Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Datenjagd im Internet: So leicht ist es, Sie auszuspionieren

Von , Austin

Tijmen Schep und Ellen Bijsterbosch Zur Großansicht
SPIEGEL ONLINE

Tijmen Schep und Ellen Bijsterbosch

Sehen diese beiden wie heimtückische Spione aus? Täuschen Sie sich nicht! Niederländische Aktivisten zeigen, wie erschreckend einfach man im Netz an Daten kommt - auch an Ihre.

Ellen Bijsterbosch und Tijmen Schep legen es darauf an, ihre Landsleute wütend zu machen. Gemeinsam mit Hackern tragen die beiden über das Internet Informationen über ihre Mitbürger zusammen: teils per Suchmaschine, teils mit automatisierten Abfragen.

Sie wissen von sehr vielen Niederländern, wann diese Geburtstag haben, welche Musik sie hören und von manchen auch, wie deren Kinder aussehen.

Sie machen das, weil es technisch oft erschreckend einfach ist; weil sie zeigen wollen, wie leicht es ist, im großen Stil persönliche Daten zu sammeln. Bijsterbosch und Schep durchstöbern dafür auch Websites, die viele Internetnutzer schon wieder vergessen haben.

"Eine unsere ergiebigsten Quellen ist Schoolbook.nl, ein soziales Netzwerk aus der Prä-Facebook-Ära", erzählt Ellen Bijsterbosch. "Da haben sich die Leute vor ungefähr 15 E-Mail-Adresswechseln registriert, so dass sich viele nicht mehr an den Dienst erinnern oder gar nicht mehr wissen, mit welcher Adresse sie sich abmelden könnten."

Eine gute Quelle: Websites von Kirchen

Eine gute Quelle seien auch die Websites von Kirchengemeinden gewesen: "Da erfährt man dann manchmal, welches Gemeindemitglied gerade 80 oder noch älter geworden ist, manchmal sogar mit Adressangabe", sagt Bijsterbosch. "Da freuen sich die Betrüger." Auf den Seiten einiger niederländischer Städte habe man online auch Excel-Tabellen mit den Namen und Geburtstagen von Neugeborenen gefunden.

Ihr Datensammelprojekt haben Bijsterbosch und Schep den "Nationalen Geburtstagskalender" getauft und beim Tech-Festival South by Southwest (SXSW) im texanischen Austin unter dem Stichwort "DIY NSA" vorgestellt.

Die Idee hinter dem Geburtstagkalender: Hacker treffen sich in ihrer Freizeit, um online so viele Informationen über die niederländische Bevölkerung, also potenziell knapp 17 Millionen Menschen, zusammenzusuchen wie möglich: Namen, Adressen, Hobbys und natürlich Daten zu den Geburtstagen.

Datensammeln bei Setup mit Geburtstag-Deko Zur Großansicht
Setup.nl

Datensammeln bei Setup mit Geburtstag-Deko

Sechs Wochenenden lang hat das Team von Setup, einer Künstler- und Aktivistengruppe aus Utrecht, zu der Bijsterbosch und Schep gehören, mittlerweile recherchiert, mit jeweils rund 20 Hackern. Dabei kamen rund acht Millionen Datenbankeinträge zusammen, das Projekt läuft in den kommenden Monaten weiter. "Es ist wie bei 'Pokémon'", sagt Bijsterbosch, "man will sie alle kriegen."

"Wir arbeiten wie die NSA"

Bei immerhin 800.000 Menschen sind sich die Setup-Leute sicher, dass die Daten zum Vor- und Nachnamen und zum Geburtstag wirklich korrekt sind. Zu 80 Prozent dieser Personen gibt es auch noch weitergehende Daten, etwa zu den Hobbys oder zur Schullaufbahn.

Im Grunde habe man wie die NSA gearbeitet, erzählen Bijsterbosch und Schep, nur ohne deren Spionagewerkzeuge und irgendwie auch in brav: "Wir haben keine Daten zu Minderjährigen gesammelt und auch keine Angaben zu sexuellen Präferenzen, zur Religion oder zum Gesundheitszustand", sagt Bijsterbosch. Auch Daten aus Leaks habe man bewusst nicht verwendet.

Zum Teil durch Zufall stießen die Hacker aber immer wieder auf sensible Daten: etwa auf die Datenbank eines Verbands, der Menschen mit Behinderung bei der Partnersuche hilft. Namen, Adressen, Geburtstage, Passwörter für einen Intranetzugang - das alles ließ sich von außen einsehen, bis Setup den Verband darauf aufmerksam machte.

Datensuche bei Setup Zur Großansicht
Setup.nl

Datensuche bei Setup

Auf die Frage, wie man sich dagegen wehren kann, dass seine Daten unnötig lang online stehen und eventuell sogar von Dritten kopiert werden, hat Schep nur eine kurze Antwort: "Wir müssen wütend werden."

Ellen Bijsterbosch sagt, Onlinedienste könnten zum Beispiel eine Art Ablaufdatum für Accounts anbieten, sodass man von Zeit zu Zeit bestätigen muss, dass man das Angebot überhaupt noch nutzt. "Viele Daten, die wir gefunden haben, waren alt."

