Niederländische Suizidpräventions-Website teilt Daten ohne Einwilligung mit Tech-Unternehmen

 (nltimes.nl)
2 Punkte von GN⁺ 20 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Die niederländische Suizidpräventions-Hotline 113 teilte Besucherdaten mit Dritten wie Google, auch wenn Besucher Cookies nicht zugestimmt hatten
  • Zu den geteilten Daten gehörten Standort, Browser, Gerät, die zuvor besuchte Website sowie Bildschirmaufzeichnungen des Besuchs auf der 113-Website
  • Der ethische Hacker Mick Beer bewertet bereits das Aufrufen der 113-Seite oder das Klicken auf Chat- bzw. Anruf-Menüs als sensible Informationen
  • Stichting 113 erklärte, dass nicht die inhaltlichen Inhalte von Gesprächen oder Chats geteilt wurden, sondern technische Metadaten zum Besuch
  • Stichting 113 hat alle Mess- und Analysetools deaktiviert und untersucht den Hergang, die möglichen Auswirkungen und die nächsten Schritte

Weitergabe von Besucherdaten durch 113

  • Die niederländische Suizidpräventions-Hotline 113 hat Besucherdaten ihrer Website ohne Einwilligung an Dritte weitergegeben, wie BNR unter Berufung auf eine Untersuchung des ethischen Hackers Mick Beer von Hackedemia.nl berichtet
  • Nachdem Stichting 113 die Untersuchungsergebnisse bestätigt hatte, setzte die Organisation alle Mess- und Analysetools auf der Website vorübergehend aus
  • Bis vor Kurzem teilte 113 Besucherdaten mit Dritten, darunter Google, auch dann, wenn Besucher Cookies nicht zugestimmt hatten
  • Mick Beer sieht bereits das Öffnen der 113-Seite oder das Klicken auf Chat- oder Anruf-Menüs als sensible Informationen an

Geteilte Daten und mögliche Nutzung

  • Zu den geteilten Daten gehörten der Standort des Nutzers, Browser, Gerät, die Website, die der Nutzer unmittelbar vor dem Besuch von 113 aufgerufen hatte, sowie Bildschirmaufzeichnungen des Besuchs auf der 113-Website
  • Laut Mick Beer stellte 113 einige Daten auch Microsoft zur Verfügung, in diesem Fall jedoch nur, wenn Cookies akzeptiert worden waren
  • Mick Beer sagte, dass jede Person, die die 113-Website aufrief, einen digitalen Fußabdruck hinterlassen habe
  • Nach Einschätzung von Mick Beer könnten Google und Microsoft diese Informationen nutzen, um allgemeine Nutzerprofile zu erstellen

Möglicher Verstoß gegen die DSGVO

  • Stichting 113 könnte mit der Weitergabe dieser Daten gegen die DSGVO verstoßen haben
  • Die DSGVO verlangt besondere Sorgfalt beim Schutz von medizinischen personenbezogenen Daten
  • Auch der Kontakt mit einer anonymen Suizidpräventions-Hotline fällt unter medizinische personenbezogene Daten

Stellungnahme von Stichting 113 und weitere Schritte

  • Stichting 113 erklärte gegenüber BNR, dass nicht die inhaltlichen Inhalte von Gesprächen oder Chats mit Hilfesuchenden geteilt worden seien
  • Ein Sprecher sagte, die geteilten Informationen seien technische Daten im Zusammenhang mit dem Website-Besuch gewesen, also Metadaten
  • Stichting 113 betonte, dass Besucher darauf vertrauen können müssen, dass ihre personenbezogenen Daten geschützt werden, und bedauerte, dass der Vorfall Besorgnis ausgelöst hat
  • Stichting 113 hat derzeit alle Mess- und Analysetools deaktiviert und teilt die betreffenden Daten nicht mehr mit Dritten
  • Stichting 113 untersucht derzeit, was passiert ist, wie es dazu kommen konnte, welche potenziellen Auswirkungen bestehen und was die nächsten Schritte sind
  • Ob die Tracking-Tools wieder aktiviert werden, wurde nicht mitgeteilt

Wege, Hilfe zu bekommen

  • In den Niederlanden sollte bei akuter Lebensgefahr sofort der Notruf 112 gewählt werden
  • Menschen mit Depressionen oder Suizidgedanken können jederzeit 113 Zelfmoordpreventie unter 113 oder 0800-0113 anrufen oder 113.nl besuchen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 20 시간 전
Hacker-News-Kommentare

