Browser-Erweiterung  Web of Trust | Bildquelle: dpa

Browser-Erweiterungen Daten von Politikern ausgespäht

Stand: 03.11.2016 06:00 Uhr

Internet-Nutzer werden durch Browser-Addons ausgespäht, wie NDR-Recherchen zeigen. Das ist unangenehm für Millionen Deutsche, betroffene Politiker kann es in ihrer Unabhängigkeit bedrohen. Die Datenspur führt bis ins Bundeskanzleramt.

Von Svea Eckert, Jasmin Klofta und Jan Lukas Strozyk

Vertrauen ist für Politiker ein hohes Gut - im Gespräch mit Bürgern, bei der Vorbereitung von Sitzungen und im Umgang mit Interessensgruppen. Was aber, wenn alle Informationen zur Themenrecherche, zu Reisen, zu Gesprächspartnern offen im Internet zum Kauf angeboten werden? Nach Recherchen von Panorama wurden Bundespolitiker durch Browser-Erweiterungen ausgespäht. Das kann sie angreifbar machen und ihre politische Arbeit behindern.

Ausspähung von Politikerdaten im Internet
Mittagsmagazin, 03.11.2016, Svea Eckert/Jasmin Klofta, NDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Was das konkret bedeutet, zeigt der Fall von Valerie Wilms, Bundestagsabgeordnete der Grünen. Die Browser-Daten zeigen Reiseverläufe von Wilms, geben Hinweise auf ihre Steuerdaten und lassen Einblicke in ihre politische Arbeit zu: "Natürlich kann es schaden. Man wird damit durchaus erpressbar", sagte Wilms dem NDR. Sie fühle sich "nackt demjenigen gegenüber, der die Daten hat", so Wilms weiter.

In den Daten tauchen auch Politiker auf, die in hochsensiblen Bereichen arbeiten: Helge Braun zum Beispiel, der CDU-Mann ist Staatsminister bei der Bundeskanzlerin. Er gilt als Vertrauter von Angela Merkel. Über den Computer eines seiner Mitarbeiter sind Brauns Informationen in den Datensatz gelangt. Den Politiker überrascht vor allem, "dass es oftmals ungeachtet der Unzulässigkeit des Datenabflusses schwierig ist, als Anwender diesen überhaupt nachzuvollziehen", wie Braun auf NDR-Anfrage sagte.

Valerie Wilms | Bildquelle: dpa
galerie

Valerie Wilms sagt, durch die Datenweitergabe werde sie erpressbar.

Ruf nach gesetzlicher Regelung

Betroffen ist auch Lars Klingbeil, netzpolitischer Sprecher der SPD. Auch hier führt die Spur zum Computer einer seiner Mitarbeiter. "Ich habe nicht gewusst, dass solche Sachen identifizierbar sind. Vielleicht ist man da naiv an der Stelle, aber das braucht man auf jeden Fall Aufklärung darüber, welche Daten eigentlich erhoben werden und was mit den Daten dann passiert", sagte er Panorama. Wenn sich herausstelle, dass man den Firmen nicht einfach vertrauen könne, "dann müssen Gesetze her", so Klingbeil.

Im Datensatz finden sich die Namen weiterer Politiker: Der SPD-Politiker Frank Junge ist im Finanzausschuss für den Haushalt der Bundesrepublik verantwortlich. Oder Waltraud Wolff, Fraktionsvorstand der SPD und Annalena Baerbock (Grüne), Mitglied im Wirtschaftsausschuss.

Der Europaparlamentarier Martin Häusling, ebenfalls von den Datensammlern bloßgestellt, reagierte geschockt: "Aus sowas kann ja jeder ablesen, an was ich arbeite, wo ich selber Recherchen mache, mit dem ich mich treffe." Menschen, die Häusling oder den anderen Abgeordneten politisch schaden wollen, könnten mit Hilfe dieser Daten Informanten und Gesprächspartner enttarnen und seine Strategien nachvollziehen - und damit deren Arbeit sabotieren. "Wir brauchen als Abgeordnete Vertrauensschutz", so Häusling.

Daten ohne Einwilligung der Nutzer gespeichert

Um an die Informationen zu gelangen, gründeten die NDR-Reporter eine Schein-Firma, die vorgeblich im "Big Data"-Geschäft aktiv ist. Gleich mehrere Unternehmen zeigten sich bereit, die Web-Daten deutscher Internet-Nutzer verkaufen zu wollen. Ein Unternehmen bot die nun ausgewerteten Daten schließlich als kostenlosen Probe-Datensatz an. Allem Anschein nach wurden sie über Browser-Erweiterungen, sogenannte Add-ons, erhoben: Diese kleinen Zusatz-Programme dienen sich als praktische Helfer an, doch einmal installiert, übermitteln sie im Hintergrund alle besuchten Seiten eines Nutzers an einen Server, wo die Daten zu Nutzerprofilen gebündelt werden.

Durch Stichproben konnte der NDR eine dieser Erweiterungen ausmachen. Es handelt sich um das Programm "Web of Trust", kurz WOT. Die Erweiterung prüft die Integrität von Webseiten - eine nützliche Funktion, die dem Nutzer ein sicheres Surfen garantieren soll. Gleichzeitig übermittelt die Software offenbar im Hintergrund die Adresse jeder besuchten Seite an einen Server, wo die Daten ohne Wissen des Nutzers gespeichert und weiterverarbeitet werden. WOT ist mutmaßlich nur eine von zahlreichen Erweiterungen, die so agieren und für einen steten Datenstrom bei den Zwischenhändlern sorgen.

Web of Trust | Bildquelle: picture alliance / dpa Themendie
galerie

"Web of Trust" ermittelt die Integrität von Webseiten - und speichert offenbar Daten der Nutzer.

In den Nutzungsbedingungen listet das Unternehmen, das WOT vertreibt, zwar klar auf, dass Daten des Nutzers wie Ort, Datum, Zeit und Webadresse abgegriffen werden. Nutzer stimmen diesen Bedingungen stillschweigend zu. Allerdings betont das Unternehmen, dass es sich dabei um anonyme, nicht personenbezogene Daten handle. Über Methode und Grad der Anonymisierung schweigt die Firma.

Auf Anfrage teilte das Unternehmen mit, in seinen Datenschutzrichtlinien werde darauf hingewiesen, dass bestimmte Daten gesammelt und mit Dritten geteilt werden. WOT unternehme aber große Anstrengungen diese Daten zu anonymisieren.

Der Hamburgische Datenschutzbeauftragte Johannes Caspar kritisiert das Geschäftsmodell von WOT: "Zur Weitergabe von personenbezogenen Daten brauchen Unternehmen grundsätzlich eine Einwilligung der Betroffenen" - die liegt aber nicht vor. "Die Bezeichnung 'anonymisiert' ist hier nicht richtig", erklärte Caspar weiter, eine massive Auswertung der Daten sei daher nach deutschem Recht "nicht zulässig".

Einen Fernsehbeitrag können Sie am Donnerstag um 21.45 Uhr in der Sendung Panorama im Ersten sehen.

Darstellung: