Bundestag verlangt Aufklärung über Web-of-Trust-Skandal

Article by · 5. November 2016 ·

Die Praktiken der beliebten Browser-Erweiterung Web of Trust, die inzwischen von Google und Mozilla aus ihren Addon-Stores verbannt wurden, betreffen neben Bürgern und Journalisten auch Bundespolitiker, deren Fraktionen jetzt Aufklärung fordern.

Es herrscht Verunsicherung im Bundestag, denn auch Mitglieder des Bundestages, darunter Vertraute Merkels, sind vom Datenskandal durch den Weiterverkauf gesammelter Daten der Browser-Erweiterung Web of Trust betroffen.

Angestoßen wurde die Diskussion durch Recherchen des Norddeutschen Rundfunks (wir berichteten), die Affäre beschäftigt nach Informationen des SPIEGEL auch den Bundestag.

Bundestag_von-gegenueber_sobirajAuf Bitten der Fraktionen Union und SPD soll das Ministerium des Inneren die Abgeordneten über den Fall aufklären, wenn der Digitalausschuss des Parlaments am kommenden Mittwoch das nächste Mal tagt. Lars Klingbeil, der ebenfalls betroffene netzpolitische Sprecher der SPD-Fraktion äußerte sich gegenüber SPIEGEL ONLINE wie folgt: “Das Innenministerium muss darlegen, ob hier eine Rechtslücke oder lediglich ein Durchsetzungsproblem besteht. Wir müssen die zuständigen Behörden personell so ausstatten, dass sie Verdachtsmomenten und Hinweisen schnell nachgehen können. Wir brauchen hier eine Antwort des Innenministeriums auf die Frage, ob dies zur Zeit gewährleistet ist.

Um den Umfang der Bespitzelung und der möglichen Schutzmaßnahmen der Bundestagsverwaltung zu erheben, will die Grünen-Fraktion wissen: Wie viele Bundestagsabgeordnete sind in welchem Umfang betroffen, welche Schutzmaßnahmen sind möglich? Aus einem Brief an die Bundestagsvizepräsidentin Petra Pau (DIE LINKE) der Grünen-Fraktion geht hervor, dass diese wissen will, wie die Verwaltung die Abgeordneten in Zukunft zu schützen gedenke.

Sechs Abgeordnete und ein Vertrauter Merkels betroffen

Erst vor einem Jahr kam es zum massiven Hackerangriff auf die Infrastruktur des Bundestages, bei dem über Wochen unbemerkt Daten abgezapft wurden. Eigentlich gelten seitdem strengere IT-Regeln, deren Wirksamkeit darf nun aber wohl in Frage gestellt werden. Klopft da schon ein neuer Skandal an der Tür? Von mindestens sechs Betroffenen ist derzeit die Rede, darunter der persönliche Vertraute Merkels und Staatsminister im Kanzleramt, Helge Braun (CDU).

Derzeit gibt es noch keine Belege, ob die sensiblen Daten von Computern  aus dem Bundestag kommen. In den Datensätzen kommen lediglich personenbezogene Informationen von privaten Computern oder PCs aus Wahlkreisbüros vor.

Viele Detailfragen zum Fall sind noch offen. In Stichproben fand der NDR über fünfzig Nutzer identifizierbare Informationen. Dies gelang beispielsweise mittels E-Mail-Adressen, Anmeldenamen oder weitere Bestandteile der URL-Parameter. Sogar auf Reisen, sexuelle Vorlieben, Gesundheitszustand und den Drogenkonsum können die Daten schließen. Ebenso Geschäftsgeheimnisse und Umsatzzahlen eines Medienunternehmens sowie Details zu einer polizeilichen Ermittlung konnten im Testlauf des NDR de-anonymisiert werden. Eigentlich soll die von rund 140 Millionen Nutzern verwendete Browser-Erweiterung den Nutzer vor gefährlichen Webseiten schützen, offenbar ist sie allerdings selbst Teil des Gefahrenpools.

“Web of Trust” prüft auf Lücken in der Anonymisierung

Das finnische Unternehmen hinter WOT verweist auf Anfrage von SPIEGEL ONLINE auf die Privacy Policy, in der die Praktiken beschrieben sind, jedoch ist von vollkommen anonymisierten Daten die Rede. Dass diese faktisch ungenügend anonymisiert sind, dürfte inzwischen wohl klar sein. Das Unternehmen prüft gerade, ob die Anonymisierung in allen Fällen ausreichend war – und will gegebenenfalls nachbessern.

anonym_kopf

Foto: geralt (pixabay)

In Deutschland gibt es klare Datenschutzregeln – etwa das Bundesdatenschutzgesetz. Personenbezogene Daten dürfen stets nur mit Einverständnis des Betroffenen von einer privaten oder öffentlichen Stelle verarbeitet werden. Anonymisierte Datensätze, wie es sie eigentlich bei WOT geben soll, sind jedoch weitaus weniger geschützt. Die Einhaltung der gesetzlichen Vorgaben wurde offensichtlich nicht kontrolliert. Zuständig wären die Datenschutzbeauftragten der Bundesländer. Deren ewige Klagen über eine schlechte Ausstattung wurden nicht erhört. In der neuen EU-Datenschutzgrundverordnung, die ab 2018 gilt, ist immerhin vorgesehen, dass Gesetzesbrechern empfindlichere Bußgelder drohen.

 

Quelle: SPIEGEL ONLINE

 

Mehr zu diesem Thema:

Flattr this!

3 Comments

  • comment-avatar

    Walker

    “Sechs Abgeordnete und ein Vertrauter Merkels betroffen” und das nur in einem Bruchteil der echten Datenmengen. Wie viel % das sind, kann ich nicht sagen aber bestimmt nur im einstelligen % Bereich.

    • comment-avatar

      Marcel

      Von den 140 Millionen Nutzern konnten ja derzeit nur wenige Datensätze durch die Tarnfirma des NDRs gekauft werden. Und in diesen Datensätze hat man bis dato fünfzig identifizierbare Informationen gefunden.
      Und die Rate, wie viele unter diesen fünfzig Politiker sind, ist wohl relativ hoch. Mich würde es ehrlich gesagt gar nicht wundern, wenn Büros von Fraktionen komplett auf WOT gesetzt haben. Sicherlich ist der Metadaten-Berg der meisten Abgeordneten bei irgendwelchen Unternehmen auf’m Server. Sei es weil sie noch nie etwas von Startpage oder DuckDuckGo gehört haben oder lieber mit WhatsApp chatten als wie mit ihren 08/15 Telekom-Cryptophones….

  • comment-avatar

    ragner

    wo kann man besser sammeln als unter dem Hütchen “mir kannst du ganz sicher trauen”. Das #Neuland ist ein gefährlicher Dschungel


Leave a comment