Dateninkontinenz

Ein akutes Problem vieler Website-Betreiber

Datencluster als Gesamtschau

Die überwältigende Mehrheit der Website-Betreiber melden ihre Besucher an Datensammler wie zum Besipiel Google oder Facebook. Dies geschiet nicht nur durch sogenannte Cookies, sondern vor allem auch durch das Einbinden von "praktischen" Services wie Analytics, Fonts oder Tag-Manager, die alle Besucher direkt an Drittserver melden.

Mit der Zeit wird so eine gigantische Datenmenge weiter gegeben, ohne dass sich die BesucherInnen der Website wirklich wehren können.Wer davon einen Eindruck gewinnen möchte, installiert am besten die Firefox-Extension Lightbeam.

Der äussere Kranz von einzelnen, runden Punkten zeigt Websites, die darauf verzichten, ihre Besucher an Drittserver zu melden. Die geballte weisse Wolke zeigt Websites, die bei Besuchen Drittserver kontaktieren und so die BesucherInnen weiter melden.

Dies betrifft die "Privacy" der BesucherInnen, aber auch ene der Website-Betreiber, da sie so ganz naiv ihren KundInnen- und InteressentInnen-Stamm für gezielte Werbung möglicher Konkurrenten preisgeben.

Einzoomen in die Daten

Beim Einzoomen in die Daten sieht man, wie die Server miteinander verbunden sind. Rund sind besuchte Websites dargestellt, als kleine Dreiecke jene Server, die während des Website-Besuchs kontaktiert werden. In diesem Bild sieht man die Verbundungen zu einem (von vielen) Google-Servern, nämlich www.googletagservices.com. Weitere Google-Server sind zum Beispiel fonts.googleapis.com, fonts.gstatic.com, maps.google.com, ajax.googleapis.com, www.googleadservices.com, lh3.googleusercontent.com, play.google.com, www.google.ch...

Dateninkontinenz bei Spitälern

Wer sich auf der Website eines Spitals zu einem Gesundheitsthema informiert, läuft Gefahr, dass sein Interesse zum Beispiel an Inkontinenz brühwarm an die Datensammler weiter gegeben wird. Das untenstehende Bild entstand durch den Aufruf von Websites von im Spitalverband H+ organisierten Spitälern. Unten links ist ein Kranz von Spitälern zu sehen, die Daten nicht oder zurückhaltend weiter geben.

Beim unteren Bild sind die von Spital-Websites kontaktierten Google-Server rot eingefärbt (kleine rote Dreiecke). Bei diesen laufen besonders viele Daten von Spital-Website-BesucherInnen ein.

Die geschwätzigen Schweizer Medien...

Wer zum Frühstückskaffee einen NZZ-Artikel liest, wird ähnlich wie beim Grand Lever von Louis XIV. von rund 30 Fremdinstanzen beobachtet, darunter auch Server von Google und Facebook. Ein kleiner Lightbeam-Rundgang bei 29 Schweizer Medien zeigt, dass fast alle ihre geneigten LeserInnen an Drittparteien weiter melden. Gleichzeitig beklagen sie sich, dass Google & Co. ihnen die Webung abgraben - dabei tragen die Medien selber aktiv dazu bei, dass die Datensammler ihre Besucher- bzw. Kundendaten zur Auswertung erhalten.

Auf dem Bild (April 2021) sind einzig die "Republik" und die "WoZ" nicht inkontinent (links im Bild). Die je zwei sichtbaren Verbindungen führen zu Servern, die unter der eigenen Domain laufen.

Nachtrag zu www.journal21.ch: Nach einem gut gelungenen Relaunch ist diese Plattform fast gar nicht mehr dateninkontinent. Einzig (bzw. ausgerechntet!) beim Schreiben von Leserbriefen wird noch ein Drittserver kontaktiert, wie das untenstehende Bild zeigt. Kleines Dreieck: Server jsdelivr.com der Firma ProspectOne, auf deren Website keine Adressangaben zu finden sind.(Stand 28. Dezember 2021)

"Google-Nothilfe" für Medien oder: "In den Fängen von Big-Tech" ...

In der "Republik" vom 22.12.2021 berichtet Adrienne Fichter unter dem Titel "Googles Geld und Teufels Küche" über Schweizer Verlage, die während der Pandemie von Google finanzielle Unterstützung erhalten haben. Insgesamt sollen sich 43 Titel um Unterstützung ersucht haben, wobei 23 einen Zuschlag erhielten. Davon listet die "Republik" 16 Titel auf.

Das untenstehende Bild zeigt die Verstrickungen dieser Titel bezüglich Dateninkontinenz. Wie nicht anders zu erwarten, gehört eine Vielzahl der kontaktierten Drittserver (kleine Dreiecke) zum Google-Imperium, das diese Datenlieferanten laut "Republik" mit insgesamt 195'000 Dollar belohnt. Dies ist ein Bruchteil des Werbekuchens von über einer Milliarde, die jährlich aus der Schweiz an Big Tech Firmen abfliessen. Die Medien bezahlen dafür mit dem Wertvollsten, das sie haben: Ihren Kundendaten.

