10.3 C
Flensburg
Dienstag, Oktober 8, 2024

Bericht: Browser-Erweiterung «Web of Trust» spionierte Nutzer aus

Eigentlich soll die Browser-Erweiterung «Web of Trust» vor Gefahren im Web schützen. Doch nun steht die Software im Verdacht, die Daten von Millionen Anwendern auszuspähen.

Die populäre Browser-Erweiterung «Web of Trust» («WOT») späht nach einem Bericht des NDR-Fernsehens im großen Stil Nutzerdaten aus und gibt diese offenbar ungefragt an Dritte weiter. WOT ist eine kostenlose Erweiterung («Add-on») für gängige Browser wie Mozilla Firefox, Google Chrome, Internet Explorer, Safari und Opera, die eigentlich anzeigen soll, ob man einer Webseite vertrauen kann oder nicht. Die Software wurde nach Angaben des finnischen Herstellers allein bis November 2013 über 100 Millionen mal heruntergeladen und installiert. Nach den Recherchen der NDR-Reporter wurde unter anderem mit Hilfe von «WOT» ein Datensatz erstellt, der die besuchten Webseiten von drei Millionen Menschen in Deutschland beinhaltet. Die Daten seien angeblich anonymisiert worden. Es habe sich aber schnell herausgestellt, wie leicht die sensiblen Informationen mitunter eben doch einzelnen Internetnutzern zuzuordnen seien.

«WOT» soll die Integrität von Websites prüfen und besuchte Seiten anhand eines Ampel-Systems im Hinblick auf Sicherheit bewerten. Im Hintergrund übermittelt die Erweiterung nach Darstellung des NDR die Daten zum Surfverhalten des Nutzers an einen Server im Ausland. Dort werde ein Profil erstellt und Datum, Uhrzeit und angesteuerte Webadresse werden gemeinsam mit einer Nutzerkennung abgespeichert. Diese Daten würden dann an Zwischenhändler weitergegeben. In dem NDR-Bericht meinten Experten, «WOT» sei nicht die einzige Erweiterung sei, die ungefragt Daten ausspähe. Die Datensammler bedienten sich Dutzender, wenn nicht Hunderter unterschiedlicher Browser-Erweiterungen. «WOT» weise zwar in den Allgemeinen Geschäftsbedingungen darauf hin, dass Daten an Dritte übermittelt würden, diese würden aber zuvor anonymisiert, so dass sie keinem einzelnen Anwender zuzuordnen seien.

Das stellen jedoch die Reporter des NDR in Zweifel: Sie konnten demnach in Stichproben anhand des Datensatzes mehr als 50 Nutzer persönlich identifizieren, zum Beispiel über E-Mail-Adressen, Anmeldenamen oder andere Bestandteile der aufgerufenen URLs. Mit Hilfe der Daten ließen sich Reisen einzelner Nutzer nachverfolgen, Rückschlüsse auf Krankheiten, sexuelle Vorlieben und Drogenkonsum schließen. Auch Geschäftsgeheimnisse wie vertrauliche Umsatzzahlen eines Medienhauses und Details zu Ermittlungen eines Polizisten hätten sich rekonstruieren lassen. Der Hamburger Datenschutzbeauftragte Johannes Caspar kritisierte im NDR-Interview das Vorgehen des finnischen Software-Anbieters: «Zur Weitergabe von personenbezogenen Daten brauchen Unternehmen grundsätzlich eine Einwilligung der Betroffenen.» Dazu müsse der Nutzer genau wissen, wozu er zustimmt. Dies sei bei «WOT» nicht der Fall. «Hier wird ja deutlich gesagt, es handelt es sich nicht um personenbezogene Daten, was nicht stimmt», sagte Caspar. «Die Bezeichnung ‚anonymisiert‘ ist hier nicht richtig.» Eine massive Auswertung der Daten sei daher nach deutschem Recht «nicht zulässig». (dpa)

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Anti-Funkloch-Förderung: Erster Mobilfunk-Mast in Betrieb

Deutschlands Handynetze werden besser. Doch wer Pech hat, der wohnt auch heute noch in einem Funkloch. Ein milliardenschweres Förderprogramm soll das ändern. Das kommt langsam voran.

Microsofts KI-Software Copilot spricht mit Nutzern

Im Wettlauf der KI-Entwickler hat Microsoft große Pläne. Zu den ersten Schritten gehört, dass die Copilot-Software sich mit Nutzern unterhält und weiß, was sie auf einer Website sehen.

Hannah Wright wird Channel-Chefin von Zscaler

Hannah Wright wird VP EMEA Partners & Alliances beim Cloud-Spezialisten Zscaler.