Web of Trust Skandal: Bundestag verlangt Aufklärung

Die Praktiken des Browser-Addons Web of Trust betreffen neben Bürgern und Journalisten auch Bundespolitiker, deren Fraktionen jetzt Aufklärung fordern.

BND, Web of Trust
BND, Web of Trust Foto Kamyq, thx! (CC0 1.0)

Die Praktiken der beliebten Browser-Erweiterung Web of Trust, die inzwischen von Google und Mozilla aus ihren Addon-Stores verbannt wurden, betreffen neben Bürgern und Journalisten auch Bundespolitiker, deren Fraktionen jetzt Aufklärung fordern.

Es herrscht Verunsicherung im Bundestag, denn auch Mitglieder des Bundestages, darunter Vertraute Merkels, sind vom Datenskandal durch den Weiterverkauf gesammelter Daten der Browser-Erweiterung Web of Trust betroffen.

Angestoßen wurde die Diskussion durch Recherchen des Norddeutschen Rundfunks (wir berichteten), die Affäre beschäftigt nach Informationen des SPIEGEL auch den Bundestag.

Bundestag_von-gegenueber_sobirajAuf Bitten der Fraktionen Union und SPD soll das Ministerium des Inneren die Abgeordneten über den Fall aufklären, wenn der Digitalausschuss des Parlaments am kommenden Mittwoch das nächste Mal tagt. Lars Klingbeil, der ebenfalls betroffene netzpolitische Sprecher der SPD-Fraktion äußerte sich gegenüber SPIEGEL ONLINE wie folgt: „Das Innenministerium muss darlegen, ob hier eine Rechtslücke oder lediglich ein Durchsetzungsproblem besteht. Wir müssen die zuständigen Behörden personell so ausstatten, dass sie Verdachtsmomenten und Hinweisen schnell nachgehen können. Wir brauchen hier eine Antwort des Innenministeriums auf die Frage, ob dies zur Zeit gewährleistet ist.“

Um den Umfang der Bespitzelung und der möglichen Schutzmaßnahmen der Bundestagsverwaltung zu erheben, will die Grünen-Fraktion wissen: Wie viele Bundestagsabgeordnete sind in welchem Umfang betroffen, welche Schutzmaßnahmen sind möglich? Aus einem Brief an die Bundestagsvizepräsidentin Petra Pau (DIE LINKE) der Grünen-Fraktion geht hervor, dass diese wissen will, wie die Verwaltung die Abgeordneten in Zukunft zu schützen gedenke.

Sechs Abgeordnete und ein Vertrauter Merkels betroffen

Erst vor einem Jahr kam es zum massiven Hackerangriff auf die Infrastruktur des Bundestages, bei dem über Wochen unbemerkt Daten abgezapft wurden. Eigentlich gelten seitdem strengere IT-Regeln, deren Wirksamkeit darf nun aber wohl in Frage gestellt werden. Klopft da schon ein neuer Skandal an der Tür? Von mindestens sechs Betroffenen ist derzeit die Rede, darunter der persönliche Vertraute Merkels und Staatsminister im Kanzleramt, Helge Braun (CDU).

Derzeit gibt es noch keine Belege, ob die sensiblen Daten von Computern  aus dem Bundestag kommen. In den Datensätzen kommen lediglich personenbezogene Informationen von privaten Computern oder PCs aus Wahlkreisbüros vor.


Viele Detailfragen zum Fall Web of Trust sind noch offen. In Stichproben fand der NDR über fünfzig Nutzer identifizierbare Informationen. Dies gelang beispielsweise mittels E-Mail-Adressen, Anmeldenamen oder weitere Bestandteile der URL-Parameter. Sogar auf Reisen, sexuelle Vorlieben, Gesundheitszustand und den Drogenkonsum können die Daten schließen. Ebenso Geschäftsgeheimnisse und Umsatzzahlen eines Medienunternehmens sowie Details zu einer polizeilichen Ermittlung konnte der NDR im Testlauf de-anonymisieren. Eigentlich soll die von rund 140 Millionen Nutzern verwendete Browser-Erweiterung den Nutzer vor gefährlichen Webseiten schützen, offenbar ist sie allerdings selbst Teil des Gefahrenpools.

„Web of Trust“ prüft auf Lücken in der Anonymisierung

Das finnische Unternehmen hinter WOT verweist auf Anfrage von SPIEGEL ONLINE auf die Privacy Policy. Dort beschreibt man die Praktiken zur Speicherung der Daten. Jedoch ist von vollkommen anonymisierten Daten die Rede. Dass diese faktisch ungenügend anonymisiert sind, dürfte inzwischen wohl klar sein. Das Unternehmen prüft gerade, ob die Anonymisierung in allen Fällen ausreichend war – und will gegebenenfalls nachbessern.

anonym_kopf

Foto: geralt (pixabay)

In Deutschland gibt es klare Datenschutzregeln – etwa das Bundesdatenschutzgesetz. Private oder öffentliche Stellen dürfen personenbezogene Daten stets nur mit Einverständnis des Betroffenen verarbeiten. Anonymisierte Datensätze, wie es sie eigentlich bei WOT geben soll, sind jedoch weitaus weniger geschützt. Die Einhaltung der gesetzlichen Vorgaben hat man offensichtlich nicht kontrolliert. Zuständig wären die Datenschutzbeauftragten der Bundesländer. Deren ewige Klagen über eine schlechte Ausstattung hat man nicht erhört. In der neuen EU-Datenschutzgrundverordnung, die ab 2018 gilt, ist immerhin vorgesehen, dass Gesetzesbrechern empfindlichere Bußgelder drohen.

Tarnkappe.info

 

Quelle: SPIEGEL ONLINE