Dateninkontinenz

Ein akutes Problem vieler Website-Betreiber

News: Firefox-Addon Lightbeam wieder erhältlich

Datencluster als Gesamtschau

Die überwältigende Mehrheit der Website-Betreiber melden ihre Besucher an Datensammler wie zum Besipiel Google oder Facebook. Dies geschiet nicht nur durch sogenannte Cookies, sondern vor allem auch durch das Einbinden von "praktischen" Services wie Analytics, Fonts oder Tag-Manager, die alle Besucher direkt an Drittserver melden.

Mit der Zeit wird so eine gigantische Datenmenge weiter gegeben, ohne dass sich die BesucherInnen der Website wirklich wehren können.Dies kann am zum Beispiel mit der Firefox-Extension Lightbeam 1 festgestellt werden.

Der äussere Kranz von einzelnen, runden Punkten zeigt Websites, die darauf verzichten, ihre Besucher an Drittserver zu melden. Die geballte weisse Wolke zeigt Websites, die bei Besuchen Drittserver kontaktieren und so die BesucherInnen weiter melden.

Dies betrifft die "Privacy" der BesucherInnen, aber auch jene der Website-Betreiber, da sie so ganz naiv ihren KundInnen- und InteressentInnen-Stamm für gezielte Werbung möglicher Konkurrenten preisgeben.

Einzoomen in die Daten

Beim Einzoomen in die Daten sieht man, wie die Server miteinander verbunden sind. Rund sind besuchte Websites dargestellt, als kleine Dreiecke jene Server, die während des Website-Besuchs kontaktiert werden. In diesem Bild sieht man die Verbundungen zu einem (von vielen) Google-Servern, nämlich www.googletagservices.com. Weitere Google-Server sind zum Beispiel fonts.googleapis.com, fonts.gstatic.com, maps.google.com, ajax.googleapis.com, www.googleadservices.com, lh3.googleusercontent.com, play.google.com, www.google.ch...

Dateninkontinenz als WoZ-Thema

Unter dem Titel "Inkontinente Websites" (WoZ 16/2022) nimmt der Digital-Journalist Florian Wüstholz in der Rubrik "digi" das Thema der gigantischen Datenabflüsse und der "Datengeschenke an Digitalkonzerne" durch inkontinent programmierte Websites auf und verweist auf www.dateninkontinenz.ch und den Internet-Comic "Goggel, Fatzke & Zwitsch".

E-Banking: Bankgeheimnis tangiert

Viele Banken melden ihre KundInnen beim Ansteuern des Login-Formulars an Google und weitere Drittfirmen weiter. Die Drittfirmen erfahren so, wer KundIn der entsprechenden Bank ist. Unserer Meinung nach wird damit das Bankgeheimnis (Eidgenössische Bankengesetz Artikel 47) tangiert. In Zusammenarbeit mit www.dateninkontinenz.ch wurde ein entsprechender Bericht der Tech-Journalistin Adrienne Fichter im Blog dnip.ch veröffentlicht.

Auch wer die Login-Seite seiner Bank direkt aufruft, kann an Google oder andere Drittserver weiter gemeldet werden. (Lightbeam Diverse Banken, 5.4.2022)

Viele Kantonalbanken melden BesucherInnen ihrer Homepage munter an Drittserver weiter. Das ist wie wenn eine Überwachungskamera beim Filialeingang oder bei der Abteilung Hypotheken installiert wäre, die alle Besucherinnen in die USA meldet. Eine der löblichen Ausnahmen ist die St. Galler Kantonalbank (grünes Logo links).(Lightbeam, Websites Kantonalbanken, 16.3.2022)

Dateninkontinenz bei Spitälern

Wer sich auf der Website eines Spitals zu einem Gesundheitsthema informiert, läuft Gefahr, dass sein Interesse zum Beispiel an Inkontinenz brühwarm an die Datensammler weiter gegeben wird. Das untenstehende Bild entstand durch den Aufruf von Websites von im Spitalverband H+ organisierten Spitälern. Unten links ist ein Kranz von Spitälern zu sehen, die Daten nicht oder zurückhaltend weiter geben.

Beim unteren Bild sind die von Spital-Websites kontaktierten Google-Server rot eingefärbt (kleine rote Dreiecke). Bei diesen laufen besonders viele Daten von Spital-Website-BesucherInnen ein.

