US-Gesundheitsministerium leitet Kundendaten an Twitter, Yahoo und Google weiter

Alexander Trust, den 21. Januar 2015
Google-Rechenzentrum
Google-Rechenzentrum in Iowa, Foto: Google.

Einem Bericht der Agentur Associated Press zufolge erhalten Twitter, Yahoo und Google personenbezogene Daten vom US-Gesundheitsministerium. Was sie damit anstellen? Womöglich Werbung auf die Kunden abstimmen.

Auf HealthCare.gov können US-Bürger personenbezogene Daten hinterlassen, um sich vorrechnen zu lassen, wie viel sie ungefähr für eine Krankenversicherung bezahlen müssten. Zu den Daten, die das US-Gesundheitsministerium über diese offizielle Webseite erhält zählt neben der Postleitzahl der Nutzer auch ihr monatliches Einkommen, die Tatsache, ob sie rauchen oder schwanger sind.

EFF bestätigt Behauptung

Neben dem Bericht durch Associated Press stützt auch die Bürgerrechts-Organisation Electronic Frontier Foundation (EFF) die Behauptung. Man habe Tests unternommen, die positiv verliefen.

Die über HealthCare.gov eingegeben Daten werden offenbar an insgesamt 14 Internet-Dienstleister weitergeleitet, deren Tracking-Systeme auf der Webseite eingebaut sind. Dabei würden die Daten auf zweierlei Wegen zu den Empfängern versendet. Einerseits über die sogenannte „Referrer“-Information, die die Betreiber der Webseite als Ergebnis in ihren Statistiken abrufen können und so beispielsweise wissen, auf welcher Webseite sich ein Nutzer zuletzt aufgehalten hat, bevor er auf die eigene gekommen ist.

Darüber hinaus werden in manchen Fällen die Daten jedoch außerdem in einer Abfrage untergebracht, die direkt an die Tracking-Systeme der Partner geleitet wird. Auch Googles Werbe-Netzwerk DoubleClick erhält auf diese Weise Daten. Deshalb liegt der Verdacht nahe, dass die 14 betroffenen Anbieter nutzen, um individualisierte Werbung anzuzeigen. Ein Beispiel schaut wie folgt aus:

https://4037109.fls.doubleclick.net/activityi;src=4037109;
type=20142003;cat=201420;ord=7917385912018;~oref=https://www.
healthcare.gov/see-plans/85601/results/?county=04019&age=40&
smoker=1&parent=&pregnant=1&mec=&zip=85601&state=AZ&income=35000&step=4?

Ein Technik-Experte der EFF, Cooper Quintin, spricht deshalb davon, dass diese Informationen für Werbetreibende Gold Wert sei.

Keine Belege für Missbrauch

Nun gibt es diese Indizien, dass Daten auf zwei Wegen an gleich 14 unterschiedliche Domains weitergeleitet werden. Dass die Betreiber der Domains und Services dahinter jedoch aktiv Gebrauch davon machen, kann nicht belegt werden.

Es ist ebenso möglich, dass in manchen Fällen die Daten weitergeleitet würden, damit Besucher des HealthCare.gov-Portals die Inhalte derselben über die unterschiedlichen Social-Media-Kanäle besser teilen könnten.

Laut Quintin gäbe es jedoch bessere Methoden, um den Datenfluss nicht zu unterbrechen und trotzdem die Privatsphäre der Nutzer zu schützen. Auf der Webseite der EFF wird aufgezeigt, wie die Daten übertragen werden, und an welche Anbieter ebensolche übertragen werden: Akamai, Chartbeat, Clicktale, Doubleclick, Google, Mathtag, Mixpanel, Nrd-data, Optimizely, Reson8, Rfihub, Twitter, Yahoo und Youtube. Der Bericht von Associate Press spricht davon, dass die offizielle Webseite die Daten „heimlich“ weitergibt, ohne die Nutzer zu informieren – wir behaupten einmal: vielleicht im Kleingedruckten.


Ähnliche Nachrichten