Daten- und Informantenschutz Archive

Allgemein

Diskretion war einmal

Wie große Unternehmen aus allen Branchen – darunter auch der Spiegel und die Zeit – Kundendaten rechtswidrig an Facebook geben und dort unkontrolliert Schattendaten entstehen, für die keiner zuständig sein will

 

Vor einigen Tagen habe ich Datenschutzbeschwerde und Strafantrag gegen Booking.com eingereicht. Das Unternehmen hatte meine vertraulichen Buchungsdaten, darunter meine E-Mail und die Buchungsorte Wien und Bern an Facebook weitergereicht. Das ist nicht gerade das, was man an Diskretion im alten Hotelgewerbe gewohnt war. Allerdings ist Booking.com bei weitem nicht das einzige Unternehmen, das Kundendaten an Facebook ohne Einwilligung der Nutzer weitergibt. Eigentlich machen das alle Unternehmen, die eine pfiffige Marketingabteilung und wenig ethische Bedenken haben. Im Journalismus leider auch Spiegel Online und Zeit Online.

In meiner Recherche habe ich diese drei Unternehmen exemplarisch untersucht – und bin auf ziemlich absurde Sachen gestoßen.

Kernproblem: Das Custom-Audiences-Programm

Bei diesem Tool von Facebook werden Unternehmen beim Sammeln von Kundendaten unterstützt und können anschließend personalisierte Werbung ausspielen. Dabei werden die Unternehmen unter anderem angeregt, große Mengen gehashter Kundendaten hochzuladen. Die Identifier (z.B. E-Mail, Telefonnummer) sind durch das Hashen nicht mehr direkt lesbar, können aber mit den bei Facebook gespeicherten Nutzerangaben abgeglichen und bei Übereinstimmung erkannt werden. Alternativ geschieht die Nutzerverknüpfung mit eingebetteten „Pixeln“ (diese auch „Retargeting Tags“ genannten Tracker sind meist nicht Pixel, sondern Javascriptcodes von Facebook, die auf anderen Websites eingebettet sind, so dass Facebook Informationen über deren Besucher erhält).

Komplette Kundenliste zum Abgleich auf Facebook hochladen? Für viele Unternehmen anscheinend kein Tabu (Beispiel von Facebook)

Die größere Datenweitergabe erfolgt aber nicht durch diesen Nutzerabgleich: Mit dem Tool werden die Kunden/Facebook-User auch mehr oder weniger automatisiert Zielgruppen zugeordnet, die auf deren Aktivitäten aufbauen. Meist sind das Website-Aktivitäten, z. B. wenn sie etwas gekauft haben (so wie ich meine Hotelübernachtungen in Wien und Bern). Aber auch App-Nutzung oder Reallife-Aktivitäten wie der Aufenthalt an bestimmten Orten können als Parameter dienen. Auch hierzu werden Tracker von Facebook in die Websites der Unternehmen eingebunden: So kann Facebook diese Informationen selbst sammeln und hilft bei der Erstellung dieser Zielgruppen mit seiner Datenerfahrung mit.

Diese vier Dateien auf der Aboseite erfassen unbemerkt Aktionen von Kunden oder Neukunden. Facebook speichert diese Daten profilbezogen, wenn die Person auf einer der Seiten identifizierbar ist.

Anschließend werden für die Zielgruppen zugeschnittene Anzeigen geschaltet. Spiegel und Zeit haben die Tracker beispielsweise in ihren Aboseiten integriert, vermutlich um Bestellabbrecher neu bewerben zu können.

UPDATE: Zeit Online trackt ALLE Artikel auf seiner Website mit dem Facebook-Pixel, nicht nur spezielle Seiten wie das Abo. Das ist ein Wahnsinn, was da an Interessen personenbezogen bei einem Dritten gespeichert wird. Das sollte sofort gestoppt werden.

Das Custom-Audiences-Programm von Facebook ist erheblich problematischer als klassische Werbecookies, weil die gesammelten Daten noch eindeutiger einer realen Person zugeordnet werden können. Beim Tracking über Kundenliste kommen drei weitere Probleme hinzu:

  1. es funktioniert über Browser- und Gerätegrenzen hinweg
  2. es funktioniert auch, wenn der Nutzer nicht bei Facebook eingeloggt ist, sondern nur bei dem Unternehmen – z.B. Booking.com
  3. die Betroffenen haben keine Möglichkeiten, den versteckten Kundenabgleich zu bemerken oder zu kontrollieren

Das Tracking über Kundenliste fand ich immerhin nur bei booking.com, nicht bei den zwei Verlagen.

Facebooks Märchen von der Auftragsverarbeitung

Facebook stellt das Programm gegenüber den Unternehmen so dar, dass es sich dabei um eine Auftragsverarbeitung handelt, also außerhalb der eigenständigen datenschutzrechtlichen Verantwortung Facebooks liegt.
Anders hat Anfang 2018 das Verwaltungsgericht in Bayreuth geurteilt: Facebook hat bei dem Marketingtool so viel eigenen Entscheidungsspielraum, dass es eigenständig verantwortlich ist. Daher gelten die normalen, strengen DSGVO-Regeln für eine Datenweitergabe an Dritte. Darunter ein volles Auskunftsrecht der Betroffenen über diese Daten.

 

Die Unternehmen schieben die Verantwortung auf Facebook

Viele Unternehmen stellen es dagegen in den Datenschutzinformationen andersherum dar: als sei allein Facebook für das Tracking und die Datensätze verantwortlich (von mir fett hervorgehobene Passagen):
Spiegel Online:

Facebook Remarketing/Retargeting: Wir haben in unseren Angeboten, wo passend, Remarketing-Tags des sozialen Netzwerks integriert. Wenn Sie auf Facebook angemeldet sind, erhält die Plattform die Information, dass Sie unsere Seite besucht haben, wodurch wir Sie mit Werbung auf Facebook ansprechen können. Die Übermittlung Ihrer Daten als Facebook-Nutzer wird in der Datenschutzerklärung des Netzwerks selbst geregelt. (…)

Zeit Online:

Auf unseren Seiten ist das Custom Audiences Retargeting-Pixel (Javascript-Code) des sozialen Netzwerks Facebook (…) integriert. (…) Das Verfahren dient dazu, dass wir auf Facebook an ein definiertes Publikum Werbeanzeigen ausspielen können. Wir weisen darauf hin, dass wir als Anbieter der Seite keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten.

Technisch ist das leider korrekt: Beim Einsatz von Pixeln, aber vor allem bei Javascripteinbettungen, wissen die Unternehmen nicht, was Facebook alles sammelt. In einer normalen Welt würde ein Unternehmen die Datenerfassung der eigenen Kunden durch andere Unternehmen natürlich vertraglich eng begrenzen. Da das nicht möglich ist, sollte man das Tool einfach nicht einsetzen.

Rechtlich ist die Haltung von Spiegel und Zeit aber falsch. Das Bayerische Landesamt für Datenschutzaufsicht hat das in einem Leitfaden zusammengefasst: Das Unternehmen trägt beim Custom-Audiences-Tool die Verantwortung für die Rechtmäßigkeit der Sammlung und Übertragung, nicht Facebook. Außerdem sei das Programm nur dann zulässig, wenn eine informierte Einwilligung vorliegt (egal ob mit „Pixel“ oder mit Kundenliste gearbeitet wird). Eine Erwähnung in den Datenschutzbestimmungen reicht also nicht aus, die Datenweitergabe von allen drei hier untersuchten Unternehmen ist nach dieser Auffassung rechtswidrig. Diese müssen nach DSGVO den Kunden detailliert informieren, welche Daten sie warum an Facebook geben und ihn explizit um freiwillige Zustimmung fragen. Das VG Bayreuth erklärt auch warum: Die Einwilligung sei leicht beim Kunden geholt, der Schutz seiner Persönlichkeitsrechte überwiege. Das gilt nach meinen Ermessen umso mehr, als der betroffene Nutzer gerade bei dem Custom-Audiences-Programm die Daten danach nicht mehr kontrollieren kann und auch nichts von der Weitergabe erfährt, wie ich noch zeigen werde. Die Unternehmen wissen schließlich, an welche Problemfirma sie ihre Kunden hier ausliefern. Unverständlich ist aber in jedem Fall, dass die Unternehmen nicht wenigstens darüber aufklären, auf welchen Seiten die Tracker zu welchem Zweck eingebunden sind und welche Zielgruppen und Anzeigen daraus generiert werden sollen. Denn immerhin in dieser Sache wissen sie Bescheid.

Konsumverhalten wird außerhalb von Facebook gesammelt

Werbeanzeigen bei Facebook zu den Orten Wien und Bern

So sahen die Werbeanzeigen bei mir aus, die sich immer wieder auf meine zwei Buchungsorte bezogen. Nur deshalb konnte ich überhaupt erkennen, dass meine Buchungsdaten weitergegeben wurden.

Von einer „Zuordnung zu Zielgruppen“ zu sprechen, ist dabei eine etwas beschönigende Perspektive. Aus Sicht der Nutzer wird ganz einfach Konsumverhalten außerhalb der Plattform gesammelt und dann dauerhaft personenbezogen gespeichert. Facebook erfährt, dass ich Hotels in Wien und Bern buche und dass ich mich für ein Abo beim Spiegel oder der Zeit interessiert habe – ohne dass ich das jemals auf Facebook kundgetan habe. Jede Targeting-Maßnahme eines Unternehmens legt bei Facebook ein paar neue Daten oben drauf. Es ist allein unternehmerisch ein Irrsinn, freiwillig so viele Details an Facebook zu liefern, wo die Daten zentral zusammengeführt werden und auch die Konkurrenz erfreuen (siehe unten). Aber das liegt wohl am kurzfristigen Erfolg der Custom-Audience-Kampagnen.

Darum sind es Schattendaten

Durchweg unerfreulich ist zudem das völlige Fehlen einer Kontrolle über die Daten. Die Zuordnungen zu Zielgruppen sind zumindest in meinem Fall Schattendaten bei Facebook, die weder in meiner Datenkopie noch im dafür gedachten Abschnitt „Einstellungen/Werbeanzeigen“ auftauchen. Facebook stellt selbst fest, dass die Zielgruppendaten nicht bei den Profildaten gespeichert werden. Diese Schattendaten werden schon lange kritisch diskutiert. Die Journalisten-NGO Propublica hat 29.000 Parameter errechnet, die bei der Zielgruppenbildung verwendet werden und daher personenbezogen sind. Die Behörden müssen Facebook endlich dazu zwingen, den kompletten personenbezogenen Datensatz an jeden interessierten Nutzer herauszugeben. Denn das ist seit Mai 2018 Gesetz.

Wichtig wäre aber auch, dass man das ganze Custom-Audiences-Programm mit den Datenschutzbehörden noch großflächiger beaufsichtigt. Deshalb braucht es jetzt auch möglichst viele Meldungen an die Behörden, wenn Unternehmen die Daten von Kunden ohne eine solche Einwilligung an Facebook weitergeben. Zum anderen müssen abschreckende Strafen durchgesetzt werden, damit die Unternehmen, die sich an die Gesetze halten, nicht als die Doofen dastehen. Keine Hinweise auf das Custom-Audiences-Tool fand ich z.B. in den Datenschutzbestimmungen von der TAZ oder der SZ und bei öffentlich-rechtlichen Sendern wie BR, Deutschlandradio, ARD und ZDF. In wie weit dort andere Tracker mit ähnlichen Problemen im Einsatz sind, habe ich mir allerdings nicht angeschaut.

Generelle Debatte nötig

„Wir sammeln zurück“: Die Leser empfinden solche Artikel bei aller Mühe der Journalisten zu Recht als scheinheilig, wenn auf anderen Verlagsseiten der Facebook-Tracker wartet.

Darüber hinaus ist es allerhöchste Zeit, eine breite Debatte im Journalismus zu beginnen, ob Facebook als Partner überhaupt noch tragbar ist – ich glaube das nicht mehr. Die Doppelmoral, Facebook in Artikeln zu kritisieren während das Medienhaus selbst gesetzwidrig Kundendaten an Facebook weitergibt, passt nicht zum Selbstverständnis der Institutionen. Sie verstehen sich als gesellschaftliche Akteure mit ethischen Werten. Schuld trifft aber auch die einzelnen Journalisten, die trotz dieses Wissens Facebook-Dienste nutzen, weil es ihnen einen Vorteil verschafft.
Also raus aus Facebook. Und was alle anderen Tracker betrifft: Spannend sind Experimente wie bei derStandard.at, wo man die Website im PUR-Abo gegen Bezahlung auch ohne Tracker und ohne Werbung lesen kann.

