16. August 2010 - Datenschutz-Schulung

Location Aware Browsing: „Wo bin ich?“ Kein harmloses Ratespiel

Man muss keine Geo-Tagging-Dienste nutzen, um seinen Standort ins Internet zu übermitteln. Browserfunktionen wie Location Aware Browsing machen das auf Wunsch auch ganz automatisch. Allerdings sind sich viele Internetnutzer nicht über die möglichen Folgen im Klaren. Machen Sie deshalb die standortbezogenen Dienste im Internet zum Thema Ihrer Datenschutz-Schulung.

201ewo-bin-ich-201c-ist-kein-ratespiel.jpeg
Browser können mehr über den eigenen Standort verraten als einem lieb ist (Bild: Thinkstock)

In welchem Hotel sie gerade übernachten, wo sie mit ihren Geschäftsfreunden gerade essen oder wohin sie die Dienstreise heute führt, all das könnten die Mitarbeiterinnen und Mitarbeiter Ihres Unternehmens ganz leicht anderen Internetnutzern mitteilen.

Geo-Tagging macht’s möglich

Denn dafür gibt es spezielle Geo-Tagging-Dienste, mit denen man zum Beispiel Nachrichten in sozialen Netzwerken oder digitale Fotos mit Geo-Koordinaten versehen kann. Darüber können andere Nutzer ganz leicht die Hotelkritik, den Messebesuch oder das Foto vom Messestand mit einer genauen Position in Verbindung bringen. Das kann nützlich sein, sollte aber nicht zu weit gehen.

Standortdaten sollten nicht offen verbreitet werden

Die Übermittlung der eigenen Standortdaten ist nicht nur ein Mehrwert für Freunde und Kollegen, die auf Knopfdruck sehen können, wo der neue Messestand denn jetzt steht oder wo das gute Restaurant für das Geschäftsessen zu finden ist.

Über die Standortdaten verrät man auch einiges über sich selbst und gefährdet so die eigene Privatsphäre. Das kann so weit gehen, dass Wettbewerber den Außendienst des Konkurrenten orten können, ohne eine unerlaubte Handy-Ortung zu versuchen.

Oder aber Einbrecher könnten die Abwesenheit eines Mitarbeiters nutzen, um seiner Wohnung einen kriminellen Besuch abzustatten. Sensibilisieren Sie deshalb die Mitarbeiter, nicht ohne weiteres Geo-Tagging im Internet einzusetzen.


Mitarbeiterschulung Grundlagen des DatenschutzesMitarbeiterschulung Grundlagen des Datenschutzes – CBT 

Einfach, effektiv, ohne Zeitaufwand – professionelle Schulungen zum Datenschutz

Mit diesem Kurs machen Sie Ihre Mitarbeiter in nur 45 Minuten fit in den wesentlichen Grundlagen des Datenschutzes! mehr…



Browser können Standortdaten automatisch übermitteln

Den aktuellen Standort muss man noch nicht einmal selbst eingeben. Wer ein Smartphone mit GPS-Modul besitzt, kann seine GPS-Koordinaten zusammen mit dem Foto übertragen, das vom Smartphone aus ins Internet kommt, um den aktuellen Status des neuen Messestands schnell veröffentlichen zu können.

Aber nicht nur mobile Endgeräte und GPS-Koordinaten können den eigenen Standort verraten. Auch das Notebook und sogar der stationäre Arbeitsplatz-PC lassen sich orten, und zwar anhand der IP-Adresse und der WLAN-Netze in der Umgebung.

Location Aware Browsing hat auch Nachteile

Webbrowser wie Mozilla Firefox, Opera und Google Chrome unterstützen Funktionen, die als Location Aware Browsing bezeichnet werden.

Eine solche Funktion überträgt in der Regel nach Zustimmung des Nutzers die Standortdaten des Browsers und damit des Users an Webseiten, die eine solche Information anfragen. Das kann sehr nützlich sein, wenn es wieder einmal im Büro später geworden ist, Sie einen Pizza-Lieferdienst in Ihrer Nähe suchen und dann eben nicht Ergebnisse in der Suchmaschine erhalten wollen, die zu 100 Kilometer entfernten Lieferanten gehören.

Doch auch Datensammler und unseriöse Werbeunternehmen haben ein Interesse an den Standortdaten aus dem Browser.

So arbeitet Location Aware Browsing

Erläutern Sie dieses Risiko bei Ihrer nächsten Datenschutz-Schulung und machen Sie dabei verständlich, wie der aktuelle Standort ermittelt und übertragen wird:

  • Wenn eine Website nach den Standortdaten fragt, um zum Beispiel den Ausgangspunkt für die Routenplanung automatisch zu übernehmen, kann der Anwender die Übertragung bestätigen. Er sollte sich aber im Klaren darüber sein, was die Website mit seinen Standortdaten so alles anfängt (Datenschutzerklärung). So ist es insbesondere (aber nicht nur) bei kostenlosen Online-Diensten gut möglich, dass diese Daten auch an Werbenetzwerke weitergereicht werden, um lokale und regionale Online-Anzeigen einzublenden.
  • Der Webbrowser übermittelt dann in der Regel an Google Location Services die IP-Adresse (möglichen Personenbezug beachten!) und Daten zu nahe gelegenen WLAN-HotSpots. Daraus ermittelt Google Location Services dann den Standort, der sehr genau angegeben werden könnte.
  • Google vergibt im nächsten Schritt eine für zwei Wochen gültige eindeutige Identifikationsnummer. Über diese Nummer ließe sich theoretisch auch ein Bewegungsprofil erzeugen, wenn die Identifikationsnummer in dieser Zeitspanne mit neuen IP-Adressen und WLAN-HotSpots in Verbindung gebracht wird. Das könnte einmal zu einem lohnenden Hacker-Ziel werden, sodass die Erklärung von Google und den Browserherstellern, den Nutzer nicht auszuspionieren, nicht wirklich beruhigen sollte. Zumindest werden die Standortdaten aber verschlüsselt übertragen, wie Mozilla erklärt.
  • Opera speichert zur Identifizierung des Endgerätes auch noch die eindeutige Gerätenummer (MAC-Adresse) zusammen mit den Standortdaten, sofern der Anwender zustimmt.

Zeigen Sie, wie man die Standortfragen abstellt

Anwender, die ihre Privatsphäre schützen und keine Fragen nach Übermittlung der Standortdaten zulassen wollen, können je nach Browser eine entsprechende Konfiguration vornehmen. Die genaue Anleitung finden Sie in der Checkliste Location Aware Browsing.

Auch diese Browserfunktion zeigt eindrücklich, wie sich Internetnutzer mitunter Komfort durch Datenfreigaben erkaufen, ohne sich der möglichen Folgen bewusst zu sein.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln