Firmenlink

 

Beliebte Browser-Erweiterung gibt Daten weiter

Eine Recherche des NDR ergab, dass die Browser-Erweiterung «Web of Trust» (WOT) im grossen Stile Nutzerdaten abgreift und diese ungefragt an Dritte verkauft.

von dpa 02.11.2016

Die populäre Browser-Erweiterung «Web of Trust» («WOT») späht nach einem Bericht des NDR-Fernsehens im grossen Stil Nutzerdaten aus und gibt diese offenbar ungefragt an Dritte weiter. WOT ist eine kostenlose Erweiterung für gängige Browser wie Mozilla Firefox, Google Chrome, Internet Explorer, Safari und Opera, die eigentlich anzeigen soll, ob man einer Webseite vertrauen kann oder nicht. Die Software wurde nach Angaben des finnischen Herstellers allein bis November 2013 über 100 Millionen Mal heruntergeladen und installiert.

Nach den Recherchen der NDR-Reporter wurde unter anderem mithilfe von «WOT» ein Datensatz erstellt, der die besuchten Webseiten von 3 Millionen Menschen in Deutschland beinhaltet. Die Daten seien angeblich anonymisiert worden. Es habe sich aber schnell herausgestellt, wie leicht die sensiblen Informationen mitunter eben doch einzelnen Internetnutzern zuzuordnen seien.

«WOT» soll die Integrität von Websites prüfen und besuchte Seiten anhand eines Ampelsystems im Hinblick auf Sicherheit bewerten. Im Hintergrund übermittelt die Erweiterung nach Darstellung des NDR die Daten zum Surfverhalten des Nutzers an einen Server im Ausland. Dort werde ein Profil erstellt und Datum, Uhrzeit und angesteuerte Webadresse werden gemeinsam mit einer Nutzerkennung abgespeichert. Diese Daten würden dann an Zwischenhändler weitergegeben.

Viele Add-ons sammeln Daten

In dem NDR-Bericht meinten Experten, «WOT» sei nicht die einzige Erweiterung, die ungefragt Daten ausspähe. Die Datensammler bedienten sich Dutzender, wenn nicht Hunderter unterschiedlicher Browser-Erweiterungen. «WOT» weise zwar in den allgemeinen Geschäftsbedingungen darauf hin, dass Daten an Dritte übermittelt würden, diese würden aber zuvor anonymisiert, sodass sie keinem einzelnen Anwender zuzuordnen seien.

Das stellen jedoch die Reporter des NDR in Zweifel: Sie konnten demnach in Stichproben anhand des Datensatzes mehr als 50 Nutzer persönlich identifizieren, zum Beispiel über E-Mail-Adressen, Anmeldenamen oder andere Bestandteile der aufgerufenen URLs. Mithilfe der Daten liessen sich Reisen einzelner Nutzer nachverfolgen, Rückschlüsse auf Krankheiten, sexuelle Vorlieben und Drogenkonsum schliessen. Auch Geschäftsgeheimnisse wie vertrauliche Umsatzzahlen eines Medienhauses und Details zu Ermittlungen eines Polizisten hätten sich rekonstruieren lassen.


    Kommentare

    • dst 02.11.2016, 16.57 Uhr

      Das verkaufen von Webprofilen via Addon ist keine "Sicherheitslücke" sondern wenn überhaupt eine "Datenschutzlücke", bez. eine Personenschutz verletzung. Daher ist dieser "Tag" irreführend.

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.