Bei dem vergleichsweise kleinen Bereich der Buchungsportale bleibt dem Kunden außer einer vollständigen Abmeldung bei Facebook leider nur ein Ausweg, bis die Behörden den Datenmissbrauch unterbunden haben: Die Direktbuchung im guten alten inhabergeführten Hotel, wo man wie früher wert auf Diskretion legt. Denn auch alle anderen Buchungsportale und die großen Hotels geben in ihren Datenschutzbestimmungen Hinweise auf das Custom-Audiences-Programm.

Kampagne zu Ende – Facebook trackt trotzdem und die Konkurrenz freut sich

Muss man wissen: Facebook nutzt Trackindaten auch für die Konkurrenz, wenn die gerade zahlt.

Wenn das Budget für eine Kampagne aufgebraucht ist, bleibt der Trackingcode bei vielen Unternehmen, z.B. auch bei der Zeit, aus Bequemlichkeit integriert und trackt sinnlos weiter. Diesmal sind aber nicht nur die Kunden die Dummen: Facebook nutzt Trackingdaten gerne auch für die Konkurrenz, bei einem neueren Anzeigentyp nennt man das Broad Audience. Und tatsächlich: Mein Versuch, auf den Aboseiten von der Zeit eine Anzeige in meinem Facebook zu triggern, brachte für mehrere Stunden Anzeigen für ein NZZ-Abo und den Tagesspiegel in meinen Stream. Dann war wieder für zwei Tage Ruhe mit Aboanzeigen. Danach ein zweiter Versuch: Kurz auf den Aboseiten der Zeit herumgeklickt – eine halbe Stunde später bekam ich Abowerbung von „der Freitag“  und t3n.de. Welche Targeting-Einstellungen von den Konkurrenten bei diesen normalen Anzeigen verwendet wurden, konnte ich allerdings nicht genau herausfinden.

Die Zeit schickt mich also zur Konkurrenz, weil das Budget alle ist, wie nett! Wenn die Branche sonst so schön zusammenarbeiten würde! Aber im Ernst: Wie beim Roulette sind bei Facebook alle Mitspieler die Verlierer. Auch die anderen Unternehmen können nicht einschätzen, was Facebook mit ihren Daten macht. Das nächste Mal generieren sie mit ihrem Tracker eine Zielgruppe für die Konkurrenz. Das Zusammenführen von Trackingdaten verschiedener Unternehmen und die Verwendung für das Targeting der Konkurrenz hat sich Facebook übrigens mit einer minimalen Einschränkung (fett gedruckt) in den AGBs erlaubt:

Wir verwenden deine Event-Daten nur dann zur Auslieferungsoptimierung, nachdem wir sie mit anderen Daten, die von anderen Werbekunden oder auf andere Weise auf Facebook-Produkten gesammelt wurden, aggregiert haben; außerdem (ii) gestatten wir anderen Werbekunden oder Dritten nicht, Werbung ausschließlich auf der Grundlage deiner Event-Daten auszurichten.

Opt-Out-Irrsinn

Und noch ein Nachsatz zu Opt-Out-Lösungen: Die sind in ihrer aktuellen Funktion sinnlos, da Facebooks Custom-Audiences wie beschrieben eine informierte Einwilligung braucht. Dazu kommt:

  • Sie sind fast nicht anwendbar, wie dieser Nutzer treffend dargestellt hat.
  • Sie sind rechtlich nur dann wirksam, wenn sie beim Unternehmen direkt implementiert sind, wie auch das Bayerische Landesamt meint: „Erfolgt dennoch ein Aufruf an Facebook, so ist das Opt-Out-Verfahren nicht geeignet und erfüllt nicht die gesetzlichen Anforderungen.“
  • Sie sind offensichtlich auch technisch wirkungslos: In meinem Fall war bei Facebook die Werbung mit externen Aktivitäten deaktiviert, die Anzeigen kamen trotzdem. Das deckt sich doch mit allen Erfahrungen, die man mit Facebook seit zehn Jahren machen muss.

Die Zeit hat noch einen ganz speziellen Opt-Out-Hinweis für ihre Leser:

„Sie können der Erfassung und Weiterleitung personenbezogenen Daten widersprechen oder die Verarbeitung dieser Daten verhindern, indem sie die Ausführung von Java-Script in Ihrem Browser deaktivieren.“

Website funktioniert nicht mehr einwandfrei, aber Facebook trackt trotzdem über den Pixel. Prima! Ganz ehrlich – drei Monate nach der DSGVO sollte man eine bessere Idee haben, wie man ein Opt-Out wirksam umsetzt.

Stellungnahme von der Zeit

Die Zeit hält ihre Facebook-Tracker auf Rückfrage entgegen der Ansicht vom Bayerischen Landesamt für rechtskonform. Das sei auch die Ansicht von vielen Datenschutzanwälten und die Praxis auf den meisten Internetangeboten. Man verlasse sich auf den Art. 6 Abs. 1 Buchst. f) DSGVO, der bei einem „berechtigten Interesse“ die Datenverarbeitung auch ohne Einwilligung zulasse. Zudem würde das Custom-Audiences-Tool auch nicht immer aktiv genutzt werden.

Wenn ich das kurz kommentierend zusammenfassen darf: Der Tracker wird also zeitweise nicht fürs Marketing genutzt (naja, nur von der Konkurrenz, siehe oben), sendet aber trotzdem Nutzerdaten an Facebook. Und ein Gericht soll dann entgegen den Datenschutzbehörden ein „berechtigtes Interesse“ erkennen. Ok, viel Glück!

Stellungnahme vom Spiegel

Der Spiegel hat leider nicht auf meine Anfrage geantwortet.

 

 

Quelle Headergrafik: Aus dem Kurzfilm „Tips To Help Avoid Online Surveillance“. Creative Commons Lizenz „Usage Attribution 3.0“. Produzent: AJ+ and the Electronic Frontier Foundation. Online: https://archive.org/details/tips-to-help-avoid-online-surveillance

Daten- und Informantenschutz

Was hat es mit der neuen Email-Verschlüsselung p≡p auf sich?

