Die Technik heißt „Session Replay“ und wird von Website-Betreibern dazu genutzt, ein besseres Verständnis für das Verhalten von Nutzern zu entwickeln. Dabei wird jede Tastatureingabe, Maus- und Scroll-Bewegung aufgezeichnet. Meist ohne das Wissen der betroffenen Nutzer, berichtet die BBC.
Datensammlung ohne Einwilligung
Laut einer aktuellen Studie bringen 480 der 50.000 am häufigsten besuchten Websites „Session Replay“ zum Einsatz. Wie die Forscher vom Center for Information Technology Policy an der Princeton University schreiben, werden auf diese Art auch sensible Informationen gesammelt und an die Anbieter von „Session Replay“-Software übermittelt. Kreditkarten-Daten seien ebenso darunter wie sensible Gesundheitsinformationen oder andere persönliche Daten. Die Forscher stellen die Rechtmäßigkeit der Datensammlung ohne Einwilligung der Nutzer in Frage.
Untersucht wurde „Session Replay“-Software von zahlreichen Firmen, darunter FullStory, SessionCam, Clicktale, Smartlook, UserReplay, Hotjar und Yandex. Unter den weltweit populärsten Seiten, die solche Software zum Einsatz bringen, finden sich etwa Samsung, Reuters oder der britische Telegraph.
Deutsche Tastatureingaben werden nicht verschont
Die Forscher veröffentlichten auch eine Liste von weltweit einer Million Websites, die Scripts von Anbietern von „Session Replay“-Software zum Einsatz bringen. Sie weisen aber darauf hin, dass dies nicht notwendigerweise bedeute, dass Daten auch aufgezeichnet und an die Drittanbieter übermittelt werden. Auf der Liste finden sich auch zahlreiche deutsche Websites, darunter etwa t3n.de, stepstone.de und idealo.de.
Lest morgen bei uns, was ihr gegen diese Überwachung tun könnt!