Internetanbieter über dich erfahren können? EDRi's Ford-Mozilla Open Web Fellow Sid Rao hat einOpen-Source Browserverlauf Visualisierungstool erstellt. Es zeigt Dir, welche Informationen Du über dich preis gibst undwie genau das geschieht.

Das Beispiel Sid

Stell dir vor, Sid ist über seinen Provider mit dem Internet verbunden – sagen wir die „Telekome“. Was weiss die Telekome nun durch die Metadaten oder allein schon die Suchverläufe von Sid, ohne auch nur ein einziges Mal um seine Zustimmung gefragt zu haben?

Wie die Allermeisten ist Sid ein Gewohnheitsmensch. Das heisst, es ist ziemlich einfach etwas über ihn und seine üblichen täglichen Routinen durch seine Browsing-Muster zu erfahren. Sid benutzt den selben Laptop für die Arbeit als auch für persönliche Aktivitäten, was heutzutage geläufige Praxis ist. Sein Nutzerverhalten während seiner Arbeits- und Freizeit differiert allerdings stark.

Visualisierung in der Heatmap

Eine einfache »Heatmap« seiner Browser-Aktivität ergibt einen Schnappschuss seines Lebensstils. In dieser Heatmap sind die Farben mit seinem Suchverlauf verknüpft: Die hellsten Farben beschreiben Zeiten in denen er die grösste Zahl einzelner Websites besuchte, die dunkelsten zeigen die Stunden in denen er kaum etwas besucht und geschlafen hat. Seine Freizeit hat hell gefärbte Partien – was zeigt dass er während dieser Zeiten vermutlich online Videos sieht, aber nicht systematisch all seine Zeit online verbringt. Schliesslich zeigt sich, dass der am stärksten überladene Teil der Heatmap mit einer Menge von hellen Partien innerhalb seiner Arbeitsstunden liegt, welche er in der Regel grösstenteils online verbringt und dabei viele Websites besucht.
Über uns gesammelte Daten können uns gefährlich werden.

Bild: Eine Heatmap visualisiert Sids Online-Aktivitäten. (CC BY 3.0)

Nimmt man noch andere Metadaten hinzu, wie das Suffix des Domain-Namens oder die besuchten Websites, welche generell mit bestimmten Ländern verknüpft sind, kann die Telekome ganz einfach herausfinden, dass er zwar in eine andere Zeitzone verreist ist, aber immer noch zu den selben Zeiten arbeitet wie gewohnt.

Anomalien in dem Muster (in diesem Fall seltsame Flecken verschiedener Farbabstufungen an unüblichen Stellen) könnten verschiedene Dinge bedeuten: Hat sich Sids Arbeitsaufwand vergrössert? Plant er eine Reise? Sucht er einen Job? In diesem Fall deuten die Browser-Aktivitäten auf Sids letzten Urlaub hin. Dass er eine Arbeitspause eingelegt hat, wird über seine Suchen nach Flügen, Bestätigungen von Hotelbuchungen und einigen anderen Dingen abgebildet. Zu dem Zeitpunkt, an dem ein plötzlicher Anstieg seiner Aktivitäten durch das Verfolgen von Arbeitstätigkeiten stattfindet, muss er zurückgekehrt sein. Zu guter letzt ist er wieder zu seinem alten Arbeitsmuster übergegangen.
Über uns gesammelte Daten können uns gefährlich werden.

Bild: Der Heatmap lässt sich einiges über Sids Verhalten entnehmen. (CC BY 3.0)

Bis jetzt weiss die Telekom etwas über Sid's Zeitplan, aber was ist mit seinen Interessen? Basierend auf Schlüsselwörtern können Metadaten ziemlich viel über Leute, Organisationen und Orte, die Sid interessieren, preisgeben. Sid forscht zu „Sicherheit“ und „Privatheit“, was sich aus dem Vokabular das er in seiner Arbeit benutzt zeigt. Aber auch andere Schlüsselwörter – sowohl aus seiner professionellen als auch persönlichen Browsersuche – sind mit seiner Identität verknüpft.

Und wie gefährlich ist das nun?

Wir sehen dass die Telekome bereits einiges über Sid weiss. Sie wissen, ob er potentieller Kunde für Versicherungsunternehmen und Reiseagenturen, oder Kandidat für Jobs im Management ist, was sein nächstes Reiseziel sein könnte und wer die Leute sind, die ihn interessieren. Aber hey, irgendwie scheinen diese Informationen doch nicht sonderlich gefährlich zu sein! Warum sollte er sich also Sorgen machen?

Er sollte sich deshalb Gedanken machen, weil die Gesetzgebung keinen adäquaten Schutz von Nutzer-Metadaten bietet. Sie können sehr leicht durch Werbefirmen, Datenhändler oder politische Kampagnen genutzt werden. Sie können Sid durch diese Daten anvisieren und noch hinzufügen, was sie an weiteren Informationen bereits über ihn wissen. Dies könnte zu einer Veränderung seines Konsum-Verhaltens führen und Profit generieren, oder auch seine Entscheidung bei der nächsten Wahl beeinflussen!

