Piraten warnen vor sorglosem Umgang mit Wählerdaten

Gerade in Zeiten, in denen das Wahlverhalten von Bürgerinnen und Bürgern mittels Big Data vorhergesagt werden kann, ist der sorglose Umgang mit Daten verantwortungslos und für die Demokratie gefährlich. An uns herangetragene Informationen zeichnen ein schlechtes Bild, wenn es um den Datenschutz der politischen Parteien geht. Nur SPÖ, Grüne und Piratenpartei bieten sicher verschlüsselte HTTPS-Verbindungen an. Eine unverschlüsselte Verbindung ist besonders bedenklich, wenn über Formulare persönliche Daten eingegeben werden.

Außerdem werden Daten von Besuchern direkt an Dritte weitergeleitet. In eigener Recherche konnten wir mittels eines Firefox-Plugins, welches anzeigt, von welchen Servern Daten bezogen werden, diese Informationen bestätigen.

Untersucht wurden dabei Elemente, die direkt durch den Webseiten-Aufruf geladen werden. Dabei erhalten die Unternehmen präzise Informationen über Zeit, IP-Adresse, ungefähren Aufenthaltsort sowie die aufgerufene Adresse. Besonders kritisch ist dies, wenn die IP-Adresse mit den Benutzerprofilen der eigenen Plattformen kombiniert wird und so ein genaues Bild über die politischen Interessen einer Person gemacht werden kann.

Bei allen österreichischen Parteien, die bundesweit zur Nationalratswahl antreten, außer der Piratenpartei und der KPÖ werden Daten an Dritte weitergeleitet.

Wer kriegt's mit?
Bild vergrößern

Die folgende Liste schlüsselt auf, an welche Unternehmen sensible Daten von den Partei-Websites weitergeleitet werden:

wahl2013.spoe.at: Google, Facebook, Amazon, Spotify
neos.eu: Google, Facebook, Quantcast, Twitter, Paypal
fpoe.at bzw. hcstrache.at: Google, Facebook, jwpcdn.com
teamstronach.at: Google, Facebook
oevp.at: Google, Flickr
spoe.at: Google, Twitter
aufgehts.oevp.at: Google
gruene.at: Google
bzoe.at: Google
kpoe.at: keine direkte Datenweitergabe
piratenpartei.at: keine direkte Datenweitergabe

Die Besucherinnen und Besucher werden auf einigen dieser Websites auch nicht darüber informiert, an wen die eigenen Daten weitergegeben werden:

Auf den Websites spoe.at, wahl2013.spoe.at, bzoe.at, aufgehts.oevp.at, neos.eu und fpoe.at war trotz der direkten Datenweitergabe durch Website-Bestandteile keine Datenschutzerklärung auffindbar.

Auf der Website kpoe.at findet sich zwar keine Datenschutzerklärung, es erfolgt aber auch keine direkte Datenweitergabe durch Website-Bestandteile.

Auf der Website oevp.at wird in unter http://oevp.at/Datenschutz.psp auf die Datenweitergabe an Facebook, Google und Twitter hingewiesen, allerdings nicht auf jene an Flickr.

Die Website teamstronach.at weist im Impressum http://www.teamstronach.at/de/impressum deutlich auf die Datenweitergabe an Google Analytics hin, jedoch nicht auf jene an Facebook.

Die Website gruene.at weist in ihrer Datenschutzerklärung http://www.gruene.at/service/datenschutzerklaerung sowohl auf die Datenweitergabe an Google als auch an YouTube hin.

Auf der Website piratenpartei.at wird unter https://www.piratenpartei.at/rechtliches/datenschutzerklaerung/ darauf hingewiesen, dass keine personenbezogenen Daten durch die Partei verarbeitet werden.

6 Kommentare

  1. 1

    Allerdings sollte man sich klar darüber sein, dass unsere Seiten in Facebook und Google+ nicht sicher sind. Überhaupt keine Seite dort ist sicher. Dort Datenschutz zu erwarten, ist wie mit einem total löchrigen Schirm im Regen stehen und glauben nicht nass zu werden. 😀

  2. 2

    Ich möchte nur dabei erwähnen, daß Weitergabe von Daten client-seitig nicht problematisch, sondern einfach nur unprofessionell ist.
    Es wäre kein Problem dies serverseitig zu lösen ohne das es jemand mitbekommt – man kann ein verstecktes flash verwenden um cookies zu umgehen (ein flash intro/video gaukelt Mehrnutzen vor). Dadurch wäre für einen normalen Nutzer eine serverseitige Abwicklung 100% intransparent, was noch lange nicht bedeutet, unmöglich 😉

    • problematisch ist es wenn der nutzer nicht die möglichkeit hat die datenweitergabe abzulehnen.

      ich sehe die client-seitige datenweitergabe generell problematisch, denn hier werden bereits vorhandene benutzerprofile mit der politischen meinung der person verknüpft.
      von einem average-internet-user kann ich nicht erwarten dass kenntnisse darüber vorhanden sind wie dies verhindert werden kann. d.h. hier wird das benutzerprofil um meine politische meinung erweitert ohne dass ich etwas dagegen tun kann.

      Klar, man kann natürlich die seite erst gar nicht ansurfen, aber das kann es ja auch nicht sein…

  3. 3

    Geht es da um Google Analytics oder die Einstellung ob man website/blog generell in Suchmaschinen erscheinen lässt (Robots.Txt).
    weil in google nicht gefunden zu werden ist für Parteien intelligent…

    sorry schreibe vom Handy..

    • es geht eher in die richtung google analytics, aber es geht um weit mehr als das.

      vor einigen monaten war das thema facebook-like-buttons etwas präsenter. hier wurde ein 2-step verfahren geschaffen welches datenschutzprobleme reduziert.
      das gleiche problem gibt es aber bei zahlreichen weiteren scripts und bildern die beim aufruf von webseiten geladen werden.

      hier werden daten des nutzers übermittelt. damit ob man in google gefunden wird hat das weniger zu tun.

  4. 4
    BackfromHell

    HTTPS, da gibt’s ja schon wieder Schlagzeilen. Aber die PP.at verwendet laut diesem Report:
    http://bit.ly/1cNYyGi Forward Secrecy.
    Die SPÖ bspw nicht: http://bit.ly/1abKyoO
    Grüne unterstützen bspw. TLS 1.2 noch nicht: http://bit.ly/17JkI9G

    Vorbildlich Piraten! Btw: nette Servernamen, ihr Pokéfans