  • „Wie viele Leute, die auf die Kontaktseite kommen, verlassen sie wieder, ohne die Hotline anzurufen?“
    „Wissen wir nicht, Chef. Wir müssen Analytics einbauen.“
    „Womit?“
    „Google Analytics. Kostenlos und praktisch Standard.“
    „Gut, machen wir.“
    So ein Ablauf hat sich einfach als Branchenstandard verfestigt. Gut ist das nicht, und Google nutzt diese Daten auf alle möglichen Arten, macht das aber auch nicht klar kenntlich.
    Trotzdem ist es schwer, das als Verschwörung bösartiger Website-Betreiber zu sehen, die Daten an Big Tech verkaufen. Meist nutzen sie einfach kostenlose Standarddienste, um eine Website zu betreiben, und denken oft gar nicht daran, dass sie damit Googles Aufbau persönlicher Profile und den Verkauf zielgerichteter Werbung unterstützen.
    Ich wünschte, selbstgehostete Analytics-Tools wären wirklich etabliert. Das wäre nicht nur besser für die Privatsphäre, es ist auch ein Problem, dass Big Tech sogar den Zugang zu den Daten einschränkt, die auf der eigenen Website gesammelt werden.

    • Echte „Bösewichte“ im klassischen Sinn gibt es dabei kaum. Das so zu betrachten hilft nicht besonders; eher ist es kriminelle Fahrlässigkeit.
      Das Problem ist, dass Leute in Behörden, die mit Gesundheitsdaten arbeiten, offenbar nicht wissen oder sich nicht darum kümmern, dass Google Analytics seit 20 Jahren Daten an Google sendet, und dass es in der gesamten Verwaltung kein System gibt, das Datenschutz durchsetzt und Verstöße ahndet.
    • Genau der Ausdruck Branchenstandard ist das Problem. Irgendwann vor mehr als zehn Jahren hat sich der Branchenstandard von Linux, Apache und Open Source hin zu Big Tech verschoben.
      Viele Entwickler, die auf Konferenzen gehen, können Propaganda und technische Präsentationen von Facebook Connect oder Google I/O nicht unterscheiden und haben ihren gesamten Stack auf Software und Hardware verlagert, die sie nicht kontrollieren. Ingenieurstechnisch ist das ein Totalausfall, für Aktionäre aber ein großer Sieg.
    • Irgendwann muss man sich daran gewöhnen, dass es keine kostenlosen Dienste gibt. Wenn man etwas nutzt, das den Anbieter offensichtlich Geld kostet, ohne selbst zu zahlen, wird einem der Wert auf andere Weise entzogen.

  • Wegen solcher Dinge will ich mit solchen Seiten nichts zu tun haben. Wenn Websites, Dienstleister und die Software für die Internetverbindung Daten sammeln, kann ich ihnen kein bisschen vertrauen und meide sie nach Möglichkeit.
    Die Faustregel ist einfach: Alles, was du ihnen sagst, oder alle Daten, die du ihrer Verwaltung überlässt, sind einem Risiko ausgesetzt.

    • In Europa gibt es Gesetze gegen den Missbrauch von Besucherdaten, daher ist der Besuch solcher Websites im Allgemeinen sicher.
      Dass dieser Fall auf Hacker News gelandet ist, zeigt ja gerade, dass das eher die Ausnahme als die Regel ist.
    • Auch in den USA kann es passieren, dass bei einem Anruf bei einer Suizidpräventions-Hotline die Tatsache des Anrufs, die Anzahl der Anrufe und die Dauer des Gesprächs bei Datenhändlern landen.
      Diese Daten verschwinden nie wirklich und können bei Beschäftigung, Versicherungen oder vor Gericht gegen einen verwendet werden.
      Menschen in einer psychischen Krise sollten nicht befürchten müssen, dass das Suchen nach Hilfe zu einem lebenslangen Stigma-Eintrag wird, aber der Überwachungskapitalismus macht genau so etwas möglich.
      Eigentlich dürfte das nie passieren, und Verbindungsdaten sollten sicher sein, aber natürlich passiert so etwas ständig.
      https://consumercal.org/about-cfc/cfc-education-foundation/y...
      https://www.nbcnews.com/news/us-news/t-says-hackers-stole-re...
    • Ich weiß nicht, warum das heruntergewählt wird. Das stimmt ganz allgemein. Daten werden entweder aktiv mit Partnern geteilt oder fahrlässig über schwache Sicherheit, Schwachstellen oder offen zugängliche Buckets preisgegeben.

