Studie: Gesundheitsportale leaken Daten an Werbenetzwerke – Was tun? Wie man sich gegen Callcenter wehrt

Jochens SOZIALPOLITISCHE NACHRICHTEN

Diese bedenkliche Seite des Informations-Überangebotes ist bisher meiner Aufmerksamkeit entgangen:
https://www.heise.de/newsticker/meldung/Studie-Gesundheitsportale-leaken-Daten-an-Werbenetzwerke-4513282.html
Dort auch gute Kommentare.
Auszüge:

Privacy InternationalPrivacy International hat 136 Websites mit Gesundheitsinfos untersucht. – Ergebnis: Viele enthalten Werbe-Tracker, die auch kritische Informationen übertragen.

Von Torsten Kleinz

Wer sich im Internet nach einer Erkrankung wie Depressionen erkundigt, hat mitunter ungebetene Zuschauer.
Wie eine Untersuchung der Datenschutz-Aktivisten von Privacy International zeigt, enthalten viele Websites mit Gesundheitsinformationen Tracker, die zum Teil detaillierte Informationen an Werbenetzwerke weiterleiten.

Stichworte für Nutzerprofile

Privacy International hatte bereits Ende 2018 eine Untersuchung von Android-Apps veröffentlicht, bei der ebenfalls unerlaubte Datenabflüsse festgestellt wurden.
Dieses Mal analysierte die Organisation 136 in Europa populäre Websites
, die Informationen über Depressionen bereitstellen.
Ergebnis: 97,78 Prozent der Websites enthielten Tracking-Elemente wie Third-Party-Cookies oder externe Skripte. Die meisten davon wurden aus Werbezwecken platziert.

Über die URL der aufgerufenen Webseiten können Werbenetzwerke im Prinzip verfolgen, wenn sich ein Nutzer explizit zum Thema Depressionen erkundigt und dies in die zur Werbeverteilung genutzten Datenprofile der Nutzer integrieren. Teilweise werden die Informationen extrem breit gestreut.
So sendete eine französische Website Schlagworte wie „Depression“ an Werbemarktplätze, auf denen mitunter Hunderte Werbetreibende um die Werbeplätze bieten können.

Depressionstest im Detail übertragen

Den Vogel abgeschossen haben zwei Websites aus Frankreich und Neuseeland, die in Online-Tests einzelne Symptome abfragen, um eventuell eine vorliegende Depression aus der Ferne zu diagnostizieren.
Die einzelnen Antworten wurden dabei in der URL weitergegeben, so dass der komplette Diagnose-Prozess auch an die eingebundenen Werbetracker übertragen wurde.
Bei anderen untersuchten Tests wurden zumindest nicht die Antworten mitübertragen. Inwiefern die Daten letztendlich von den Werbedienstleistern verarbeitet werden, ist unklar.

Mit der Nutzer-Aufklärung nahmen es die untersuchten Websites nicht genau. Bei einem Drittel der untersuchten Angebote fehlte sogar ein Cookie-Banner.
Bei vielen Websites wurde vorausgesetzt, dass sich die Nutzer mit dem Abruf der Webseiten auch mit der Übertragung an Dritte einverstanden erklären.

Späte Reue

Journalisten der Süddeutschen Zeitung und des NDR, denen die Studie im Vorfeld vorlag, konnten die Datenweitergabe in Stichproben bestätigen.
Der Anbieter Netdoktor.de dementierte jedoch
, dass eine Speicherung gesundheitsbezogener Daten stattfinde oder dass solche Informationen an Dritte übertragen würden.
Andere Anbieter wie die „Apotheken-Umschau“ wollen Tracking-Tools bis zum Ergebnis einer sorgfältigen Prüfung deaktivieren.

Die Studie zeigte zudem ein deutliches Datenschutzgefälle. Während in Deutschland 61 Prozent der untersuchten Websites Tracker zu Marketing-Zwecken eingebunden haben, lag der Anteil in Frankreich über 80 Prozent.
Auch die Zahl der Cookies unterscheidet sich enorm. Auf französischen Angeboten fand Privacy International mit durchschnittlich 23,3 Third-Party-Elementen fast drei Mal so viele Tracker wie bei deutschen Angeboten.

Empfehlung: Tracker zurückfahren

Die Autoren der Studie empfehlen Anbietern, Tracker soweit wie möglich zu vermeiden, wenn es um kritische Gesundheitsinformationen geht.
Zumindest sollten die Anbieter den Datenfluss einschränken und etwa die Übertragung der abgerufenen Webseiten deaktivieren.
Insbesondere Echtzeit-Werbemarktplätze seien kritisch zu sehen. Zudem sollten die Nutzer genau über das Geschäftsmodell informiert werden und eine effektive Möglichkeit erhalten, ihre Zustimmung zu verweigern.

