MatthiasMar 24

Wie dreckig geht es dem Datenschutz im Jahr 2026?

Neulich fragte mich ein Arbeitskollege, ob es wahr sei, dass seine Geräte zu Hause sich hinter seinem Rücken mittels Ultraschall «unterhalten» würden. Ich wollte ihn schon tadeln, dass er sich wie ein Verschwörungstheoretiker anhöre, und ihn darauf hinweisen, dass er ausserhalb der digitalen Sphäre als geerdeter Zeitgenosse gelte.

Dann fiel mir rechtzeitig ein, dass es eine Methode namens Cross-Device Tracking (XDT) gibt. Sie arbeitet fast genauso, wie der Kollege es beschrieben hatte: Ein Gerät sendet im Bereich von 18 und 20 Kilohertz ein Tonsignal aus, das andere Geräte im Umkreis auffangen und via Internet an den Urheber zurückmelden. Die Absicht ist, wie der Name andeutet, Geräte zueinander in Verbindung zu bringen, die nicht direkt vernetzt sind. Ein akustisches Signal, das im linearen Fernsehen ausgestrahlt und über einen Laptop, ein Handy oder Tablet aufgefangen wird, würde den Smart-TV und die anderen Geräte als in physischer Nähe befindlich identifizieren.

Ich erinnere mich, dass ich diese Idee damals hochgradig bescheuert fand. Erstens ist der Erkenntnisgewinn beschränkt: Die Geräte im gleichen Raum gehören nicht zwingend der gleichen Person, sondern vielleicht Ehepartnern, Kindern, Besucherinnen oder – in Büros – Arbeitskollegen oder Geschäftspartnerinnen. Die Geräte im gleichen WLAN lassen sich (meist) anhand der IP-Adresse identifizieren.

Abgesehen davon klingt die Methode nicht robust. Gleichzeitig ist es ressourcenintensiv, ständig nach solchen Signalen zu scannen. Mit anderen Worten: Man leert den Akku der Personen, die man ausspioniert. Das übergriffig zu nennen, wäre eine Untertreibung.

Die Swisscom war vorn mit dabei

Gleichwohl wurde sie ernsthaft praktiziert. Die Swisscom (ausgerechnet) führte 2019 ein Experiment durch. Der «Tagesanzeiger» beschrieb das so:

Die Plattform Beem gibt Personen, die sie nutzen, Informationen zum Beispiel zu aktuellen Angeboten zum gesehenen Plakat, zur Sendung oder zum Spot. Das können reine Zusatzinformationen sein, aber auch Gewinnspiele oder Gutscheine. Damit Beem ein Signal empfangen kann, müsse der Smartphone-Nutzer die Beem-App oder eine Beem-fähige App offen haben. Zu Letzteren gehören die Apps von «20 Minuten», «Watson» und Bluewin.

Ein echt dämliches Konzept. Aber die Swisscom ist tatsächlich in der Lage, die Absurdität noch zu steigern. Sie verwendet den Namen Beem heute für eine Cybersecurity-Lösung. Die schütze u. a. die Privatsphäre. Ich nehme an, dieses Schweizer Telko-Unternehmen würde seine Nikotinpflaster «Marlboro» nennen.

Auch Tor lässt sich so aushebeln

«Heise» sprach 2017 von einem Lauschangriff per Ultraschall und erwähnte ein weiteres Problem: Via XDT liessen sich Leute enttarnen, die ihren Datenverkehr per Tor anonymisieren.

Die spannende Frage ist natürlich, ob diese Methode auf breiter Basis angewandt wurde, und ob sie heute noch eine Rolle spielt – zumal in der EU, wo es die Datenschutz-Grundverordnung bekanntlich erfordert, dass Leute in die Verarbeitung ihrer Daten einwilligen. Es gibt schlechterdings technische Hürden: Moderne Betriebssysteme steuern den Zugriff aufs Mikrofon pro App und sie signalisieren, wenn eine App mitlauscht.

Darum ein kurzer Service-Einschub: Es lohnt sich weiterhin, die Einstellungen regelmässig zu prüfen und alle App-Berechtigungen, die nicht zwingend notwendig sind, zu entziehen. Die Anleitung fürs iPhone und iPad findet sich hier. Bei diesem Tipp kommt Android ebenso zum Zug und wie die Diagnosedaten bei iOS helfen, besonders aktive Apps zu erkennen, erkläre ich hier. Einschub Ende.

Die «ehrliche Zukunft der Analytik»?

Die Methode per Ultraschall war auf Dauer nicht praktikabel. In einer ausführlichen Analyse heisst es:

Das geräteübergreifende Tracking tot, und das ist auch gut so. (…) Die datenschutzorientierte Zukunft der Analytik ist einfacher, ehrlicher und letztlich nützlicher. Anstatt sich darauf zu konzentrieren, einzelne Personen über alle Geräte hinweg zu verfolgen, konzentriert sich die moderne Analytik darauf, aggregierte Muster zu verstehen, die Privatsphäre der Nutzer zu respektieren und Daten nutzbar zu machen. Unternehmen, die diesen Wandel begrüssen, opfern keine Erkenntnisse – sie gewinnen an Genauigkeit, Rechtssicherheit und Nutzervertrauen. Das ist ein lohnender Tausch.

Das klingt toll. Ein Happy End?

