Browser-Addons: Sensible Daten zahlreicher Bundespolitiker ausgespäht
Unter den detaillierten Daten von Millionen deutschen Internetnutzern, die von ihrer Browser-Addons ausgespäht wurden, finden sich auch Angaben zu zahlreichen Bundes- und EU-Politikern. Die Datenspur reiche bis ins Bundeskanzleramt, berichtete das NDR-Magazin Panorama am Donnerstag(öffnet im neuen Fenster). Auf diese Weise seien sensible Informationen übermittelt worden, etwa zu Reisen und Treffs, zur Vorbereitung interner Sitzungen, zum Umgang mit Interessengruppen oder auch zu privaten Dingen wie Vermögensverhältnissen und Gesundheit. Bislang konnte nur das Addon Web of Trust als eine der Datenquellen für das Paket identifiziert werden.
Der NDR konnte in dem Datenpaket vom vergangenen August beispielsweise den Browserverlauf der Grünen-Bundestagsabgeordneten Valerie Wilms identifizieren. Die Daten zeigten Reiseverläufe, gäben Hinweise auf ihre Gesundheit, ihre Steuerdaten und ließen Einblicke in ihre politische Arbeit zu. "Natürlich kann es schaden. Man wird damit durchaus erpressbar", sagte Wilms dem NDR. Sie fühle sich "nackt demjenigen gegenüber, der die Daten hat", sagte Wilms weiter.
Vertrauter von Angela Merkel betroffen
In den Daten tauchen demnach auch Personen auf, die in hochsensiblen Bereichen arbeiten: Helge Braun zum Beispiel. Der CDU-Politiker ist Staatsminister bei der Bundeskanzlerin. Er gilt als Vertrauter von Angela Merkel (CDU). Der SPD-Abgeordnete Frank Junge ist als Mitglied des Finanzausschusses für den Haushalt der Bundesrepublik mitverantwortlich. Weitere betroffene Politiker sind Waltraud Wolff, Fraktionsvorstand der SPD, und Annalena Baerbock (Grüne), Mitglied im Wirtschaftsausschuss.
Den Merkel-Vertrauten Braun überraschte vor allem, "dass es oftmals ungeachtet der Unzulässigkeit des Datenabflusses schwierig ist, als Anwender diesen überhaupt nachzuvollziehen", sagte er auf NDR-Anfrage. Seine Chefin hatte kürzlich am Tag der Deutschen Industrie gesagt(öffnet im neuen Fenster): "Wir müssen auch eine gesellschaftliche Debatte darüber führen, dass Daten der Rohstoff der Zukunft sind und dass das uns einst vom Bundesverfassungsgericht vorgegebene Prinzip der Datensparsamkeit nicht mehr zur heutigen Wertschöpfung passt."
Betroffen ist laut NDR auch der Europa-Parlamentarier Martin Häusling. Er ist agrarpolitischer Sprecher der Grünen und arbeitet in einem Bereich, in dem es um hohe Subventionen geht. Mit seinen Daten konfrontiert, reagiert er geschockt: "Aus so was kann ja jeder ablesen, an was ich arbeite, wo ich selber Recherchen mache, mit wem ich mich treffe." Wer Häusling politisch schaden wolle, könnte mit Hilfe dieser Daten seine Informanten und Gesprächspartner enttarnen, seine Strategien erahnen – und damit seine Arbeit sabotieren. "Wir brauchen als Abgeordnete Vertrauensschutz", sagte Häusling.
CDU: Datensparsamkeit riskiert Wohlstand
Ähnlich äußert sich Lars Klingbeil, netzpolitischer Sprecher der SPD. Er ist in dem ausgewerteten Datensatz ebenfalls personalisierbar. "Ich habe nicht gewusst, dass solche Sachen identifizierbar sind. Vielleicht ist man da naiv an der Stelle, aber man braucht auf jeden Fall Aufklärung darüber, welche Daten eigentlich erhoben werden und was mit den Daten dann passiert", sagte Klingbeil zu Panorama. Wenn sich herausstelle, dass man den Firmen nicht einfach vertrauen könne, "dann müssen Gesetze her", sagte Klingbeil.
Die neuen Enthüllungen könnten sich auch auf die aktuelle Debatte um das Prinzip der Datensparsamkeit auswirken. Neben Merkel hat sich auch Verkehrsminister Alexander Dobrindt (CSU) für "Datenreichtum als Maßstab" starkgemacht. Verbraucherschutz-Staatssekretär Ulrich Kelber hatte zuletzt eine Abkehr vom Prinzip der Datensparsamkeit zugunsten der Wirtschaft abgelehnt und den Gegnern dieses Grundsatzes vorgehalten, für "Datenreichtum" zu werben und Datensparsamkeit lächerlich zu machen. Dem entgegnete die CDU-Abgeordnete Nadine Schön im Handelsblatt(öffnet im neuen Fenster): "Daten sind der Rohstoff der Zukunft. Das ist kein Allgemeinplatz, sondern Fakt. Wer Datensparsamkeit predigt, riskiert nicht nur wirtschaftlichen Stillstand und gefährdet damit unseren Wohlstand, sondern er verhindert auch neue Entwicklungen zum Wohle der Menschen."
Datenschützer kritisiert Geschäftsmodell von WOT
Nach Ansicht der CDU-Fraktionsvize sind nicht alle personenbezogenen Daten per se als kritisch einzustufen. "Auch kann so viel wie möglich mit anonymen und pseudonymisierten Daten gearbeitet werden", sagte Schön weiter. Das Beispiel der verkauften Browserverläufe zeigt jedoch, dass angeblich anonyme Daten zum Teil sehr leicht personalisiert werden können, wenn sie in falsche Hände gelangen.
Das sieht auch der Hamburger Datenschutzbeauftragte Johannes Caspar so. "Zur Weitergabe von personenbezogenen Daten brauchen Unternehmen grundsätzlich eine Einwilligung der Betroffenen" – die liegt aber nicht vor. "Die Bezeichnung 'anonymisiert' ist hier nicht richtig", erklärte Caspar weiter, eine umfangreiche Auswertung der Daten durch Web of Trust sei daher nach deutschem Recht "nicht zulässig".
Der vom NDR über eine Scheinfirma erworbene Datensatz umfasste mehr als zehn Milliarden Webadressen. Die URLs waren dabei jeweils einer Nutzer-ID zugeordnet. Die konkreten Personen hinter den IDs ließen sich dabei auf verschiedene Weise identifizieren. Gleich mehrere Firmen sollen sich bereiterklärt haben, die Webdaten deutscher Internetnutzer zu verkaufen. Ein Unternehmen habe die nun ausgewerteten Daten schließlich als kostenlose Probe angeboten. Normalerweise würden die Kunden allerdings nicht die Rohdaten sehen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.