Do

03

Nov

2016

Datenhändler spähen Journalisten flächendeckend aus

 

Die Kollegen des NDR haben sich in Sachen Nutzer-Tracking ja reichhaltig bei unseren Recherchen bedient. Ich hätte einen Verweis und eine Quellenangabe auf unsere Sendungen zum Thema aus dem August zwar fair gefunden. Doch die kollegialen Sitten in diesem Gewerbe sind nun mal ziemlich verroht, und der journalistische Job findet nun mal nicht auf dem Ponyhof statt.

 

Aber es kann ja nicht schaden, en Beitrag im DJV-Blickpunkt 3/2016 hier noch einmal crosszuposten, dann werden ja vielleicht auch die Informationsströme nach Hamburg ein wenig deutlicher.

 

Hier also der Beitrag:

 

 

 

Massive Bedrohung der Pressefreiheit


 Datenhändler spähen Journalisten flächendekend aus

 


Gut 1000 Unternehmen weltweit überwachen die Netz-Nutzer. Einige dieser Datenhändler haben sich auf das Ausspähen von Journalisten spezialisiert. Sie verkaufen Spähdaten und ganze Persönlichkeitsprofile an Sicherheitsbehörden und Agenturen.
Mit modernen Überwachungsmethoden und intensiver Zusammenarbeit auf der technischen Ebene wissen die internationalen Datenhändler genau, was die Netz-Nutzer denken, lesen und kaufen wollen. Die Überwachung ist lückenlos.
Reporter des Rechercheverbundes Technik und IT-Experten haben genauer nachverfolgt, wie die Bürger im Netz kontrolliert werden. Und dabei stellte sich heraus: Ein besonderes Interesse zahlreicher Datenhändler gilt Journalisten.
Verdeckt fragten die Reporter des Rechercheverbundes bei zwei Datenhändlern an. Das Ergebnis: persönliche Profile von Journalisten sind ab 2500,00 Euro zu haben. Interessiert an diesen Profilen sind Sicherheitsbehörden unterschiedlicher Staaten, Agenturen, die auf dem Geschäftsfeld der „Einflusskommunikation“ tätig sind, und private Dienstleister, die über Journalisten an potenzielle Whistleblower gelangen wollen, um ihren Kunden hier schon im Vorfeld Maßnahmen anbieten zu können.

Das Ziel: Whistleblowing verhindern

Wann immer in der lückenlosen Überwachung der Internet-Nutzer ein Journalist „gescort“ wird, ermitteln Algorithmen dessen „Interessenswert“. Der entscheidet dann über die weiteren Spähmaßnahmen. Und dieser Wert ist nicht nur vom Kommunikations- oder Surfverhalten des Journalisten abhängig, sondern vor allen Dingen davon, mit welchen anderen Netznutzern er in Kontakt tritt.
Stehen beispielsweise Kontakte eines Journalisten auf der Liste potenzieller Whistleblower der US-Regierung, steigt der interessenwert des Journalisten. Die US-Regierung nämlich seit den Enthüllungen von Edward Snowden die Wahrscheinlichkeit berechnen, mit der Regierungsmitarbeiter zu Whistleblowern werden. Um die kümmern sich dann Mitarbeiter eines eigens gegründeten Betreuungsstabes.
Die Reporter des Rechercheverbundes Technik haben Hard- und Software für die Datenanalyse und diverse Internet-Werkzeuge zum Aufspüren von sogenannten Trackern eingesetzt. So konnten sie ganz genau nachvollziehen, welche Webserver welche und wieviele Daten vom Browser eines Nutzers abziehen, der ahnungslos im Internet surft.

