Zur Haupt­na­vi­ga­ti­on sprin­gen [Alt]+[0] Zum Sei­ten­in­halt sprin­gen [Alt]+[1]

Sam­meln per­so­nen­be­zo­ge­ner Daten

1 Un­ter­richts­ver­lauf:

Der Un­ter­richts­ver­lauf ist an­ge­lehnt an das klick­safe-Modul „Da­ten­satz – Da­ten­schatz?1 Hier fin­det man noch wei­te­re Ideen und Er­gän­zun­gen.

Ein­stieg: Auf­wer­fen der Fra­gen:

  • Warum sind Diens­te wie Whats­App kos­ten­los?

  • Wieso sind un­se­re Daten etwas wert?

Video zu Sen­si­bi­li­sie­rung: Nackt im Netz2 (ca. 12 min. Ohne den Pan­ora­ma-Vor­spann: von 1:03 bis 11:50) Hier wird ge­zeigt, wel­che teil­wei­se kom­pro­mit­tie­ren­den In­for­ma­tio­nen in URLs ste­cken.

Op­tio­nal: So­fern in Klas­se 7 noch nicht er­folgt, kann man den Weg einer URL-An­fra­ge im In­ter­net ver­an­schau­li­chen, der oft durch meh­re­re Län­der/Kon­ti­nen­te geht, ehe er wie­der in Deutsch­land an­kommt. (z.B. mittra­ce­rou­te3)

Be­ar­bei­tung der Frage: Wel che In­for­ma­tio­nen ste­cken in einer URL?

Diese Frage kann gut mit dem Goog­le-Trans­la­tor 4 ver­an­schau­licht und be­ant­wor­tet wer­den oder mit einer An­fra­ge bei z.B. boo­king.com 5. Im Klick­safe-Modul gibt es ein dazu pas­sen­des Ar­beits­blatt.

Op­tio­nal: De­mons­tra­ti­on, wie man mit einer IP-Adres­se den Stand­ort des Be­nut­zers er­fährt. 6 Wie man zu­sätz­lich den Namen und die kom­plet­te Adres­se er­hält, kann man nicht so ein­fach zei­gen.)

Zum Ein­stieg ins Tracking: Auf­wer­fen der Fra­gen:

  • Ges­tern habe ich nach­dem Samsung Ga­la­xy S9 ge­goo­gelt, heute sehe ich immer wie­der Wer­bung für genau die­ses Handy – wie kann das sein?

  • Woher weiß Goog­le, was ich bei Ama­zon ge­sucht habe?

Zum Ver­an­schau­li­chen von Tracking ver­wen­det man light­beam 7. Die­ses Plu­gIn soll­te man vor­her in Fi­re­fox in­stal­lie­ren und sich damit ver­traut ma­chen. Vor der Vor­füh­rung auf 'reset' kli­cken. Man be­sucht wäh­rend der Demo 3-4 In­ter­net­sei­ten (z.B. goog­le, Spie­gel-on­line, web.​de, ama­zon, boo­king.com) und öff­net dann light­beam. An­ge­zeigt wird: Wie viele Sei­ten wur­den be­sucht? Wie viele An­bie­ter haben eben In­for­ma­tio­nen über uns er­hal­ten? Als Kreis wer­den die An­bie­ter der be­such­ten Seite dar­ge­stellt, als Drei­eck wei­te­re An­bie­ter, die in­for­miert wur­den. Es gibt meist auch Drei­ecke, die mit meh­re­ren be­such­ten Sei­ten ver­bun­den sind.

Dis­kus­si­on der Frage: Per­so­na­li­sier­te Wer­bung ist doch super! Oder?

Hier soll­ten selbst­ver­ständ­lich beide Sei­ten be­trach­tet wer­den, also nicht nur die Nach­tei­le, son­dern auch die Vor­tei­le von per­so­na­li­sier­ter Wer­bung.

Die Dis­kus­si­on kann auch z.B. um „per­so­na­li­sier­te Nach­rich­ten“ er­wei­tert wer­den.

Mög­lich­kei­ten, das Sam­meln per­so­nen­be­zo­ge­ner Daten ein­zu­schrän­ken:

Hier gibt es eine Viel­zahl von Mög­lich­kei­ten, die man den SuS an­bie­ten bzw. vor­füh­ren kann. 8

  • Coo­kie-Op­tio­nen im Brow­ser: In den Ein­stel­lun­gen kann man sich alle ak­tu­ell ge­spei­cher­ten Coo­kies an­zei­gen las­sen und ggf. lö­schen. Man kann ein­stel­len, dass der Brow­ser keine oder alle Coo­kies an­nimmt oder dass wird bei jedem Coo­kie um Er­laub­nis ge­fragt wird. Durch das Ab­schal­ten wird die In­ter­net­nut­zung je­doch un­kom­for­ta­bler. Sinn­voll: Coo­kies für Dritt­an­bie­ter sper­ren.