Die geschwätzigen Schweizer Medien...

Wer zum Frühstückskaffee einen NZZ-Artikel liest, wird ähnlich wie beim Grand Lever von Louis XIV. von rund 30 Fremdinstanzen beobachtet, darunter auch Server von Google und Facebook. Ein kleiner Lightbeam-Rundgang bei 30 Schweizer Medien zeigt, dass fast alle ihre geneigten LeserInnen an Drittparteien weiter melden. Gleichzeitig beklagen sie sich, dass Google & Co. ihnen die Werbung abgraben - dabei tragen die Medien selber aktiv dazu bei, dass Datensammler wie Facebook und Google die Besucher- bzw. Kundendaten zur Auswertung erhalten und diese durch Werbung monetarisieren können.

Auf dem Bild (Februar 2022) sind einzig die "Republik", die "WoZ" und neu nach einer Intervention von www.dateninkontinenz.ch auch "Journal21" nicht inkontinent (links im Bild). Die je zwei sichtbaren Verbindungen bei "WoZ" und "Republik" führen zu Servern, die unter eigenen Domains laufen.

"Google-Nothilfe" für Medien oder: "In den Fängen von Big-Tech" ...

In der "Republik" vom 22.12.2021 berichtet Adrienne Fichter unter dem Titel "Googles Geld und Teufels Küche" über Schweizer Verlage, die während der Pandemie von Google finanzielle Unterstützung erhalten haben. Insgesamt sollen sich 43 Titel um Unterstützung ersucht haben, wobei 23 einen Zuschlag erhielten. Davon listet die "Republik" 16 Titel auf.

Das untenstehende Bild zeigt die Verstrickungen dieser Titel bezüglich Dateninkontinenz. Wie nicht anders zu erwarten, gehört eine Vielzahl der kontaktierten Drittserver (kleine Dreiecke) zum Google-Imperium, das diese Datenlieferanten laut "Republik" mit insgesamt 195'000 Dollar belohnt. Dies ist ein Bruchteil des Werbekuchens von über einer Milliarde, die jährlich aus der Schweiz an Big Tech Firmen abfliessen. Die Medien bezahlen dafür mit dem Wertvollsten, das sie haben: Ihren Kundendaten.

Download Lightbeam-Daten der 16 Titel

Kantonspolizei Basel-Stadt meldet Bussen ins Ausland...

Nach Abzug der Toleranz ein Stundenkilometer zu schnell - das gibt zu Recht eine Busse. Wer diese bei der Polizei Basel Stadt online bezahlen will, wird an einen Server hits.uptrendsdata.com gemeldet (eines der drei Dreiecke im untenstehenden Bild). Die Domain ist von einer Firma Key-Systems GmbH in Deutschland registriert. Dieser wird also mitgeteilt, dass da jemand eine Busse bezahlen wollte.
Lobenswerterweise wird für die Statistik nicht Google Analytics eingesetzt. Es werden aber zwei Statistikserver von piwik.pro kontaktiert (die beiden anderen Dreiecke). Im Gegensatz zu Matomo (ehemals Piwik), das auf dem eigenen Server läuft, handelt es sich bei Piwik Pro um Server der externen Firma Warsaw Equity Group mit Niederlassungen in Polen, USA, Deutschland, Holland. Auch hier findet also ein Datenabfluss an eine ausländische Firma statt.

Google, Facebook & Co wissen, dass Sie sich für die Anmeldung als OrganspenderIn interessieren...

Am 18. Januar 2022 berichtete der Kassensturz über gravierende Sicherheitsmängel der Website www.swisstransplant.org.
Wir haben dies zum Anlass genommen, auch diese Website, bei der man sich als Organspender bzw. Organspenderin registrieren kann, im Hinblick auf Dateninkontinenz zu untersuchen.
Fazit: Auch wenn man Cookies ablehnt, werden schon mal zehn Drittserver kontaktiert, darunter auch solche von Google. Klickt man dann auf den Link für das Anmeldeformular, steigt die Zahl der kontaktierten Drittserver auf 22.
Das Bild zeigt als rundes Symbol rechts www.dateninkontinenz.com und links register.dateninkontinenz.com. Unter anderem kontaktiert werden Google Tagmanager, Google Analytics, Google Fonts, aber auch Facebook (kleine Dreiecke).
(Screenshot 19.1.2022)

Schwarzfahrer-Portal: ticketcontrol.ch informiert Google...

Am 26. Januar 2022 berichtete das Schweizer Radio und Fernsehen SRF über ein Datenleck beim Webportal www.ticketcontrol.ch, wo von Schwarzfahrerinnen und Schwarzfahrern hochgeladene Dateien eingesehen und herunter geladen werden konnten.
Die Sicherheitslücke ist zwar gemäss Medienberichten unterdessen gestopft - aber nach wie vor fliessen Daten ab, denn sobald jemand diese Seite aufruft (und das sind in der Regel Personen mit einem Schwarzfahrer-Problem bzw. -Vorwurf), wird Google Analytics darüber informiert (eines der beiden kleinen Dreiecke auf dem Screenshot vom 26.1.2022)

Parlaments-Website: NutzerInnen unter Beobachtung...

Interessieren Sie sich für die Aktivitäten unseres Parlaments, zum Beispiel für die negative Antwort des Bundesrates zum Verbot von Nazi-Symbolen? Falls Sie die Firefox-Extension PrivacyBadger installiert haben, mahnt diese einen Kontakt zu siteimproveanalytics.com an. Lightbeam zeigt in diesem Zusammenhang zwei Server an (zwei der kleinen Dreiecke auf dem Screenshot vom 10.2.2022, nämlich siteimproveanalytics.com und siteimproveanalytics.io).
Informationen über das politische Interesse von Bürgerinnen und Bürgern fliessen so an ausländische Server ab.

Interessieren Sie sich für Datenschutz?

...Google & Co werden darüber informiert, wenn Sie zum Beispiel die Websites von Kantonalen Datenschutzbeauftragten besuchen. Die kleinen, hier rot eingefärbten Dreiecke sind Google-Server, die von den Websites der Datenschutz-Beauftragten über Besucher informiert werden. (Screenshot 19.12.2019)

Und was nun?

Das Internet ist mit dem allgegenwärtigen Datensaug-Mycel flächendeckend durchwachsen. Die obenstehenden Beispiele lassen sich auch für NGOs, Psychiater, Ärzte, Behörden, Verbände, Institutionen etc. fast beliebig reproduzieren. Es fehlt bei den entsprechenden Akteuren an Bewusstsein und Verantwortung. Man zeigt mit dem Finger auf die NutzerInnen, die angeblich ihre Daten fahrlässig preisgeben. Aber auch wenn sie es nicht tun und sich vorsichtig verhalten: Die meisten Website-Betreiber unterlaufen solchen Selbstschutz mit ihrer Dateninkontinenz.


Anmerkungen

1 Lightbeam kann unter diesem Link herunter geladen werden: Download Lightbeam
Die Extension wurde ursprünglich von den Mozilla Labs entwickelt und wurde von Princiya auf GitHub bis Januar 2022 weitergeführt. Seit Mai 2022 pflegt Christoph Klassen die Extension auf Gitlab(Link zum aktuellen Projekt auf Gitlab).


Kontakt

Marc Véron
Baslerstrasse 50
4123 Allschwil

kontakt(at)dateninkontinenz.ch

Mastodon

Datenschutzerklärung: Diese Website setzt keine Cookies und nimmt keinen Kontakt zu Drittservern auf. Es fallen die üblichen technischen Log-Daten bei der Hosting-Firma an, die wir nicht auswerten.

Stand 20.7.2022


Bande Dessinée über Dateninkontinenz

Pidi & Norf: Siebenspiel Band 3 - Goggel, Fatzke & Zwitsch.

Bande dessinée über das Internet und die Grosse Nase am Mount Rushmore.
ISBN 978-3-7526-5875-0, 2021, Kartoniert, Paperback, Deutsch, 56 farbige Seiten.

Das Eingangsbild mit dem Datencluster dient als Hintergrund in einer Episode dieser Bande Dessinée, am Anfang eines wilden Roadtrips durch das Internet.

www.siebenspiel.ch

Eric Franklin spricht im "Vorwort zum Sunntig" mit den Autoren Pidi & Norf über "Goggel, Fatzke & Zwitsch"
"Vorwort zum Sunntig" auf Radio LoRa (6. November 2021)


Radio Lora - Vorwort zum Sunntig