Email-Adressen – kaum getippt, schon getrackt!

veröffentlicht am 15.06.2022

Sie werden sich vielleicht schon öfter gefragt haben, woher Absender:innen Ihre Email Adresse haben – die Studie belegt neben vielen anderen Ursachen eine, an die Sie vielleicht noch nicht gedacht haben!

Eine Studie von drei Universitäten in Belgien, den Niederlanden und der Schweiz hat Webseiten darauf hin analysiert, zu welchem Zeitpunkt Daten, die auf der Webseite eingegeben werden, gespeichert und in der Folge in der Regel auch an Dritte weitergegeben werden.

Die Forscher:innen haben eine Software entwickelt, die auf 100.000 Webseiten in der EU und den U.S.A automatisiert Eingabefelder identifiziert und auf diesen anschließend erfundene Email-Adressen und auch Passwörter eingetippt hat, ohne dass diese abgesendet wurden. In der Folge suchte die Software Tracker – besser bekannt als Cookies - und schaute, ob eine Datenübertragung von der Website zu den Trackeranbietern stattfand.

Ergebnis: Daten werden bereits beim Eintippen gespeichert

Die von den Universitäten entwickelte Software fand ca 2000 Websiten in der EU und 3000 in der U.S.A, die die Email-Adressen bereits bei der Eingabe speicherten, ohne dass diese auch abgesendet wurden. Die gute Nachricht: nur etwa 50 Passwörter waren betroffen und das zum Großteil bei einem einzigen Unternehmen.

Wozu?

Ziel dieser Datensammlungen ist es, möglichst personalisierte Werbung und Angebote an Kund:innen absetzen zu können und damit den eigenen Profit zu erhöhen. Tatsächlich erhielten jene Forscher:innen, die das Experiment durchführten, in den 

darauffolgenden sechs Wochen insgesamt 290 Emails von 88 Webseiten, obwohl sie keines der Emails abgesendet hatten.

Wo bleibt der Datenschutz?

Klar ist, dass diese Praktiken in aller Regel gegen die EU weit harmonisierten Datenschutzregelungen verstoßen. Personenbezogene Daten dürfen nur zu konkret definierten Zwecken gespeichert werden. In den meisten Fällen muss dazu auch die Zustimmung der betroffenen Personen eingeholt werden. Hier können Sie Ihre wichtigsten Datenschutzrechte nachlesen: Übersicht Datenschutz (konsumentenfragen.at)

Wie Unternehmen reagieren…

Das Forscherteam hat einige Unternehmen zu den Ergebnissen befragt. Einige behaupteten, sie wüßten nichts davon und hätten ihre Tracker in der Folge entsprechend korrigiert. Andere meinten, sie würde diese Daten für den Kundendienst und die Betrugsprävention brauchen. Wieder andere verwiesen auf technische Probleme.

Wie kann ich mich schützen?

Die Studie hat festgestellt, dass die großen Browser wie z.B. Firefox, Chrome und Safari die Weitergabe von Email-Adressen nicht unterbinden.

Jedenfalls empfehlen wir Ihnen: wenn Sie bei Cookie-Einstellungen um Zustimmung gefragt werden, vermeiden Sie die uneingeschränkte Zustimmung. Lehnen Sie entweder ab (was bei manchen Webseiten wie vielen Printmedien allerdings dazu führen kann, dass Sie den Inhalt nur gegen Bezahlung lesen können) oder stimmen Sie zumindest nur notwendigen oder funktionellen Cookies zu. 

Hier können Sie nachlesen und finden auch den Link zur Studie Datenschutz: Ich sehe was, was du eintippst | ZEIT ONLINE