Vertrauenswürdige Internetseiten? Das ist für mich relevant.

Grundsätzlich erwarte ich, dass die Daten, die ich einer Internetseite (aktiv oder passiv) anvertraue, nicht ohne meine explizite Zustimmung weitergegeben werden.

Wenn ich eine Internetseite aufrufe, übermittle ich jedes Mal sehr viele persönliche Daten: etwa das verwendete Hardware-Modell und das Betriebssystem meines Computers, Informationen zum verwendeten Browser und zu meinem Internetanbieter, meine IP-Adresse, Informationen zu meinem Gerät, meine Position und vieles mehr. Die Internetseite erfährt auch, was ich anklicke und welche Seiten ich mir wie lange anschaue. Sie kann zudem meine frühere Verwendung des Internets analysieren, in dem sie meinen Browserverlauf und die Cookies auf meinem Computer liest. Damit lässt sich ein aussagekräftiges Persönlichkeitsprofil über mich erstellen, das meine Kaufkraft, meine Vorlieben für gewisse Produkte, meinen Gesundheitszustand, meine Schwächen und anderes mehr enthält. Klar, dass ich deshalb nicht möchte, dass der Anbieter der Internetseite meine Daten weitergibt.

Aber wie kann ich das prüfen? Hier folgt eine kurze Anleitung. Ich verwende dazu den Browser FIREFOX und als Beispiel die Internetseite des Bundes.

Als erstes möchte ich herausfinden, ob eine aufgerufene Internetseite meine Aktionen aufzeichnet und weitergibt. Dazu wähle ich bei den Browser-Einstellungen unter "Einstellungen -> Datenschutz & Sicherheit" das Schutzniveau "streng".

Sobald ich die Internetseite des Bundes öffne, meldet mir FIREFOX, dass meine Aktivitäten an Twitter übermittelt werden:

Sammelt die Internetseite wohl noch weitere Daten? Mithilfe der Funktionstaste F12 lässt sich das eruieren: In der unteren Häfte des Bildschirms erscheinen die sogenannten Entwicklungswerkzeuge. Auf den Reiter "Netzwerkanalyse" klicken und die Internetseite neu laden, dann zeigen die Entwicklungswerkzeuge mir, welche anderen Dienste aufgerufen und mit meinen Daten gefüttert werden. Im konkreten Fall ist es Youtube, der Daten auf meiner Festplatte liest und weitergibt.

Andere typische Datenweitergaben (die aber im konkreten Beispiel des Bundes nicht gemacht werden) erfolgen über Web Analytics wie Google-Analytics und die Verwendung von Schriftarten von Google.

Natürlich bin ich nicht der erste, der dieses Verhalten der Internetseite des Bundes kritisiert: Die Tagespresse hat es im letzten Herbst bereits aufgegriffen. Das zeigt, dass die Sensibilisierung für solche Themen steigt.

Wie kann ich als Besucher die Datenweitergabe verhindern?

Da die Weitergabe der Daten beim Aufruf der Internetseite geschieht, können Sie der Datenweitergabe nicht vollständig ausweichen. Mit den folgenden Massnahmen können Sie sie aber immerhin reduzieren:

• Surfen Sie mit FIREFOX und wählen Sie die Einstellungen so, dass Tracking verhindert wird.
• Verwenden Sie einen VPN-Service, mit dem Sie Ihre IP-Adresse verändern können.
• Verwenden Sie den TOR-Browser für ein vollkommen anonymes Surfen. Mehr dazu in einem späteren Blog.

Wie können Sie als Anbieter einer Internetseite Ihre Besucher vor der Datenweitergabe schützen?

• Installieren Sie die Google-Fonts lokal auf Ihrem Webserver, so dass die Server von Google nicht aufgerufen werden.
• Falls Sie Google-Analytics oder ein anderes Werkzeug für Web Analytics verwenden, stellen Sie sicher, dass die IP-Adressen der Besucher der Internetseite anonymisiert werden. Noch besser: Verwenden Sie ein Werkzeug, welches die Daten in der Schweiz, im EU-Raum oder am besten auf Ihrem Server speichert.
• Falls Sie Youtube, Twitter oder andere Dienste in Ihren Internetauftritt einbinden wollen, stellen Sie sicher, dass diese Dienste erst auf expliziten Wunsch des Benutzers aufgerufen werden. Informieren Sie den Benutzer in diesem Fall, dass seine Daten an Dritte weitergegeben werden.

Transparenz gegenüber dem Benutzer ist zentral. Transparenz schafft Vertrauen! Spätestens mit der Revision des neuen Datenschutzgesetzes werden Sie wahrscheinlich zu dieser Transparenz gesetzlich verpflichtet werden. Falls Sie Ihre Leistungen in die EU exportieren, sind Sie bereits heute dazu verpflichtet. Mehr dazu in einem späteren Blog.

Fragen, Anmerkungen, Korrekturen und Widerspruch sind erwünscht. Bitte verwenden Sie dazu entweder E-Mail oder Twitter (siehe Fusszeile).