Freitag, 29. März 2024

Archiv


Datensparsamkeit schützt

Wer im Internet etwas einkauft, muss wohl oder übel seine Adresse preisgeben, um die Ware auch zu erhalten. Doch manche Anbieter fragen bei einem Einkauf auch Informationen, die man ihnen nicht unbedingt geben sollte - und auch nicht muss.

Von Jörg Brunsmann | 20.05.2011
    Rund 38 Millionen Menschen haben vergangenes Jahr alleine in Deutschland per Mausklick etwas im Internet eingekauft. Und dabei jede Menge Daten hinterlassen. Klar, wer sich etwas nach Hause schicken lassen will, muss seinen korrekten Namen und die Adresse angeben - wie sonst soll die Ware den Empfänger erreichen? Und auch für das Bezahlen ist die korrekte Angabe der Kreditkartennummer oder der Kontoverbindung erforderlich. Die Unternehmen bekommen also definitiv eine ganze Reihe von Daten ihrer Kunden. Häufig werden zusätzliche Daten erfasst - ohne dass der Besucher einer Internetseite das merkt. Axel Kossel, Fachredakteur der Computerzeitschrift c't:

    "Das fängt bei der IP-Adresse an; das sind Einstellungen des Systems, und wenn die ganz detailliert abgefragt werden, dann kann man anhand dieser Daten mich jederzeit wiedererkennen. Man weiß zwar vielleicht nicht, wer ich bin; man hat nicht meinen Namen. Aber man erkennt meinen Computer wieder, man erkennt den Benutzer wieder, und weiß: Der war schon mal hier."

    Doch nicht nur das Einkaufen im Internet hinterlässt eine Datenspur. Auch wer sich an anderen Orten aufhält, beispielsweise in sozialen Netzwerken wie Facebook oder Myspace, gibt viel von sich preis. Die Betreiber dieser sozialen Netzwerke haben ein Interesse, die Daten auszuwerten und sie zu vermarkten - zum Beispiel zu Werbezwecken. Das als Nutzer zu unterbinden, oder zumindest die Kontrolle über die eigenen Daten zu behalten, fällt schwer. Insbesondere, weil es sich bei den großen Anbietern - wie Facebook - nicht um deutsche, sondern amerikanische Unternehmen handelt. Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein:

    "Es ist tatsächlich so, dass insbesondere US-Anbieter ganz große Defizite haben und dass in sofern also wir im Prinzip hier sehr viel an Nachbesserung fordern müssten oder auch tatsächlich tun. Das große Problem ist, dass aber gerade bei den US-Anbietern die Kommunikation sehr, sehr schwer ist mit der Konsequenz: Die zu erreichen und die zu einer Änderung zu bringen, nicht so besonders einfach ist."

    Wer etwas tun kann, das sind die Kunden, die Nutzer der Internet-Angebote. Stichwort "Datensparsamkeit" : Nur das herausgeben, was unbedingt nötig ist. Dazu gehört auch, scheinbar hilfreiche Angebote von Unternehmen abzulehnen. Viele Händler möchten, dass man bei der Bestellung ein Kundenkonto anlegt. Ihr Argument: Das ist bequemer, wenn man das nächste Mal hier einkauft. Kundenkonto bedeutet aber gleichzeitig: Alle wichtigen persönlichen Daten werden dauerhaft gespeichert.

    Was aber soll man machen, wenn der Händler die Angabe von Daten wie der Telefonnummer zur Pflicht macht, man diese aber nicht rausrücken will. An dieser Stelle sei lügen erlaubt, findet Axel Kossel von der Computerzeitschrift c't:

    "Aus meiner Erfahrung heraus: Mich hat noch nie ein Shop angerufen; wenn irgendwas nicht lieferbar ist, kommt eine E-Mail. Trotzdem wollen viele Shops unbedingt meine Telefonnummer wissen. Da trag ich irgendeine Fantasie-Nummer ein; das sind Daten, die nicht benötigt werden."

    Ähnlich kann man es mit dem Geburtsdatum halten; auch das fragen Händler gerne ab. Wirklich ausschlaggebend ist allerdings nur das Geburtsjahr: Viele Händler oder andere Internet-Dienste verlangen, dass ihre Kunden volljährig und damit voll geschäftsfähig sind. Bei Geburtstag und -Monat kann man dagegen ruhig kreativ sein. Vorausgesetzt, immerhin Name und Anschrift sind korrekt. Sind sie es nicht und gibt man ein falsches Geburtsdatum ein, um die eigene Identität zu verschleiern, könnte das als Betrug gewertet werden.

    Bei anderen Internetdiensten - wie zum Beispiel Facebook - kann man sich dagegen auch mit komplett falschen Daten anmelden. Die Anbieter gehen dagegen bisher nicht vor, denn sie wissen: Die meisten Nutzer machen korrekte Angaben - sie wollen in dem Netzwerk von ihren Freunden schließlich gefunden werden.

    Wie viel Einblick man den Anbietern geben sollte, ist allerdings noch von anderen Dingen abhängig. Allzu gerne werden Daten im Netz miteinander verknüpft. Wer immer mit der gleichen E-Mail-Adresse arbeitet, macht sich ein gutes Stück durchsichtiger. Der Tipp: Öfter mal die Mail-Adresse wechseln. Oder - falls man nur kurzzeitig für die Anmeldung bei einem Internetdienst eine Mail-Adresse braucht: Es gibt sogenannte Wegwerfadressen; das sind Mail-Adressen, die man schnell und kostenlos beantragen kann, die aber nur einige Stunden oder Tage funktionieren und danach automatisch gelöscht werden. Auch den eigenen Anmeldenamen, das Pseudonym, sollte man öfter mal wechseln, empfiehlt Experte Axel Kossel:

    "Bei anderen Diensten, wo ich mich mit E-Mail-Adresse und meinem Pseudonym anmelde, da benutze ich nicht immer dasselbe Pseudonym, weil sonst kann man mich über all über diese Dienste hinweg verfolgen, sondern denke mir halt unterschiedliche Pseudonyme aus. Das ist alles ein bisschen umständlich, aber das vermeidet eben, dass ich durch meine ganzen Aktivitäten im Internet irgendwann dann zum gläsernen Bürger werde."

    Vorsicht gilt deshalb auch bei sogenannten Identitätsmanagement-Systemen wie OpenID. Man kann dort alle Anmeldenamen und Passwörter hinterlegen. Der Anbieter dieses Dienstes schaut nach, ob es bei Facebook, im E-Mail-Postfach oder sonst irgendwo neue Nachrichten für einen gibt - und sagt entsprechend Bescheid. Man muss die einzelnen Internetseiten also nicht mehr manuell abfragen. Das ist bequem, aber: Wer das macht, wird gegenüber dem Anbieter dieses Systems und seinen möglichen Hackern wirklich gläsern.