Die Kritik war ja berechtigt: Email-Verschlüsselung ist zu kompliziert für den täglichen Gebrauch, z.B. im Journalismus. Seit einigen Jahren haben verschiedene Entwickler deshalb nach Lösungen gesucht. Ein gut durchdachter Ansatz namens „Pretty Easy Privacy“ (p≡p bzw. pEp) bekam 2015 bei einem Crowdfunding über 50.000$, auch dank bekannter Unterstützer wie Juli Zeh, Marc-Uwe Kling und Sibylle Berg. Vor einigen Wochen wurde die Lösung nun in das bekannte Enigmail (Thunderbird-Plugin) eingebaut, ein Plugin für Outlook gibt es schon länger. Das tolle: Die Lösung basiert auf dem klassischen OpenPGP, ist entsprechend kompatibel und genauso sicher – aber macht absolut keine Mühe. Damit gibt es endlich einen Kandidaten für eine „Volksverschlüsselung“, die alle nutzen können – aber insbesondere natürlich sensible Berufsgruppen wie Journalisten. Und mit der Unterstützung für Outlook kann man auch im Umfeld klassischer Büro-IT verschlüsselt kommunizieren (und so z.B. die strengen Datenschutzanforderungen der DSGVO umsetzen).

Was ist einfacher geworden

  • Man muss nur noch ein einziges Plugin installieren. Alle benötigten Bestandteile werden bei Bedarf nachgeladen
  • Man muss keine Schlüssel mehr erzeugen. Das geschieht automatisch
  • Man muss die Schlüssel nicht mehr austauschen oder auf einen Schlüsselserver laden. p≡p erkennt automatisch, wenn der Email-Partner eine Verschlüsselung hat und tauscht die Schlüssel mit ihm aus. Spätestens die zweite Email ist also schon verschlüsselt, ohne dass man etwas machen musste.
  • Man muss standardmäßig keine Passwörter mehr eingeben, um die Emails zu lesen
  • Zukünftig: Man muss die Schlüssel nicht mehr manuell von einem Gerät auf das andere übertragen

Wer kann/soll die neue Verschlüsselung jetzt schon nutzen?

Absolut alle, die ihre Emails mit Thunderbird oder Outlook lesen (oder bereit sind, von Apple Mail auf Thunderbird umzusteigen). Wer Emails vor allem auf dem Handy liest, sollte noch etwas warten: Eine App für Android ist fast fertig – der automatische Import der Schlüssel funktioniert aber noch nicht. Wer die Mühe nicht scheut, kann als vorübergehenden Workaround eine klassische OpenPGP-Kombi auf dem Handy installieren, und die Schlüssel manuell über USB aufs Handy übertragen (Tutorial).
Auch eine App für iOS ist in Arbeit.
Für Nutzer, die ihre Emails im Browser lesen, wird es vermutlich keine Lösung geben. (Dafür gibt es zwar das bekannte Plugin Mailvelope, aber dort wird man p≡p nicht verwenden. Der Grund: p≡p schreibt Nachrichten grundsätzlich in den Anhang. Und weil die Webmail-Dienste die Anhänge nicht automatisch anzeigen, wäre eine Integration in Mailvelope nutzlos oder sehr unpraktisch).

Wie installiert man die neue Verschlüsselung?

Thunderbird: p≡p ist im klassischen Enigmail integriert. Im Thunderbird-Menü also unter Plugins nach Enigmail suchen, dann den Installations-Anweisungen folgen.
Outlook: Das installierfertige Plugin richtet sich an gewerbliche Nutzer (25€/Jahr) und wird von Digitalcourage vertrieben. Die Software ist aber dennoch Open Source und kann theoretisch auch kostenlos selbst kompiliert und genutzt werden. Auch hier ist mit der Installation alles einsatzbereit.
Die App für Android (Play Store/F-Droid) ist da, aber noch nicht wirklich nutzbar.
Die App für iOs ist noch in der intensiven Entwicklung.

Wie nutze ich die neue Verschlüsselung?

Nach der Einrichtung hat man ohne Zutun ein eigenes Schlüsselpaar und kann beliebigen Leuten wie gewohnt Emails schreiben. Diese sind erstmal unverschlüsselt, was unten in der Leiste angezeigt wird.

Wenn der Emailpartner auch p≡p nutzt, tauschen die zwei Emailsprogramm aber nach dem ersten Emailwechsel automatisch im Hintergrund die Schlüssel aus. Bereits wenn ich eine zweite Email schreibe, ist die Verschlüsselung aktiviert.

Wenn man sich zusätzlich noch gegen die seltenen Man-in-the-Middle-Angriffe schützen will, muss man auf das gelbe Dreieck oder das gelbe „Sicher“ am unteren Rand klicken und damit den „Handshake“ starten. Codewörter live oder per Telefon überprüfen und bestätigen – nun ist der Status immer grün (Sicher & Vertraut).

Optional kann man sich mit einem Handshake gegen die seltenen man-in-the-middle-Angriffe schützen.

Wie lese ich meine verschlüsselten Emails auf mehren Geräten?

Das war früher ebenfalls mühsam: Die Schlüssel mussten manuell z.B. vom Laptop auf das Handy übertragen werden, damit man dort auch verschlüsselte Emails lesen konnte. In der Zukunft ist vorgesehen, dass man Geräte zu einer sogenannten Device Group zusammenfasst. Diese legen ihre Schlüssel dann in einem IMAP-Ordner ab (Update: das hab ich falsch verstanden) tauschen ihre Schlüssel dann über den IMAP-Ordner verschlüsselt aus (nur nach Trustword-Abgleich), so dass alles immer synchronisiert ist und alle Emails überall lesbar sind. So kann man beispielsweise auch auf dem Handy mit der p≡p-App die verschlüsselten Emails lesen.
Dieser Teil ist allerdings noch nicht fertig (weder in Enigmail noch in der App). Lesen auf mehreren Computern ist mit einem Zwischenschritt aber kein Problem: In Thunderbird kann man alle Schlüssel (auch den privaten Schlüssel) über Menü/Enigmail/Schlüsselverwaltung in eine Datei exportieren und dann auf dem anderen Computer importieren.

Hat sich etwas an der Sicherheit geändert?