Kunst darf das

Einfach so veröffentlichen oder verkaufen, etwa an Werbetreibende, dürften die Niederländer ihre Informationssammlung nicht: "Das alles ist nur erlaubt, weil es ein Kunstprojekt ist", sagt Schep, die Datenschutzbehörde wisse Bescheid. Setup würde auch versuchen, die gesammelten Daten möglichst gut zu sichern: Sie seien auf einem verschlüsselten Server gespeichert, der nicht mit dem Internet verbunden ist. Alle beteiligten Hacker mussten Vertraulichkeitsvereinbarungen unterschreiben.

Der "Geburtstagskalender" ist nicht das erste Projekt, mit dem Setup Aufsehen erregt. Eine besonders kontroverse Kampagne der Gruppe hieß "Koppie Koppie", dahinter verbarg sich ein leicht unheimlicher Onlineshop. Verkauft wurden dort Tassen mit Bildern von Kindern, die auf die Fotoplattform Flickr hochgeladen wurden, vermutlich von deren Eltern.

Tassen von "Koppie Koppie" Zur Großansicht
Setup.nl

Tassen von "Koppie Koppie"

Der Fehler der Eltern: Sie hatten nicht auf die Lizenzangabe für ihre Fotos geachtet oder diese falsch verstanden, so dass Setup die Bilder selbst für kommerzielle Zwecke völlig legal einsetzen durfte. Rund zehn Tassen mit Kinderfotos seien in den ersten Tagen tatsächlich verkauft worden, erzählt Schep.

Aktuell finden sich noch rund 50 Tassenmotive auf der Website, etwa jedes sechste Bild wurde offline genommen, nachdem sich der betroffene Flickr-Nutzer beschwert hatte. "Das Projekt machte die Runde, weil viele Eltern nachgucken wollten, ob ihre Fotos dabei waren", sagt Schep, niemand sei von Setup vorher um Erlaubnis gefragt worden.

Ellen Bijsterbosch erzählt, ein Vater habe sich nach seiner Beschwerde sogar eine Tasse mit dem Bild seines Kinds gekauft, um sie auf den Schreibtisch zu stellen: "Als Erinnerung daran, dass es wichtig ist, über Datenschutz nachzudenken."

Bei ihrem "Nationalen Geburtstagskalender" wollen es die Setup-Leute mit dem Löschen ähnlich halten: Wer persönlich vorbeikommt, um sich über seinen etwaigen Eintrag zu informieren, kann sich aus der Datenbank austragen lassen - oder seine Daten korrigieren, falls er sie für falsch hält. Möglich sein soll das in Utrecht, aber auch bei einer kommenden Setup-Rundreise, die das Team auf Festivals und in Büchereien führen wird.

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 30 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Wie banal....
af17555 17.03.2016
Mein gott, was werden hier für Banalitäten als "Geheimdiensttätigkeit" verkauft. Geburtstage von Kleinkindern erfährt jeder, der sich für die wöchentlichen Standesamtsnachrichten der Tageszeitungen interesseirt. Die verbreiten auch, wenn ältere Mitbürger einen runden Geburtstag haben, z.B. den 80igsten, schlicht um zu gratulieren. Adressen erfährt man in der Regel aus dem Telefonbuch, vlt auch beim Einwohnermeldeamt. Spionieren wäre also nur für die wirklich wichtigen Daten (Kreditkartennummer, Kontonummern, Passwörter) interessant.
2. Nicht neu, oder?
klugscheißer2011 17.03.2016
Worin steckt nun die News in diesem Beitrag? Schon als sich die halbe Republik darüber beschwerte, dass die NSA uns alle ausspäht, machten IT-Experten klar, dass in erster Linie der leichtfertige Umgang mit den eigenen Daten dazu führen kann, dass das WWW manchmal mehr über uns weiß, als uns recht ist.
3. Banal? Ja vieleicht aber wichtig....
maruun 17.03.2016
sich damit zu beschäftigen. Vorallem heutzutage gehn Menschen leichtsinning mit Ihren Informationen um. Das Internet vergisst nur sehr schwer. Datenschutz ist wichtig, sogar sehr wichtig in einem medium wie dem Internet. Viele Eltern sind leichtsinning was das Internet betrifft, es ist auch wichtig den Kindern eine sensibilität gegenüber dem Internet anzulernen. Niemand nagelt persönliche Bilder am nächsten Schwarzen Brett der Stadt. Aber es werden persönliche Bilder auf Facebook gepostet und WELTWEIT öffentlich gemacht das zum Missbrauch einlädt. Und das ist das Problem, NICHTS ist sicher im Internet. Egal wie sehr man glaubt das der Antivirenschutz reicht, oder glaubt man hat alles richtig eingestellt auf Facebook. Es reicht manchmal nur eine google suche nach dem eigenen Namen um an der oberfläche der persönlichen Verletzbarkeit zu kratzen.
4. So banal nun auch wieder nicht...
lars.nitsch 17.03.2016
Klar sind Geburtsdatum und Wohnort keine absolut sensiblen Daten. Aber rufen Sie doch mal bei Ihrer Versicherung oder ihrem Telefon-Provider an. Wie identifizieren Sie sich da? Genau. Sehr oft mit der Kombination aus beidem...
5. Und wie kommen sie jetzt an meine Daten?
Ringmodulation 17.03.2016
Nachdem im Abrisstext behauptet wurde, die Aktivisten kämen auch an meine Daten, habe ich den Artikel aufmerksam durchgelesen -- und weiß immer noch nicht, wie sie an meine Daten kommen. Wie denn bitte?
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: