Auf den meisten Internetseiten der Versicherungen kann man mit wenigen Klicks einen Unfall melden, einen Haftpflichtschaden angeben oder sich medizinisch beraten lassen. Solche Informationen sollten streng vertraulich sein. Trotzdem geben die Versicherungen heikle Personendaten preis. Die Internetportale enthalten nämlich sogenannte Tracker-Programme. Sie messen, was ein Besucher anklickt, was er liest und was er herunterlädt.
saldo prüfte bei den 20 grössten Krankenkassen und anderen Versicherungen, ob Tracker eingesetzt werden. Besonderes Augenmerk galt den Seiten, auf denen man einen Schaden meldet oder andere vertrauliche Daten preisgibt.
Das Ergebnis: Google & Co. lesen bei allen Versicherungen mit (siehe Tabelle im PDF). Meldet man etwa bei der Swica einen Unfall oder gibt man bei der Axa einen Diebstahl an, wird das von den Trackern gespeichert.
Es muss nicht einmal eine Schadenmeldung sein: Wer sich etwa bei der Atupri über Mutterschaftsleistungen und Schwangerschaft und informiert, wird auch getrackt. Das heisst: Es wird gespeichert, ob die Person eine Seite über Kinderbetreuung liest oder einen Prospekt über eine passende Zusatzversicherung anklickt.
Auf Anfrage von saldo antworteten sämtliche Versicherer einstimmig, dass die Informationen ausschliesslich für «Analyse und Optimierung» der Internetseite verwendet würden und die gesammelten Daten anonymisiert seien. Die Versicherer wüssten nicht, welche Person was anklickte. Denn die Tracker sammeln keine Benutzernamen, sondern nur Infos wie Browserversion, Betriebssystem, verwendeter Computer, Ortschaft, wo der Computer steht, und andere technische Details. Eingegebene Texte oder Login-Daten werden von den Trackern nicht erfasst.
Das Problem: Nicht nur die Versicherer, auch die Hersteller der Tracker haben Zugriff auf diese Daten: IT-Firmen wie Google, Facebook oder Adobe. Und diese können mit den Daten sehr viel anfangen. Grund: Sie sammeln überall im Netz persönliche Daten. Und je mehr Informationen die Firmen haben, desto leichter können sie diese einer Person zuordnen und Persönlichkeitsprofile von ihr erstellen. Diese verkaufen sie an Werber.
Sind solche Tracker auf den Versicherungs-Websites eingebaut, wissen Google und Facebook immer «ganz genau, wer auf der Internetseite surft», sagt Hernâni Marques vom Chaos Computer Club Schweiz. Da nütze auch die Anonymisierung der Daten durch die Tracker-Programme wenig: «Die Versicherungen liefern ihre Kunden an Google oder Facebook aus», sagt Marques.
So blockiert man die Spione
Gegen das Ausspionieren der Versicherungen können sich Kunden wehren – durch das Blockieren der Cookies, die die Internetbrowser auf dem Computer speichern, oder durch die Installation von Spezialsoftware.
Das sind die wichtigsten Tipps:
- Tracking-Cookies: Cookies sind kleine Dateien, die Informationen zum Surfverhalten speichern. Manche sind nützlich, damit man auf einer Website angemeldet bleibt oder der Warenkorb im Internetshop funktioniert. Andere spionieren aber den Benutzer aus – sogenannte Tracking-Cookies.
Wird man beim Besuch einer Website gefragt, ob man Cookies zulassen will, sollte man dies ablehnen. Das gilt besonders bei Websites, auf denen es um vertrauliche Themen geht. Zudem sollte man Cookies im Browser blockieren:
Firefox: In den Einstellungen auf «Datenschutz & Sicherheit» klicken. Unter «Verbesserter Schutz vor Aktivitätenverfolgung» den Schutz auf «streng» stellen.
Chrome: In den Einstellungen «Datenschutz und Sicherheit» wählen, dann auf «Cookies und andere Websitedaten» klicken und «Drittanbieter-Cookies blockieren» aktivieren.
Safari: In den Einstellungen unter «Datenschutz» beim Menüpunkt «Websiteübergreifendes Tracking verhindern» ein Häkchen machen.
- Tracking-Scripts: Das sind kleine Programme, die das Kundenverhalten auf Websites ausspionieren. Gegen sie hilft Zusatzsoftware. Diese lässt sich direkt im Browser installieren. Sehr nützlich ist «uBlock Origin». Das Programm blockiert nicht nur Werbung auf Internetseiten, sondern auch eine grosse Anzahl von Trackern. So wird das Programm installiert: Im Browser die Website Ublockorigin.com/de öffnen. Auf «uBlock Origin laden» klicken. Dann Add-on zum Browser hinzufügen. In der aktuellen Version von Safari funktioniert das Add-on allerdings nicht.
- Wichtig: Kein Google- oder Facebook-Konto verwenden. Die besten Schutzmassnahmen nützen nichts, wenn man während des Surfens bei Google oder Facebook angemeldet ist. In diesem Fall können die Firmen besonders einfach ein Benutzerprofil erstellen.
