Krasser Bruch der Privatsphäre durch Browserplugins: Benutzerdaten werden verkauft, Benutzer sind mit Realnamen identifizierbar

Liebe Freunde!

Ich habe mir gerade ein Video des Chaos Computer Clubs angeschaut, und es hat mich sehr schockiert.
Es geht um den Handel von Benutzerdaten (Browserhistory).

Hier ist das Video:

Unbedingt anschauen!

Meine erste Einschätzung war: Na und, meine Browser-Daten sind bestimmt uninteressant. Außerdem wissen die gar nicht, wer ich bin.

Weit gefehlt! Ich konnte meinen Augen und Ohren nicht trauen, was aus den Daten alles extrahiert werden kann.

Z.B. folgende Fragen:

• Wo wohne ich?
• Was habe ich in Google Translate zuletzt übersetzt?
• Was habe ich zuletzt auf Google Maps gesucht?
• Wann bin ich im Internet?
• Auf welchen Seiten surfe ich während der Arbeitszeit?
• Welche Seiten schaue ich an?
• Wo habe ich meinen Bankaccount?
• Welche Pornovorlieben habe ich?

Unglaublich! Das ist sehr spooky!

Ich habe mir dann gedacht: Die kommen gar nicht an meine Daten, denn dazu müsste ich ja bestimmt einen Virus haben oder so.

Auch weit gefehlt! In dem Video kamen sie drauf, dass Browser-Addons die Quelle des Datensicherheitslecks waren. Der Name eines der Apps war: "Web of Trust". Ein App, das vorgab, das Browserverhalten zu anonymisieren, und für Datensicherheit zu sorgen. Daher waren auch viele User betroffen, die eigentlich sehr mündig in Bezug auf ihr Datenbewusstsein im Internet sind.

Die Daten waren zwar anonymisiert, doch die Vortragenden (eine Journalistin und ein Data Scientist) konnten die Daten mit Leichtigkeit anhand einfacher Social-Engineering-Techniken deanonymisieren. Das heißt, User konnten mit Klarnamen identifiziert werden.

Wie kamen die zwei eigentlich zu den Daten? Sehr leicht, sie mussten gar nichts zahlen. Sie wandten sich an Firmen, die Userdaten verkaufen. Da gibt es scheinbar sehr viele davon. Unter falschem Pseudonym ließen sie sich ein gratis Nutzersample schicken. Sie hatten 14 Tage Live-Zugriff auf frische Nutzerdaten (Klickstreemdaten, also die Browserhistory von einem Monat) von 3 000 000 deutschen Nutzern.
Sie konnten Polizisten finden und selbst Spitzenpolitiker eindeutig identifizieren.

Mich schaudert es gerade sehr.

Hoffe, ihr findet das Posting sehr interessant!