Das Startup Rapleaf hat ein System entwickelt, das per Webcrawler die Nutzerprofile diverser Social-Networking-Seiten ausliest. Sie so gefundenen Daten werden dann nach verschiedenen Kriterien sortiert an Vermarktungsfirmen weiterverkauft. Dabei greift das System vor allem auf die Userdaten der Webseiten von Facebook, Myspace und Linkedin zu.

Die Ausgabe der gesammelten Informationen erfolgt auf verschiedenen Wegen. Zum einen kann man auf Rapleaf.com nach Eingabe einer E-Mail-Adresse den Namen, das Alter und Daten zum sozialen Netzwerk der betreffenden Person erhalten, sofern diese Daten bei Rapleaf bekannt sind. Auf der ebenfalls zu Rapleaf gehörenden Webseite Upscoop.com lässt sich in Erfahrung bringen, in welchen Online-Netzwerkseiten sich die gesuchte Person präsentiert. Dafür muss man allerdings den eigenen Usernamen und das Passwort seines E-Mail-Kontos bei Google Mail, Hotmail, Yahoo oder AOL preisgeben. Rapleaf liest daraufhin die unter dem angegebenen Account gespeicherten Adressbücher zur Eigennutzung aus.

Durch das Sammeln dieser E-Mail-Adressen sind in der Rapleaf-Datenbank mittlerweile über 50 Millionen Profile gespeichert, die Informationen wie Geburtstage, Adressen, Universitäten, Freunde, Lieblingsfilme und politische Einstellungen enthalten.

Alle diese Daten sind äußerst nützlich für den dritten Geschäftszweig von Rapleaf. Das Unternehmen Trustfuse verkauft seine Daten (außer E-Mail-Adressen) an Vermarktungsfirmen, die die Zusatzinformationen nutzen, um Mailings an definierte Zielgruppen zu erstellen. Einen Hinweis auf diese Vermarktung findet sich aber nicht auf der Upscoop-Seite, sondern nur auf den Seiten von Rapleaf und Trustfuse.

Alle drei Firmen scheinen ihre eigenen Datenschutzbestimmungen nicht zu verletzen, nach denen keine E-Mail-Adressen weitergegeben werden dürfen. Vielmehr bringen die Vermarktungsfirmen ihre eigenen E-Mail-Listen zu Trustfuse, um sich damit soziodemografische Daten zu erkaufen. „Wir nutzen keine der durch Rapleaf oder Upscoop erhaltenen E-Mail-Adressen für unsere Trustfuse-Dienste. Vielmehr verwenden wir die von unseren Kunden mitgebrachten Listen, um aktuelle Suchen durchzuführen. Wir helfen damit unseren Klienten, die von ihrem Zielpublikum genutzten Social-Networking-Seiten aufzuspüren. So möchte ein Politiker vielleicht wissen, ob seine potenziellen Wähler eher bei Facebook oder bei Myspace zu finden sind, um so zielgerichtetes Marketing zu betreiben“, erläutert Rapleafs CEO Auren Hoffmann das Geschäftsmodell.

Rapleaf ist dabei nur eine von vielen Suchseiten der neuen Generation, die persönliche Daten von Usern wie die eigene Amazon-Wunschliste gebündelt anzeigen. Dieses Vorgehen ist keinesfalls illegal. Die Seiten fassen ja lediglich Informationen zusammen, die im Netz frei verfügbar sind.

Datenschützer beschweren sich jedoch bereits seit Jahren über die Methoden des Zusammenfassens individueller Personendaten. Immerhin könnten die Informationen auch in die Hände von Hackern geraten. Das wird vor allem dann gefährlich, wenn sich die Daten mit Namen, E-Mail-Adressen oder IP-Adressen verknüpfen lassen.

„Natürlich leben wir in einer Zeit, in der viele Leute ein zweites Leben online führen. Doch sollte sich niemand Illusionen über die Sicherheit seiner Daten machen. Im Hintergrund einer coolen Netzwerkseite sammeln Fachmänner eifrig persönliche Daten, um maßgeschneiderte Werbekonzepte zu entwickeln und damit unschuldige User zu manipulieren. Deshalb schalten wir jetzt die Handelskommission ein“, sagt Jeff Chester, Direktor der Verbraucherschutzgruppe Center for Digital Democracy.

Facebook, Myspace und Linkedin leugnen eine Zusammenarbeit mit jeglichen Suchdiensten, die eine Weitergabe von E-Mail-Adressen beinhalten würde. „Die Informationen von Usern sind deshalb erhältlich, weil sie im Internet sind, nicht weil wir sie verfügbar machen“, so Kay Lou, Sprecherin bei Linkedin.

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

4 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

18 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

18 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

2 Tagen ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

2 Tagen ago