Internetdienste sicher nutzen – Probleme

Bildlink-Pfeil     Sie sind hier:  Startseite > Probleme: Internetdienste sicher nutzen > Lösungen: Internetdienste sicher nutzen

Problem

Buch geöffnet Probleme: Internetdienste sicher nutzen

  • Zweifelhafte Internetangebote können Ihre Interessen und Neigungen auskundschaften, während Sie online sind. Bildlink-Pfeil
  • Datenschnüffler können das Internet und seine Dienste dazu verwenden, um in Ihrer Privatsphäre zu schnüffeln. Bildlink-Pfeil
  • Es ist schwierig, den Schutz Ihrer persönlichen Daten zu garantieren. Bildlink-Pfeil
  • Zweifelhafte Internetanbieter, die fleißig Ihre Daten gesammelt und an Interessenten verkauft haben, und sonstige Datenschnüffler sind Ursachen dafür, daß Sie unerwünschte Daten, beispielsweise in Form von Werbe-Mails, zugeschickt bekommen. Bildlink-Pfeil
  • Boshafte Zeitgenossen und Spaßvögel können mit der Kenntnis Ihrer E-Mail-Adresse dafür sorgen, daß Ihr elektronisches Postfach vor unerwünschten Nachrichten überquillt. Bildlink-Pfeil
  • Zweifelhafte Internetangebote, die Sie zu angeblich kostenlosen Angeboten verführen oder Sie reich machen wollen. Bildlink-Pfeil

Workshop - das Basis-Sicherheitskonzept

Zweifelhafte Internetangebote können Ihre Interessen und Neigungen auskundschaften, während Sie online sind. Bildlink-Pfeil

Der nachfolgende Textausschnitt wurde am 10.09.2002 dem Internetdokument zur Vorlesung "Datenschutz und Datensicherheit" von Klaus Pommering entnommen, der diese an der Johannes-Gutenberg-Universität in Mainz gehalten und unter der Adresse "www.uni-mainz.de/~pommeren/DSVorlesung/" veröffentlicht hat.

Wer ist der Bursche ?

  • Wenn du in der Stadt rumfährst, verfolgt er dich und schreibt lückenlos auf, wo du hingehst.
  • Wenn du einkaufen gehst, lauert er hinter der Ecke und kritzelt alles in sein Notizbuch, was du kaufst, und sogar alles, was du dir ansiehst.
  • Wenn du in die Bibliothek gehst, um etwas nachzuschlagen, notiert er alles, wonach du suchst.
  • Dann ruft er alle Läden an, die du besuchst, und überredet sie, ihm alle früheren Einkaufs- und Bestelldaten von dir zu geben.
  • Er überwacht dich jeden Tag rund um die Uhr und baut über dich ein Dossier auf, das Stalin beeindruckt hätte.

Im realen Leben würde das kaum jemand akzeptieren, im Internet schon. Der Grund dafür ist, daß vor allem weniger versierte Anwender die Ausspionierung ihrer Interessen und Neigungen überhaupt nicht bemerken, da die technischen Abläufe, die das vorher beschriebene Szenario ermöglichen, verborgen im Hintergrund ablaufen.

Anzeige Muster, Vorlage, Vertrag, Download

 

Das Teledienstdatenschutzgesetz (TDDSG) unterscheidet drei Datentypen: 

  • Bestandsdaten sind alle personenbezogenen Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses über die Nutzung von Telediensten erforderlich sind (§ 5 TDDSG). Personenbezogene Daten sind Einzelangaben, die sich einer bestimmten oder bestimmbaren natürlichen Person zuordnen lassen. Hierunter fallen beispielsweise der Name, die Adresse, E-Mail-Adressen, aber auch IP-Nummern. Die Daten, die über eine Person erhoben werden, dürfen nur dann verarbeitet werden, wenn dies gesetzlich zugelassen ist oder die Person, deren Daten erhoben wurden, einer Verarbeitung zustimmt. Nach Ende des Vertragsverhältnisses sind diese Daten in der Regel zu löschen.