  1. Am markantesten ist der Wegfall der Passphrase, die man früher immer eingeben musste. Sie schützte den Schlüssel auf dem System vor unbefugtem Zugriff. Der Nutzen der Passphrase war allerdings nie sonderlich hoch, meinen auch Experten jenseits von p≡p (darunter auch der Enigmail-Entwickler Patrick Brunschwig oder die Autocrypt-Entwickler). Ein Angreifer, der sich bereits auf dem Rechner befindet, kann die Passphrase mit einem Keylogger superleicht umgehen. Da das ständige Eingeben der Passphrase für die tägliche Nutzung anstrengend ist, hat man diesen zusätzlichen Schutz in neuen Installationen weggelassen.
    Man kann aber weiterhin manuell in der Schlüsselverwaltung eine Passphrase für seinen Schlüssel nachtragen. Wer OpenPGP bereits vorher genutzt hat (siehe unten), behält seine Passphrase (könnte diese aber auch manuell entfernen, indem er als neue Passphrase nichts eingibt).
    Eine Passphrase könnte in zwei Fällen weiterhin als zusätzlicher Schutz empfehlenswert sein:

    • Auf mobilen Geräten, die kein verschlüsseltes Betriebssystem haben
    • Auf Systemen, bei denen sich mehrere User einen Rechner teilen
  2. Erhöht wurde dagegen die Sicherheit beim Nachrichtenbetreff, der nun mitverschlüsselt wird.
  3. Die gegenseitige Überprüfung, dass die Schlüssel korrekt sind, wurde verbessert. Früher konnte man Schlüssel gegenseitig signieren, um mit einem „Web of Trust“ möglichst viele Einträge zu erhalten. Das haben allerdings wenige gemacht (ich selbst auch nicht, zu meiner Schande). Bei p≡p gibt es die Möglichkeit, mit dem Kommunikationspartner einmalig live oder per Telefon einige Codewörter zu überprüfen (Handshake). Das ist im Prinzip genauso wie die Überprüfungsfunktion bei vielen Messengern. Da man nur in seltenen Fällen mit einer bestimmten Person eine so hohe Sicherheit wünscht (die gegen die seltenen und aufwändigen Man-in-the-Middle-Angriffe schützt), ist das meiner Meinung nach die bessere Lösung als das alte Web of Trust. p≡p zeigt die Vertraulichkeit des Schlüssel mit einem einfachen Farbschema an (farblos/gelb/grün).

Was machen Nutzer, die bereits Enigmail oder eine Verschlüsselung installiert hatten?

Das neue Enigmail hat sich vermutlich schon automatisch geupdated, so dass p≡p bereits verfügbar ist. Die alten Schlüssel werden automatisch weiterhin verwendet. Um die neuen Features wie den automatischen Schlüsselaustausch oder den Handshake mit Codewörtern zu nutzen, musst man im Thunderbird-Menü unter „Einstellungen/Einstellungen“ im Privatsphäre-Tab die Nutzung von p≡p erzwingen. Fertig! Ich kann die Umstellung nur empfehlen. Wer gerne doch wieder mit dem klassischen OpenPGP arbeitet, kann jederzeit zurückwechseln („Einstellungen/Einstellungen/Privatsphäre/Nutzung von S/MIME und Enigmail erzwingen).
Update: Unbedingt nach der Installation einen Blick auf „Enigmail/Schlüssel verwalten …“ werfen und prüfen, ob pEp nicht doch neue Schlüssel angelegt hat. Nicht in allen Situationen klappt die Übernahme der alten Schlüssel. In einem Fall verursachte die Passphrase des Schlüssels Probleme (die konnte ich löschen), in einem anderen Fall war die pEp-Engine irritiert von zwei Email-Konten in Thunderbird, die den gleichen Schlüssel nutzen. Wenn man das Setup nicht an die etwas einfache Logik von pEp anpassen kann (ein Konto, ein Schlüssel), sollte man einfach wieder auf das klassische OpenPGP („S/MIME und Enigmail“) zurückschalten und die neuen Schlüssel löschen, damit kein Durcheinander entsteht.

Gibt es Nachteile, wenn man die neue Verschlüsselung im Alltag nutzt?

Nicht mehr, als bei der klassischen Emailverschlüsselung:

  • Bei der Neuinstallation muss man die alten Schlüssel aus einem Backup wiederherstellen, um die alten Emails lesen zu können. Dies wird in Zukunft bei neueren Version allerdings automatisch geschehen.
  • Verschlüsselte Emails können nicht mehr online im Webbrowser gelesen werden
  • Bei längeren Emails muss man einige Sekunden warten, bis die Email entschlüsselt ist
  • Verschlüsselte Emails lassen sich nicht durchsuchen

Die beiden letzten Punkte kann man aber lösen, indem man die Emails dauerhaft entschlüsselt speichert. Für gesendete Emails gibt es einen Punkt in den Einstellungen (den Haken bei „Nachrichten sicher speichern“ entfernen), für empfangene Emails kann man das Entschlüsseln mit Filtern organisieren.

Daten- und Informantenschutz

Emails dauerhaft entschlüsselt speichern (mit den Enigmail-Filtern)

Wer regelmäßig und im Alltag mit verschlüsselten Emails kommuniziert (so wie ich), bemerkt irgendwann drei lästige Begleiterscheinungen:

  1. Man kann verschlüsselte Emails nicht durchsuchen
  2. Man muss beim Browsen der Emails ständig das Passwort eingeben
  3. Große Anhänge frieren das Emailprogramm für Sekunden oder Minuten ein

Dafür gibt es seit einigen Jahren in Thunderbird eine Lösung: 2014 hatte ich die Idee, dieses Problem mit Filtern zu lösen. Mit einem Crowdfunding und der Unterstützung von einigen Experten habe ich 2015 eine Implementierung in Enigmail organisiert. Mittlerweile werde ich in meinen Informantenschutz-Kursen öfters gefragt, wie man den Filter genau nutzt, deswegen hier ein Tutorial zu der eher unbekannten Option.

Sicherheitshinweis

Am Anfang ein wichtiger Hinweis: Das dauerhafte Entschlüsseln von Emails verringert auf hohem Niveau die Sicherheit. Es ist für externe Angreifer je nach genutzter Sicherheitslücke möglicherweise leichter, die unverschlüsselten Emails auf dem Computer direkt auszulesen als die Entschlüsselung über Kommandozeilenzugriff und Abfangen des Entschlüsselungs-Passworts durchzuführen. Da sollte jeder seinen Sicherheitsanspruch gegen die Bequemlichkeit abwägen. Die Entschlüsselungs-Filter sind vor allem für die Leute gedacht, die ihre Emails vorwiegend auf dem Transportweg sichern wollen. In Einzelfällen sollte man bei Emails mit besonders sensiblem Inhalt die entschlüsselte Kopie löschen – es bleibt ja die automatische Kopie im Backup.

