web of trust, WOT
web of trust, WOT

Browser-Erweiterung Web of Trust bespitzelt Nutzer

Das Addon Web of Trust (WOT) blockiert für 140 Millionen Nutzer schädliche Websites automatisch. Anscheinend hat die Erweiterung seine Nutzer bespitzelt.

Das Browser-Addon „Web of Trust“ blockiert für seine 140 Millionen Nutzern schädliche Websites automatisch. Anscheinend hat die Erweiterung seine Nutzer bespitzelt, denn persönliche  Daten, die ungenügend anonymisiert wurden, wurden an Dritte verkauft.

Hat Web of Trust Millionen Nutzer hinter das Licht geführt?

Nutzer welche die Erweiterung Web of Trust (WOT) in seinen Addon-Manager haben Wert auf Datenschutz legen, sollte die Erweiterung wohl aus ihrem Browser verbannen, denn wie der NDR berichtet, sammelt die Erweiterung Daten über den Nutzer und sie gewinnbringend an Dritte weiter. Ungefragt. Grundsätzlich sind die Daten anonymisiert, doch der NDR konnte sie in fünfzig Fällen dennoch eindeutigen Nutzern zuordnen.

WOT ist eine kostenfreie Erweiterung für die gängigen Browser Firefox, Google Chrome, Internet Explorer, Safari & Opera, die – oh  Wunder – anzeigt, ob man einer Webseite vertrauen sollte oder lieber nicht. Binnen zehn Jahren wuchsen die Nutzerzahlen des finnischen Tools auf stolze 140 Millionen an.

Laut den Recherchen der NDR-Reporter bastelte Web of Trust einen Datensatz, der die aufgerufenen Webseiten von rund drei Millionen deutschen Usern beinhaltet. Die Daten habe man anonymisiert, gab die Firma bekannt. Unglücklicherweise zeigte sich, wie leicht die höchst sensiblen Informationen nun doch eindeutig Internetnutzern zuordenbar seien.

Durch ein simples Ampel-System bewertet WOT Webseiten nach ihrer Vertrauenswürdigkeit, und dem Kinderschutz, sowie auf Scam- & Spampotential. Im Hintergrund sendet die Erweiterung nach den Erkenntnissen des NDR den Browserverlauf an einen ausländischen Server. Dieser Server erstelle ein persönliches Profil mit Datum- & Zeitstempel, passend dazu, wann URLs aufgerufen wurden. Anschließend hat man die Profile an Zwischenhändler verkauft.

Anonymisierung ungenügend

screenshot_wotAus dem NDR-Bericht geht hervor, dass WOT nicht die einzige Erweiterung sei, die heimlich* Daten ausspähe. WOT weist zwar in ihren AGBs auf die Praxis hin, die Daten würde man aber vor dem Verkauf anonymisieren. Damit würden alle personenbezogenen Daten verloren gehen.

Dies stellen die NDR-Reporter in Zweifel. In Stichproben hat man über fünfzig Nutzer identifiziert. Dies gelang beispielsweise mittels E-Mail-Adressen, Anmeldenamen oder weitere Bestandteile der URL-Parameter. Sogar auf Reisen, sexuelle Vorlieben, Gesundheitszustand und Drogenkonsum können die Daten schließen. Ebenso Geschäftsgeheimnisse und Umsatzzahlen eines Medienunternehmens sowie Details zu einer polizeilichen Ermittlung konnten im Testlauf des NDR de-anonymisiert werden.

Ungewöhnlich: Googles Konkurrent Safe-Browsing tatsächlich vorbildlich

safebrowsing_logo_vert

Ausgerechnet Google kürzt die URLs seines Konkurrenten „Safe-Browsing“ auf das Nötigste. Standardmäßig erkennt der Chrome-Browser schädliche Websites und warnt dem Nutzer vor einen Besuch ausdrücklich. Diese Funktion ist abwählbar. Diese eher ungewöhnlich datensparsame Praxis von Google rührt eventuell daher, dass der Konzern sowieso massig Daten über seine Nutzer weiß. Sei es über die Google-Suche direkt oder über Google Analytics, Doubleklick, Google Plus, AdSense oder die Einbettungen von Schriftarten, eigenen Captcha-Abfragen, YouTube-Videos u.v.m.

* In den USA ist es beispielsweise üblich, ungefragt solche Datenerhebungen auszuwerten. zu partizipieren, In Deutschland müssen die Betroffenen der Datan-Analyse zuvor ausdrücklich zustimmen.

QuellenNDR & Redaktion CHIP/dpa

Tarnkappe.info

(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.