  • Nutzungsdaten sind die Daten, die erhoben werden müssen, um dem Nutzer die Inanspruchnahme von Telediensten zu ermöglichen (§ 6 TDDSG). Es handelt sich dabei um die Daten, die während der Nutzung der aktuellen Verbindung anfallen; dazu gehören aufgerufene Internetadressen, die IP-Adresse, von der die Daten abgerufen werden, der Weg (Route), den die Daten durch das Internet nehmen, aber auch die Inhalte von Beiträgen in Diskussionsforen oder E-Mail-Nachrichten. Das TDDSG fordert, daß diese Daten frühestmöglich, spätestens unmittelbar nach Ende der jeweiligen Nutzung gelöscht werden. Eine aufgerufene Internetadresse müßte demnach sofort nach dem Aufruf einer neuen gelöscht werden, spätestens aber nach dem Ende der Online-Sitzung. Dies verbietet nicht, den Inhalt der abgerufenen Seite im Proxy-Server zu speichern. Es muss aber gewährleistet sein, daß diese Speicherung nicht personenbezogen geschieht, also auch nicht nachvollzogen werden kann, wer diese Internetadresse aufgerufen hat.
    Die Nutzungsdaten geben also Einblick in das Kommunikationsverhalten des Anwenders, also wann dieser mit wem wie viele Daten ausgetauscht oder welche Dienste er genutzt hat. Weiterhin können diese Daten unter Umständen viel über die Interessen und Meinungen des jeweiligen Anwenders verraten.

  • Abrechnungsdaten sind Daten, die für die Abrechnung der Teledienste notwendig sind (§ 6 TDDSG). Ein Provider benötigt zur Abrechnung lediglich die Onlinezeit, da er die Onlineminuten über die Deutsche Telekom abrechnen lässt. Das TDDSG regelt, daß Abrechnungsdaten gelöscht werden müssen, wenn sie zur Abrechnung nicht mehr erforderlich sind. Wenn Daten erhoben worden sind, um Einzelnachweise über die Verbindungen zu führen, so müssen diese spätestens 80 Tage nach Versendung dieser Einzelnachweise vernichtet werden, es sei denn, die Forderung wird bestritten oder nicht bezahlt. 

Auf die Bestandsdaten des Anwenders dürfen nur der Provider/Onlinedienst oder sonstige Internetdienste-Anbieter Zugriff haben. Für die Verarbeitung dieser Daten gelten zumindest für Betreiber mit Standort in Deutschland die hiesigen Datenschutzgesetze.


Zwischenzeitlich wurde das TDDSG durch das Telemediengesetz (TMG) ersetzt, die inhaltlichen Regelungen haben sich jedoch nicht verändert.

Diese gelten zwar prinzipiell auch für die Nutzungs- und Abrechnungsdaten, deren Einhaltung/Beachtung ist aber in der Praxis vor allem von der Seriosität der beteiligten Internetdienste-Anbieter und darüber hinaus  davon abhängig, welche Internetdienste der Anwender in welcher Weise nutzt. So kann beispielsweise eine dem Stand der Technik entsprechende Verschlüsselung und Signierung der E-Mail entscheidend zum Schutz der persönlichen Daten beitragen. Durch diese Maßnahme ist man im Prinzip nicht mehr auf die Seriosität des Internetdienste-Anbieters angewiesen, da dieser dann den Inhalt der E-Mail weder lesen noch verändern kann. 

Für den Datenschnüffler sind alle drei Kategorien von Daten wichtig, da sie nur in Kombination ein aussagekräftiges Benutzer- oder gar Persönlichkeitsprofil ergeben.

Wo ist die Erstellung von Benutzerprofilen möglich?
  • clientseitig

    In der Regel sind dafür die auf Ihrem Rechner installierten Anwendungsprogramme verantwortlich und zwar vor allen Dingen jene, die Sie zur Benutzung der Internetdienste verwenden, allen voran Ihr WWW-Client. Weitere Spione können beispielsweise vom Internet heruntergeladene Programme sein.

  • während der Übertragung

    Theoretisch können unverschlüsselt übertragene Daten auf allen Rechnern, die sie auf dem Weg zum Empfänger passieren und auf denen sie zwischengespeichert werden, ohne große Aufwendungen von den jeweiligen Betreibern eingesehen werden. Da die Daten aber in der Regel auf nicht vorhersehbaren Wegen durch das Internet transportiert werden, ist die Gefahr, daß so ein Benutzerprofil erstellt werden kann, relativ gering.
    Problematisch ist hier vor allem der bzw. die Rechner des Providers/Onlinedienstes, auf dem bzw. denen zwangsläufig alle vom Anwender gesendeten und empfangenen Daten zwischengespeichert werden. Beim Provider/Onlinedienst entstehen so relativ genaue Benutzerprofile über den jeweiligen Anwender. Eine verschlüsselte Datenübertragung würde zwar die Einsicht in die Inhaltsdaten verhindern, nicht aber die in die Verbindungs- und Bestandsdaten. Hier kann nur empfohlen werden, den Provider/Onlinedienst kritisch auszuwählen, vor allem in Bezug auf seine Maßnahmen zum Datenschutz.