  • Ad­Block Plus 9 blo­ckiert Wer­bung im Brow­ser – auch für Smart­pho­ne und Ta­blet.

  • Ghos­te­ry 10 blo­ckiert Wer­bung und zum Teil auch Tracking. Zeigt zu­sätz­lich an, wel­che Wer­bung und Tra­cker un­ter­drückt wur­den.

  • 'http' wird un­ver­schlüs­selt über­tra­gen, 'https' hin­ge­gen ver­schlüs­selt. Auf vie­len Sei­ten ist bei­des mög­lich. Das Plu­gin HTTPS-Ever­yw­he­re än­dert 'http' au­to­ma­tisch zu 'http s', so­fern mög­lich. Dazu gibt es auch ein YouTube-Video: S icher Sur­fen mit HTTPS - Ein­fach Er­klärt! - 2/5 11

  • Bei Apps und Add-ons ist dar­auf zu ach­ten, wel­che Be­rech­ti­gun­gen diese ver­lan­gen. (Zum Bei­spiel macht es kei­nen Sinn, dass eine Ta­schen­lam­pen-App auf Adres­sen und Brow­ser-Ver­lauf zu­grei­fen darf.)

  • Statt Goog­le eine Proxy-Such­ma­schi­ne ver­wen­den. Bei­spiels­wei­se sucht start­pa­ge 12 als Proxy bei Goog­le, und lie­fert keine Infos an Goog­le.

Wich­tig dabei ist, dass Tools keine ab­so­lu­te Si­cher­heit bie­ten (es wer­den z.B. viele Tra­cker lo­ckiert – aber nicht alle). Zum Teil er­lau­ben In­ter­net-Sei­ten kei­nen Zu­griff, wenn man Wer­bung blo­ckiert. Au­ßer­dem muss man letzt­end­lich auch den An­bie­tern die­ser Tools ver­trau­en.

2 Hin­ter­grund

a) Wo und wie wer­den per­so­nen­be­zo­ge­ne Daten ge­sam­melt?

web­tracking :

  • Coo­kies : Wenn man eine In­ter­net­sei­te be­sucht, schickt die Seite eine klei­ne Datei (das ist ein Coo­kie) mit, die auf dem Com­pu­ter ge­spei­chert wird. Sie ent­hält unter an­de­rem eine Num­mer, mit der der Be­nut­zer spä­ter wie­der iden­ti­fi­ziert wer­den kann. Be­sucht man diese Seite spä­ter er­neut, muss der Be­nut­zer z.B. seine Adres­se nicht er­neut ein­ge­ben. Über das Coo­kie „er­kennt“ die In­ter­net­sei­te den Be­nut­zer und kann so aber auch nach-voll­zie­hen, was er die letz­ten Male auf der In­ter­net­sei­te an­ge­klickt hat, wofür er sich also in­ter­es­siert. Die Seite sam­melt und spei­chert Daten über den Be­nut­zer.

    Es gibt per­sis­ten­te Coo­kies und Ses­sionCoo­kies. Per­sis­ten­te Coo­kies wer­den dau­er­haft ge­spei­chert, Ses­sionCoo­kies nur für die Dauer einer Sit­zung Ur­sprüng­lich waren Coo­kies für den Be­nut­zer haupt­säch­lich nütz­lich, mitt­ler­wei­le haben sehr viele Coo­kies die Auf­ga­be, den Be­nut­zer und sein Ver­hal­ten nach­voll­zieh­bar zu ma­chen bzw. zu tra­cken.