Eine Studie aus Dänemark kam im Frühjahr auf zu einem ähnlichen Ergebnis: Nur die Gesundheitsinformationen der Bundesregierung waren komplett frei von Trackern.
Selbst auf halboffiziellen Stadtportalen fanden sich Werbeskripte. (mho)

Mir selber ist die Sache aufgefallen, nachdem der auf strenge Kontrolle eingestellte FireFox mich nach der Erlaubnis fragte, meine Daten über Cross-Scripting an mateti.net weitergeben zu dürfen. Dieser heimliche Dienstleister ist v.a. in Deutschland aktiv.
Zu solchen Trackern gehören auch:

chartbeat.com
googletagservices.com
google-analytics.com
ioam.de
kameleoon.eu
rvty.net
und mrnrs.com

Ich blocke diese Tracker mit NoScript, einem Add-On für FireFox und SeaMonkey.

 

Gute Tipps in den Kommentaren:

wie man sich gegen Callcenter wehrt

Obwohl ich ja nur meinen Namen und E-Mail-Adresse angebe, wenn in den AGBs steht, daß KEINE Daten weitergegeben werden, kam doch ein illegal handelndes Callcenter illegalerweise an meinen Vor- und Nachnamen, meine E-Mail-Adresse und meine Handy-Nummer.

Die Anrufe kamen immer aus dem Ausland. Es wurde einem das wildeste versprochen.
Wenn man bei deren Börsenhandel teilnimmt und 88 Euro (welches angeblich 100 Dollar entsprechen soll) einzahlt, bekommt man mindestens 60 Euro Gewinn zusätzlich ausgezahlt, etc.

Eine Google-Suche nach deren Telefonnummer und so ergibt, daß schon einige Personen Anzeige gegen dieses Callcenter erstattet haben. Anscheinend jedoch ohne Erfolg.

Falsch wäre an der Stelle, bei so einem Anruf einfach aufzulegen.
Ebenfall falsch wäre es, sie offensichtlich „zu verarschen“. Zum Beispiel in dem man sagt, daß man soetwas abschließt, wenn sie im Gegenzu den „Wachturm“ abonieren würden und so.

Richtig ist, interessiert zu tun. Sich möglichst lange mit denen zu unterhalten und durchgehend so zu tun, als sei man sich noch nicht sicher, ob man die 88 Euro einzahlen soll.

Das Callcenter ist komplett darauf ausgelegt, daß möglicht viele Personen in möglichst kurzer Zeit angerufen werden. Die meisten machen das, was ich oben beschrieben hatte, was falsch ist.
Einige hören es sich kurz an und legen dann auf. Der Rest sind dann meist die, die sich vom Callcenter „verarschen lassen“ und ihr Geld entsprechend überweisen.

Gibt man sich jedoch durchgehend interessiert, kann das Callcenter nicht mehr zwischen denen, die sie selber erfolgreich reinlegen und denjenigen, von denen sie selber reingelegt werden, unterscheiden.
Dann gibt es nicht mehr zig kurze Anrufe, bis man irgendwann ein Opfer gefunden hat, sondern man hat ganz viele Personen dazwischen, die man angerufen hat und sich alle interessiert zeigen, doch am Ende nur Zeit (und bei einem Anruf aufs Handy auch Geld) kosten.

Je mehr Menschen bei Callcenteranrufen nicht einfach auflegen, sondern sich interessiert aber noch unschlüssig geben, desto weniger rechnet es sich für Callcenter.
Und desto mehr dieser Callcenter mache dann auch dicht, was am Ende dazu führen wird, daß es keine nervigen Anrufe mehr gibt.

Das Callcenter das mich anrief, hatte übrigens erst 16 Minuten mit mir telefoniert, an einem folgenden Tag noch mal 16 Minuten, dann einmal 28 Minuten, wo ein Callcentermitarbeiter an den anderen weitergibt und sagt, es sei die IT-Abteilung, jedoch redete die Person genau wie alle anderen.
Und letzten Freitag wurde es auf die Spitze getrieben, daß ich gar fast zwei Stunden mit denen telefonierte (wohl gemerkt, DIE rufen IMMER MICH an). Am Ende hatten die mich gar zu ihrem Chef weitergeleitet, wo man auch merkte, daß es der Chef ist.

Ich hoffe mal, daß ich dadurch nun einen Negativverweis in deren Daten erhalten habe. Jedenfalls gab es seit dem keinen Anruf mehr von denen. :-)

Das Ausmass des Trackings ist unglaublich – und so einfach „visuell erfahrbar“

Auch ein „Laie“ kann z.B. in Firefox einfach mal F12 drücken, und dann den Reiter „Netzwerkanalyse“ öffnen.

Dann eine beliebige Site öffnen (z.B. den heise newsticker) und dann vor Schreck vom Stuhl fallen.

So eingängig kann man das Ausmass des völlig üblich gewordenen Trackings veranschaulichen.

(Müsste sich mal mehr herumsprechen)

Jochen

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s