Was sind Filter

Filter gibt es in den meisten Emailprogrammen. Das sind einfache Regeln, die normalerweise zur automatischen Organisation der Emails dienen. Bei der Installation von Enigmail (Version 1.8 oder höher) gibt es im Menü von Thunderbird unter Manage message filters je nach Version zwei bis drei neue Aktionen:

In Verbindung mit den übrigen Filterfunktionen kann man daraus natürlich beliebige Konstruktionen bauen, z.B. auch derart, dass nur bestimmte Emails dauerhaft entschlüsselt werden. Die erste Funktion würde ich gar nicht verwenden, da es immer besser ist, ein verschlüsseltes Original zu behalten. Ich habe folgende Filter eingerichtet:

  1. Alle verschlüsselten Emails taggen (damit sie auch im entschlüsselten Zustand noch farblich erkennbar sind)
  2. Eine entschlüsselte Kopie in einem neuen, künstlichen Eingangsordner anlegen (ich nenne ihn „Gefiltert“)
  3. Das verschlüsselte Original in einen Backup-Ordner verschieben (ich nenne ihn „PGP Backup“)
  4. Alle unverschlüsselten Emails in den neuen Eingangsordner verschieben (damit man dort alle Emails bequem lesen kann)

Der Filter wird immer ausgeführt, wenn neue Emails eintreffen. In unserer Inbox wird dann also keine Email mehr zu finden sein – der neue Posteingang, in dem ich die Emails lese ist also der Ordner „Gefiltert“.

Schritt für Schritt

Vorbereitungen

Zuerst legen wir einen neuen Tag mit dem Namen „PGP“ und einer schönen Farbe an.

Dann mit der rechten Taste auf das Email-Konto und einen neuen Ordner „Gefiltert“ unterhalb der Inbox anlegen. Außerdem einen Ordner „PGP Backup“ anlegen.

Der erste Filter

Dann mit der linken Taste auf das Konto und Manage message filters/New …. Dort legen wir folgende Felder an und speichern den ersten Filter:

Hinweis: Linux-Nutzer, die noch das ältere Enigmail 1.9.9 aus den Repositories beziehen, haben noch nicht die vorgegebene Matching-Option „OpenPGP is“. Sie müssen das matching manuell erstellen (Screenshot). Dabei beachten, dass man „Match any of the following“ wählt. Diese Details müssen manuell eingegeben werden:
-----BEGIN PGP MESSAGE-----
application/pgp-encrypted
Auch das Feld „Content-Type“ muss unter „Customize…“ manuell erstellt werden.

Der zweite Filter

Der zweite Filter wählt alle gerade getaggten Emails und entschlüsselt eine Kopie in den manuell angelegten Ordner „Gefiltert“:

Der dritte Filter

Der dritte Filter verschiebt das verschlüsselte Original in den Backup-Ordner:

Der vierte Filter

Und der vierte Filter verschiebt alle unverschlüsselten Nachrichten in den Ordner „Gefiltert“.

Reihenfolge ändern

Zum Abschluss müssen wir nur noch die Filter in die richtige Reihenfolge bringen.

Dann für den ersten Testlauf einfach mal eine Mail an sich selbst schreiben, danach kann man den Filter von der Filterverwaltung aus auch für den ganzen Posteingang durchführen lassen.

Daten- und Informantenschutz

Die Zwei-Browser-Lösung gegen Datentracking

Dass riesige Datensammlungen von Millionen Internetnutzern gesammelt werden, ist nichts neues. Aber der Fall um das WOT-Plugin, den der NDR heute aufgedeckt hat (Nackt im Netz), zeigt, wie schnell man die angeblich anonymen Daten realen Personen zuordnen kann – auch Kollege Dirk von Gehlen wurde in der Datensammlung enttarnt (Video). Die Tipps, die seit zwei – Jahren – dazu – kursieren und auch jetzt wieder im NDR-Beitrag verlinkt sind, halte ich aber für wenig brauchbar. Es gibt zwei große Richtungen, die ich aus unterschiedlichen Gründen kritisiere:

  1. Grundsätzlich problematisch finde ich alle Arten von Tipps, die Sicherheit nur vortäuschen. Nicht immer müssen böse Absichten dahinterstehen, wie beim oben genannten WOT-Plugin oder beim ebenfalls als Datensammler enttarnten Ghostery. Auch gut gemeinte Anti-Cookie-Plugins bringen am Ende genauso wenig wie mühsame Browser-Konfigurationen: denn sie helfen nicht gegen die neuen Identifikationsmethoden wie z.B. Browser-Fingerprinting. Und die Plugins, die wirklich helfen (z.B. Noscript), machen Websites unbenutzbar. Google sammelt die Daten auch so, z.B. über nahezu ubiquitär eingebettete Webinhalte (Fonts, Tracking-Pixels, Google-Plus-Buttons, Youtube-Einbindungen) oder die firmeneigenen DNS-Server. Also: Gebt diesen Kampf auf. Ein alltagstauglicher Browser ist eindeutig und die History landet bei irgendwem in der Datenbank!
  2. Datenschutz-Experten (z.B. Mike Kuketz ) empfehlen oft Tools wie TOR. Das stimmt, das Tool ist sehr wirksam beim Schutz vor Geheimdiensten, vor allem in Verbindung mit gehärteten Betriebssystemen wie Tails oder Whonix – und Datentracking schafft man sich damit natürlich auch vom Hals. Aber für die tägliche Surf-Praxis sind diese mehrfach umgeleiteten Verbindungen viel zu langsam. Das sind komplexe Tools, die investigative Journalisten, Aktivisten oder Whistleblower brauchen, aber nicht jedermann für den täglichen Einsatz. Nicht zuletzt deshalb, weil man mit TOR auch einiges falsch machen kann – vor allem Logins ohne SSL.
    Nachtrag: Mike Kuketz hat per Email bei mir nochmal für die Verwendung vom TOR-Browser-Bundle geworben, weil es nach wie vor das sicherste Paket für Anonymität ist, weil dann niemand meiner IP die Seitenaufrufe zuordnen kann (bei meiner Lösung können das wahlweise Zenmate, der VPN-Dienst oder der Provider).  Ich gebe ihm da wirklich Recht – es ist die sicherere Lösung, weil weniger Vertrauen notwendig ist. Probiert es also nach seiner Anleitung aus und seht, ob ihr mit der etwas langsameren Geschwindigkeit und den stellenweise als Hackerschutz auftauchenden Captchas im Alltag klarkommt. Das TOR-Browser-Bundle könnte man auch problemlos als Erweiterung meiner Methode verwenden: Jeder Seitenaufruf, den man im Tor-Browser macht, landet definitiv nicht in einem verwertbaren Profil von Datentrackern.

