Nackt im Netz: Auch intime Details von Bundespolitikern im Handel

von Svea Eckert, Jasmin Klofta & Jan Lukas Strozyk

Vertrauen ist für Politiker ein hohes Gut: im Gespräch mit Bürgern, bei der Vorbereitung von Sitzungen und im Umgang mit Interessengruppen. Was aber, wenn alle Informationen zur Themen-Recherche, zu Reisen, zu Gesprächspartnern offen im Internet zum Kauf angeboten werden? Nach Recherchen von Panorama wurden Bundespolitiker durch Browser-Erweiterungen ausgespäht. Das kann sie angreifbar machen und ihre politische Arbeit behindern.

Ein Computer im Röntgenbild

Nackt im Netz: Intime Details von Politikern im Handel
Panorama Recherchen zeigen, wie Nutzer durch Browser-Addons ausgespäht werden. Bei Politikern kann dies ihre Unabhängigkeit bedrohen. Die Datenspur führt bis ins Bundeskanzleramt.

"Man wird erpressbar"

Porträt von Valerie Wilms (Bündnis 90/Die Grünen), Bundestags Abgebordnete © DBT / Foto- und Bildstelle Fotograf: DBT / Foto- und Bildstelle

Valerie Wilms fühlt sich ausgeforscht.

Was das konkret bedeutet, zeigt der Fall von Valerie Wilms, Bundestagsabgeordnete der Grünen aus Pinneberg in Schleswig-Holstein. Die Browser-Daten zeigen Reiseverläufe von Wilms, geben Hinweise auf ihre Steuerdaten und lassen Einblicke in ihre politische Arbeit zu: "Natürlich kann es schaden. Man wird damit durchaus erpressbar", sagt Wilms in Panorama. Sie fühle sich "nackt demjenigen gegenüber, der die Daten hat", so Wilms weiter.

Informationen von Vertrauten der Kanzlerin

In den Daten tauchen auch Politiker auf, die in hochsensiblen Bereichen arbeiten: Helge Braun zum Beispiel. Der CDU-Mann ist Staatsminister bei der Bundeskanzlerin. Er gilt als Vertrauter von Angela Merkel. Über den Computer eines seiner Mitarbeiter sind Brauns Informationen in den Datensatz gelangt. Den Politiker überrascht vor allem, "dass es oftmals ungeachtet der Unzulässigkeit des Datenabflusses schwierig ist, als Anwender diesen überhaupt nachzuvollziehen“, wie Braun auf Panorama-Anfrage sagt.

"Dann müssen Gesetze her"

Der SPD-Politiker Lars Klingbeil. © Büro Lars Klingbeil Fotograf: Tobias Koch

Will im Zweifelsfall mit Gesetzen gegen die Datenhändler vorgehen: Lars Klingbeil.

Betroffen zeigt sich auch Lars Klingbeil, netzpolitischer Sprecher der SPD aus Niedersachsen. Sein Name taucht in dem ausgewerteten Datensatz ebenfalls auf. Auch bei ihm führt die Spur zum Rechner eines Mitarbeiters. "Ich habe nicht gewusst, dass solche Sachen identifizierbar sind. Vielleicht ist man da naiv an der Stelle, aber da braucht man auf jeden Fall Aufklärung darüber, welche Daten eigentlich erhoben werden und was mit den Daten dann passiert", sagt er Panorama. Wenn sich herausstelle, dass man den Firmen nicht einfach vertrauen könne, "dann müssen Gesetze her", so Klingbeil.

Viele Politiker unter den Ausgeforschten

Im Datensatz finden sich die Namen weiterer Politiker aus ganz Deutschland: Der Mecklenburger Frank Junge (SPD), im Finanzausschuss für den Haushalt der Bundesrepublik verantwortlich. Oder Waltraud Wolff aus Sachsen-Anhalt, die im Fraktionsvorstand der SPD ist und die Brandenburger Abgeordnete Annalena Baerbock (Grüne), Mitglied im Wirtschaftsausschuss. Der Europaparlamentarier Martin Häusling, ebenfalls von den Datensammlern bloßgestellt, reagiert geschockt: "Aus sowas kann ja jeder ablesen, an was ich arbeite, wo ich selber Recherchen mache, mit wem ich mich treffe."

