Browser-Erweiterung Web of Trust bespitzelt Nutzer

web of trust wot
Das Browser-Addon „Web of Trust“ blockiert für seine 140 Millionen Nutzern schädliche Websites automatisch. Anscheinend hat die Erweiterung seine Nutzer bespitzelt, denn persönliche  Daten, die ungenügend anonymisiert wurden, wurden an Dritte verkauft.

Nutzer welche die Erweiterung Web of Trust (WOT) in seinen Addon-Manager haben Wert auf Datenschutz legen, sollte die Erweiterung wohl aus ihrem Browser verbannen, denn wie der NDR berichtet, sammelt die Erweiterung Daten über den Nutzer und sie gewinnbringend an Dritte weiter. Ungefragt. Grundsätzlich sind die Daten anonymisiert, doch der NDR konnte sie in fünfzig Fällen dennoch eindeutigen Nutzern zuordnen.


WOT ist eine kostenfreie Erweiterung für die gängigen Browser Firefox, Google Chrome, Internet Explorer, Safari & Opera, die – oh  Wunder – anzeigt, ob man einer Webseite vertrauen sollte oder lieber nicht. Binnen zehn Jahren wuchsen die Nutzerzahlen des finnischen Tools auf stolze 140 Millionen an.

Laut den Recherchen der NDR-Reporter bastelte Web of Trust einen Datensatz, der die aufgerufenen Webseiten von rund drei Millionen deutschen Usern beinhaltet. Die Daten seien anonymisiert worden. Unglücklicherweise zeigte sich, wie leicht die höchst sensiblen Informationen nun doch eindeutig Internetnutzern zuordenbar seien.

Durch ein simples Ampel-System bewertet WOT Webseiten nach ihrer Vertrauenswürdigkeit, und dem Kinderschutz, sowie auf Scam- & Spampotential. Im Hintergrund sendet die Erweiterung nach den Erkenntnissen des NDR den Browserverlauf an einen ausländischen Server. Dieser Server erstelle ein persönliches Profil mit Datum- & Zeitstempel, passend dazu, wann URLs aufgerufen wurden. Anschließend werde das Profil an Zwischenhändler verkauft.

Anonymisierung ungenügend

screenshot_wotAus dem NDR-Bericht geht hervor, dass WOT nicht die einzige Erweiterung sei, die heimlich* Daten ausspähe. WOT weist zwar in ihren AGBs auf die Praxis hin, die Daten würden aber vor dem Verkauf anonymisiert werden, sodass sie personenunbezogenen seien.

Dies stellen die NDR-Reporter in Zweifel: In Stichproben wurden über fünfzig Nutzer identifiziert. Dies gelang beispielsweise mittels E-Mail-Adressen, Anmeldenamen oder weitere Bestandteile der URL-Parameter. Sogar auf Reisen, sexuelle Vorlieben, Gesundheitszustand und Drogenkonsum können die Daten schließen. Ebenso Geschäftsgeheimnisse und Umsatzzahlen eines Medienunternehmens sowie Details zu einer polizeilichen Ermittlung konnten im Testlauf des NDR de-anonymisiert werden.

Ungewöhnlich: Googles Konkurrent Safe-Browsing tatsächlich vorbildlich

safebrowsing_logo_vert

Ausgerechnet Google kürzt die URLs seines Konkurrenten „Safe-Browsing“ auf das Nötigste. Standardmäßig erkennt der Chrome-Browser schädliche Websites und warnt dem Nutzer vor einen Besuch ausdrücklich. Diese Funktion ist abwählbar. Diese eher ungewöhnlich datensparsame Praxis von Google rührt eventuell daher, dass der Konzern sowieso massig Daten über seine Nutzer weiß. Sei es über die Google-Suche direkt oder über Google Analytics, Doubleklick, Google Plus, AdSense oder die Einbettungen von Schriftarten, eigenen Captcha-Abfragen, YouTube-Videos u.v.m.

 

 

* In den USA ist es beispielsweise üblich, ungefragt solche Datenerhebungen auszuwerten. zu partizipieren, In Deutschland müssen die Betroffenen der Datan-Analyse zuvor ausdrücklich zustimmen.

QuellenNDR & Redaktion CHIP/dpa

Vielleicht gefällt dir auch

2 Kommentare

  1. Wer sagt:

    WOT wurde heute von Mozilla von der Add-on Seite gekickt.

    https://addons.mozilla.org/de/firefox/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.