  • serverseitig

    Hier sind vor allem die Anbieter der Such- und Informationsdienste, Kommunikationsdienste, Aus- und Weiterbildungsdienste und Ein- und Verkaufsdienste gemeint, die der Anwender in Anspruch nimmt. Die Betreiber des jeweiligen Internet-Servers können theoretisch mit Hilfe von Cookies, Logfile-Analyzern und Statistikprogrammen umfangreiche Informationen über das Benutzerverhalten des Anwenders sammeln. 

Zweifelhafte Internetangebote können Ihre Interessen und Neigungen auskundschaften, während Sie online sind.

AnzeigeBanner DesktopPCs MISCO 234x60

 

Grundsätzlich sollte jedem, der sich im Internet bewegt, bewusst sein, daß er Spuren hinterlässt. Diese geben beispielsweise darüber Auskunft, von wo aus Sie die Seite aufgerufen haben, wie lange Sie dort verweilen und welchen Weg Sie durch eine Website genommen haben. Auch der verwendete Provider, die Region Ihres Wohnorts, der Name und das Betriebssystem, der WWW-Client, dessen Version und Einstellungen und vor allem Ihre IP-Adresse sind dem WWW-Server bekannt. Logfile-Analyzer und Statistikprogramme sammeln diese Daten und geben dem Internetanbieter darüber Auskunft, welche Seiten häufig besucht werden und welche nicht. 

An sich spricht nichts dagegen, wenn der Anbieter dies tut, um seine Website möglichst interessant zu gestalten. Problematisch ist, daß schwarze Schafe so einiges über Ihre Interessen und Neigungen in Erfahrung bringen und Sie zu Werbezwecken mißbrauchen können; man sollte jedoch hierbei bedenken, daß die so gewonnenen Anwenderprofile nicht besonders aussagekräftig sind, da sie sich nur auf eine bestimmte Website beziehen. Es besteht aber theoretisch die Möglichkeit – vor allem, wenn Sie immer die selben Websites ansteuern -, daß diese sich zusammentun, und somit alle Ihre Profile ausgewertet werden. 

Alle Internet-Teilnehmer, die sich per Modem oder ISDN ins Internet einwählen, bekommen bei jeder Verbindung eine andere IP-Adresse von ihrem Provider/Onlinedienst zugewiesen; man nennt dies dynamische Adressierung. Somit ist eine Ausspionierung deren Benutzerverhaltens nur während der jeweils bestehenden Verbindung möglich. Bei der nächsten Einwahl und dem Aufruf der betreffenden Internetseite kann der Anbieter den Surfer dann nicht mehr anhand der aktuellen IP-Adresse identifizieren bzw. diesen mit der bei der letzten Einwahl zugewiesenen Adresse in Verbindung bringen. Dies gilt natürlich nicht für jene Anwender, die über eine Standleitung oder per DSL-Zugang mit dem Internet verbunden sind, da dann die IP-Adresse genau so wie die Telefonnummer dem jeweiligen Teilnehmer fest zugeordnet ist. 

Allerdings gibt es für die Internetanbieter technische Möglichkeiten, um Sie trotz dynamischer Adressierung eindeutig zu identifizieren; eine davon sind Cookies. 

Bei manchen Internetseiten laden Sie neben den eigentlichen Inhalten zusätzlich noch kleine Dateien, sogenannte Cookies (englisch für Keks), auf Ihre Festplatte herunter. In den Cookies werden bestimmte Informationen über Sie gespeichert, so daß Sie beim nächsten Aufruf dieser Webseite vom betreffenden Web-Server identifiziert werden können. Nach einer gewissen Zeit kann so eine Liste mit Ihren Vorlieben und Interessen erstellt werden, beispielsweise, um Sie dann gezielt mit bestimmten Informationen zu versorgen. 

In der Praxis könnte das eine auf Ihre Interessen und Neigungen abgestimmte Nachrichtenseite sein, die Sie beim ersten Besuch entsprechend eingestellt haben. Diese Einstellungsdaten werden dann vom WWW-Server an Ihren WWW-Client geschickt, der sie dann in dem Cookie abspeichert. Beim nächsten Besuch dieser Seite liest Ihr WWW-Client Ihre persönlichen Einstellungsdaten aus dem auf Ihrer Festplatte abgespeicherten Cookie aus und sendet sie dem zuständigen WWW-Server. Dieser benötigt die Daten zum Aufbau Ihrer persönlichen Nachrichten-Seite und leitet diese an den Datenbank-Server weiter. Dieser wählt dann aus der betreffenden Datenbank die von Ihnen gewünschten Inhalte für Ihre persönliche Nachrichtenseite aus und übergibt diese wieder dem Web-Server, der sie dann in die entsprechende Internetseite einfügt.