Ich fürchte nicht: Die Methoden mögen sich verändern, aber das Ziel – möglichst viel über uns Nutzerinnen und Nutzer in Erfahrung zu bringen – bleibt. Soweit ich es abschätzen kann, sind das die aktuellen Trends beim Tracking:

  • Die Drittanbieter-Cookies verlieren an Bedeutung.
    Zwar erlebte Googles Private-Sandbox-Projekt im April 2025 ein unrühmliches Ende. Dennoch scheint mir klar, dass man sich nicht mehr zu sehr auf die verlassen sollte.
  • Stattdessen werden wichtige Daten direkt erhoben.
    Das wird im zitierten Beitrag angedeutet. Zu diesem Zweck gibt es die sogenannten Log-in-Ökosysteme mit Kundenkonten, Newslettern und Paywalls. Überlegt euch mal, bei wie vielen Websites ihr via Google, Facebook oder Apple angemeldet seid.
  • Mehr Datensammeln direkt auf dem Server statt im Browser.
    Denn klar: Je mehr Leute die Datensammelei im Browser unterbinden, desto attraktiver wird diese Methode, der ein Adblocker nichts anhaben kann.
  • Das «Fingerprinting» der Geräte wird verbessert und intensiviert.
    Das allein deswegen, weil die Captchas ihre Schutzfunktion verlieren.
  • Die Identifizierung anhand von Verhaltensweisen gewinnt an Bedeutung.
    Herangezogen wird ein komplexes Muster aus Verhalten, Zeit, Ort und Gerätetyp.
  • Und natürlich die KI.
    Die wird ohne Zweifel in allen möglichen Varianten dazu eingesetzt, uns unsere Vorlieben zu entlocken.

    • Nochmals ein kurzer Service-Block: Zu Punkt zwei beachtet bitte die Tipps für eine wichtige virtuelle Hygiene-Massnahme.

    Haben die Leute kapituliert?

    Unter dem Strich bleibt ein persönlicher Eindruck, den ich leider nicht mit harter Evidenz unterfüttern kann und dem Google Trends sowohl global als auch für den deutschsprachigen Raum deutlich widerspricht.

    Google widerspricht meiner These: Der Datenschutz hatte zwar im Mai 2018 einen einmaligen Höhepunkt, ist seitdem jedoch nicht in Vergessenheit geraten.

    Dennoch stelle ich ihn hier zur Diskussion:

    Mein Eindruck ist, dass die Privatsphäre an Bedeutung verliert. Es fühlt sich so an, als hätte die breite Öffentlichkeit aufgegeben. Ich verstehe es: Es handelt sich um eine Dauerkrise, die langsam in eine Art Normalität übergegangen ist. Die Skandale des letzten Jahrzehnts – Cambridge Analytica, Edward Snowden – liegen länger zurück. Und mit der künstlichen Intelligenz scheint es aussichtslos, noch irgendetwas vor den Tech-Konzernen geheimhalten zu wollen.

    Was meint ihr: Wie schlecht geht es dem Datenschutz wirklich?

    Beitragsbild: So zu surfen, hilft leider auch nicht (Sora Shimazaki, Pexels-Lizenz).

    #Datenschutz #Sicherheit #Swisscom
    Show threadchrisMar 25

    @Matthias iesentrööt, die Frage nach dem Zustand beim Datenschutz verleitet trotzdem zu Antworten :)

    → Problematik im «Allgemeinbewusstsein» angekommen, die Standard-Beruhigungspillen «wer interessiert sich schon für mich», «mache ja nichts Verbotenes», «die USA ist doch eine Demokratie und die Anbieter wollen ja bloss das Beste für ihre Kunden», «Staat und Polizei stehen ja unter demokratischer Kontrolle», wirken irgendwie nicht mehr so …
    #Datenschutz #Gesellschaft

    Show threadchrisMar 25
    @Matthias → zur Unterhaltung der Geräte zuhause auch ganz interessant:
    wer eine halbwegs transparente smart home Installation selber betreibt, sieht eine ziemlich eindrückliche Liste von Informationen, welche alle möglichen verbundenen Geräte möglicherweise auch ins Internet verteilen.
    #iot #homeassistant #Datenschutz
    Show threadchris
    @Matthias → Zum geräteübergreifendem Tracking und Lauschangriffen fällt spontan das Beispiel einer offiziellen app der Spanischen Fussballliga ein.
    Diese hatte 2018 mit Ortsdaten und Mikrofonen der Millionen Nutzer ihrer App nach Gaststätten gesucht, die illegal Pay‑TV zeigten.
    https://www.zeit.de/digital/datenschutz/2018-06/la-liga-app-spanien-fussball-dsgvo-pay-tv-lizenz-betrug
    La-Liga-App: Offizielle Liga-App aktiviert Handy-Mikrofone

    Mit Ortsdaten und Mikrofonen der Millionen Nutzer ihrer App sucht Spaniens Fußballliga nach Gaststätten, die illegal Pay-TV zeigen. Das wurde durch die DSGVO bekannt.

    DIE ZEIT
    Mar 25 at 10:52amWeb
    Show threadchrisMar 25
    @Matthias => Sinn und Zweck von Datenschutz ist NICHT der Schutz von illegalen Aktivitäten, aber die Liga erhielt trotzdem eine erhebliche Busse, weil die Nutzer nicht über die Überwachungsaktivitäten informiert wurden.
    #Transparenz #Ueberwachung