  • Ein­bet­ten von Ele­men­ten auf an­de­ren Sei­ten: Ein Bei­spiel ist der „Ge­fällt mir“-But­ton von Face­book, der sich auf vie­len Sei­ten wie­der­fin­det. Jedes Mal, wenn eine Seite mit die­sem Ele­ment an­ge­zeigt wird, wird eine Ver­bin­dung zu einem Rech­ner der Firma Face­book Inc. auf­ge­baut. Dabei die­nen Coo­kies auch dazu, Nut­zer wie­der zu er­ken­nen. So kön­nen An­bie­ter dann Rück­schlüs­se dar­auf zie­hen, wel­che Sei­ten be­sucht wor­den sind. Von die­sem Nut­zungs­ver­hal­ten kann dann mit­tels sta­tis­ti­scher Ver­fah­ren auf In­ter­es­sen, Vor­lie­ben und wei­te­re Ei­gen­schaf­ten ge­schlos­sen wer­den.“ 13

  • Ver­knüp­fung der Daten zwi­schen den ver­schie­de­nen Sei­ten, z.B. mit­tels Goog­le-Ana­ly­tics:

    Die auf­ge­ru­fe­ne Seite sen­det In­for­ma­tio­nen an Goog­le-Ana­ly­tics. Die­ses Sys­tem bün­delt die In­for­ma­tio­nen der Be­nut­zer, die von ganz ver­schie­de­nen Sei­ten über­mit­telt wer­den, er­stellt Aus­wer­tun­gen und über­gibt die Er­geb­nis­se/Ana­ly­sen den Be­trei­bern der be­tei­lig­ten Sei­ten.

  • IP-Adres­se und URL : Bei jedem Sei­ten­auf­ruf wird die ei­ge­ne IP-Adres­se mit­ver­schickt. Über die IP-Adres­se lässt sich der Ort des Be­nut­zers be­stim­men (z.B. Karls­ru­he), oft auch Name und Adres­se. Bei einem Sei­ten­auf­ruf, wer­den neben der IP-Adres­se auch auf­schluss­rei­che be­nut­zer­spe­zi­fi­sche Daten in­ner­halb der URL mit­ge­schickt. Bei einer Hotel-Bu­chungs­an­fra­ge sind das z.B.: von-/bis-Datum, Ort, Hotel, An­zahl Er­wach­se­ner und Kin­der). Ähn­lich ist es bei einer Flug-Bu­chungs­an­fra­ge. Bei On­line-Über­set­zern sind teil­wei­se die zu über­set­zen­den Texte in der URL ent­hal­ten. Aus Klas­se 7 ist den SuS be­reits be­kannt, dass eine URL einen Weg über ver­schie­de­ne Ser­ver in ver­schie­de­nen Län­dern neh­men kann, ehe sie am Ziel an­kommt.

b) Wer sam­melt diese Daten?

  • Bei den erst­ge­nann­ten Tracking-Va­ri­an­ten sam­meln die Be­trei­ber der In­ter­net­sei­ten bzw. ihre Ge­schäfts­part­ner die Daten.

  • Beim Tracking mit­tels IP und URL kann jeder am In­ter­net­ver­kehr be­tei­lig­te Ser­ver Daten sam­meln.

  • Auch durch (il­le­ga­le) Ha­cker-An­grif­fe kön­nen Daten von Fir­men-Ser­vern, Cloud-Spei­chern, etc. ge­stoh­len wer­den.

c) Warum wer­den diese Daten ge­sam­melt?

  • Be­nut­zer­freund­lich­keit: Der Be­nut­zer muss nicht jedes Mal z.B. seine Aus­weis­num­mer bei der Bü­che­rei ein­tip­pen. Die Seite „merkt“ sich die Num­mer.

  • Dem Be­nut­zer wird nur „in­ter­es­san­te“ Wer­bung an­ge­zeigt.

  • Be­nut­zer­ver­hal­ten wird er­kannt und ana­ly­siert: In­ter­es­sen, Kauf­ver­hal­ten, Kauf­ab­sich­ten, Fa­mi­li­en­si­tua­ti­on (ver­hei­ra­tet, Kin­der), (nicht) zu­rück­ge­zahl­te Kre­di­te, ...

    Be­dürf­nis­se der Kun­den wer­den früh­zei­tig er­kannt, z.B. „Kun­den die X kau­fen, kau­fen meist auch Y“.

    Per­so­na­li­sier­te Wer­bung: durch ziel­ge­rich­te­te Wer­bung wer­den Mar­ke­ting-Aus­ga­ben mi­ni­miert, der Er­folg (Ge­winn) ma­xi­miert.

  • We­ni­ger Ver­lus­te durch nicht-zah­len­de Kun­den: Man­che Men­schen gel­ten als we­ni­ger kre­dit­wür­dig, weil viele Men­schen mit ähn­li­chen In­ter­es­sen/Ver­hal­ten/Namen... ihre Kre­di­te nicht zu­rück­zah­len. Aus­wir­kung: In zuvor noch nie be­such­ten On­line­shops wird man­chen Kun­den 'Zah­len per Rech­nung' an­ge­bo­ten, an­de­ren nicht.