Die Gefährlichkeit von Cookies ist in der Regel gering, da der von Ihnen angewählte WWW-Server die Daten, die im Cookie abgespeichert werden, selbst erzeugt und bei einem erneuten Zugriff auf die Seite auch nur diesen Cookie auslesen kann. Das bedeutet, es werden eigentlich keine Informationen preisgegeben, die der betreffende WWW-Server nicht sowieso schon kennt. Wie bereits erwähnt, dienen Cookies dem Anbieter häufig dazu, Sie beim nächsten Besuch zu identifizieren und Ihnen damit eine speziell auf Ihre Interessen abgestimmte Internetseite anzubieten. Auch Schad- oder Spionageprogramme können Sie sich über Cookies nicht einfangen. Problematisch würde es, wenn sehr vertrauliche Daten wie etwa die Kreditkartennummer bei Online-Bestellungen in den Cookies abgespeichert würden. Die Inhalte der Cookies werden nämlich nicht nur in einer unverschlüsselten Datei auf dem lokalen Rechner abgespeichert, sondern auch im Klartext versendet.

An sich spricht nichts dagegen, wenn der Anbieter mit Cookies arbeitet. Sie ermöglichen die Bereitstellung von personalisierten Informationsangeboten und sorgen dafür, daß Sie mit einer auf Sie abgestimmten Werbung versorgt werden. Letzteres klingt zwar eher unangenehm, vor allem der damit verbundene Spam, ist aber für viele Internetanbieter letztendlich die einzige Möglichkeit, ihre Website für Sie kostenlos bereitzustellen. Viele Privatsender finanzieren sich mit einem ähnlichen Schema, nur daß hier nicht so gezielt geworben werden kann. Gerade über diesen letzten Punkt sollten Sie nachdenken, bevor Sie die Cookies in den Sicherheitsoptionen Ihres WWW-Clients deaktivieren. 

Cookies führen übrigens zumindest nach dem bundesdeutschen Datenschutzgesetz ein sehr zweifelhaftes Dasein. Laut dem Gesetz ist nämlich das Speichern von Daten auf der Festplatte des Anwenders (und auch das Abrufen) ohne dessen Einwilligung nicht erlaubt. Sie müssen genau informiert werden, wozu die Daten verwendet werden und Sie müssen sich damit einverstanden erklären.

Weitere Möglichkeiten, um an Ihre persönlichen Daten zu gelangen, werden auf softwaretechnischem Wege über Spyware und Web-Bugs realisiert:

  • Spyware (spionierende Software) , die das Benutzerverhalten und Systemdaten ausspähen

    In der Regel handelt es sich dabei um Shareware- oder Freewareprogramme, die zwar die eigentlich erwünschten Funktionen ausführen, jedoch auch bestimmte Systemdaten oder das Benutzerverhalten ausspionieren; aber auch sehr bekannte kommerzielle Software-Hersteller machen in dieser Sache von sich reden. Die eigentlich privaten Daten werden dabei, während der Anwender online ist, ungefragt zum Hersteller versendet. Während die einen nur Seriennummern übertragen, um sicherzustellen, daß die betreffende Software bezahlt wurde, interessieren sich andere gar für die angewählten Internetadressen der letzen Surftour und weitere Details. Unter den Adressen Phonehome ( www.phonehome.da.ru) oder Cyberplace.de ( www.cyberplace.de/txt/sicher_t.htm) befinden sich aktuelle Listen, auf denen die spionierenden Programme aufgeführt sind.

