Datenspuren: Anonymisierte Daten sind nicht anonym
»Die Daten sind ja anonymisiert« ist ein Lieblingssatz von Datenhändlern und sogenannten Big-Data-Spezialisten. The Guardian hat dazu einen Artikel veröffentlicht. Data is a fingerprint: why you aren’t as anonymous as you think online:
It’s convenient to pretend it’s hard to re-identify people, but it’s easy.
Im Artikel ist auch nochmal der vom NDR aufgedeckte Datenskandal »Nackt im Netz« verlinkt, der demonstriert, wie Millionen von deutschen Internet-Nutzern, darunter Manager, Richter und Journalisten, im Netz ausgespäht wurden. Das Browser-Addon WOT (Web of Trust) hat die gesammelten Surf-Daten nicht ausreichend anonymisiert und dennoch weiterverkauft – die Analyse des Addons wurde damals von mir durchgeführt.
Wie schwierig es ist Daten korrekt zu anonymisieren, zeigt unter anderem der EU-Bericht »Opinion 05/2014 on Anonymisation Techniques«. Darin wird auch deutlich herausgestellt, dass Pseudonymisierung ungleich Anonymisierung ist. Das bedeutet: Selbst wenn Datenhändler beteuern, sie würden personenbeziehbare Daten vor der Speicherung bzw. Weitergabe ausreichend »anonymisieren«, so sieht die Realität oftmals wohl ganz anders aus.
Ich selbst glaube das Märchen über die »anonymisierten Daten« schon lange nicht mehr.
Datenhändler: Wir sind gläsern – Datensammler Teil1
Wie Tracking in Apps die Sicherheit und den Datenschutz unnötig gefährdet
Gesundheits-App Vivy: Erläuterung der Kritik
Antwort der ING-DiBa bezüglich App-Tracking beim Online-Banking