Aktualisierungen als RSS-Feed oder
auf unserem Twitter Account @PrHdb

Privacy-Handbuch

Obwohl 80% der Internetnutzer das Tracking des Surfverhaltens ablehnen, wird es stetig weiter ausgebaut. Dabei wird es sowohl technisch durch die großen Datensammler weiter ausgebaut und durch politische Entscheidungen werden Datensammlungen erleichtert.
  1. Mehr Trackingelemente werden auf den Webseiten eingesetzt.
    Das Projekt Web Privacy Census der University of California verfolgt seit mehreren Jahren die Entwicklung und dokumentiert einen stetigen Anstieg von Trackingelementen bei den meistbesuchten Webseiten (Top-100, Top-1000 und Top-25.000). Als Beispiel soll die Anzahl der Cookies dienen, die beim Besuch der 100 populärsten Webseiten gesetzt werden (ohne Login, nur beim Betrachten der Webseiten):
    Anzahl der Cookies
    2009 3.602
    2011 5.675
    2012 6.485
  2. Überproprotionale Zunahme von schwer blockierbaren Trackingelementen.
    Die Verwendung von EverCookie Techniken steigt dabei überproportional an. Immer mehr Webseiten verwenden HTML5 DomStorage, Browserfingerprinting oder ETags aus dem Cache für die Verfolgung des Surfverhaltens. Für die meistbesuchten Webseiten wurden folgende Zahlen zur Nutzung von EverCookie ermittelt:
    Nutzung von EverCookies
    2011 19% der Webseiten
    2012 (Mai) 34% der Webseiten
    2012 (Okt.) 38% der Webseiten
  3. Flash-Cookies werden seltener eingesetzt.
    Diese Technik befindet sich auf dem absteigenden Ast. Im Oktober 2012 setzten nur noch 11% der populären Webseiten Flash-Cookies ein. Dabei handelt es sich überwiegend um Webseiten mit Flash-Videos.

    Flash Cookies funktionieren Browser-übergreifend. Auch wenn man unterschiedliche Browser oder Profile nutzt, stehen die Cookies immer zur Verfügung. Außerdem sind Flash-Cookies schwer zu löschen und werden nicht durch den Browser verwaltet.
  4. Marktbereinigung unter den Datensammlern
    Durch den Aufkauf kleinerer Anbieter durch die Großen der Branche erfolgt eine Markt­bereinigung. Es bilden sich sogenannte Tracking-Familien, die die Daten untereinander austauschen und somit eine große Reichweite bei der Beobachtung des Surfverhaltens haben. Die größten Tracking-Familien sind:
    • Die Google-Familie ist unangefochten die Nummer Eins. 44% der weltweiten Umsätze in der Onlinewerbung werden durch diese Gruppe erzielt. Zum Google Imperium gehören die Firmen YouTube, DoubleClick mit falkad.net, FeedBurner, Springs, Adscape, AdMob, Teracent, Invite Media, Admeld, Adelphic, Wildfire Interactive. Nach dem OpenWPM Report von 2016 gehören die TOP5 Tracking Dienste alle zur Google Familie und von den TOP20 Tracking Diensten gehören 12 zum Google Imperium. Die folgende Tabelle zeigt, wie das Google Tracking Imperium seine Präsenz auf den 1000 populärsten Webseiten ausbaute:
      Trackingelemente der Google-Familie
      2005 auf 7% der Webseiten
      2006 auf 16% der Webseiten
      2008 auf 55% der Webseiten
      2009 auf 80% der Webseiten
      2012 auf 97% der Webseiten
    • Auf den Plätzen 2 und 3 folgen Facebook und Twitter, die vor allem mit Like Buttons und ähnlichem Social Media Kram tracken und 2016 eine Abdeckung von mehr 10% der 1-Million-Top-Sites erreichten.
    • Auf den folgenden Plätzen liegen mit einem Marktanteil von je 3-8%:
      • die Microsoft-Familie u.a. mit atdmt.com, adbureau.com, aquantive.com
      • die Yahoo! Familie u.a. mit adrevolver, yieldmanager, overture
      • die AOL-Familie u.a. mit adsonar.com, tacoda.net, advertising.com.
      • die Oracle Data Cloud u.a. mit BlueKai, Datalogix, AddThis.
  5. Einbeziehung von Daten aus der realen Welt.
    Die Beobachtung des Surfverhaltens und der Online-Einkäufe liefert ein unvollständiges Bild unserer Interessen. Durch Einbeziehung von Daten aus dem realen Leben sollen die Profile verbessert werden.
    • Im Februar 2013 hat Facebook eine Kooperation mit den Datenhändlern Axciom und Datalogix bekannt gegeben. Diese Firmen werten umfangreiche Daten aus der realen Welt aus (Kredit­kartenzahlungen, Rabatt­karten usw.). Damit sollen die Werbe­einblendungen bei Facebook individueller und zielgerichteter auf die Interessen der Mitglieder zugeschnitten werden.
    • PayPal.com will sein Bezahlsystem auch offline in der realen Welt anbieten und verspricht den teil­nehmenden Geschäften, dass sie mehr über die Vorlieben ihrer Kunden erfahren werden. Natürlich wird auch PayPal.com mehr über die realen Interessen der Kunden erfahren.
    • Patentanmeldungen von Google und Firmen Akquisitionen zeigen, dass das Imperium zukünftig auch Daten in der realen welt sammeln möchte. Anfang 2014 kaufte Google z.B. mit Nest einen Hersteller von Thermostaten und Rauchmeldern für 3,1 Milliarden Dollar. Die Thermostate von Nest sind in Millionen Haushalten ein­ge­baut und mit Temperatur-, Helligkeits- sowie Luftfeuchtigkeitssensoren ausgerüstet, die via Internet ausgelesen werden können.
      Dank Nests eingebauter Sensoren weiß Google jetzt, wann Sie zuhause sind, in welchem Raum Sie sich aufhalten und dank der Feuchtigkeitssensoren im Schlafzimmer auch, wie oft, wie lange und wie leidenschaftlich Sie Sex haben. (M. Morgenroth)
    • Außerdem interessiert sich Google für die Offline Einkäufe mit Kredit­karten. Über Partnerschaften kennt Google 70% der Zahlungen mit Kreditkarten in den USA (Stand: Mai 2017). Ähnliche Partnerschaften in Europa sind in Vorbereitung.
  6. Nutzung der Daten durch die "Dienste"
    Alle Datensammlungen wecken natürlich Begehrlichkeiten bei den Geheimdiensten und Strafverfolgern. Leider ist wenig konkretes darüber bekannt. Bei der Anhörung des US Senate Commerce Committee zu den Probleme von Online-Tracking im Juni 2012 sagte B. Liodice als Vertreter der Werbeindustrie, dass das Tracking des Surfverhaltens der Internetnutzer für die Sicherheit der USA wichtig und notwendig ist.