Hochgerüstete Überwachungstechnik gegen Journalisten

Standardmäßig ermittelt diese Tracking-Software ein Nutzerprofil aus Daten wie dem installierten Betriebssystem, der aktuellen Bildschirm-Auflösung, dem verwendeten Browser mit seinen Zusatzprogrammen sowie den installierten Schriften und Sprachen. Über eindeutige Identitätsnummern, Signaturen und Schlüssel werden nicht Rechner und Smartphones wiedererkannt, sondern auch deren Besitzer.
Bei Vergabe der Identitätsnummern arbeiten die Datenhändler international sehr eng zusammen. Das konnten die Mitglieder des Rechercheverbundes an den protokollierten Zugriffen ablesen. Die Identitätsnummer, die ein Datenhändler einem Kunden auf dessen Laptop oder Smartphone überspielt hat, wird über weitere Zugriffe an andere Datenhändler weitergegeben. Das geschieht geräteübergreifend für jede einzelne Zielperson.
Ein typisches Überwachungsmuster sieht dabei so aus: Die Tracking-Software eines Datenhändlers setzt einen Cookie in den Browser eines Internet-Surfers. Dieser Cookie wird an den Server dieses ersten Datenhändlers zurückgeschickt. Für diesen Cookie wird ein einmaliger und eindeutiger Schlüssel errechnet. Der Schlüssel geht zurück an den Browser des Internet-Surfers und wird auf seinem Rechner abgelegt. Sein Browser erhält dann den Befehl vom Webserver des ersten Datenhändlers, diesen Schlüssel an weitere Webserver anderer Datenhändler weiterzureichen.
Um von diesen Daten auf die persönliche Identität eines Internet-Surfers zu schließen, brauchen die Datenhändler die Mail-Adresse oder Telefonnummer des Surfers. Die Mail-Adresse ermitteln sie, wenn der Surfer einen seiner Social-Media-Accounts oder Web-Mail nutzt.

Persönliche Profile bringen Datenhändlern Profit

Beim Aufruf des Web-Mail-Kontos von Peter Welchering zum Beispiel haben die Experten 121 sogenannter Get-Befehle auf den Browser seines Rechners protokolliert. Drei weitere Befehle haben die Daten der Adress-Zeile des Browsers ausgewertet, aus der die genaue Mail-Adresse ermittelt werden konnte.
Beim Aufruf von Online-Shops und den Angeboten von Versandhändlern waren das teilweise über 100 Zugriffe von anderen Internet-Servern auf den Browser des Nutzers. Die dabei eingesetzten Javascripts für die Datenüberwachung sind sehr ausgefeilt. Sie weisen zum Teil mehr als 10.000 Programmzeilen auf, die sehr unterschiedliche Überwachungsfunktionen ausführen.
Die Telefonnummer wird in der Regel über die Nutzung eines Messenger-Dienstes ermittelt. Vor allen Dingen der intensive Austausch des Datenhändlerkartells hat so ein engmaschiges Überwachungsnetzwerk entstehen lassen.
Die Datenschutzbehörden schauen diesem Treiben der Daten-Dealer ziemlich hilflos zu. Ein Großteil der Journalistinnen und Journalisten in Deutschland hat diesen Datenerhebungen nämlich per Klick oder Wisch zugestimmt - allerdings ohne zu wissen, welche Daten im Detail verarbeitet werden und wie eng die Kooperation der Datenhändler ist.
Wir brauchen hier strengere gesetzliche Vorgaben, und wir brauchen endlich entschiedene Maßnahmen des Staates, der die informationelle Selbstbestimmung seiner Bürger schützen muss, das aber bisher nicht tut. Da kann man durchaus von einem Staatsversagen in Sachen Datenschutz sprechen.
Peter Welchering

Wer hinter dem Rechercheverbund steckt


Der Rechercheverbund Technik arbeitet für das Deutschlandradio, verschiedene ARD-Anstalten, hier vor allen Dingen für den WDR, und für das ZDF (heute.de). Gegründet haben diesen Rechercherverbund die drei Technikjournalisten Manfred Kloiber (Köln), Jan Rähm (Berlin) und Peter Welchering (Stuttgart) im Herbst 2015. Die Recherchen zur lückenlose Spionage der Datenhändler haben zu mehreren Geschichten geführt. Am 13. August 2016 wurde ein zehnminütiger Schwerpunkt über das Datenhändlerkartell, das die Bürger ausspäht, in der Sendung „Computer & Kommunikation“ im Deutschlandfunks gesendet. An demselben Tag setzte heute.de das Thema als Aufmacher. Der Westdeutsche Rundfunk zog am 15. August mit Berichten in der Sendung Leonardo auf WDR 5 und mit einem Beitrag im multimedialen Digitalistan nach.

 

Wie man Tracking erkennen kann


Eine Reihe von Werkzeugen hilft Internet-Nutzern, herauszufinden, welche Daten von Webservern aus dem eigenen Browser ausgelesen werden, um den Rechner möglichst zuverlässig künftig wieder identifizieren zu können.
Eine kleine Auswahl:
http://ip-check.info

https://audiofingerprint.openwpm.com

http://analyze.privacy.net/Default.asp

http://browserspy.dk/useragent.php

http://www.ericgiguere.com/tools/http-header-viewer.html

http://www.rexswain.com/httpview.html

http://livehttpheaders.mozdev.org

https://panopticlick.eff.org

Kommentar schreiben

Kommentare: 0

Was kann ein Comiccast?