3.5.1. Unbewusste und technisch bedingte Datenspuren
Datenspur 1: Die IP-Adresse
Ein Datenaustausch über Internet kann nur erfolgen, wenn der "Gegenüber" weiß, wohin er die Daten senden soll - ein unadressierter Umschlag kommt ja auch nirgendwo an. Daher bekommt jeder ans Internet angeschlossene Computer eine einmalige IP-Adresse zugeordnet. Sie besteht aus vier Ziffern zwischen 1 und 255, die jeweils durch einen Punkt getrennt sind. In der Regel bekommt der „normale“ Internetnutzer mit jedem neuen Einwählen in das Internet eine freie, weltweit einmalige Zahlenkombination von seinem Zugangsprovider zugewiesen ("dynamische IP-Adresse"). Dauerhaft am Internet angeschlossene Computer (insbesondere die sogenannten Server), aber auch immer mehr Privatanschlüsse, haben eine feste IP-Adresse.
Weil es nur eine begrenzte Zahl von IP-Adressen gibt, bekommen Zugangsprovider einen bestimmten Zahlenpool zugeteilt. Wählt sich ein Kunde ins Internet ein, erhält er aus dem Pool für diese Sitzung eine gerade freie IP. Damit ist aber auch zurück verfolgbar (z. B. über www.ripe.net) über welchen Zugangsanbieter jemand ins Internet geht.
Ihre aktuelle IP-Adresse lautet:
Speichert der Zugangsprovider die IP?
- Der Access-Provider darf die IP-Adresse, Datum und Zeit der Internetverbindung zusammen mit den Vertragsdaten (Name, Anschrift) speichern, wenn dies zu Abrechnungszwecken erforderlich ist.
- Dies ist bei zeit- und volumenabhängigen Verträgen der Fall.
- Ist eine Abrechnung erfolgt, müssen die Daten gelöscht werden.
- Eine Weitergabe an Dritte darf nicht erfolgen.
Liegt dagegen ein Flatrate-Vertrag vor, also bezahlt der Internetnutzer für die Nutzung einen Pauschalbetrag, darf der Access-Provider die IP-Adresse nicht speichern.
Hier fehlt es an einer wirksamen Rechtsgrundlage: Zwischen Januar 2009 bis Anfang 2010 waren Accessprovider nach § 113 a des Telekommunikationsgesetzes (TKG) dazu verpflichtet, alle sogenannten Verkehrsdaten zu speichern (mehr bei 3.5.4. Umstrittene Vorratsdatenspeicherung).
Das Bundesverfassungsgericht hat am 02.03.2010 entschieden, dass diese allgemeine Speicherpflicht gegen das Grundgesetz verstößt. Eine Speicherung darf daher nicht mehr erfolgen und die bis zu diesem Zeitpunkt erhobenen Daten sind "unverzüglich zu löschen".
Speichert der Seitenbetreiber die IP?
Der Server, auf dem die aufgerufene Internetseite liegt, benötigt die IP-Adresse, um zu wissen, wohin die Daten gesendet werden müssen. Daher wird sie in einer Log-Datei (logfile) hinterlegt. Daneben können auch Browserinformationen (System, eingestellte Sprache, Bildschirmauflösung, Sicherheitseinstellungen), das Herkunftsland und die Zeit des Zugriffs protokolliert werden, um den Aufruf zu optimieren.
Nach dem Aufruf werden die Daten in der Regel nicht mehr benötigt, so dass sie zu löschen sind. Eine Speicherpflicht oder ein Speicherrecht besteht nur in engen Grenzen, etwa wenn die Daten für die Inanspruchnahme und Abrechnung des Dienstes erforderlich sind . Die meisten Internetseiten können jedoch kostenlos aufgerufen und genutzt werden. Hier ist eine Speicherung nicht notwendig und grundsätzlich nur möglich, wenn der Seitenbesucher bereits vor der Nutzung der Seite in die Speicherung eingewilligt hat.
