Selbst der britische Guardian, der durch Veröffentlichungen über die Datensammlungen der NSA und des GCHQ weltweit für Aufsehen sorgte, gewährt ungewöhnlich vielen Drittanbietern Zugriff auf die Daten seiner LeserInnen. Dies berichtete jüngst die taz und warf wieder einmal die Frage auf: Wer sammelt alles Daten von NutzerInnen? Aus welchem Grund und was geschieht damit?

Diese Fragen stellte sich auch das Team von Tactical Tech Collective vor einiger Zeit und präsentierte sein Projekt Trackography auf der 31. Chaos Computer Convention.

Die Macher von Trackography haben es sich zum Ziel gesetzt, UserInnen durch Visualisierung deutlich zu machen, was Tracking im Internet bedeutet. Exemplarisch für die Nutzung haben Sie dabei Newsseiten ausgewählt, die von vielen Menschen Tag für Tag besucht werden. Die Sammlung von Daten zeigt den Zugriff von Unternehmen, die mit diesen Daten arbeiten können, ohne dass die NutzerInnen jemals davon erfahren. Vergleichbar mit einem Schatten von Menschen, über den diese auch keine Kontrolle haben, nennt Trackography diese „Datenschatten“. Trackography zeigt, welche Wege die Daten der NutzerInnen nehmen, wenn sie Nachrichtenseiten lesen: welche Länder, welche Server und welche Unternehmen wissen, für welche Nachrichten man sich interessiert.

Auf Trackography können NutzerInnen angeben, in welchem Land sie welche Medien- und Nachrichtenseiten lesen und anschließend auf einer Weltkarte mitverfolgen, wie sich ihre Informationen durchs Netz bewegen. Die Datenverfolgung geschieht nicht in Echtzeit, sondern wurde zuvor von Freiwilligen in verschiedenen Ländern durchgeführt und aufgezeichnet.

Bei Zeit Online gibt es 28 unbeabsichtigte Verbindungen

Greift ein User aus Deutschland beispielsweise auf die Internetseite der Wochenzeitung Die Zeit zu, werden die Daten auch über Server geleitet, die in Großbritannien angesiedelt sind. Insgesamt greifen zwölf weitere Unternehmen auf die Daten zu, ohne dass der Nutzer dies autorisiert hat oder davon etwas mitbekommt. Insgesamt zählt Trackography 28 unbeabsichtigte Verbindungen bei einem Seitenaufruf.

Anschließend werden alle Unternehmen, die Zugriff auf die NutzerInnendaten erhalten , in einer Tabelle aufgelistet. Zudem erfährt man, in welchem Land die Tracker sitzen; welche und ob dort überhaupt nationale Datenschutzgesetze gelten; ob Profile mit den Daten gebildet werden und ob die Dienste die Initiative „Do not Track“ unterstützen. Auch wie lange Daten gespeichert werden und ob sie an Dritte weitergegeben werden, lässt sich der Tabelle entnehmen.

Bei den Daten handelt es sich um Informationen über den benutzten Browser, das Surfverhalten, den Gerätety und verschiedenes mehr, das ausreicht, um die NutzerInnen persönlich identifizeren zu können.

Auf der Seite „Meet the Trackers“ informiert das Team über die Hintergründe der Datensammlungen. Es wird nicht nur dargelegt, über welche Wege die Verfolgung möglich ist – durch eingebettete Bilder oder Codes auf der Seite-, es werden auch einige Gründe dafür aufgelistet, warum die Unternehmen die Daten sammeln.

Das Projekt befindet sich derzeit noch im Beta-Stadium und wird um weitere fehlende Länder und Informationen über Tracker ergänzt. Doch bereits jetzt konnten die Entwickler eine Übersicht über die größten Datensammler weltweit präsentieren. In fast allen Ländern, mit nicht einmal einer Handvoll Ausnahmen, rangiert Google auf Platz 1, bekannt auch dafür, Daten an die NSA weiterzugeben.

Doch das Team von Trackography zeigt nicht nur die Probleme von Datenspuren und ohne unser Wissen mitlesenden Unternehmen (und damit wahrscheinlich auch Geheimdiensten) auf. Es bietet Erklärungen über die Sachverhalte und Hintergründe an und stellt Programme und Lösungen vor, um sich der ungewollten Überwachung zu entziehen. Es wird eine ganze Bandbreite an hilfreichen Programmen und Informationen zur Verfügung gestellt. Da sich das Projekt noch in der Entwicklung befindet, werden aktuell noch Daten aus weiteren Ländern benötigt. Wer sich als Freiwilliger daran beteiligen möchte, kann dies hier tun.