  • Kun­den­spe­zi­fi­sche Prei­se: Kun­den mit Apple-Handy wer­den an­geb­lich bei Ama­zon hö­he­re Prei­se an­ge­zeigt. Wei­ter­hin sol­len Ama­zon-Prei­se auch je nach Ta­ges­zeit va­ri­ie­ren. 14

  • Samm­lung und Wei­ter­ver­kauf von Daten als Ge­schäfts­mo­dell.

  • Il­le­ga­le Ab­sich­ten: Er­pres­sung, Spio­na­ge (auch Wirt­schafts­spio­na­ge)

d) Ist das er­laubt?

  • Es gibt in Deutsch­land Da­ten­schutz­ge­set­ze, die be­sa­gen, dass die Men­schen dar­über in­for­miert wer­den müs­sen, wie ihre Daten wei­ter­ver­wen­det wer­den. Aber:

    • Viele Fir­men sit­zen nicht in Deutsch­land und un­ter­lie­gen nicht un­se­ren Ge­set­zen.

    • Daten wer­den durch meh­re­re Län­der trans­por­tiert, ehe sie am Ziel an­kom­men.

    • Auch deut­sche Fir­men hal­ten sich nicht immer an die Ge­set­ze.

    • Viele Men­schen ak­zep­tie­ren Da­ten­be­stim­mun­gen, ohne sie ge­le­sen zu haben.

  • In­ter­es­sant ist die Dis­kus­si­on fol­gen­der Ana­lo­gie: Warum schließt du dein Fahr­rad ab? Klau­en ist doch ver­bo­ten!

e) Ver­an­schau­li­chen von Tracking:

  • Wege von Da­ten­strö­men im Netz wer­den ver­an­schau­licht mit der tra­ce­rou te von dns­tools 15 . (Das Tool lie­fert noch mehr: z.B. die ei­ge­ne IP-Adres­se)

  • Die ei­ge­ne ak­tu­el­le IP-Adres­se und den un­ge­fäh­ren Stand­ort fin­det man mitut­ra­ce 16 .

  • Mit der IP-Adres­se kann man bei Max­mind 17 den zu­ge­hö­ri­gen Namen und Adres­se her­aus fin­den (und gleich kau­fen).

  • Ver­an­schau­li­chung von Tracking di­rekt im Fi­re­fox-Brow­ser: light­beam 18 (fi­re­fox-Plu­gin)

  • Mit track-your-tra­cker 19 kann man die Tra­cker einer Seite an­zei­gen las­sen und fin­det viele wei­te­re In­for­ma­tio­nen auf die­sen Sei­ten.

  • Bei ha­vei­be­en­pw­ned 20 kann man prü­fen, ob eine E-Mail-Adres­se (nebst Pass­wort) z.B. im Rah­men eines Ser­ver-An­griffs ge­stoh­len und/oder wei­ter­ver­kauft wurde.

  • Im Video: Wenn die Ver­käu­fe­rin eine App wäre wird eine Ana­lo­gie zwi­schen Bä­cke­rei und einer App her­ge­stellt und damit das App-Ver­hal­ten ver­an­schau­licht: „Nen­nen Sie mir Ihre Te­le­fon­num­mer!“ „Wo gehen Sie als nächs­tes hin?“,...) 21

  • Im Video: Nackt im Netz 22 wird in einem in­ter­es­san­ten Ex­pe­ri­ment ge­zeigt, wel­che teil­wei­se kom­pro­mit­tie­ren­den In­for­ma­tio­nen al­lein in URLs ste­cken.

 


5 Ab­ge­ru­fen am 6.5.18

9 https://​ad­blockp­lus.​org/​de/ (Ab­ge­ru­fen am 6.5.18)

10 https://​www.​ghos­te­ry.​com (Ab­ge­ru­fen am 6.5.18)

12 https://​www.​start­pa­ge.​com (Ab­ge­ru­fen am 6.5.18)

16 https://​www.​ut­ra­ce.​de (Ab­ge­ru­fen am 6.5.18)

20 www.​hav​eibe​enpw​ned.​com (Ab­ge­ru­fen am 8.5.18)

 

Un­ter­richts­ver­lauf: Her­un­ter­la­den [odt][1 MB]

Un­ter­richts­ver­lauf: Her­un­ter­la­den [pdf][1 MB]

 

Wei­ter zu Ko­pier­vor­la­gen