  • Dass die westliche Kultur Suizidgedanken überhaupt mit einer Telefonhotline behandelt, sagt schon vieles aus. Es wirkt, als wäre ein Witz aus dem Gonzo-Journalismus Realität geworden.
    Ich weiß nicht, was die Antwort ist, aber als jemand, der Suizidgedanken erlebt hat, war die Antwort für mich keine Hotline. Umso passender, ja fast perfekt, dass genau diese Hotlines Daten ernten und weiterverkaufen.
    Am Ende ist es wie bei so vielen Dingen: Kalte Menschen verdienen Geld, und verletzliche, sensible Menschen zahlen den Preis. Schöne Welt. Bitte verantwortungsvoll trinken.

    • „Seit Einführung der 988-Hotline in den USA ist die Suizidrate unter jungen Menschen gesunken“:
      https://www.scientificamerican.com/article/988-crisis-hotlin...
      „In den ersten zwei Jahren der überarbeiteten Lifeline lagen die Suizidtodesfälle 11 % unter den Erwartungen“
      https://www.statnews.com/2026/04/22/988-hotline-linked-11-pe...
    • Für mich sind Hotlines ein kompletter Witz, und wenn man darüber nachdenkt, sich selbst zu verletzen, dann gehört ein Anruf dort zu den allerletzten Dingen, die man tun würde. Ich habe mich oft gefragt, ob es wirklich belastbare Daten gibt, dass sie insgesamt wirken, oder ob da einfach ein epidemisches Gruppendenken durchgedreht ist.
      Ich habe mehrere Freunde durch Suizid verloren und lange darüber nachgedacht, was man hätte tun können, um ihnen rechtzeitig zu helfen. In fast allen Fällen war es eine ziemlich tief durchdachte Entscheidung und nichts Impulsives. In manchen Fällen wurden sogar Maßnahmen getroffen, damit niemand die Pläne bemerkt. Wenn ich nur auf mein Umfeld schaue, hätte eine Suizid-Hotline überhaupt nicht geholfen.
      Soweit ich es nachgesehen habe, scheint es Daten zu geben, dass sie insgesamt helfen. Für Menschen mit impulsiven Gedanken könnten sie potenziell nützlich sein. Ich habe aber auch Leute gesehen, die sagten, dass die Flut an Aufforderungen, eine Hotline anzurufen, bei der Suche nach Informationen eher abschreckend wirkte und nach hinten losging.
      Letztlich ist das ein sehr komplexes Problem, und es gibt keine eine Lösung für alle. Falls ich irgendwann an einen Punkt komme, an dem ich nicht mehr arbeiten muss, würde ich gern an genau diesem Problem für Menschen arbeiten, die länger nachdenken und weniger impulsiv sind.
    • Als jemand, der immer wieder mit Suizidgedanken zu tun hat, habe ich von Hotlines noch nie hilfreiche Unterstützung bekommen. Tatsächlich habe ich es nicht ein einziges Mal geschafft, am Telefon mit einem Menschen zu sprechen.
      Ich habe in meinem Leben viermal dort angerufen, meist als älterer Teenager, und jedes Mal über eine Stunde gewartet, während Bandansagen wie „Bitte bleiben Sie dran, Sie werden gleich verbunden“ und Fahrstuhlmusik liefen, bis ich aufgegeben habe.
      Das einzige Mal, dass ich mit einem Menschen verbunden wurde, war per Textchat, und die Interaktion war lächerlich oberflächlich. Es kamen immer wieder herablassende Fragen im Stil von reflektierendem Zuhören, aber praktisch keine Tiefe und keine echte Fürsorge für meine Situation oder für mich als Person.
      Wenn solche Dienste tatsächlich Leben retten, ist das gut, aber für mich konnten sie nichts tun.
    • Ich habe vor ein paar Tagen auf LinkedIn einen Beitrag gesehen, der das den Industriekomplex der Suizidprävention nannte, und ich glaube, dieser Ausdruck wird mir im Kopf bleiben wie „Waisenzerkleinerer“ oder „gesichtsfressende Leoparden“.
    • Ich glaube, viele der als „psychisch krank“ eingestuften Menschen, natürlich nicht alle, sind in Wirklichkeit einfach sensibler für die Wahrheit, dass die Gesellschaft Depressionen und Angst hervorruft. Anders gesagt: Die angeblich Normalen sind die Verrückten.
      Wir definieren psychische Krankheit danach, wie gut jemand in der Gesellschaft funktioniert, und das DSM wird buchstäblich genau so verwendet. Aber die Gesellschaft selbst ist offensichtlich voller Wahnsinn und Verzerrung; dafür reicht es schon, zehn Minuten auf Twitter zu verbringen oder die Nachrichten zu lesen.
      Bei praktisch jedem Tech-CEO, Prominenten oder erfolgreichen Menschen ließen sich mehrere psychiatrische Diagnosen anbringen, aber sie werden gerade deshalb gefeiert, weil sie „produktive“ Mitglieder der Gesellschaft sind. Erklärt mir mal, wie es normal und gesund sein soll, 100 Stunden pro Woche zu arbeiten, regelmäßig Ketamin, Adderall und andere starke Substanzen zu nehmen, um 3 Uhr morgens epische Tiraden ins Internet zu stellen und dann nach Entscheidungen, die Tausenden schaden oder sie töten, auf den Golfplatz zu gehen.
      Und den Menschen, die diesen Wahnsinn bemerken, sagt man dann, sie seien verrückt, krank und kaputt. Wenn man Leute so in einen kafkaesken Gaslighting-Albtraum drängt, ist die Wahrscheinlichkeit groß, dass sie mit der Zeit tatsächlich verrückt werden.
      Ich will damit nicht sagen, dass Stimmen im Kopf, die einem etwas befehlen, unproblematisch wären. Aber wenn man einfach nur depressiv oder ängstlich ist, sieht man womöglich lediglich die Krankheit einer Gesellschaft, die die meisten leugnen, und schon zu wissen, dass man nicht selbst kaputt ist, kann ein wenig helfen. Man muss immer noch lernen, in der Welt zurechtzukommen, aber die Erkenntnis, nicht kaputt zu sein, kann ein Ausgangspunkt sein.

