Wer online einkauft, sich für ein Treueprogramm anmeldet oder eine App nutzt, gibt persönliche Daten weiter. Dazu gehören Name, Adresse oder Telefonnummer. Diese Informationen blieben häufig nicht beim ursprünglichen Anbieter, erklärt Cybersicherheitsexpertin Elisa Nannini gegenüber dem Radio und Fernsehen für die italienischsprachige Schweiz (RSI).
So funktioniert der Handel mit persönlichen Daten:
Dabei gehe es nicht um Hackerangriffe oder Datenlecks. Entscheidend seien vielmehr die Nutzungsbedingungen. Diese werden «kaum gelesen». In ihnen sei jedoch oft festgehalten, dass Daten an Dritte weitergegeben werden dürfen, so Nannini.
Informationen aus allen möglichen Quellen
Diese Dritten können sogenannte Datenbroker sein, also Firmen oder Private, die persönliche Informationen sammeln. Sie nutzen dafür verschiedene Quellen: Onlinekäufe, Apps, öffentliche Register oder soziale Netzwerke.
Diese Daten verkaufen sie weiter. Unternehmen nutzen sie für Marketing oder Risikoanalysen. Auch gezielte Werbung basiert darauf. So entstehen viele der bekannten Werbeanrufe und Spam-Nachrichten.
Eine vollständige Löschung gibt es nicht
Diese Praxis hat einen eigenen Markt entstehen lassen: Dienste, die versprechen, persönliche Daten aus dem Internet zu entfernen. «Diese Anbieter suchen gezielt nach veröffentlichten Daten und stellen Löschanträge bei den Datenbrokern», erklärt Nannini.
Die Dienste überwachen auch, ob gelöschte Daten erneut auftauchen. Dennoch haben sie klare Grenzen. «Informationen, die bereits im Darknet kursieren, lassen sich nicht entfernen», sagt Nannini. Dort werden Daten häufig kopiert und anonym weiterverbreitet. Eine vollständige Löschung sei daher nicht möglich.
Sind solche Dienste trotzdem sinnvoll? «Sie können helfen, das Risiko von Spam, Betrug oder Identitätsdiebstahl zu senken», sagt die Expertin. Für manche Menschen seien sie vor allem eine Frage der Bequemlichkeit. Die Angebote sind kostenpflichtig. Die Preise reichen von wenigen Franken bis zu rund 20 Franken pro Monat.
Man kann auch selbst aktiv werden
Es ist auch möglich, selbst Löschanträge zu stellen. Viele Datenbroker bieten dafür Online-Formulare an. Das Problem: Es gibt sehr viele solcher Anbieter. Oft ist unklar, wer überhaupt Daten über eine Person gespeichert hat.
Ein einfacherer Ansatz beginnt beim nächsten Werbeanruf. «Man sollte nachfragen, woher die Nummer stammt», rät Nannini. Wird ein Datenbroker genannt, kann man dessen Website aufrufen und dort die Löschung der eigenen Daten verlangen.
Zusätzlich gebe es kostenlose Online-Tools. Sie zeigen etwa an, ob eine E-Mail-Adresse oder ein Passwort Teil eines Datenlecks war.
Prävention ist entscheidend
Am wichtigsten sei aber Vorbeugung. Nannini rät, so wenige Daten wie möglich weiterzugeben. Nicht mehr genutzte Apps und Abonnements sollten gelöscht werden. Auch die Datenschutzrichtlinien von Websites und Anwendungen sind relevant. Dort sei festgehalten, wie Daten verwendet werden.
Zentral bleibt auch der Schutz von Konten. Passwörter sollten lang und schwer zu erraten sein. Für jedes Konto sollte ein eigenes Passwort verwendet werden. Zusätzlich empfiehlt sich die Zwei-Faktor-Authentifizierung. Sie erschwert unbefugten Zugriff, selbst wenn ein Passwort bekannt wird.
