Mozilla und Google entfernen schädliches Add-On Web of Trust

Mozilla und Google entfernten das schädliches Add-On WOT aus ihren Webbrowsern wegen Ausspähens und Veräußern von vertraulichen Kundeninformationen..

Mozilla und Google entfernen schädliches Add-On Web of Trust
Grafik geralt, thx! (CC0 1.0)

Mozilla wurde endlich aktiv. Das durch eine Recherche zum Thema ‚Handel mit Nutzerdaten‘ der NDR-Magazine Panorama und Zapp in die Schlagzeilen und damit in Verruf gekommene Web of Trust (WOT), das gleich millionenfach sensible Daten ahnungsloser Nutzer ausgespäht, gesammelt und weiterverkauft hat, ist nun auf von Usern sehr häufig genutzten Browsern, Firefox und Chrome, nicht mehr verfügbar. Auch wir haben über die Vorwürfe berichtet.

Mozilla & Google Chrome entfernen WOT

Zwei Browseranbieter reagierten sehr zeitnahe auf die inzwischen eingegangenen zahlreichen Proteste. Mozilla hat das Browser-Add-On Web of Trust (WOT) schon von seinem Store entfernt. Entsprechend reagierte Google und hat dieses Add-On ebenfalls entfernt. Sowohl bei Firefox als auch bei Chrome erhalten die Nutzer inzwischen eine Fehlermeldung, wenn die entsprechende Seite aufgerufen wird.


Am Donnerstag, dem 03.11.2016, teilte die Mozilla-Stiftung der F.A.Z. mit: „Mozilla entfernt Browser-Erweiterungen, wenn wir feststellen, dass Erweiterungen unsere Richtlinien für Add-Ons verletzen. Wir haben Beschwerden über ‚Web of Trust‘ erhalten, die damit zusammenhängen, wie transparent das Add-on arbeitet.“ Man habe folglich entschieden, „dass das Add-on diese Richtlinien verletzt“. Deshalb habe man es aus der Download-Kollektion entfernt. Und dies „bis der Hersteller diese Dinge korrigiert“. Bis zur Sperrung am Donnerstagnachmittag wurde das Add-on laut statistischen Angaben von Mozilla dort ca. 870.000 Mal heruntergeladen, bei Google Chrome sollen es sogar 1,4 Millionen Installationen gewesen sein. WOT selbst nennt deutlich höhere Zahlen, denn demnach sollen 140 Millionen weltweit dieses Tool anwenden.

Hersteller versteht Kritik nicht

Der Hersteller, die finnische Firma WOT Services Oy mit Sitz in Helsinki, kann die Kritik indes nicht nachvollziehen. „Wenn es Fälle gab, in denen Informationen nicht anonymisiert und geschützt wurden, werden wir das natürlich prüfen und wenn notwendig Maßnahmen treffen, um einen angemessenen Schutz unserer Nutzer sicherzustellen“, teilten sie auf Anfrage der Nachrichtenagentur dpa mit. Auf der Website des Unternehmens gibt es weiterhin keine offizielle Stellungnahme zu den Vorwürfen. Denn trotz deren Behauptung, dass personenbezogene Daten anonymisiert bzw. nicht detailliert erfasst werden, ist hier laut Recherche vom NDR genau das Gegenteil der Fall.

Angepriesen mit solchen Slogans, wie: „Finden Sie heraus, welchen Websites Sie trauen können“, fanden sich genügend Leute, die das Add-On für sich nutzen wollten. Was jedoch keiner ahnte war: WoT sammelte im Hintergrund jede Menge Daten und leitet sie an einen Server weiter, von dem aus sie zum Verkauf angeboten worden.

Laut den aktuellen Datenschutzbestimmungen von WOT vom 3. Juli 2016 zählten zu den gesammelten Daten neben IP-Adresse, Gerät, Betriebssystem, Browser und Zeitstempel auch die besuchten Webseiten inklusive Clickstream-Daten. Ebenfalls werden eine Browser-ID und eine Nutzer-ID übertragen. Das Problem: Nach Ansicht von Web of Trust sind all diese Daten „nicht persönliche, nicht identifizierbare Informationen“. Das Unternehmen räumte lediglich ein, dass auf Mozilla.org noch eine veraltete Version der Datenschutzregelungen vom Dezember 2015 zu finden gewesen sei. Diese sei im Juli aktualisiert worden mit der Absicht, sie auf allen Plattformen und Browsern bekannt zu machen, über die das WOT-Add-on bezogen werden kann. „Versehentlich geschah das nicht, wie beabsichtigt, für die Mozilla/Firefox-Version.“, äußerte sich WOT.

Fazit

Jedoch haben nicht alle Browseranbieter gleichermaßen sofort reagiert. Denn von den Webseiten des Herausgebers und anderen Download-Portalen kann das Add-On weiterhin heruntergeladen und installiert werden. Von einer Nutzung von WOT kann allerdings nur gewarnt und abgeraten werden.

Die deutsche Digitalwirtschaft befürchtet nun, durch die Veröffentlichungen zu diesem Thema zu Unrecht in Verruf zu geraten. Das Vorgehen der Datenhändler im Zusammenhang mit Web of Trust „deckt kein Geschäftsmodell unserer Firmen ab“, sagte Michael Neuber, Justiziar des Bundesverbands digitale Wirtschaft (BVDW), am Donnerstag heise online. Es sei aber in der Branche durchaus bekannt, „dass solche Dinge passieren“.

Tarnkappe.info

Über den Autor

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.