Der Feind in unserer Hosentasche
Cookiebanner werden oft als lästig empfunden und möglichst schnell weggeklickt. Doch zeigt eine Analyse von "SRF": Das unkontrollierte Teilen von Daten gefährdet nicht nur Einzelpersonen, sondern auch die nationale Sicherheit.
Wer heutzutage im Internet unterwegs ist, kommt nicht um sie herum: Die Frage nach den Cookies. Die Datenschutzerklärungen weisen darauf hin, dass auf einer bestimmten Website Daten gesammelt werden und potenziell mit Partnern geteilt werden. Was im Grunde genommen zur Transparenz und zum Schutz der User dienen soll, kann allerdings - wenn man alle Cookies zulässt - zum erheblichen Sicherheitsrisiko werden, wie "SRF" in einer Analyse aufdeckt.
Mithilfe von sogenannten Trackern gewinnen Firmen wertvolle Informationen über unser Surf-Verhalten, und können so etwa passgenaue Werbung für die relevante Zielgruppe schalten. Dazu arbeiten Webseiten mit Partnern zusammen, an die sie die Informationen zu unserem Alter, unserem Gesundheitsstand oder unserem Standort versteigern. Zwar dürften die Daten gemäss Datenschutzgesetz nur für Werbezwecke benutzt werden, doch gemäss "SRF" überprüft dies kaum jemand. So könne das digitale Werbesystem zum Einfallstor für Geheimdienste, private Schnüffler und Schnüfflerinnen oder Stalker werden.
Wie unübersichtlich dieser Markt ist, zeigt ein Vergleich einer Reihe von Webseiten, die zum Branchenverband IAB gehören. Dieser setze auf Transparenz und biete standardisierte Cookie-Banner an, schreibt "SRF". Besonders Medienportale hätten viele Partner gelistet, teilweise über 800 Firmen. Darunter befinden sich Auktionsbörsen wie Xandr oder Openx, die Profildaten an Werbetreibende und an bis zu 10000 weitere Firmen versteigern. Diese betreiben Nutzungsforschung oder auch Profiling: Nutzungsprofile werden mit weiteren Datenpunkten angereichert.
Risikobehaftetes Tracking mit Ortungsdiensten
Dass besonders sensible Daten wie der genaue Standort missbräuchlich genutzt werden, konnte "SRF" etwa im Falle der indischen Firma Near Intelligence zeigen. Die Firma verkaufte über Jahre weltweite Bewegungsprofile aus GPS-Daten an US-Behörden und Geheimdienste, welche diese zu Überwachungszwecken nutzten. 9 der von "SRF" analysierten Webseiten listen die Firma trotzdem weiterhin als Partner.
Dank der geteilten Daten lassen sich mühelos Bewegungsprofile von Privatpersonen oder auch Mitarbietenden von kritischen Bundesstellen wie etwa dem Militär erstellen. So haben Stichproben eines durch "SRF" gekauften Datensatzes gezeigt, wie einfach man Bundesangestellte verfolgen kann - sogar wenn sie ihre Handys in manche hochsensible Gebäude nicht mitnehmen dürfen. Die Handys verraten, wo Mitarbeitende wohnen, wo sie ihre Freizeit verbringen und an welchen Standorten von Sicherheitsbehörden sie ein- und ausgehen. Das VBS erklärt gegenüber "SRF", man sei sich der Gefahr bewusst und unterziehe seine Mitarbeitenden deshalb erweiterten Personensicherheitsprüfungen, um eine allfällige Erpressbarkeit auszuschliessen.
Um sich zu schützen, empfiehlt "SRF", Standortdaten nicht zu teilen und auf Webseiten und in Apps alle Cookies abzulehnen. Auch Ad-Blocker können verhindern, dass Tracker persönliche Daten sammeln.
Übrigens: Unlängst musste etwa Google 93 Millionen US-Dollar an Kalifornien zahlen, weil der Tech-Konzern unerlaubt Android-Geräte geortet hatte. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.