    Die EFF.org kommentierte:
    In yesterday's Senate hearing, we heard the advertising industry admit that their near-ubiquitous online tracking program is being used for issues that are the purview of law enforcement.
    Durch die Snowden-Dokumente wurden einige konkrete Beispiele bekannt.
    • Die NSA beobachtet den Datenverkehr und nutzt z.B. die Tracking Cookies der Datensammler zur Beobachtung der Surfer und zur Identifikation von Targets, deren Computer mit Trojanern infiziert werden sollen. Insbesondere Das PREF Cookie von Google wird von der NSA gern genutzt.
    • Außerdem nutzt die NSA die Standortinformationen, die von Smartphone Apps an Datensammler (Service Provider oder Entwickler) gesendet werden, um Personen zu lokalisieren (Programm HAPPYFOOT).
  7. Von der Politik ist wenig Unterstützung für Datenschutz zu erwarten.
    Wie unsere Bundeskanzlerin mehrfach betont hat, leben wir in einer "marktkonformen Demokratie". Die Demokratie hat sich also marktkonform anzupassen und in erster Linie den sogenannten Wertschöpfungen nicht im Wege zu stehen. Neben den "Finanz­produkten" aus dem Bankensektor (die nichts weiter sind als Umverteilung von Geld) gilt jetzt auch das Sammeln und Auswerten von privaten Daten als eine Art Wertschöpfung, die neue Produkte ermöglicht, über die die Kunden mehrheitlich erfreut sein sollen.

    Auf dem Wirtschaftstag 2015 hat Bundeskanzlerin Merkel sich gegen den Datenschutz und für diese neue Art der Wertschöpfung positioniert. Ihrer Meinung nach sind Daten der bedeutenste Rohstoff dieses Jahrhunderts und die Ausbeutung dieses Rohstoffes sollte nicht durch strenge Daten­schutz­richtlinien beeinträchtigt werden.
    Die eigentliche Musik wird stattfinden jetzt in der Debatte um die Daten­schutz­grund­verordnung, um das Big Data Management, und da müssen wir aufpassen, dass wir in Europa nicht ein klein wenig schizophren sind. Wir haben das schöne Safe Harbor Abkommen mit den Vereinigten Staaten von Amerika, das heißt, es können alle Daten aus Europa nach Amerika geschickt werden und dort zu neuen Produkten verarbeitet werden, und der europäische Kunde ist froh, mit diesen Produkten dann hantieren zu können. Wir müssen es schaffen, ein solches Big Data Management zu machen, dass Wertschöpfung hier auch in Europa stattfinden kann.
    Auf dem IT-Gipfel 2016 in Saarbrücken hat Bundeskanzlerin Merkel diese Linie der Bundesregierung nochmal bekräftigt und sich vom Grundprinzip der Datensparsamkeit als Leitlinie verabschiedet. Sie sagte wörtlich:
    Denn das Prinzip der Datensparsamkeit, wie wir es vor vielen Jahren hatten, kann heute nicht die generelle Leitschnur sein für die Entwicklung neuer Produkte.
    Wir werden also zukünftig noch mehr auf Selbstschutz angewiesen sein, als bisher. Dieser Selbstschutz könnte zukünftig aber schwieriger werden.