  • Web-Bugs

    Unter einem „Web Bug" versteht man üblicherweise eine nur einen Pixel große Grafik, die in einer Web-Seite oder HTML-Mail versteckt ist. Beim Öffnen der Seite oder Lesen der E-Mail ruft der WWW-Client die für den Anwender unsichtbare Grafikdatei vom Internet-Server ab und erzeugt dadurch dort einen Eintrag in einer Log-Datei. Auf diese Weise kann der Betreiber des Servers statistische Daten sammeln, die Auskunft etwa über das Surfverhalten geben. Amerikanischen Datenschützern zufolge ( www.privacyfoundation.org) findet diese Methode aber auch in anderen Dokumenttypen Verwendung: So lässt sich etwa in einem Word-Dokument ein unsichtbarer Hyperlink unterbringen, der jeden Aufruf dieses Dokuments an einen Server meldet. Voraussetzung dafür ist natürlich, dass gerade eine Inter- oder Intranet-Verbindung besteht. Über eine Log-Datei kann der Autor des Dokuments verfolgen, welcher Rechner beziehungsweise welcher Anwender die Datei zu welchem Zeitpunkt öffnet – eine nützliche Information für jemanden, der beispielsweise in Erfahrung bringen will, ob und an wen ein vertrauliches Dokument im Unternehmen weitergereicht wird. Vom „Web Bug" betroffen sind im Prinzip alle Anwendungen, die Hyperlinks verarbeiten können, also fast jede Textverarbeitung und Tabellenkalkulation, aber auch die Online-Hilfe von Windows, der Adobe Acrobat Reader und viele MP3-Player.

Datenschnüffler können das Internet und seine Dienste dazu verwenden, um in Ihrer Privatsphäre zu schnüffeln  Bildlink-Pfeil

Die von den Datenschnüfflern über sie gefundenen Informationen können sehr unterschiedlichen Zwecken dienen; beispielsweise kann Ihre Kritik in einem Webforum das Unternehmen auf einen vorhandenen Produktmangel hinweisen, den es nun umgehend beseitigen kann. Häufig dient die Schnüffelei allerdings dazu, um die gewonnenen Informationen für gezielte Werbezwecke zu mißbrauchen. Zunehmend nutzen auch Unternehmen das Internet, um mehr über ihre Bewerber herauszufinden. So können Beiträge in Diskussionsforen oder -listen wertvolle Ergänzungsinformationen zum Bewerbungsschreiben liefern, beispielsweise fachliche Kenntnisse, die schriftliche Ausdrucksfähigkeit oder extreme Meinungen zu bestimmten Sachverhalten.

Nachfolgend sollen einige Methoden genannt werden, mit denen verschiedene Internet-Anbieter durch Ihre eigene Mithilfe an Ihre persönlichen Daten gelangen.

Eine beliebte Methode, um einfach an Ihre persönlichen Daten zu gelangen, sind Verlosungen und Gewinnspiele, bei denen Sie, wenn Sie daran teilnehmen wollen, Name, Adresse und oft ein vollständiges Persönlichkeitsprofil bis hin zum Familieneinkommen angeben müssen. 

Eine andere Möglichkeit des Internetanbieters ist es, eine Newsletter bereitzustellen; das sind spezielle Informationen (aktuelle Nachrichten, Tipps,…), die Ihnen in regelmäßigen Abständen per E-Mail zugeschickt werden. Die Anbieter schießen jedoch bei der Abfrage der persönlichen Daten, die zum Abonnieren der Newsletter tatsächlich notwendig sind, oft über das Ziel hinaus; sie fragen nicht nur nach der E-Mail Adresse, die notwendig ist, damit der Anbieter die Newsletter an den richtigen Empfänger senden kann, sondern zusätzlich noch nach der Postanschrift, dem Alter, dem Geschlecht und den Hobbies. Das gleiche gilt für das Registrieren bei virtuellen Gemeinschaften, bei News-Servern, Diskussionslisten und sonstigen Kommunikationsdiensten. 

Beim elektronischen Einkauf (E-Commerce) in Online-Shops, Online-Auktionen oder virtuellen Kleinanzeigenmärkten ist es zwar notwendig, daß der Anbieter Ihren Namen, Ihre Adresse und vielleicht noch Ihre Rufnummer erfährt, es ist jedoch absolut nicht erforderlich daß Sie ihm Informationen über Ihren Familienstand, die Anzahl Ihrer Kinder, Ihre Hobbys, Ihre berufliche Tätigkeit und die Höhe Ihres Einkommens geben. 

Wo kann ein Datenschnüffler im Internet fündig werden ?

Online-Auktionen oder Online-Kleinanzeigenmärkte und die dort von bestimmten Personen verkauften oder ersteigerten Waren lassen Rückschlüsse auf deren Hobbies und sogar Vermögensverhältnisse zu. Wer eine sündhaft teure Kamera ver- oder ersteigert, wird kaum am Hungertuch nagen. Auch Bewertungsprofile der Auktionsteilnehmer sagen eine Menge über Käufer oder Verkäufer aus.