Stimmen Sie einer Speicherung Ihrer Daten in diesen Fällen nicht zu, denn Sie wissen nie, wie der Seitenbetreiber die Daten nutzt.
Tipp:
Surfen Sie anonym! Um zu verhindern, dass Ihre IP-Adresse beim Besuch einer Webseite erkannt wird, können Sie über einen Proxy-Server surfen oder ein vergleichbares Programm nutzen.
Datenspur 2: Cookies
Bei den so genannten Cookies (englisch für Kekse) handelt es sich um Dateien, die ein Anbieter automatisch auf dem Rechner des Seitenbesuchers anlegt, um sie jedes Mal dann aufzurufen, wenn der Nutzer die Seite des Anbieters öffnet. Teilweise sind Cookies erforderlich, um die Handhabung einer Seite zu gewährleisten, so z.B. für die reibungslose Nutzung der Warenkorbfunktion.
Cookies stellen grundsätzlich kein Sicherheitsrisiko für die eigenen Daten dar. Datenschutzrechtlich problematisch sind sie aber, weil das Nutzungsverhalten des Surfers verfolgt werden kann. Auch können die so gewonnenen Benutzerprofile verkauft werden.
- Deaktivieren Sie Cookies oder löschen Sie sie regelmäßig!
Dies können Sie in Ihrem Browser einstellen. Bei vertrauenswürdigen Seiten können Sie diese Cookies ohne Weiteres zulassen. - Löschen Sie außerdem regelmäßig vorhandene Datenspuren auf dem PC (Verlauf, Temp-Dateien, permanente Cookies).
Datenspur 3: Spyware und Keylogger
Befindet sich ein Spyware-Programm auf dem Computer, werden Daten des Nutzers ohne dessen Wissen an den Software-Hersteller oder Dritte übermittelt. In den meisten Fällen wird das Surf-Verhalten analysiert. Die gewonnenen Daten werden kommerziell genutzt, indem sich gezielte Werbebanner oder Pop-Ups einblenden, die an die möglichen Interessen des Internetbenutzers angepasst sind.
Weil Spyware oft ein hohes technisches Niveau hat, lässt sie sich nicht ohne Weiteres vom Computer löschen. Zudem kann Spyware zusätzliche Sicherheitslöcher in einem System erzeugen, die dann sicherheitsrelevante Software-Updates verhindern.
Ein Keylogger ist eine Hard- oder Software, die dazu verwendet wird, die Eingaben des Benutzers an einem Computer mit zu protokollieren und dadurch zu überwachen oder zu rekonstruieren. Keylogger werden beispielsweise von Hackern verwendet, um an vertrauliche Daten – etwa Kennworte oder PIN – zu gelangen. Ein Keylogger kann dazu sämtliche Eingaben aufzeichnen oder gezielt auf Schlüsselwörter wie z. B. Passwörter warten und dann erst aufzeichnen, um Speicherplatz zu sparen.
- Führen Sie regelmäßige Updates durch! Achten Sie darauf, dass Ihre Software (insbesondere Anti-Viren-Programm, Browser samt Plug-In und Add-ons) immer auf dem neuesten Stand ist. Stellen Sie dafür am besten eine automatische Update-Suche ein.
- Sichern Sie Ihren Browser! Erhöhen Sie die Sicherheitseinstellungen in Ihrem Browser. Deaktivieren Sie dazu aktive Inhalte (AktiveX, Java Script). Sie stellen eine Gefahr für Ihre Daten dar.
- Löschen Sie regelmäßig vorhandene Datenspuren auf dem PC (Verlauf, Temporäre Dateien, Cookies).
Weitere Informationen
weiter mit...
- 3.5.2. Der sorglose Umgang mit persönlichen Daten
- 3.5.3. Private Datensammler
- 3.5.4. Umstrittene Vorratsdatenspeicherung
© Ministerium für Ländlichen Raum und Verbraucherschutz. Für die Richtigkeit der Informationen können wir trotz sorgfältiger Prüfung keine Gewähr übernehmen.
Stand: März 2010