Menschen, die Häusling oder den anderen Abgeordneten politisch schaden wollen, könnten mit Hilfe dieser Daten Informanten und Gesprächspartner enttarnen und ihre Strategien nachvollziehen - und damit deren Arbeit sabotieren. "Wir brauchen als Abgeordnete Vertrauensschutz“, so Häusling.

Daten einer Tarnfirma angeboten

Um an die Informationen zu gelangen, hatten die NDR-Reporter eine Schein-Firma gegründet, die vorgeblich im "Big Data"-Geschäft aktiv ist. Gleich mehrere Unternehmen zeigten sich bereit, die Web-Daten deutscher Internet-Nutzer verkaufen zu wollen - ein Unternehmen bot die nun ausgewerteten Daten schließlich als kostenlosen Probe-Datensatz an.

Browser-Erweiterungen verantwortlich

Allem Anschein nach wurden sie über Browser-Erweiterungen, sogenannte Addons, erhoben: Diese kleinen Zusatz-Programme dienen sich als praktische Helfer an. Doch einmal installiert, übermitteln sie im Hintergrund alle besuchten Seiten eines Nutzers an einen Server, wo die Daten zu Nutzerprofilen gebündelt werden.

"Web of Trust" gibt Daten weiter

Durch Stichproben konnte Panorama eine dieser Erweiterungen ausmachen. Es handelt sich um das Programm "Web of Trust", kurz WOT. Die Erweiterung prüft die Integrität von Webseiten - eine nützliche Funktion, die dem Nutzer ein sicheres Surfen garantieren soll. Gleichzeitig übermittelt die Software offenbar im Hintergrund die Adresse jeder besuchten Seite an einen Server, wo die Daten ohne Wissen des Nutzers gespeichert und weiterverarbeitet werden. WOT ist mutmaßlich nur eine von zahlreichen Erweiterungen, die so agieren und für einen steten Datenstrom bei den Zwischenhändlern sorgen.

Auf Anfrage teilte WOT mit, in seinen Datenschutzrichtlinien werde darauf hingewiesen, dass bestimmte Daten gesammelt und mit Dritten geteilt werden. WOT unternehme aber große Anstrengungen diese zu anonymisierten. In den Nutzungsbedingungen listet das Unternehmen zwar klar auf, dass Daten des Nutzers wie Ort, Datum, Zeit und Webadresse abgegriffen werden. Nutzer stimmen diesen Bedingungen stillschweigend zu. Allerdings betont das Unternehmen, dass es sich dabei um anonyme, nicht personenbezogene Daten handle. Über Methode und Grad der Anonymisierung schweigt die Firma.

Auswertung rechtlich nicht zulässig

Portrait von Johannes Caspar © © HmbBfDI / Thomas Krenz Fotograf:  Thomas Krenz

Für Datenschützer Johannes Caspar ist die Auswertung der Daten in Deutschland verboten.

Der Hamburgische Datenschutzbeauftragte Johannes Caspar kritisiert das Geschäftsmodell von WOT: "Zur Weitergabe von personenbezogenen Daten brauchen Unternehmen grundsätzlich eine Einwilligung der Betroffenen - die liegt aber nicht vor. Die Bezeichnung 'anonymisiert' ist hier nicht richtig“, erklärt Caspar weiter, eine massive Auswertung der Daten sei daher nach deutschem Recht "nicht zulässig“.

Dieses Thema im Programm:

Das Erste | Panorama | 03.11.2016 | 21:45 Uhr

Stand: 03.11.16 10:15 Uhr