Tracking: Deutsche Forschungsgemeinschaft warnt vor "Verlagstrojanern"​

Wissenschaftsverlage wie Elsevier und Springer mutieren zu Datenkraken und setzen Spyware ein, beklagt die Deutsche Forschungsgemeinschaft.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 68 Beiträge

(Bild: Blue Planet Studio/Shutterstock.com)

Von
  • Stefan Krempl

Der Ausschuss für wissenschaftliche Literaturversorgungs- und Informationssysteme (AWBI) der Deutschen Forschungsgemeinschaft (DFG) schlägt Alarm wegen immer aggressiver werdender "Praktiken der digitalen Nachverfolgung von wissenschaftlichen Aktivitäten". Wissenschaftsverlage erschlössen sich zunehmend die Datenanalyse als Geschäftsfeld. Diese "privatwirtschaftliche Wissensindustrie" stehe im Gegensatz zur Wissenschaftsfreiheit.

Die Aggregation und der Weiterverkauf von Nutzungsdaten entwickelten sich zu relevanten Aspekten der Tätigkeit der Fachverlage, schreibt der AWBI in einem Papier zum Datentracking bei digitalen wissenschaftlichen Ressourcen. Dabei würden personalisierte Profile, Zugriffs- und Nutzungsmesswerte sowie Angaben zur Verweildauer bei Informationsquellen von Forschern etwa bei der Literaturrecherche getrackt, also festgehalten und gespeichert.

Ein dafür eingesetztes Mittel seien Trojaner, "die Bibliotheken im Zusammenhang mit Rabatten für andere Leistungen angeboten werden". Die bei den Büchereien zu installierende Spionagesoftware sammele biometrische Daten wie Tippgeschwindigkeit und Art der Mausbewegung, um so Nutzer "trotz des Einsatzes von Proxy-Servern und VPN-Tunneln personalisieren zu können".

Die von den wissenschaftlichen Großverlagen Elsevier und Springer Nature gegründete Scholarly Networks Security Initiative (SNSI) dient den Autoren zufolge diesem Zweck. Sie argumentiere damit, mit solcher Spyware Nutzer von "Schattenbibliotheken" wie Sci-Hub, LibGen, UbuWeb und AAARG identifizieren und rechtlich verfolgen zu können. Die "Verlagstrojaner" hebelten dabei aber die Sicherheit von Hochschulnetzen aus und setzten die Institute so potenziell "Angriffen aller Art" aus.

Das Portfolio der Verlage fürs Microtargeting und Ausspähen der Nutzer bereichern dem Bericht zufolge Tracker zu Seitenbesuchen, "Audience-Tools zur Aggregierung verschiedener Datenquellen zu Profilen" sowie sogenannte Fingerprinter, die auch Nutzer identifizieren könnten, die anhand ihrer Browsereinstellungen eigentlich nicht verfolgt werden wollen. Dazu kämen Werkzeuge zur Echtzeitversteigerung von Nutzerdaten.

Die tief in die Privatsphäre eingreifenden Instrumente stammten meist von Drittanbietern wie Google und Facebook sowie von spezialisierten Unternehmen wie der zu Oracle gehörenden Big-Data-Plattform BlueKai, heißt es in dem Papier. Im Fall von Anbietern wie der Auskunftei Acxiom alias LiveRamp sei eine Synchronisation von Online- mit Offlineleben möglich, da dort Daten etwa auch über Einkaufe, Führerscheine, TV-Konsum, Wählerverzeichnisse und Straffälligkeiten vorlägen.

Bei den Echtzeitauktionen von Nutzerdaten können den Verfassern zufolge eine Vielzahl von Einzelinformationen wie Lokalisierungsdaten, IP-Nummer, Geräteinformationen und vieles mehr übertragen sowie mit einem Identifier verknüpft werden, um Personen auch ohne Setzen eines Cookies sicher zu identifizieren. Auch die Suche nach offenen Ports auf fremden Rechnern und in Netzwerken werde oft praktiziert, um dann etwa Schad- oder Überwachungssoftware unter dem Vorwand der Betrugsprävention oder des Trackings einzuschleusen.

"Ein öffentlich gewordenes Beispiel ist die Firma ThreatMetrix, die nach eigenen Angaben 4,5 Milliarden Geräte identifizieren kann", schreibt das DFG-Gremium. Sie gehöre zu LexisNexis Risk Solutions, die wiederum Teil der britischen RELX-Gruppe sei. Deren Lösung sei etwa auf der Plattform ScienceDirect von Elsevier implementiert und damit bei einer weiteren Tochter von RELX. Aber selbst wer Artikel in der Zeitschrift "Nature" aufrufe, bekomme es mit mehr als 70 Trackern zu tun. Die Betroffenen würden über all dies weitgehend im Dunkel gehalten.

"So entstehen umfassende Datensammlungen über wissenschaftliche Aktivitäten Einzelner und ganzer Einrichtungen in kommerzieller Hand", moniert der AWBI. Diese Entwicklung könne erheblich in die datenschutzrechtlich grundsätzlich gewährleistete Anonymität von Forschern eingreifen und wissenschaftliche Institutionen zu Mitverantwortlichen für die Verletzung des Rechts auf informationelle Selbstbestimmung machen, kritisierten die Verfasser.

Das Tracking leiste potenziell auch "dem Datenmissbrauch und der Wissenschaftsspionage" Vorschub und könnte zur persönlichen Diskriminierung von Akademikern führen. Es bestehe ferner die Gefahr, dass die abgegriffenen und gesammelten Informationsberge ausländischen Regierungen und autoritären Regimes zugänglich würden. Der AWBI sieht die Wissenschaftsorganisationen daher gefordert. Sie sollten dafür einstehen, dass die Datensammlung und -nutzung erforderlichenfalls nicht nur legal, sondern auch "durch ethische Werte" geprägt sind.

(vbr)