Das Zwei-Browser-Konzept

Die bessere Lösung ist meiner Meinung nach, sich wirkungsvoll darum zu kümmern, dass die entkommenen Daten nicht mehr mit mir verknüpft werden können. Ich trenne meine tägliche Browsernutzung streng in einen Klarnamen-Teil und einen Pseudo-/Anonymen-Teil. Die Seiten rufe ich entsprechend nur im jeweiligen Browser auf.

Klarnamen-Browser Pseudonymer Browser
Facebook Web-Recherche
Twitter Wikipedia
E-Banking Nachrichten
Online-Bestellungen Forenbeiträge
Emails Abhol-Bestellungen
Dropbox Wegwerf-Accounts

Der Startpunkt: einen zweiten Browser seiner Wahl installieren. Nach einer kurzen Eingewöhnungsphase arbeitet es sich mit den zwei Browsern sehr angenehm und man weiß genau, in welchem Programm man welche Seiten aufruft. Schritt für Schritt kann man versuchen, Pseudonyme anzulegen, wo man vorher noch mit echtem Namen angemeldet war, um die Pseudonymität zu erhöhen. Mein Wikipedia-Engagement findet z.B. auch nicht mehr mit Klarnamen statt und Bücher bestelle ich nicht bei Amazon, sondern lasse sie mir mit über eine Fantasie-Email in die Buchhandlung ums Eck zur Abholung liefern.

Damit habe ich eine gigantische tägliche Datenmenge von meiner Person abgekoppelt, die sehr viel über mich und mein Leben aussagen würde. Datensammler haben diese Abruf-Daten, können sie aber keiner konkreten Person zuordnen.

Die zweite IP-Adresse

zwei_browser_systemFür den Arbeitsplatz in einer größeren Firma reicht der zweite Browser vielleicht schon, weil die zwei sichtbaren Nutzerprofile in einer Menge von hunderten anderen Mitarbeitern nicht mehr vernünftig zusammengeführt und vermarktet werden können. Privatanwender sollten den zweiten Browser aber zusätzlich umleiten, damit die Daten mit dem normalen Browser nicht als „gemeinsamer Haushalt“ bei den Datenhändlern auftauchen. Für die geänderte IP-Adresse des neuen Browsers gibt es zwei Lösungswege:

 

Einfachste Lösung: Zenmate

zenmateNicht optimal, weil man eben wieder nicht weiß, was der Anbieter von dem Plugin für Daten abgreift. Ein unrühmliches Beispiel ist z.B. die eingebaute VPN-Lösung von Opera: Der Anbieter behält sich den Verkauf der Datensammlung an Dritte in der Privacy Policy vor. Eine Ausnahme möchte ich aber doch empfehlen: Zenmate hat seinen Firmensitz in Berlin (unterliegt also dem etwas strengeren deutschen Datenschutz) und garantiert in der Datenschutzerklärung, dass keine Daten an Dritte weitergegeben werden. Da das Plugin durch den kostenpflichtigen Premium-Dienst auch ein solides Finanzierungsmodell hat, halte ich das für eine zulässige Lösung des Problems. Aber Sicherheit ist eben immer eine Vertrauensfrage.  Mike Kuketz weist zu Recht darauf hin, dass auch das WOT-Plugin mehr Daten gesammelt hat, als in der Datenschutzerklärung angegeben war. Nach der Installation des Plugins kann der Browser wahlweise über einen Server in Deutschland, USA, Rumänien oder Hongkong umgeleitet werden.

Die hausgemachte Lösung für Nerds: Socks-Proxy

14598542508_962e584ef5_oBei mir seit zwei Jahren im Einsatz: Ein SSH-Tunnel über Socks. Das kommt für alle in Frage, die zu ihrem Webserver oder zu ihrer Firma einen SSH-Zugang haben. Mit Putty (unter Windows) oder noch einfacher unter Linux mit ssh -N starte ich vor dem Surfen eine SSH-Verbindung mit Portumleitung. Diesen Port trage ich dann in meinem Browser ein. Ist nichts für normale User – deswegen gehe ich nicht ausführlicher darauf ein. Hier gibt’s ein Tutorial, wie das genau geht: Instant SOCKS Proxy over SSH.

Die Fall-Back-Lösung: VPN-Server und eine IP-Adresse

Wenn beide Lösungen nicht in Frage kommen (z.B. weil man keine Plugins installieren will), kann man sich mit einem VPN-Tunnel behelfen, der den Datenverkehr der zwei Browser zumindest in einem großen Topf mit anderen Nutzern untergehen lässt. Das Problem mit VPN ist nämlich: Man kann diese Technik ohne Plugins wie oben vorgestellt nicht auf Browser beschränken (oder nur mit extrem mühsamen Systemtricks). Das bedeutet: Mit einem VPN bekommt normalerweise das ganze System eine andere IP-Adresse, beide Browser haben also wieder die gleiche IP. Der einzige Unterschied besteht dann darin, dass ich meine IP nun mit vielen anderen Personen teile und in diesem Chaos hoffentlich die Daten meiner zwei Browser nicht mehr von Firmen zusammengeführt werden können. Ich nutze seit zwei Jahren den Open-Source-Client OpenVPN und den deutschen Anbieter Shellfire. Das kostet ein paar Euro im Monat. Wie man das genau einrichtet, wird meist von den Anbietern detailliert beschrieben, hier z.B. die Anleitungen von Shellfire. Nach der Einrichtung hat man ein kleines Programm im Tray, das automatisch beim Start oder auch manuell den Rechner über das VPN umleitet.

Welche Daten soll man nun umleiten?

Die Frage, die sich zum Schluss stellt: Soll man nun seinen Klarnamen im normalen oder im umgeleiteten Browser verwenden? Sicherer und wirksamer ist es auf alle Fälle, die empfindlichen Klarnamen-Logins über die Original-IP zu leiten und den Großteil der Webnutzung im großen Datentopf von Zenmate oder einem Socks-Proxy verschwinden zu lassen. Ich habe es trotzdem andersherum gemacht: Einfach, weil ich meine tägliche multimediale Datennutzung nicht verlangsamen wollte. Das heißt: Meine Klarnamennutzung wird umgeleitet, meine normale IP nehme ich für die ano-/pseudonyme Massennutzung.