Moment, da ist noch mehr! Sids Arbeit führt zur häufigeren Verwendung von verdächtigen Wörtern wie »Angriff« und »Sicherheit«. In Kombination mit der Tatsache dass er öfters an verschiedene Orte reist, und auch durch sämtliche anderen Informationen die über seine Metadaten abrufbar sind, ist nicht nur ein Rückschluss auf seine Herkunft möglich. Es ist nicht unwahrscheinlich, dass er über die gesammelten Informationen auf einer Watchlist einer Regierungseinrichtung landet. Wenn sich Sids Browsing-Muster auf einmal verändert, er in etwa mehr als üblicherweise sucht, kann es sein, dass er am Flughafen durch die Behörden am Einstieg ins Flugzeug gehindert wird. So kann der entspannte Urlaub, den Sid ursprünglich plante, zum Alptraum werden.

Metadaten können durch die Nutzung von Algorithmen, die unsere Verhaltensmuster extrahieren und Profile von uns erstellen, einfach verarbeitet werden. Trotzdem – Metadaten können nie die Gesamtheit dessen abbilden, was uns ausmacht. Um die fehlenden Teile des Puzzles zu kompensieren, müssen Mutmassungen angestellt werden – und die können falsch sein.

Alexandra Hiller
netzpolitik.org

Zarja Protner ist Mitarbeiter der NGO EDRi, Siddharth Rao ist Fellow der Ford-Mozilla Open Web und bei EDRi. Dieser Artikel erschien zunächst auf Englisch unter dem Titel „Hakuna Metadata – Let's have some fun with Sid's browsing history!“ im zweiwöchentlichen Newsletter EDRi-gram. Übersetzung und Überarbeitung von Alex Hiller und Andre Meister.

Dieser Artikel steht unter einer Creative Commons (CC BY-NC-SA 3.0) Lizenz.

Mehr zum Thema...
Smartphone-Gebrauch im Alltag.
Eine Woche sagt genugMetadaten - wie dein Smartphone dein ganzes Leben übermittelt

25.08.2015

- Geheimdienste sammeln Metadaten über die Kommunikation aller Bürger. Politiker/innen aus dem Sicherheitsbereich wollen uns glauben machen, dass diese Daten nicht allzu viel aussagen.

mehr...
Werbekampagne auf Baskisch für den quelloffenen Firefox-Browser, März 2018.
Digitale SelbstverteidigungSicherer browsen

09.04.2018

- Der Web-Browser ist das am meisten benutzte Anwendungsprogramm eines Computers.

mehr...
Das Mikrofon lauscht auf Ultraschall-Informationen.
Unbemerktes Datensammeln durch Cross-Device-TrackingUltraschall-Apps verfolgen Android-Nutzer geräteübergreifend

15.06.2017

- Werbetreibende können Android-User durch Ultraschall-Technologie überwachen.

mehr...
"Post-Privacy: Prima leben ohne Privatsphäre“ - ein Buch und Experiment von Christian Heller

17.10.2013 - Privat sein, das war ein mal. Wir leben in einem Überwachungsstaat und das hat der Bundesdatenschutzbeauftragter Peter Schaar schon vor 6 Jahren in seinem Buch "Das Ende der Privatsphäre: Der Weg in die Überwachungsgesellschaft" problematisiert.

Stolperstein Internet: Behindertengerechte Websites sind in die Schweiz die Ausnahme

22.11.2011 - Das Internet ist mittlerweile aus unserem Alltag nicht mehr wegzudenken. Dank ihm sind Informationen sehr viel einfacher und schneller zugänglich.

Dossier: Steueroasen
Shahee Ilyas (   - )
Propaganda
The riot is one night...

Aktueller Termin in Berlin

Solicafé Schlürf // Regenbogencafé

Hallo, heute wieder Kaffee und Kuchen (und/oder Sandwiches) im Schlürf gegen Spende, 12-18 Uhr.

Dienstag, 30. Mai 2023 - 12:00 Uhr

Regenbogencafe, Lausitzer Str. 22a, 10999 Berlin

Event in Düsseldorf

Schumann goes Hip-Hop: Rap-Workshop

Dienstag, 30. Mai 2023
- 17:30 -

Zakk

Fichtenstraße 40

40233 Düsseldorf

Mehr auf UB online...

Demonstration in Atlanta gegen das neue Polizeitrainingslager.
Vorheriger Artikel

Waldbesetzung bei Atlanta zur Verhinderung des Baus einer Trainingseinrichtung der Polizei

USA: Stop Cop City

IG Metall-Vorsitzender Jörg Hofmann im Gespräch mit Beschäftigten bei FORD in Köln, Mai 2015
Nächster Artikel

Gewerkschaftliche Perspektive

Erster Mai 2023 – wie Ostern oder Heilig Abend!?

Untergrund-Blättle