Durch die Teilnahme an Kommunikationsdiensten (Webforen, Newsgroups, Experten-Netzwerke, Verbrauchergemeinschaften…) läßt sich unter Umständen anhand der Inhalte der dort geschriebenen Beiträge sehr viel über die persönlichen Interessen und Meinungen eines Menschen herausfinden. Leicht wird es dem Schnüffler bei großen Newsgroup-Archiven wie dem von Google gemacht: Hier kann man beispielsweise nach Nachrichten eines bestimmten Autors suchen, indem man dessen E-Mail-Adresse eingibt. Aber nicht nur der Nachrichtentext, sondern auch weitere Informationen zur Nachricht (Headerinformationen), beispielsweise wann sie geschrieben wurde, können für Datenschnüffler interessant sein. Werden die Nachrichten von einer bestimmten Person nur tagsüber geschrieben, wenn eigentlich die meisten Leute arbeiten, zur Feierabendzeit oder dann, wenn andere Menschen schlafen. 

Sind Sie in Besitz einer eigenen Domain, wie beispielsweise "ihrname.de", so müssen Sie bei der Beantragung der Domain Ihre Postadresse angeben, die später über die Whois-Datenbank von Denic.de (www.denic.de) von beliebigen Personen durch Eingabe Ihrer Domain gesucht werden kann. 

Wenn Sie herausfinden möchten, wieviel Datenmaterial bereits in den Datenbanken der Suchmaschinen des World Wide Web von Ihnen archiviert wurde, suchen Sie mit einer Meta-Suchmaschine wie www.metager.deoder www.metacrawler.de nach Ihrem eigenen Namen. Unter http://mesa.rrzn.uni-hannover.de können Sie feststellen, ob Sie bereits in einem Mailverzeichnis erfasst sind.

Eine weitere wichtige Quelle für Datenschnüffler, die Ihren richtigen Namen kennen und nun beispielsweise Ihre Postanschrift herausfinden möchten, sind Telefonverzeichnisse und -CDs. Mit einem gewissen Aufwand läßt sich über die Postanschrift auch herausfinden, ob Sie beispielsweise in einem Ein- oder Mehrfamilienhaus wohnen, was auch Rückschlüsse auf Ihre finanzielle Situation zuläßt. Die deutschen Telefonverzeichnisse sind sehr bequem über " www.teleauskunft.de" abrufbar. Hier finden Sie die gleichen Angaben zur gesuchten  Person, die Sie auch im Telefonbuch oder auf CD-ROM finden. Weitere Angaben wären dank unseres strengen Datenschutzgesetzes auch gar nicht erlaubt, wobei Sie dieses Gesetz nur in Deutschland schützt. 

Anders handhaben dies die relativ lockeren Datenschutzgesetze in den USA. Suchen Sie beispielsweise über www.infospace.com nach einer Person, so erhalten Sie außer der Telefonnummer und der Adresse auch Informationen über die Namen der Nachbarn und eine Karte mit genauem Lageplan der Wohnung. Sind weitere Angaben wie die Namen der Familienmitglieder, Daten, die im Zusammenhang mit der Fahrerlaubnis gespeichert wurden oder vielleicht vorhandener Immobilienbesitz vonnöten, so steht dafür die kostenpflichtige "Super Search-Action" zur Verfügung. 

Es ist schwierig, den Schutz Ihrer persönlichen Daten zu garantieren. Bildlink-Pfeil

Das Internet bietet technisch sehr vielfältige Möglichkeiten, Daten von Internet-Anwendern zu sammeln, zu verknüpfen und auszuwerten und macht damit den Daten- und Verbraucherschutz zu einem schwierigen Unterfangen. 

Was der Anbieter mit Ihren persönlichen Daten macht, können Sie nicht wissen. In Deutschland schützt Sie zwar das Datenschutzgesetz, aber viele Dienste sichern sich hier mit entsprechenden Klauseln in den Allgemeinen Geschäftsbedingungen (AGB) oder in der eigens dafür geschaffenen Datenschutzerklärung (Privacy Policy) ab. Beim Abschluß eines Vertrages, beispielsweise dem Kaufvertrag beim Einkauf im Online-Shop,  müssen Sie die Inhalte der AGB und, wenn vorhanden, der Privacy Policy akzeptieren. Dazu müssen Sie diese Bestimmungen aber zuerst lesen und verstehen, denn nur so wissen Sie, was Sie eigentlich akzeptieren sollen. Da viele AGB's und Datenschutzerklärungen aber zu weitschweifig und undeutlich formuliert sind, werden sie oft nur überflogen. Aber bedenken Sie: Auch wenn Sie diese Klauseln nur überflogen oder die Bestätigung beiläufig mit einem "Ja" oder "Ok" angeklickt haben, haben Sie sie akzeptiert, und sie sind Bestandteil eines rechtsgültigen Vertrags. Der Diensteanbieter kann sich darauf berufen sowie Pflichten und Rechte daraus geltend machen. Die Ausrede, man hätte die Bedingungen nicht wirklich gelesen, ist rechtlich belanglos. 

