Krasser Bruch der Privatsphäre durch Browserplugins: Benutzerdaten werden verkauft, Benutzer sind mit Realnamen identifizierbar
Liebe Freunde!
Ich habe mir gerade ein Video des Chaos Computer Clubs angeschaut, und es hat mich sehr schockiert.
Es geht um den Handel von Benutzerdaten (Browserhistory).
Hier ist das Video:
Unbedingt anschauen!
Meine erste Einschätzung war: Na und, meine Browser-Daten sind bestimmt uninteressant. Außerdem wissen die gar nicht, wer ich bin.
Weit gefehlt! Ich konnte meinen Augen und Ohren nicht trauen, was aus den Daten alles extrahiert werden kann.
Z.B. folgende Fragen:
- Wo wohne ich?
- Was habe ich in Google Translate zuletzt übersetzt?
- Was habe ich zuletzt auf Google Maps gesucht?
- Wann bin ich im Internet?
- Auf welchen Seiten surfe ich während der Arbeitszeit?
- Welche Seiten schaue ich an?
- Wo habe ich meinen Bankaccount?
- Welche Pornovorlieben habe ich?
Unglaublich! Das ist sehr spooky!
Ich habe mir dann gedacht: Die kommen gar nicht an meine Daten, denn dazu müsste ich ja bestimmt einen Virus haben oder so.
Auch weit gefehlt! In dem Video kamen sie drauf, dass Browser-Addons die Quelle des Datensicherheitslecks waren. Der Name eines der Apps war: "Web of Trust". Ein App, das vorgab, das Browserverhalten zu anonymisieren, und für Datensicherheit zu sorgen. Daher waren auch viele User betroffen, die eigentlich sehr mündig in Bezug auf ihr Datenbewusstsein im Internet sind.
Die Daten waren zwar anonymisiert, doch die Vortragenden (eine Journalistin und ein Data Scientist) konnten die Daten mit Leichtigkeit anhand einfacher Social-Engineering-Techniken deanonymisieren. Das heißt, User konnten mit Klarnamen identifiziert werden.
Wie kamen die zwei eigentlich zu den Daten? Sehr leicht, sie mussten gar nichts zahlen. Sie wandten sich an Firmen, die Userdaten verkaufen. Da gibt es scheinbar sehr viele davon. Unter falschem Pseudonym ließen sie sich ein gratis Nutzersample schicken. Sie hatten 14 Tage Live-Zugriff auf frische Nutzerdaten (Klickstreemdaten, also die Browserhistory von einem Monat) von 3 000 000 deutschen Nutzern.
Sie konnten Polizisten finden und selbst Spitzenpolitiker eindeutig identifizieren.
Mich schaudert es gerade sehr.
Hoffe, ihr findet das Posting sehr interessant!
Kann man nicht oft genug erwähnen. danke!
Da nützt dann die DSGVO auch nix ;-)
Hey limesoda,
Vielen Dank für deinen Kommentare und fürs Like-Dalassen!!
Da hast du recht, wenn die im illegalen Bereich opierieren, dann kratzen die die Gesetze auch nicht, egal wie streng die sind...
Your Post Has Been Featured on @Resteemable!
Feature any Steemit post using resteemit.com!
How It Works:
1. Take Any Steemit URL
2. Erase
https://
3. Type
re
Get Featured Instantly � Featured Posts are voted every 2.4hrs
Join the Curation Team Here | Vote Resteemable for Witness