  • Ja, das ist schlecht.
    Allerdings wirkt es auch so, als würde hier eine einzelne Website herausgegriffen, obwohl ich so etwas an deutlich mehr Orten gesehen habe. Allerdings nicht an Orten mit einer so starken sozialen Mission wie diese Seite.
    Ich habe an solchen Stellen mein Bestes versucht, um es zu beheben, aber Trägheit und schlichte Unwissenheit sind enorm. Ich rede nicht von kleinen Organisationen, sondern von nicht-technischen Unternehmen, die Hunderte Millionen Dollar Gewinn machen.
    Dort ist die Trägheit das Problem, diese Haltung, dass es niemanden wirklich interessiert. Dann bin immer ich der komische Typ und wirke seltsam. Selbst wenn es behoben wird, kümmert es kaum jemanden, und ich werde zu „dem einen Typen“. Eine kleine Art von Groll bleibt bei den Leuten zurück.
    Ich glaube, genau diese Gleichgültigkeit schafft eine Welt, in der sogar Dinge wie Suizid-Hotlines aus Ignoranz so etwas tun. Meine Arbeitshypothese ist zumindest Unwissenheit und Gleichgültigkeit.
    Vermutlich gibt es dazu nicht viele Daten, daher teile ich wenigstens eine Anekdote. Hoffentlich besser als nichts.

