Websites speichern in Echtzeit, was du eintippst.

Habt ihr schon mal etwas von „Session-Replay“ gehört? Nein? Dann wird es höchste Zeit. Denn der Begriff beschreibt, wie ganz gewöhnliche Websites ohne euer Wissen alles aufzeichnen, was ihr dort eintippt – persönliche Informationen wie Passwörter oder Kreditkartennummer-Bruchstücke inklusive.

Wir erklären dir in dieser NOIZZ-Reihe, wie du Stück für Stück deine Privatsphäre zurückgewinnen kannst: Beim SurfenMailen, auf dem Smartphone und im Messenger. Auch haben wir gezeigt, warum du deine Laptop-Kamera abkleben solltest. Heute zeigen wir auf, warum wir uns selbst das Unvorstellbare vorstellen müssen, wenn es um Überwachung geht.

Diese Woche bietet sich herrvorragend an, um zu zeigen, wie wertvoll deine Daten eigentlich sind. Schließlich sammeln nicht nur die großen Konzerne wie Google oder Facebook sehr viele Informationen. Auch vielbesuchte Website greifen auf Dienste zurück, die dein Verhalten aufzeichnen.

Mit der Technik „Session-Replay“ lassen sich auf Websites alle Texteingaben in Echtzeit aufzeichnen – auch wenn beispielsweise ein Formular gar nicht abgesendet wird. Viele Websites machen von dieser Technik gebrauch. Doch das ist noch nicht alles. Da diese Daten sehr wertvoll sind, werden sie manchmal auch an dritte Dienste einfach weiterverkauft.

Laut „Heise“ haben drei Forscher der Universität Princeton in den USA versucht zu quantifizieren, auf wie vielen Webseiten diese Technik im Einsatz ist. Dabei kam heraus, dass von den meistbesuchten 50.000 Webseiten mindestens 482 ein oder mehr Skripte eingebaut haben.

In der veröffentlichten Liste finden sich Websites wie skype.com, spotify.com oder wordpress.com. Diese setzten laut den Forschern Analyse-Skripte ein, wobei ein „Session-Replay“ nicht nachgewiesen werden konnte. Anders bei der russischen Suchmaschine yandex.ru oder coccoc.com, die die Plätze 29 und 88 im Ranking der meistbesuchten Websites einnehmen. Hier besitzen die Forscher einen Nachweis über das Aufzeichnen.

Zwar können diese Skripte für sensible Felder wie etwa die Passwort- oder Kreditkartennummerneingabe ausgeschaltet werden, doch darauf sollten sich Surfende nicht verlassen. Nach dem Bericht haben Forscher immer wieder auch Passwörter unter den geloggten Daten gefunden.

Doch selbst wenn die Technik für solche Felder ausgeschaltet ist: Wem ist es nicht schon einmal passiert, dass er oder sie das Passwort in ein falsches Feld hereinkopiert hat?!

Die Websites ziehen einen großen Nutzen aus der Aufzeichnung. Zum einen können sie ihren eignene Website-Aufbau verbessern, das Suchverhalten der Besucherinnen und Besucher untersuchen und ihre Fortbewegung auf der Seite analysieren.

Zum anderen sind persönliche Informationen wie Email-Adressen oder Telefonnummern pures Geld. Bei der Website selbst bleiben die Daten oftmals nicht. Denn alleine schon die Skripte sind von externen Dienstleistern. Dazu kommt, dass Unternehmen mit den persönlichen Informationen Handel betreiben – mit staatlichem Segen.

Erst im März stimmte der US-Senat einer Resolution zu, die es Providern erlaubt, das Surfverhalten ihrer Kundinnen und Kunden ohne deren Zustimmung zu tracken und weiterzugeben – also verkaufen.

Fazit

Wenn du dich im Internet bewegst, wirst du definitiv auf die eine oder andere Art überwacht. Undzwar nicht durch Betrüger-Seiten, die vielbesuchte Seiten imitieren, um dein Passwort zu entlocken, sondern von den Seiten selbst, durch „Session-Replay“. Dabei können gegen deinen Willen sämtliche Eingaben, inklusive Passwörter und Kreditkartennummern gespeichert werden.

„Session-Replay“ zeigt ein Mal mehr, dass du dich nicht im Vertrauen auf die Einhaltung der Privatsphäre ohne zusätzliche Maßnahmen durch das Internet bewegen kannst. Du bist entmündigt in Bezug auf deine eigenen Daten. Das Traurige ist: Um das zu verstehen, muss du dir erstmal das Unvorstellbare vorstellen.

Du musst dich schützen, um die Kontrolle über deine Daten zu behalten. Beispielsweise durch den richtigen Browser und zusätzliche Addons wie etwa NoScript oder andere Skript-Blocker. Damit kannst du auch Skripte wie „Session-Replay“ an der Ausführung hindern.

Quelle: Noizz.de