Das industrielle Ausmaß der Überwachung von Internetnutzern ist ein immer wiederkehrendes Thema. Jeder Klick auf einer Website, jedes Wischen in einer mobilen App und jedes Wort, das du in der Suchleiste eintippst, wird von Dutzenden von Technologieunternehmen und Werbefirmen nachverfolgt. Und dies betrifft nicht nur Smartphones und Computer, sondern auch Smartwatches, Smart-TVs und Lautsprecher – sogar Autos sind mit von der Partie. Offenbar werden diese riesigen Informationsmengen nicht nur von Werbetreibenden genutzt, die Staubsauger oder Reiseversicherungen anbieten. Über Vermittlungsunternehmen werden diese Daten auch von Sicherheitsbehörden aller Art erworben: Polizei, Geheimdienst und so weiter. Hier findest du die neuesten Studien zu solchen Praktiken. Dabei geht es in erster Linie um die Plattform Patternz und die „Werbefirma“ Nuviad. Ähnliche Untersuchungen gab es auch schon zu Rayzone, Near Intelligence und anderen. Diese Unternehmen unterscheiden sich unter anderem im Hinblick auf Gerichtsbarkeit und Kundenkreis. Das Grundrezept ist jedoch bei allen gleich: Sie sammeln und speichern geschützte Informationen, die beim Anzeigen von Werbung generiert werden, und verkaufen diese anschließend an Strafverfolgungsbehörden in verschiedenen Ländern.
Hinter den Kulissen der Kontextwerbung
Wir haben bereits ausführlich beschrieben, wie Daten auf Webseiten und in Apps gesammelt werden – aber nicht, wie diese Daten verwendet werden. Stark vereinfacht könnte man sagen, dass sich im modernen Internet hinter jedem Banner oder Werbelink ein blitzschnelles, hochkomplexes Handelsschema verbirgt. Werbetreibende laden ihre Anzeigen und Zielgruppenanforderungen auf eine Demand-Side-Plattform (DSP) hoch, die geeignete Websites oder Apps findet, um solche Werbung zu präsentieren. Anschließend nimmt die DSP an einer Auktion für verschiedene Arten von Werbung (Banner, Video usw.) teil, die auf diesen Websites und Apps geschaltet werden sollen. Abhängig davon, wer sich die Anzeigen ansieht und wie gut das Publikum den Anforderungen des Werbetreibenden entspricht, gewinnt ein bestimmter Anzeigentyp die Auktion. Dieser Vorgang wird als Real-Time-Bidding (RTB, Echtzeitgebote) bezeichnet. Während der Ausschreibung erhalten die Teilnehmer Informationen über den potenziellen Anzeigenkunden: Die zuvor gesammelten Daten über die Person sind in einer Kurzbeschreibung zusammengefasst. Die Auswahl der Daten kann je nach Plattform variieren. Typischerweise zählen dazu aber die folgenden Kategorien: ungefährer oder genauer Standort des Verbrauchers, verwendetes Gerät, Version des Betriebssystems sowie „demografische und psychografische Merkmale“ – also Geschlecht, Alter, Familienmitglieder, Hobbys und andere Themen, die den Nutzer charakterisieren.
Wie RTB-Daten zur Überwachung genutzt werden
Eine Untersuchung von 404 Media ergab, dass die Patternz-Plattform damit warb, dass sie täglich 90 Terabyte an Daten verarbeitet, die die Aktionen von etwa fünf Milliarden Nutzer-IDs abdecken. Natürlich gibt es viel weniger echte Nutzer als IDs, da jede Person mehrere IDs haben kann. Da Werbung global funktioniert, werden auch weltweit Daten gesammelt.
Die Erfassung und Analyse der oben genannten Daten ermöglicht eine präzise Verfolgung der folgenden Kriterien:
- Standortverläufe potenzieller Verbraucher
- Zeiten, zu denen sie bestimmte Orte verlassen oder besuchen
- Zeiten, in denen sie sich in der Nähe bestimmter Personen befinden
- Interessen und Suchanfragen
- Verlauf von wechselnden Interessen
- Zugehörigkeit zu bestimmten Segmenten, z. B. „hat vor Kurzem ein Baby bekommen“ oder „macht gerade Urlaub“
Diese Informationen ermöglichen Rückschlüsse auf viele interessante Dinge: Wo sich die Person tagsüber und nachts aufhält, mit wem sie gerne Zeit verbringt, mit wem sie im Auto unterwegs ist, sowie jede Menge andere persönliche Informationen. Nach Angaben des amerikanischen Geheimdienstes ODNI war eine solche Datensammlung früher nur durch physische Überwachung oder gezieltes Abhören möglich.
Ist eine solche Datenerhebung legal? Obwohl sich die Gesetze von Land zu Land stark unterscheiden, gilt die Massenüberwachung durch Geheimdienste in den meisten Fällen als Grauzone – insbesondere, wenn dabei kommerzielle Daten verwendet werden.
Bonusspiel: Überwachung durch Push-Benachrichtigungen
Es gibt noch eine andere Methode der zentralisierten Nutzerüberwachung. Sie hängt nicht mit der oben genannten Methode zusammen, ist aber ebenso unangenehm. Die Fundgrube für nützliche Informationen liegt in diesem Fall bei Apple und Google. Beide Dienste senden zentralisiert Push-Benachrichtigungen an alle iOS- bzw. Android-Geräte. Um auf den Smartphones Energie zu sparen, werden fast alle App-Benachrichtigungen über die Apple- oder Google-Server übermittelt. Je nach Architektur der App kann eine Benachrichtigung Informationen enthalten, die leicht einsehbar und für Dritte von Interesse sind. Wie bekannt wurde, haben einige Geheimdienste versucht, an solche Benachrichtigungsdaten zu gelangen. Darüber hinaus hat eine aktuelle Studie gezeigt, dass viele Apps Benachrichtigungen zweckentfremden, um beim Empfang der Benachrichtigung Daten über das Gerät (und den Nutzer) zu sammeln – selbst wenn die entsprechende App oder das Smartphone gerade gar nicht genutzt wird.
So schützt du dich vor der Überwachung durch Werbung
Alle oben genannten Unternehmen sammeln Daten über zentrale Hubs, die die Form großer Anzeigenbörsen haben. Darum schützen Sperrlisten-Apps oder -Websites nicht vor Verfolgung. Alle Werbebanner, Videoeinblendungen und Anzeigen in sozialen Netzwerken generieren überwachbare Ereignisse.
Der Umfang der Überwachung lässt sich nur durch radikale Maßnahmen zur Bekämpfung von Werbung sinnvoll reduzieren. Nicht alle Maßnahmen sind praktisch oder für alle Nutzer geeignet. Aber je mehr Tipps aus der folgenden Liste du anwendest, desto weniger „Ereignisse“ mit deinen Daten landen auf den Servern von Rayzone oder ähnlichen Unternehmen. Hier also unsere Tipps:
- Verwende Apps, die keine Werbung anzeigen. Dies garantiert nicht, dass Zählpixel und Tracking komplett verhindert werden, aber die Intensität wird jedenfalls reduziert.
- Blockiere Werbung und Tracking in Webbrowsern. Mozilla Firefox und Safari verfügen über einen integrierten Überwachungsschutz. Anti-Spyware- und Werbeblocker-Add-ons sind für alle gängigen Browser in den offiziellen Add-on-Stores erhältlich.
- Um maximalen Schutz zu gewährleisten, aktiviere in Kaspersky Standard, Kaspersky Plus oder Kaspersky Premium den Schutz vor Datensammlung.
- Deaktiviere den automatischen Download von Bildern in E-Mails.
- Konfiguriere auf deinem Smartphone, Computer und Heimrouter das sichere DNS. Gib dazu einen Server für die Werbeblockierung an, beispielsweise BlahDNS.
- Überprüfe die Datenschutzeinstellungen deines Smartphones. Setze deine Werbe-ID mindestens einmal im Monat zurück. Verhindere, dass Apps Daten für personalisierte Anzeigen sammeln und standortbezogene Anzeigen schalten (Apple, Google).
- Deaktiviere die Zugriffsberechtigungen für Standortdaten und andere vertrauliche Daten – und zwar für alle Apps, die solche Rechte nicht unbedingt benötigen.
- Deaktiviere Push-Benachrichtigungen in den Einstellungen deines Smartphones komplett für alle Apps, die auch ohne diese auskommen.