Web of Trust: Mozilla und Google entfernen schädliches Add-On

drawing-196803_960_720

Das durch eine Recherche zum Thema ‚Handel mit Nutzerdaten‘ der NDR-Magazine Panorama und Zapp in die Schlagzeilen und damit in Verruf gekommene Web of Trust (WOT), das gleich millionenfach sensible Daten ahnungsloser Nutzer ausgespäht, gesammelt und weiterverkauft hat, ist nun auf von Usern sehr häufig genutzten Browsern, Firefox und Chrome, nicht mehr verfügbar. Auch wir haben über die Vorwürfe berichtet.

Zwei Browseranbieter reagierten sehr zeitnahe auf die inzwischen eingegangenen zahlreichen Proteste und so ist das Browser-Add-On Web of Trust (WOT) nun von Mozilla in seinem Browser bereits gesperrt. Entsprechend reagierte Google und hat dieses Add-On ebenfalls entfernt. Sowohl bei Firefox als auch bei Chrome erhalten die Nutzer inzwischen eine Fehlermeldung, wenn die entsprechende Seite aufgerufen wird.


Am Donnerstag, dem 03.11.2016, teilte die Mozilla-Stiftung der F.A.Z. mit: „Mozilla entfernt Browser-Erweiterungen, wenn wir feststellen, dass Erweiterungen unsere Richtlinien für Add-Ons verletzen. Wir haben Beschwerden über ‚Web of Trust‘ erhalten, die damit zusammenhängen, wie transparent das Add-on arbeitet.“ Man habe folglich entschieden, „dass das Add-on diese Richtlinien verletzt“. Deshalb sei es aus der Download-Kollektion entfernt worden, „bis der Hersteller diese Dinge korrigiert“. Bis zur Sperrung am Donnerstagnachmittag wurde das Add-on laut statistischen Angaben von Mozilla dort ca. 870.000 Mal heruntergeladen, bei Google Chrome sollen es sogar 1,4 Millionen Installationen gewesen sein. WOT selbst nennt deutlich höhere Zahlen, denn demnach sollen 140 Millionen weltweit dieses Tool anwenden.

Der Hersteller, die finnische Firma WOT Services Oy mit Sitz in Helsinki, kann die Kritik indes nicht nachvollziehen: „Wenn es Fälle gab, in denen Informationen nicht anonymisiert und geschützt wurden, werden wir das natürlich prüfen und wenn notwendig Maßnahmen treffen, um einen angemessenen Schutz unserer Nutzer sicherzustellen“, teilten sie auf Anfrage der Nachrichtenagentur dpa mit. Auf der Website des Unternehmens gibt es weiterhin keine offizielle Stellungnahme zu den Vorwürfen. Denn trotz deren Behauptung, dass personenbezogene Daten anonymisiert bzw. nicht detailliert erfasst werden, ist hier laut Recherche vom NDR genau das Gegenteil der Fall.

Angeprießen mit solchen Slogans, wie: „Finden Sie heraus, welchen Websites Sie trauen können“, fanden sich genügend Leute, die das Add-On für sich nutzen wollten. Was jedoch keiner ahnte war: WoT sammelte im Hintergrund jede Menge Daten und leitet sie an einen Server weiter, von dem aus sie zum Verkauf angeboten worden.

Laut den aktuellen Datenschutzbestimmungen von WOT vom 3. Juli 2016 zählten zu den gesammelten Daten neben IP-Adresse, Gerät, Betriebssystem, Browser und Zeitstempel auch die besuchten Webseiten inklusive Clickstream-Daten. Ebenfalls werden eine Browser-ID und eine Nutzer-ID übertragen. Das Problem: Nach Ansicht von Web of Trust sind all diese Daten „nicht persönliche, nicht identifizierbare Informationen“. Das Unternehmen räumte lediglich ein, dass auf Mozilla.org noch eine veraltete Version der Datenschutzregelungen vom Dezember 2015 zu finden gewesen sei. Diese sei im Juli aktualisiert worden mit der Absicht, sie auf allen Plattformen und Browsern bekannt zu machen, über die das WOT-Add-on bezogen werden kann. „Versehentlich geschah das nicht, wie beabsichtigt, für die Mozilla/Firefox-Version.“, äußerte sich WOT.

