Die Financial Times hat gestern darüber berichtet, wie globale Gesundheits-Websites sensible Daten an Dritte weiterleiten. Wie sieht das in AT aus?
Ich hab die netdoktor.at-Seite über Brustkrebs aufgerufen. Im Hintergrund wurden 26 Drittparteien über meinen Besuch informiert.
Ich hab die netdoktor.at-Seite über Brustkrebs aufgerufen. Im Hintergrund wurden 26 Drittparteien über meinen Besuch informiert.
Jetzt mal abgesehen von Google, wer sind diese Drittparteien? Großteils Firmen, die digitale Profile über (hunderte) Millionen Menschen sammeln und damit handeln.
BlueKai/Oracle (US), Neustar (US), Weborama (FR) und Cleverdata (RU) sind etwa ganz klar Datenhandelsfirmen.
BlueKai/Oracle (US), Neustar (US), Weborama (FR) und Cleverdata (RU) sind etwa ganz klar Datenhandelsfirmen.
Aber auch Online-Werbefirmen wie Adform, AppNexus (AT&T), Dataxu (Roku), MediaMath, Pubmatic, Teads (Altice), The Trade Desk, Turn (Singtel), Brightcove und Virtual Minds (mehrheitlich im Eigentum von ProSiebenSat1) verarbeiten umfassende Daten über den Großteil der Bevölkerung.
Auch Adobe ist im Datengeschäft ganz vorne dabei.
Firmen wie Tapad (Telenor), ID5 und einige andere der oben angeführten Firmen versuchen, NutzerInnen immer wieder zu identifizieren und helfen anderen dabei, digitale Profile aus unterschiedlichen Lebensbereichen zu verknüpfen.
Firmen wie Tapad (Telenor), ID5 und einige andere der oben angeführten Firmen versuchen, NutzerInnen immer wieder zu identifizieren und helfen anderen dabei, digitale Profile aus unterschiedlichen Lebensbereichen zu verknüpfen.
Vor der Seite über "Brustkrebs" hab ich die Startseite von netdoktor aufgerufen.
Dabei wurden Daten an weitere Drittparteien übertragen, etwa an Criteo, Meetrics, Rubicon Project und die Datensammelplattformen von Salesforce (CRM-Konzern) und von WPP (globales Agenturnetzwerk).
Dabei wurden Daten an weitere Drittparteien übertragen, etwa an Criteo, Meetrics, Rubicon Project und die Datensammelplattformen von Salesforce (CRM-Konzern) und von WPP (globales Agenturnetzwerk).
Großteils werden dabei personenbezogene Daten übertragen. Ich konnte im Rahmen dieser schnellen Analyse nicht genau untersuchen, welche sensiblen Daten übertragen wurden.
Aber allein die Übertragung der URL inklusive dem Wort "Brustkrebs" ist wohl schon als sensibel einzustufen:
Aber allein die Übertragung der URL inklusive dem Wort "Brustkrebs" ist wohl schon als sensibel einzustufen:
Dabei ist zu berücksichtigen: wegen völlig unkontrollierten & wohl systemisch-rechtswidrigen Funktionsweise der digitalen Tracking-Ökonomie können die Drittparteien bei jedem Seitenaufruf und für jede NutzerIn variieren.
Hier der Financial-Times-Artikel:
Hier der Financial-Times-Artikel:
Damit das etwas greifbarer wird: Oracle - eine der Datenhandelsfirmen, die bei meinem Aufruf von netdoktor.at informiert wurden - sammelt Daten über Milliarden Menschen aus vielen Quellen.
Hier eine unserer Infografiken aus dem Jahr 2017.
(crackedlabs.org/en/corporate-s…)
Hier eine unserer Infografiken aus dem Jahr 2017.
(crackedlabs.org/en/corporate-s…)
Die russische Datenhandelsfirma Cleverdata, die ebenfalls meinen Besuch auf netdoktor.at getrackt hat, sagt, sie handeln bis zu 3000 Attribute über 90 Mio Menschen, u.a. mit Daten über "Health topic interests", also über "Gesundheitsinteressen": 1dmc.io/en
Ich denke, die österr. Datenschutzbehörde sollte hier tätig werden und eine Untersuchung der Datenpraktiken von Gesundheits-Websites einleiten.
Privacy International hat übrigens gegen einige der genannten Datensammelfirmen DSGVO-Beschwerden eingebracht: privacyinternational.org/advocacy/2426/…
Privacy International hat übrigens gegen einige der genannten Datensammelfirmen DSGVO-Beschwerden eingebracht: privacyinternational.org/advocacy/2426/…
Nachtrag: Wenn ich auf netdoktor.at nach Krankheiten suche (zB "Depression"), wird das zumindest mal an die vier Firmen Integral Ad Science, AppNexus, Meetrics und Criteo übertragen.
(Methodik wie oben: Aufruf von netdoktor.at/suche/alle/?q=…, Firefox, Analyse HAR-Datei)
(Methodik wie oben: Aufruf von netdoktor.at/suche/alle/?q=…, Firefox, Analyse HAR-Datei)
Weil die Nachfrage kam, ob ich bei obigen Analysen zuvor den schönen OK-Knopf hier geklickt hatte:
Vielleicht irgendwann früher, aber ich halte das für irrelevant, denn auf diese Art kann ich sicher nicht "informiert" in derart weitreichende Datenübermittlung eingewilligt haben.
Vielleicht irgendwann früher, aber ich halte das für irrelevant, denn auf diese Art kann ich sicher nicht "informiert" in derart weitreichende Datenübermittlung eingewilligt haben.
Abgesehen davon scheint mir, dass netdoktor.at nicht einmal das hinbekommt.
Ich hab die Seite über "Brustkrebs" nochmal testweise in einem anderen "frischen" Browser aufgerufen. Und schon *vor* dem Klick auf "OK" wurden Daten an mindestens 14 Drittparteien übertragen.
Ich hab die Seite über "Brustkrebs" nochmal testweise in einem anderen "frischen" Browser aufgerufen. Und schon *vor* dem Klick auf "OK" wurden Daten an mindestens 14 Drittparteien übertragen.