Auf Grund der Fülle von Stellen und Websites, die Daten speichern und verarbeiten, ist es auch seitens des Staates nur schwer nachvollziehbar, ob die gesetzlichen Regelungen eingehalten werden. Der Gesetzgeber hat daher festgelegt, daß in der Regel jeder Betrieb, der mehr als fünf Mitarbeiter in der IT beschäftigt, einen Datenschutzbeauftragten bestellen muss. Dieser hat die Aufgabe, die Einhaltung des Datenschutzes innerhalb des Betriebes zu überwachen. Hierdurch soll gewährleistet werden, daß Unternehmen verantwortungsvoll und im Sinne des Gesetzes mit übermittelten Daten umgehen. 

Bei Verstößen gegen datenschutzrechtliche Bestimmungen sieht das Gesetz auch eine entsprechende Ahndung vor, auch dann wenn in den Betrieben keine interne Kontrolle stattfindet. Allerdings ist es dem betroffenen Anwender oftmals nicht bekannt, daß und welche Daten von ihm gespeichert oder genutzt werden. Die Ahndung eines Verstoßes ist daher häufig schwierig. Es ist also weitaus effizienter, mit der Preisgabe eigener Daten zurückhaltend umzugehen und somit deren Verwertung von Anfang an auszuschließen.

Noch größer wird das Problem, wenn der Anbieter im Ausland sitzt, wo die deutschen Gesetze zum Datenschutz nicht greifen. Das können sich skrupellose Datendiebe zunutze machen, indem sie  auf legalem Wege Daten aus Ländern mit relativ hohen Datenschutz-Standards wie Deutschland in Staaten mit weniger restriktiven Gesetzen wie den USA transferieren.

Mehr zum Thema Datenschutz, vor allem zu den Gesetzen, mit denen Ihre persönlichen Daten zumindest in Deutschland geschützt werden, erfahren Sie unter "Sicher internetkurs/ein-und-verkaufen". Besonders interessant ist dabei die Beschreibung und Lösung des Problems "Verletzung des Schutzes der persönlichen Daten des Kunden".

Zweifelhafte Internetanbieter, die fleißig Ihre Daten gesammelt und an Interessenten verkauft haben, und sonstige Datenschnüffler sind Ursachen dafür, daß Sie unerwünschte Daten, beispielsweise in Form von Werbe-Mails, zugeschickt bekommen.  Bildlink-Pfeil

AnzeigeBanner DesktopPCs MISCO 234x60

 

Unerbetene E-Mails, auch Spam genannt, verstopfen täglich die elektronischen Postfächer von vielen E-Mail-Teilnehmern. Bei entsprechender Anzahl gehen die eigentlich wichtigen E-Mails in der Masse der Werbe-Mails unter. Oft werden die Zielgruppen wahllos aus E-Mail-Verzeichnissen ausgewählt oder aber auch gezielt ausgesucht, beispielsweise durch professionelle Datenschnüffler. Der Empfänger hat zum einen unnötig verlängerte Download-Zeiten oder zumindest den zusätzlichen Aufwand, diese Werbe-Mails zu löschen. Das verärgert und kann in größeren Unternehmen eine Minderung der Produktivität bedeuten. Vielen dieser Spam-Verteiler scheint nicht bewußt zu sein, daß dieser unaufgeforderte Aufruf, ihr Produkt zu kaufen, bei vielen in der Online-Gemeinde genau das Gegenteil bewirkt. 

Eine internetkurs/allgemeine empfohlene Maßnahme um weiteren Spam von einem bestimmten Absender zu unterbinden lautet, daß man als Empfänger dem betreffenden Spam-Versender mitteilen soll, daß man keine weiteren Nachrichten wünscht. Die Praxis zeigt, daß es relativ wenig bringt, da der Werbetreibende die Adressen weiterverkauft und das ganze beginnt durch einen anderen Absender von neuem. Auch lohnt es sich nicht, wegen der Belästigung vor Gericht zu ziehen, da nur eine Klage auf Unterlassung und Schadenersatz möglich ist. Dazu ist der Nachweis zu erbringen, welcher finanzielle Schaden durch Spam-Mail entstanden ist; dieser dürfte sich aber auf vernachlässigbare Beträge für die hierfür verbrauchte Online-Zeit reduzieren.

Boshafte Zeitgenossen und Spaßvögel können mit der Kenntnis Ihrer E-Mail-Adresse dafür sorgen, daß Ihr elektronisches Postfach vor unerwünschten Nachrichten überquillt.  Bildlink-Pfeil

Eine sehr unfeine Methode sind E-Mail-Bomben; das sind riesige speicherfressende E-Mails, die Ihr elektronisches Postfach zum Überlaufen bringen können. Im schlimmsten Falle können Sie dadurch wichtige Nachrichten verlieren, da diese aus Platzmangel dann einfach gelöscht werden. Eine weitere Belästigung ist das sogenannte Link-Listing, bei dem Sie der jeweilige Spaßvogel bei Dutzenden von Diskussionslisten oder Newslettern als Abonnent registriert. Sie bekommen dann massenweise E-Mails von Teilnehmern der Diskussionslisten oder den Anbietern der Newslettern.

Hinweis

Vorsicht ist auch bei zweifelhaften Internetangeboten angesagt, die Sie zu angeblich kostenlosen Angeboten verführen oder Sie reich machen wollen! Bildlink-Pfeil

Besonders dreist sind geheimnisvolle Produkte (Wundersalben, Diätpillen,…), die angeblich bei schwerwiegenden gesundheitlichen Problemen helfen sollen und viel Geld kosten. Danach ist der Käufer genauso krank wie vorher, sein Geldbeutel dafür um einiges leerer. 

Auch sehr beliebt sind Produkte wie Bücher, CD-ROMs oder  Zeitschriften, die Sie zunächst kostenlos angeboten bekommen. Meistens schickt man Ihnen die Waren dann zwar umsonst, aber nur zur kostenlosen Ansicht. Das bedeutet, Sie müssen die Waren nach einer bestimmten Zeit zurückschicken – oftmals müssen Sie die Rückversandkosten selber tragen. Im schlechtesten Fall müssen Sie die Waren nach Erhalt bezahlen und das kann teuer werden. Ein gutes Beispiel für Bauernfängerei sind sogenannte "Fortsetzungswerke", hierbei erwerben Sie zumeist ein Grundwerk sehr günstig oder gar gratis. Dieses Grundwerk ist umfangreich und voller Informationen und dazu noch preiswert. Der Haken bei der Sache sind die Ergänzungswerke, die meist zu deftigen Preisen verkauft werden, wobei die Versandkosten noch nicht eingerechnet sind. 

Anzeige CiaoLV: Holen Sie mehr aus Ihrer Renten-, oder Lebensversicherung

 

Auch von unseriösen Gewinnspielen, die teilweise von Briefkastenfirmen im Ausland veranstaltet werden, ist immer wieder die Rede. Diese täuschen dem Verbraucher hohe Gewinnchancen vor und koppeln die Teilnahme am Gewinnspiel an eine Warenbestellung. Am Ende geht er leer aus und darf zusätzlich die meist unbrauchbare Ware bezahlen. Ein ähnliches Prinzip verfolgen die dubiosen Geschäfte mit 0190er Telefonnummern, bei denen mit attraktiven Gewinnspielen oder Positionen mit hohen Verdienstmöglichkeiten geworben wird. Tatsächlich müssen sich Anrufer dann lange Bandansagen ohne Informationsgehalt anhören, die sie pro Minute eine Menge Geld kosten.

Weitere Ärgernisse sind angeblich kostenlose Dienste, die hinterher doch bezahlt werden müssen, oder zweifelhafte Geschäftsmodelle, die hohe Verdienstmöglichkeiten versprechen. Die im voraus vom Surfer gezahlten Investitionen erweisen sich hinterher als Geschäftsflop.

Ein Zitat aus dem Beitrag macht klar, warum dieser Datenhandel trotz bestehender Datenschutzgesetze, die eigentlich verbieten, daß personenbezogene Daten an Dritte weiterverkauft werden, möglich ist: " Der Verkauf dieser Informationen an Dritte ist allerdings streng verboten. Dies darum, weil private Informationen aus datenschutzrechtlichen Gründen geschützt sind. Der Gesetzgeber hat allerdings nichts dagegen, wenn Firmen diese Informationen vermieten. Dabei bleiben die "geschützten Daten" zum Beispiel Eigentum der Versandhäuser, dürfen aber zur einmaligen Nutzung z.B. an eine Versicherung vermietet werden."

Bildlink-Pfeil     Sie sind hier:  Startseite > Probleme: Internetdienste sicher nutzen > Lösungen: Internetdienste sicher nutzen