Datenschutz-Site der EU sammelt heimlich Daten

Service für Ratsuchende wird zum Rohrkrepierer

Der Datenskandal um Facebook hat vielen unsanft bewusst gemacht, was längst bekannt war: Millionen von persönlichen Daten werden ohne das Wissen der Nutzer gesammelt und mittels unterschiedlichster Datenbanken zu psychologischen Profilen zusammengesetzt und politisch missbraucht – Wildwuchs im Big-Data-Dschungel. Höchste Zeit für die verschärfte EU-Datenschutzgrundverordnung, die am 25. Mai in Kraft tritt. Worum es dabei geht und worauf Unternehmen achten müssen, erklärt die Website www.eugdpr.org. Ausgerechnet diese Website ist indes selbst mit einem der schlimmsten Daten-Abzapf-Tools verseucht.

Der Datentracker ist als Sharing-Button getarnt

Der eingebaute Tracker Addthis kommt in Gestalt von «Sharing-Buttons» daher (siehe oben Pfeil im Bild): Auf sie klicken Surfer, um Inhalte auf Facebook, Twitter oder sonst wo zu teilen. Allerdings passiert dabei etwas, von dem Nutzer keine Kenntnis haben: «Die Software sammelt Informationen über die Interessen, Wünsche und Schwächen von Millionen von Internetnutzern und über deren Verhalten auf sozialen Medien», sagt der Netzaktivist Wolfie Christl vom Forschungsinstitut Cracked Labs. Die Daten werden dann verkauft.

Wie ist das auf einer EU-Datenschutz-Seite möglich? «Vielen Betreibern ist nicht einmal bewusst, welche Dienste sie genau eingebaut haben und wie sie aktiv dazu beitragen, ihre Nutzer auszuspionieren», sagt Christl. Will man bei der EU nachfragen, kommt man auf der Website nicht weiter, Kontaktdetails fehlen. Aufgeführt ist eine Partnerfirma namens Trunomi. Auf Anfrage erfährt man dort, dass www.eugdpr.org ein «von vielen gemachtes Bildungsportal» sei und keine offizielle Seite der EU. Trunomi selbst sammle, teile oder verkaufe keine Daten und sei froh, auf Addthis aufmerksam gemacht worden zu sein. Der Hosting-Provider Go Daddy, mit dessen Baukasten die Website erstellt worden sei, habe das Sharing-Tool kostenlos zur Verfügung gestellt. Einen Tag nach der Anfrage war Addthis von der Site verschwunden.

Oracle sammelt Informationen, ohne dass Nutzer davon wissen

Laut eigenen Angaben ist Addthis auf 15 Millionen unterschiedlichen Websites eingebaut und sammelt dabei flächendeckend Daten von über 900 Millionen Websurfern. «Ausserdem sind Addthis und Dienste von Geschäftspartnern auch in mobilen Apps eingebaut und sammeln zusätzlich Infos von über einer Milliarde Smartphone-Nutzern», so Christl.

Addthis wurde im September 2006 gegründet und gehört seit Januar der Firma Oracle. Laut einer Studie von Christl ist der Softwareriese inzwischen einer der grössten Akteure bei kommerzieller Überwachung. Wer ist also gefährlicher, Facebook oder Oracle? Während Facebook zumindest sichtbar ist, sammelt Oracle als Datenhandelsfirma Informationen, ohne dass die Nutzer davon wissen. «Aber auch bei Facebook wissen wir wenig darüber, was die Plattform genau mit unseren Daten macht. Darum würde ich sagen: Pest oder Cholera», sagt Christl.

Simone Luchetta

Erschienen in der SonntagsZeitung, 1. April 2018