53

Browser-Erweiterungen Daten von Politikern ausgespäht

Internet-Nutzer werden durch Browser-Erweiterungen, sogenannte Addons, ausgespäht, wie NDR-Recherchen zeigen. Das ist unangenehm für Millionen Deutsche, betroffene Politiker kann es in ihrer Unabhängigkeit bedrohen. Die Datenspur führt bis ins Bundeskanzleramt. Von S. Eckert, J. Klofta, J. K. Strozyk.

Von: tagesschau.de

Stand: 03.11.2016

Browser-Addon "Web of Trust" | Bild: dpa-Bildfunk

Vertrauen ist für Politiker ein hohes Gut - im Gespräch mit Bürgern, bei der Vorbereitung von Sitzungen und im Umgang mit Interessensgruppen. Was aber, wenn alle Informationen zur Themenrecherche, zu Reisen, zu Gesprächspartnern offen im Internet zum Kauf angeboten werden? Nach Recherchen von Panorama wurden Bundespolitiker durch Browser-Erweiterungen ausgespäht. Das kann sie angreifbar machen und ihre politische Arbeit behindern.

Reiseverläufe und Hinweise auf Steuerdaten

Valerie Wilms sagt, durch die Datenweitergabe werde sie erpressbar.

Was das konkret bedeutet, zeigt der Fall von Valerie Wilms, Bundestagsabgeordnete der Grünen. Die Browser-Daten zeigen Reiseverläufe von Wilms, geben Hinweise auf ihre Steuerdaten und lassen Einblicke in ihre politische Arbeit zu: "Natürlich kann es schaden. Man wird damit durchaus erpressbar", sagte Wilms dem NDR. Sie fühle sich "nackt demjenigen gegenüber, der die Daten hat", so Wilms weiter.

In den Daten tauchen auch Politiker auf, die in hochsensiblen Bereichen arbeiten: Helge Braun zum Beispiel, der CDU-Mann ist Staatsminister bei der Bundeskanzlerin. Er gilt als Vertrauter von Angela Merkel. Über den Computer eines seiner Mitarbeiter sind Brauns Informationen in den Datensatz gelangt. Den Politiker überrascht vor allem, "dass es oftmals ungeachtet der Unzulässigkeit des Datenabflusses schwierig ist, als Anwender diesen überhaupt nachzuvollziehen", wie Braun auf NDR-Anfrage sagte.

Ruf nach gesetzlicher Regelung

Der Name impliziert Vertrauen - doch so vertrauenswürdig ist das Browser-Addon "Web of Trust" nicht.

Betroffen ist auch Lars Klingbeil, netzpolitischer Sprecher der SPD. Auch hier führt die Spur zum Computer einer seiner Mitarbeiter. "Ich habe nicht gewusst, dass solche Sachen identifizierbar sind. Vielleicht ist man da naiv an der Stelle, aber das braucht man auf jeden Fall Aufklärung darüber, welche Daten eigentlich erhoben werden und was mit den Daten dann passiert", sagte er Panorama. Wenn sich herausstelle, dass man den Firmen nicht einfach vertrauen könne, "dann müssen Gesetze her", so Klingbeil. Im Datensatz finden sich die Namen weiterer Politiker: Der SPD-Politiker Frank Junge ist im Finanzausschuss für den Haushalt der Bundesrepublik verantwortlich. Oder Waltraud Wolff, Fraktionsvorstand der SPD und Annalena Baerbock (Grüne), Mitglied im Wirtschaftsausschuss.

Der Europaparlamentarier Martin Häusling, ebenfalls von den Datensammlern bloßgestellt, reagierte geschockt: "Aus sowas kann ja jeder ablesen, an was ich arbeite, wo ich selber Recherchen mache, mit dem ich mich treffe." Menschen, die Häusling oder den anderen Abgeordneten politisch schaden wollen, könnten mit Hilfe dieser Daten Informanten und Gesprächspartner enttarnen und seine Strategien nachvollziehen - und damit deren Arbeit sabotieren. "Wir brauchen als Abgeordnete Vertrauensschutz", so Häusling.

Daten ohne Einwilligung der Nutzer gespeichert

Um an die Informationen zu gelangen, gründeten die NDR-Reporter eine Schein-Firma, die vorgeblich im "Big Data"-Geschäft aktiv ist. Gleich mehrere Unternehmen zeigten sich bereit, die Web-Daten deutscher Internet-Nutzer verkaufen zu wollen. Ein Unternehmen bot die nun ausgewerteten Daten schließlich als kostenlosen Probe-Datensatz an. Allem Anschein nach wurden sie über Browser-Erweiterungen, sogenannte Add-ons, erhoben: Diese kleinen Zusatz-Programme dienen sich als praktische Helfer an, doch einmal installiert, übermitteln sie im Hintergrund alle besuchten Seiten eines Nutzers an einen Server, wo die Daten zu Nutzerprofilen gebündelt werden.

Durch Stichproben konnte der NDR eine dieser Erweiterungen ausmachen. Es handelt sich um das Programm "Web of Trust", kurz WOT. Die Erweiterung prüft die Integrität von Webseiten - eine nützliche Funktion, die dem Nutzer ein sicheres Surfen garantieren soll. Gleichzeitig übermittelt die Software offenbar im Hintergrund die Adresse jeder besuchten Seite an einen Server, wo die Daten ohne Wissen des Nutzers gespeichert und weiterverarbeitet werden. WOT ist mutmaßlich nur eine von zahlreichen Erweiterungen, die so agieren und für einen steten Datenstrom bei den Zwischenhändlern sorgen.

WOT verweist auf seine Datenschutzrichtlinien

In den Nutzungsbedingungen listet das Unternehmen, das WOT vertreibt, zwar klar auf, dass Daten des Nutzers wie Ort, Datum, Zeit und Webadresse abgegriffen werden. Nutzer stimmen diesen Bedingungen stillschweigend zu. Allerdings betont das Unternehmen, dass es sich dabei um anonyme, nicht personenbezogene Daten handle. Über Methode und Grad der Anonymisierung schweigt die Firma. Auf Anfrage teilte das Unternehmen mit, in seinen Datenschutzrichtlinien werde darauf hingewiesen, dass bestimmte Daten gesammelt und mit Dritten geteilt werden. WOT unternehme aber große Anstrengungen diese Daten zu anonymisieren.

Der Hamburgische Datenschutzbeauftragte Johannes Caspar kritisiert das Geschäftsmodell von WOT: "Zur Weitergabe von personenbezogenen Daten brauchen Unternehmen grundsätzlich eine Einwilligung der Betroffenen" - die liegt aber nicht vor. "Die Bezeichnung 'anonymisiert' ist hier nicht richtig", erklärte Caspar weiter, eine massive Auswertung der Daten sei daher nach deutschem Recht "nicht zulässig".

Einen Fernsehbeitrag können Sie am Donnerstag um 21.45 Uhr in der Sendung Panorama im Ersten sehen.


53