Weder hat Trackography eine Universallösung für das Problem der unbemerkten Datensammlung noch hat das Projekt den Anspruch auf Vollständigkeit. Das Tool kann jedoch ein erster Schritt sein, um UserInnen die Zustände der Datensammlung und Verfolgung im Netz aufzuzeigen und Hilfestellungen zu leisten, um sich gegen ungewollte und unbemerkte Überwachung zu schützen.

Bild: Valerio Bignardi

Trackography.org

 

Video der Woche

Morgen gehen die europaweiten Proteste gegen ACTA in die zweite Runde. Um über die Hintergründe des Gesetzentwurfs zu diskutieren, wurden der Hamburger Liedermacher und GEMA-Aufsichtsratsmitglied Frank Ramond sowie der Organisator der Münchner ACTA-Demonstration Roland Jungnickel für einen aktuellen Beitrag von Report München via Skype zusammengeschaltet.

Brauchen wir ein Netz-Greenpeace?

In einem Artikel auf carta.info erläutert Stefan Engeln, wie Akteure in der Debatte um die Professionalisierung des Netzaktivismus „sich eine schlagkräftige Gruppe professioneller Netzaktivisten im Sinne eines ‘Netz-Greenpeace‘ wünschen“. Dabei greift der Autor die Methoden und Arbeitsweisen der Umweltschutz-Organisation auf und bewertet diese in Bezug auf deren Übertragbarkeit ins Netz.

Alternative zu ACTA

Wie Patrick Beuth auf Zeit Online berichtet, bereiten Nutzer der Social-News-Plattform Reddit einen eigenen Entwurf für ein Internetgesetz vor. Ziel sei es, einen konstruktiven Beitrag im Streit um ACTA, SOPA und ähnliche Pläne zu leisten, bei dem insbesondere die Sicherung der Netzfreiheit und Demokratie im Mittelpunkt stehen sollen.

Zivilisation ohne Gesicht

Auf taz.de schreibt Frédéric Valin über die Forderung vieler Politiker, das Netz zu de-anonymisieren, um gegen Terrorismus, öffentliche Hetze und Kinderpornografie vorzugehen. Man müsse die unterschiedlichen Beweggründe, im Netz unerkannt zu bleiben, differenziert sehen. „In Diktaturen schützt Anonymität vor Verfolgung, in der Demokratie gehört sie zur Grundausstattung der Gegner der Freiheit“, ist der CDU-Politiker Stephan Eisel überzeugt.

Wir, die Netz-Kinder

In einem aktuellen Beitrag auf Zeit Online beschreibt der polnische Dichter Piotr Czerski die Denkweise der Generation, die mit dem Internet aufgewachsen ist, und wie diese mit dem Netz umgeht. „Wir sind im Internet aufgewachsen, deshalb denken wir anders“, glaubt Czerski.

Gauck in der Filterbubble

Mit den aktuellen Diskussionen im Netz zu früheren Äußerungen des Bundespräsident-Kandidaten Joachim Gauck beschäftigt sich Patrick Breitenbach in einem Blogbeitrag der Karlshochschule. Darin kritisiert er die Verbreitung von aus dem Zusammenhang gerissenen Zitaten Gaucks, in denen er sich zu Themen wie Vorratsdatenspeicherung, der Occupy-Bewegung und Sarrazin äußerte. Dabei hätte man den Kontext, in dem diese Aussagen gemacht wurden, vollkommen ignoriert, meint Breitenbach.

Geht es nach den Plänen der Großen Koalition, soll
die Voprratsdatenspeicherung ab dem 1. Januar 2008 starten. Wenn
der Bundestag zustimmt, müssen Telekommunikationsdienstleister
wie Telekom oder Arcor auch ohne konkreten Verdacht für sechs
Monate nachhalten, wer wann wo mit wem in Kontakt war. So soll die
Strafverfolgung erleichtert werden. Der Inhalt von Telefongesprächen,
besuchten Webseiten oder SMS ist davon nicht betroffen.