Nachtrag: Bei dieser Frage sollte man natürlich berücksichtigen, welche der eigenen Mobilgeräte oder Computer noch mit Klarnamen über die gleiche IP hinausgehen. Wenn man seine Klarnamen-Nutzung umleitet, sollte man natürlich nicht das heimische Wlan wieder mit seinem Klarnamen-Handy „enttarnen“. Dann besser die pseudonyme Nutzung umleiten und die eigene IP für die Klarnamen-Nutzung mit Computer und Handy verwenden.

Mobilgeräte

Diese Lösung auf Mobilgeräte zu übertragen ist nur begrenzt möglich – zunächst sollte man sich überlegen, wieviele Daten allein über die Apps bereits an Werbenetzwerke und große Anbieter wie Google oder Apple fließen und ob sich daher der Schutz des Browsers lohnt. Für eine App ist es meist kein Problem, eindeutige Daten des Handys abzufragen.

Ist man mit Apps bereits sehr vorsichtig oder nutzt man fast nur den Browser, dann macht es durchaus Sinn, zwei Mobilbrowser und die oben beschriebene VPN-Lösung einzusetzen. Den VPN-Anbieter kann man natürlich fürs Handy genauso nutzen. Andere Optionen gibt es nicht – mir ist kein Mobilbrowser bekannt, den man einzeln umleiten kann.

Eine radikale Lösung ist es natürlich, die Datennutzung auf zwei Mobilgeräte und zwei SIM-Karten aufzuteilen. So mache ich es seit zwei Jahren. Das anonym genutzte Handy habe ich dabei zusätzlich googlefrei eingerichtet. Mike Kuketz hat ein großartiges und umfangreiches Tutorial dazu verfasst: Your phone Your data – Android ohne Google?! Teil1

Weitere Grundbedingungen

Die Zwei-Browser-Methode hilft nicht gegen Flash-Cookies, da diese in einem gemeinsamen Verzeichnis abgelegt werden. Flash sollte also höchstens für einen der beiden Browser installiert sein. Bei Umleitungsmethoden (Socks, Zenmate, VPN) sollte außerdem Web-RTC im umgeleiteten Browser deaktiviert sein. Denn sonst kann die ursprüngliche System-IP von jeder Website abgefragt werden. Und schließlich sollte man sich generell ein paar Gedanken zur Sicherheit des Systems machen: Plugins und Apps auf Vertraulichkeit kontrollieren, Java und Flash deinstallieren, Open-Source bevorzugen, regelmäßig Updates einspielen, vorsichtig beim Öffnen von Anhängen sein.

Nachtrag: heise.de hat noch auf einen Punkt hingewiesen, der für die Perfektionierung der Methode notwendig ist: Beim Übertragen von Links vom einem in den anderen Browser sollte man keine Session-IDs mitkopieren (das, was manchmal hinten an URLs dranhängt: example.com/seite.php?34535&id=blabla12345). Das würde zumindest bei manueller Auswertung der Datensammlung Hinweise auf eine Zusammengehörigkeit der Profile liefern.

Noch ein Wort zu Proxy-Diensten

Nicht besonders sinnvoll sind normale Proxy-Dienste. Viele sind nicht wirklich anonym, sondern geben die eigentliche IP-Adresse mit durch. Auf keinen Fall sollte man kostenlose Proxys aus dem Internet verwenden. Sie sind nicht selten Fallen, mit denen Nutzerdaten gesammelt werden sollen.

Was die Methode nicht kann

Alle Angaben sind Empfehlungen zum Schutz vor legal operierenden Datensammlern. Meine Maßnahmen schützen weder vor Strafverfolgung, noch vor Hackern oder vor Geheimdiensten. Umleitungen per VPN oder Zenmate können bei Speicherung der Verbindungsdaten durch berechtigte Behörden enttarnt werden. Auch ausländische Geheimdienste mit Zugriff auf Verbindungknoten können getunnelte Verbindungen über die Analyse von Datenstrom-Mustern durchaus zuordnen.

Politische Lösungen

Der Elefant, der bei diesem Thema im Raum steht: Warum sollen eigentlich die einzelnen Bürger soviel Aufwand betreiben, um ihre Grundrechte zu sichern? Die Politik sollte weiterhin daran arbeiten, dass es gar nicht erst zu solchen Skandalen kommt. Darüber hinaus sollte man erwägen, Pseudonymität im Internet stärker zu fördern. Speziell gegen Datentracking wäre es eine große Hilfe, wenn alle Internetanbieter dazu verpflichtet wären, ihren Nutzern einen anonymen Proxy anzubieten, der IP-Adressen nicht durchreicht. Dann wäre die Zwei-Browser-Lösung nämlich mit einem einfachen Eintrag in der Proxy-Liste erledigt. Auch andere Dienstleistungen wie Onlinebezahlung könnte man mit Pseudonymen erledigen, wenn die Gesetze das zulassen würden. Strafverfolgung wäre davon überhaupt nicht betroffen.

Weiterführendes

Matthias Eberl: Informantenschutz nach Snowden. In: Marlis Prinzig: Die Daten erzählen. (Journalismus-Atelier). Voraussichtlich 2017.

Das Seminar Informantenschutz für Journalisten (hier die Kursbeschreibung 2016) gibt’s voraussichtlich wieder im Februar 2017, näheres demnächst auf meiner Kursseite.

Daten- und Informantenschutz

Propaganda per Filter und Verstärkung

Die leise Gefahr für Journalismus und Pressefreiheit in Krisenzeiten

Straßenumfrage ade: In den letzten Jahren hat sich die Arbeitsweise von vielen Journalisten radikal geändert: Soziale Netzwerke wie Twitter oder Facebook dienen als Sensor für die Meinung der Bevölkerung, als Gruppenmedium zwischen Kollegen, als Recherchetool und als zusätzlicher Marketingkanal für die eigenen Beiträge. Je stärker ein Journalist in diesen Netzen Informationen aufnimmt und wieder abgibt, desto wichtiger wird die Neutralität dieser Netze, da es sonst zu erheblichen Verzerrungen kommen kann. Nun ist das leider schon länger nicht mehr der Fall: Twitter, Facebook oder Google formen unsere Streams nach unseren Leseinteressen. Der Buchautor Eli Pariser warnte 2012 in „The Filter Bubble“ davor, dass wir uns dadurch intellektuell isolieren.

Größer wäre das Problem nun, wenn die Filter in diesen Netzwerken absichtlich nach politischen Interessen geschaltet wären.
Read More