Download Lightbeam-Daten der 16 Titel

Kantonspolizei Basel-Stadt meldet Bussen ins Ausland...

Nach Abzug der Toleranz ein Stundenkilometer zu schnell - das gibt zu Recht eine Busse. Wer diese bei der Polizei Basel Stadt online bezahlen will, wird an einen Server hits.uptrendsdata.com gemeldet (eines der drei Dreiecke im untenstehenden Bild). Die Domain ist von einer Firma Key-Systems GmbH in Deutschland registriert. Dieser wird also mitgeteilt, dass da jemand eine Busse bezahlen wollte.
Lobenswerterweise wird für die Statistik nicht Google Analytics eingesetzt. Es werden aber zwei Statistikserver von piwik.pro kontaktiert (die beiden anderen Dreiecke). Im Gegensatz zu Matomo (ehemals Piwik), das auf dem eigenen Server läuft, handelt es sich bei Piwik Pro um Server der externen Firma Warsaw Equity Group mit Niederlassungen in Polen, USA, Deutschland, Holland. Auch hier findet also ein Datenabfluss an eine ausländische Firma statt.

Google, Facebook & Co wissen, dass Sie sich für die Anmeldung als OrganspenderIn interessieren...

Am 18. Januar 2022 berichtete der Kassensturz über gravierende Sicherheitsmängel der Website www.swisstransplant.org.
Wir haben dies zum Anlass genommen, auch diese Website, bei der man sich als Organspender bzw. Organspenderin registrieren kann, im Hinblick auf Dateninkontinenz zu untersuchen.
Fazit: Auch wenn man Cookies ablehnt, werden schon mal zehn Drittserver kontaktiert, darunter auch solche von Google. Klickt man dann auf den Link für das Anmeldeformular, steigt die Zahl der kontaktierten Drittserver auf 22.
Das Bild zeigt als rundes Symbol rechts www.dateninkontinenz.com und links register.dateninkontinenz.com. Unter anderem kontaktiert werden Google Tagmanager, Google Analytics, Google Fonts, aber auch Facebook (kleine Dreiecke).
(Screenshot 19.1.2022)

Schwarzfahrer-Portal: ticketcontrol.ch informiert Google...

Am 26. Januar 2022 berichtete das Schweizer Radio und Fernsehen SRF über ein Datenleck beim Webportal www.ticketcontrol.ch, wo von Schwarzfahrerinnen und Schwarzfahrern hochgeladene Dateien eingesehen und herunter geladen werden konnten.
Die Sicherheitslücke ist zwar gemäss Medienberichten unterdessen gestopft - aber nach wie vor fliessen Daten ab, denn sobald jemand diese Seite aufruft (und das sind in der Regel Personen mit einem Schwarzfahrer-Problem bzw. -Vorwurf), wird Google Analytics darüber informiert (eines der beiden kleinen Dreiecke auf dem Screenshot vom 26.1.2022)

Interessieren Sie sich für Datenschutz?

...Google & Co werden darüber informiert, wenn Sie zum Beispiel die Websites von Kantonalen Datenschutzbeauftragten besuchen. Die kleinen, hier rot eingefärbten Dreiecke sind Google-Server, die von den Websites der Datenschutz-Beauftragten über Besucher informiert werden. (Screenshot 19.12.2019)

Und was nun?

Das Internet ist mit dem allgegenwärtigen Datensaug-Mycel flächendeckend durchwachsen. Die obenstehenden Beispiele lassen sich auch für NGOs, Psychiater, Ärzte, Behörden, Verbände, Institutionen etc. fast beliebig reproduzieren. Es fehlt bei den entsprechenden Akteuren an Bewusstsein und Verantwortung. Man zeigt mit dem Finger auf die NutzerInnen, die angeblich ihre Daten fahrlässig preisgeben. Aber auch wenn sie es nicht tun und sich vorsichtig verhalten: Die meisten Website-Betreiber unterlaufen solchen Selbstschutz mit ihrer Dateninkontinenz.


Kontakt

Marc Véron
Baslerstrasse 50
4123 Allschwil

kontakt(at)dateninkontinenz.ch

Datenschutzerklärung: Diese Website setzt keine Cookies und nimmt keinen Kontakt zu Drittservern auf. Es fallen die üblichen technischen Log-Daten bei der Hosting-Firma an, die wir nicht auswerten.

Stand 19.1.2022


Bande Dessinée über Dateninkontinenz

Pidi & Norf: Siebenspiel Band 3 - Goggel, Fatzke & Zwitsch.

Bande dessinée über das Internet und die Grosse Nase am Mount Rushmore.
ISBN 978-3-7526-5875-0, 2021, Kartoniert, Paperback, Deutsch, 56 farbige Seiten.

Das Eingangsbild mit dem Datencluster dient als Hintergrund in einer Episode dieser Bande Dessinée, am Anfang eines wilden Roadtrips durch das Internet.

www.siebenspiel.ch

Eric Franklin spricht im "Vorwort zum Sunntig" mit den Autoren Pidi & Norf über "Goggel, Fatzke & Zwitsch"
"Vorwort zum Sunntig" auf Radio LoRa (6. November 2021)


Radio Lora - Vorwort zum Sunntig