    • Andere Websites mit ähnlicher gesellschaftlicher Wirkung und Verantwortung waren bereits Thema in niederländischen Nachrichten, darunter staatliche Seiten, Gesundheitsinformations-Websites und medizinische Anbieter.
      Die 113-Suizidpräventions-Hotline arbeitet mit Fachleuten zusammen, ist aber meines Wissens kein offizieller medizinischer Anbieter.
      Wahrscheinlich gibt es viele Websites mit ähnlichen Problemen, aber 113 ist in den Niederlanden bekannt und daher ein dankbar zugespitztes Beispiel für die Medien.
      Medienberichte könnten solche Organisationen dazu bringen, es besser zu machen. Zumindest bis der nächste Conversion-Rate-Optimierungs-Marketer Backend-Zugriff bekommt.
      Ihr Chatdienst verwendet etwas namens „sprinklr.com“, das mein Filter automatisch blockiert, und bezeichnet sich selbst als „die maßgebliche AI-native Plattform für herausragende Kundenerlebnisse“.
      Am Ende bleibt wohl die Telefonnummer.
    • Ich bin selbst gerade auch so „einer von denen“ und sehe es ähnlich.
      Alles dauert viel zu lange, und niemand wird zur Verantwortung gezogen. Wenn man bei fast irgendetwas auf ein positives Ergebnis drängt, ist das wahrscheinlichste Resultat irgendeine Form von Bestrafung oder sozialer Herabstufung.
      Deshalb mache ich das seit Oktober 2024 nicht mehr.
      Ich möchte auch hinzufügen, dass die meisten Dinge, die heute so aussehen, als würden sie „korrigiert“, vollständig fiktiv sind.
      Ein Beispiel ist das Office of the Privacy Commissioner in Kanada. Dort wurde eine berechtigte Beschwerde gegen Shaw wegen Zuständigkeitsfragen im Zusammenhang mit der Übernahme durch Rogers abgewiesen, während man in den Nachrichten seltsame Aussagen darüber machte, dass ausgerechnet OpenAI beim Umgang mit Daten nicht ehrlich sei.
      Für mich wirkt das alles wie eine Show. Ich bin zu dem Schluss gekommen, dass es erst sehr viel schlimmer werden muss, bevor es besser wird.
      Ich bin dazu übergegangen, interne Tools zu bauen, und habe in diesem Jahr jeden Monat eine Maschine oder ein Tool air-gapped. Mit dem Netzwerk verbunden sind jetzt nur noch ein Laptop und ein Handy für Social Media.

  • NL Times ist ein Medium, das niederländische Artikel übersetzt und sie vor allem für ein US-Publikum redaktionell aufbereitet. Deshalb sollte man grundsätzlich skeptisch bleiben.
    In diesem Fall ist es, wie andere schon angemerkt haben, „einfach nur“ Google Analytics.

    • „Einfach nur“ ein Großkonzern, der sehr persönliche Daten einsammelt.

  • Die Datenschutzbehörde sollte ermitteln. In Deutschland trägt der Datenschutzbeauftragte (DPO) eines Unternehmens persönlich strafrechtliche Verantwortung.
    In solchen Fällen würde ich sie gern vor einem Strafgericht sehen und dann schauen, was passiert. Sobald irgendjemand dafür einen Eintrag im Führungszeugnis bekommt, hören die üblichen dummen Ausreden der Großunternehmen wie „Das wussten wir nicht“ oder „Das dachten wir so“ ziemlich schnell auf.
    Am Ende würde sich herausstellen, dass es schlicht eine Ressourcenfrage war. Sobald strafrechtliche Verantwortung im Raum steht, erscheinen Ressourcen wie durch Magie.
    Es ist Zeit, das ernst zu nehmen. Das ist nicht akzeptabel.

  • Ich dachte, Europa sei bei so etwas vorsichtiger. Das ist ziemlich schwerwiegend. Hier werden die Daten verletzlicher Menschen für Profit ausgeschlachtet.

    • Europa ist vorsichtiger, und deshalb hat die Organisation Maßnahmen ergriffen:

      After being confronted with this research, Stichting 113 temporarily suspended all measurement and analysis tools on its website.
      Das heißt nicht, dass so etwas nie passiert, aber der Regulierungsrahmen hilft dabei, es zu stoppen.

    • Die Daten werden nicht für Profit ausgeschlachtet, sondern gesammelt, um die Website zu betreiben.
    • Europa ist vorsichtiger. Aber Menschen brechen Gesetze.

  • This website uses cookies
    We use cookies to personalise content and ads, to provide social media features
    Ich weiß, dass es Dienste gibt, die in deinem Namen DSGVO-Löschanfragen verschicken. Ich frage mich, ob es etwas Ähnliches gibt, das Website-Betreibern Nachrichten wie „Warum genau braucht ihr diese Cookies?“ sendet.
    Mein Browser blockiert das meiste, deshalb sehe ich solche Cookie-Banner kaum noch, aber ich würde Betreibern gern direkt ins Gesicht drücken, dass ihre Website überhaupt keine nicht-technischen Cookies braucht.

  • Ich vermisse die Zeit, in der es bei Technologie darum ging, Menschenleben zu retten.