Mit folgenden Tipps und Tricks kann jeder Internetnutzer die Speicherung
dieser Informationen legal umgehen:

Telefonieren

Die Nutzung von öffentlichen Telefonen und Telefonzellen ist
die einfachste anonyme Alternative zu Vertragshandy, Internettelefonie
und Festnetztelefon. Um beim Mobiltelefonieren keine nachvollziehbaren
Verbindungsdaten zu hinterlassen, sollte man Prepaid-Karten für
das Handy benutzen. Diese müssen nicht auf den eigenen Namen
registriert werden. In einigen Fällen kann man diese Guthaben-Karten
auch für mobiles Internet via UMTS einsetzen und sich so drahtlos
und – zumindest in Sachen Vorratsdatenspeicherung – überwachungsfrei
im Internet bewegen.

Surfen im Internet

Internet ohne Speichern der persönlichen Kommunikationsdaten:
Hier reicht es eigentlich, sich über einen Internetanschluss
einzuwählen, der nicht unter dem eigenen Namen registriert
ist. Das geht am Einfachsten, wenn man in Internetcafés surft
oder offene Funknetzwerke verwendet. Dabei sollte man jedoch jederzeit
auf die Verwendung von verschlüsselten Internetseiten achten.

Eine weitere Möglichkeit, der Vorratsdatenspeicherung im Internet
zu entgehen, sind so genannte Anonymisierungsnetzwerke wie Anon
Proxy oder TOR.
Bei diesen oft kostenlosen Diensten lädt man sich ein bestimmtes
Porgramm herunter, dass die Verbindung zum Internet über eine
ganze Reihe zwischengeschalteter Verbindungsstellen übernimmt.
Dann kann man ruhig über die eigene Internetverbindung ins
Netz gehen, da nur die Nutzung dieser Anonymisierungsdienste, nicht
aber das tatsächliche Kommunikationsziel gespeichert werden
kann – wenn die Anonymisierungserver wie beim TOR-Netzwerk
außerhalb der Europäischen Union stehen.

Eine technisch kompliziertere Möglichkeit ist der Einsatz
von Virtuellen Privaten Netzwerken (VPN) mit einem Rechner außerhalb
der EU. Hier wird wie bei einem lokalen Netzwerk eine direkte Verbindung
mit einem Rechner in einem anderen Land aufgebaut, von dem aus dann
der Zugriff auf das Internet erfolgt. Ähnlich wie bei den Anonymisierungsnetzwerken
wird bei Virtuellen Privaten Netzuwerken nur der Zugriff auf den
Rechner gespeichert, alles dahinter kann nicht erfasst werden.

E-Mail

Auch wenn E-Mails von Natur aus nicht anonym sind, kann man mit
einigen Tricks der geplanten Speicherung eigener Daten entgehen
und so relativ unerkannt via E-Mail kommunizieren.

Der einfachste Trick ist die Nutzung des Entwurf-Ordners eines
gemeinsamen E-Mailkontos bei einem willkürlichen Webmailprovider
wie Gmail.com oder GMX. Wenn mehrere Leute das Passwort haben, müssen
die Mails erst gar nicht verschickt werden und sind trotzdem von
mehreren Nutzern abrufbar.

Beste Möglichkeit ist die Verwendung von E-Mail-Diensten,
die ihren Sitz außerhalb der Europäischen Union haben
und die eine verschlüsselte Kommunikation zulassen. Die Verbindungsdaten
müssen dann nicht beim jeweiligen Internetzugangsdienstleister
gespeichert werden.

Technisch aufwändiger ist die Verwendung von Remailern. Technisch
versierte Nutzern können so Ihre E-Mail ohne Absender und über
viele, schwer nachvollziehbare Umwege versteckt zum Empfänger
senden.

Diese Hinweise beziehen sich jedoch nur auf die Umgehung der Vorratsdatenspeicherung;
um den eigentlichen Inhalt zu verschlüsseln, empfiehlt sich
die Verwendung von Verschlüsselungssoftware wie zum Beispiel
Pretty-Good-Privacy.

Der Arbeitskreis Vorratsdatenspeicherung hat eine Liste
von Programmen zusammengestellt, die dabei helfen können,
keine verfolgbare Spuren im Internet zu hinterlassen und eigene
Informationen zu schützen.