Fazit:

Jedoch haben nicht alle Browseranbieter gleichermaßen sofort reagiert, denn von den Webseiten des Herausgebers und anderen Download-Portalen kann das Add-On weiterhin heruntergeladen und installiert werden. Von einer Nutzung von WOT kann allerdings nur gewarnt und abgeraten werden.

Die deutsche Digitalwirtschaft befürchtet nun, durch die Veröffentlichungen zu diesem Thema zu Unrecht in Verruf zu geraten. Das Vorgehen der Datenhändler im Zusammenhang mit Web of Trust „deckt kein Geschäftsmodell unserer Firmen ab“, sagte Michael Neuber, Justiziar des Bundesverbands digitale Wirtschaft (BVDW), am Donnerstag heise online. Es sei aber in der Branche durchaus bekannt, „dass solche Dinge passieren“.

Bildquelle: geralt, thx! (CC0 Public Domain)

4 Kommentare

  1. Ewald sagt:

    Nein, keine Schweinerei. Das ist ganz normales Geschäft.
    Stand doch alles in den AGBs, warum gibt es jetzt so einen Aufschrei, nur weil es so bequem ist, die mal eben wegzuklicken bei der Instalation?
    Wenn etwas kostenlos ist, dann ist der Benutzer das Produkt.
    Es gibt kein Altruismus im Netz.
    Seiten wie change.org sammeln genauso Profile und verhökern die.
    Alsom ruhig bleiben und nur den Kopf benutzen.

    • Marcel sagt:

      Umso peinlicher, dass offensichtlich der Bundestag zum Opfer wurde…

    • EiTeeXperte sagt:

      Ein klares Jain :-).
      Es ist ein Unding das solche Geschäftsmodelle zulässig sind.
      Wobei bei einer nicht ausreichenden Anonymisierung eindeutig gesetzliche Verstöße vorliegen die man nicht mit Verweis auf die AGBs weglächeln kann.
      Es ist aber ein sehr schönes Beispiel für Datenreichtum und das mit dem jeder in die Bredoullie kommen kann.
      Sehr schön finde ich das es eben auch Politiker erwischt hat, die der Meinung sind das Datenschutz in erster Linie ein Hemmnis für die Wirtschaft darstellt.

      Du hast aber eben auch recht, das es durchaus Sinn macht hin und wieder AGBs, Beipackzettel und Gebrauchsanweisungen zu lesen.
      Die Beispiele die im Zusammenhang mit der Berichterstattung genannt wurden lassen aber vermuten, das selbst einfachste Sachverhalte im Zusammenhang mit IT-Sicherheit von den Betroffenen nicht oder nicht ausreichend verstanden wurden. Vermutlich wurde drüber gar nicht nachgedacht.

  2. Alicija sagt:

    Zuerst wird abkassiert ….. merkt ja eh‘ niemand und wenn es dann doch bemerkt wird mit fadenscheinigsten Kommentaren darauf reagiert.
    Es ist, gelinde gesagt, eine
    Schweinerei wie diese IT-Fuzzis mit den Daten gutgläubiger Nutzer umgehen um sich ihre Taschen zu füllen.
    Diese Werbung der man inzwischen überhaupt nicht mehr entkommen kann,
    MUSS endlich ein Riegel vorgeschoben werden, ähnlich der Fotos auf Zig.packungen, dort macht das Foto in erster Linie krank, denn: steter Tropen höhlt den Sein,
    aber wenn man mit seinem fetten Hintern jahrelang auf seinem Bürosessel klebt,
    fallen einem ja nur solche Dinge ein (nebenbei bemerkt).
    Es wird Zeit dass endlich strafrechtlich gegen solche Leute vorgegangen wird und zwar mit äußerst empfindlichen Strafen, dass Buchprüfungen erfolgen und diese Sachen endlich nicht mehr als ‚Kavaliersdelikt‘ abgetan werden können „weil es ja sowieso jedeR so macht“.

Schreibe einen Kommentar