    In der Auseinandersetzung zwischen Werbewirtschaft und AdBlockern stellen sich Bundestag und Bundesrat auf die Seite der Werbewirtschaft. In dem Abschlussbericht der Bund-Länder-Kommission zur Medienkonvergenz (PDF) befasst sich ein eigenes Kapitel damit, wie sich Medien gegen den zunehmenden Einsatz von Werbeblockern schützen können. Ein gesetzliches Verbot von Werbeblockern wird diskutiert:
    ... eine zeitnahe Prüfung durch Bund und Länder klären, ob im Hinblick auf die wirtschaftlichen Auswirkungen und damit verbundenen medienpolitischen Risiken gegebenenfalls eine gesetzliche Flankierung geboten ist.
    Unklar ist, wie ein solches Verbot umgesetzt und durchgesetzt werden kann. Nach Ansicht der Interessenvertreter der Werbeindustrie gibt es aber "einen rechts- und medienpolitischen Bedarf für ein gesetzliches Verbot von Ad-Blockern" und sie werden darin von führenden Regierungsmitgliedern unterstützt.
  8. Der "Point of no Return" ist längst überschritten.
    Am 06. Okt. 2015 hat der Europäische Gerichtshof (EuGH) das Safe Habour Abkommen für ungültig erklärt, dass bisher den Datentransfer in die USA erlaubte. Die Verquickung von Facebook mit den US-Geheimdiensten im Rahmen von PRISM spielte eine wesentliche Rolle bei der Urteilsfindung.

    Google und Facebook haben daraufhin erklärt, dass sie auch ohne Safe Habour Abkommen so weiter­machen wie bisher und die Daten europäischer Nutzer in die USA transferieren und dort verarbeiten werden. Sie sehen die EU-Standard­vertrags­klauseln nach Artikel 26, Absatz 2 der EU-Datenschutz­richtlinie von 1995 (EC95/46) als ausreichende Grundlage an. In dieser Ansicht werden sie von der EU-Kommision unterstützt.

    Meiner Meinung nach haben die europäischen Regierungen und die EU keine andere Möglichkeit, als vor der Marktmacht der US-Konzerne zu kapitulieren. Wenn man Google & Co. das Sammeln von Daten über europäische Nutzer verbieten würde, dann könnten die US-Konzerne im Gegenzug den Zugriff auf ihre Dienste für europäische Nutzer sperren, da sie nicht mehr mit ihren Daten zur Finanzierung der Dienste beitragen. (Im kleineren Maßstab hat es Google beim Leistungsschutzrecht schon einmal demonstriert.)

    Die Mehrheit der europäischen Nutzer würde es nicht akzeptieren, auf Facebook, Google, Youporn und Twitter, Microsoft Windows, Apples MacOS und iPhones sowie Android Smartphones usw. verzichten zu müssen. DAS wäre ein hinreichender Grund für einen Aufstand. Somit muss die EU-Kommission dem gemeinsamen Druck der US-Regierung und der US-Firmen nachgeben und ein Konstrukt finden, dass das Sammeln von Daten zur Finanzierung der Services und zur Auswertung durch die US-Geheim­dienste (z.B. im Rahmen von PRISM) weiterhin erlaubt.

    Dass das neue Privacy Shield Abkommen als Nachfolger von Safe Habour eine Kapitulation der EU beim Thema Datenschutz gleichkommt, konnte man erwarten und ist keine Überraschung.
  9. Die zukünftige Entwicklung: könnte durch folgende Eckpunkte gekennzeichnet sein:
    • Weitere Ausweitung des Marktes auf die zwischenmenschliche Kommunikation
    • Vereinzelung der Individuen durch Pseudogemeinschaften in der virtuellen Welt
    • Kontrolle der digitalen Aktivitäten durch die "smarte Diktatur"


Lizenz: Public Domain