Anbieter der Browser-Erweiterung WOT prüft Ausspäh-Vorwürfe

3. November 2016, 14:41
1 Posting

NDR berichtete: Anbieter habe Nutzerdaten ausgespäht und diese ungefragt an Dritte weitergegeben

Mehrere Tage nach den massiven Datenschutz-Vorwürfen gegen die Browser-Erweiterung "Web of Trust" hat sich der Anbieter erstmals zu Wort gemeldet. Die Entwickler wollen die Vorwürfe prüfen und eventuell Gegenmaßnahmen ergreifen. Das NDR-Fernsehen hatte diese Woche berichtet, "Web of Trust" ("WOT") habe im großen Stil Nutzerdaten ausgespäht und diese offenbar ungefragt an Dritte weitergegeben.

Nutzer könnten identifiziert werden

Auf Basis der Informationen hätten auch Nutzer identifiziert werden können, während der Anbieter eine Anonymisierung der Daten versprochen habe, darunter auch Bundespolitiker. "Wenn es Fälle gab, in denen Informationen nicht anonymisiert und geschützt wurden, werden wir das natürlich prüfen und wenn notwendig Maßnahmen treffen, um einen angemessenen Schutz unserer Nutzer sicherzustellen", erklärte ein Sprecher des "Web of Trust"-Anbieters. Man nehme die Privatsphäre der Nutzer sehr ernst und treffe weitreichende Vorkehrungen zur Anonymisierung. Die Entwickler hätten "eine Reihe von Fragen" zum Vorgehen beim Datenschutz erhalten, räumte der Sprecher ein.

Der Firmensprecher verwies auch darauf, dass die Weitergabe anonymisierter Daten an Dritte in den Nutzungsbedingungen erwähnt werde "und natürlich geben wir nie Anmeldedaten von Nutzern preis". In dem Datensatz, der dem NDR vorlag, waren aber zumindest Anmeldenamen im Klartext zu sehen, weil sie beispielsweise Teil der angesurften Webadresse waren. Außerdem konnten die Reporter Dokumente aufspüren, die nur über eine vermeintlich geheime Webadresse geschützt – und nicht mit einem Passwort – zum Download bereitstanden.

"WOT" soll die Integrität von Websites prüfen und besuchte Seiten anhand eines Ampel-Systems im Hinblick auf Sicherheit bewerten. Im Hintergrund übermittelt die Erweiterung nach Darstellung des NDR die Daten zum Surfverhalten des Nutzers an einen Server im Ausland. Dort werde ein Profil erstellt und Datum, Uhrzeit und angesteuerte Webadresse werden gemeinsam mit einer Nutzerkennung abgespeichert. Diese Daten würden dann an Zwischenhändler weitergegeben.

Datensatz mit drei Millionen Personen aus Deutschland

Nach den Recherchen der NDR-Reporter wurde unter anderem mit Hilfe von "WOT" ein Datensatz erstellt, der die besuchten Webseiten von drei Millionen Menschen in Deutschland beinhaltet. Die Daten seien angeblich anonymisiert worden. Es habe sich aber schnell herausgestellt, wie leicht die sensiblen Informationen mitunter eben doch einzelnen Internetnutzern zuzuordnen seien.

Die NDR-Reporter konnten demnach in Stichproben anhand des Datensatzes mehr als 50 Nutzer persönlich identifizieren, zum Beispiel über E-Mail-Adressen, Anmeldenamen oder andere Bestandteile der aufgerufenen URLs. Mithilfe der Daten ließen sich Reisen einzelner Nutzer nachverfolgen, Rückschlüsse auf Krankheiten, sexuelle Vorlieben und Drogenkonsum schließen, hieß es. Auch Geschäftsgeheimnisse wie vertrauliche Umsatzzahlen eines Medienhauses und Details zu Ermittlungen eines Polizisten hätten sich rekonstruieren lassen.

In den Daten seien auch Politiker aufgetaucht, die in sensiblen Bereichen arbeiten, darunter Helge Braun (CDU), Staatsminister bei der Bundeskanzlerin, der SPD-Abgeordnete Frank Junge, der im Finanzausschuss für den Haushalt der Bundesrepublik sitzt, Waltraud Wolff aus dem Fraktionsvorstand der SPD sowie Annalena Baerbock (Grüne), Mitglied im Wirtschaftsausschuss. (APA, 3.11.2016)

  • Der Anbieter der umstrittenen Browser-Erweiterung WOT will die Vorwürfe gegen ihn prüfen.
    screenshot: red

    Der Anbieter der umstrittenen Browser-Erweiterung WOT will die Vorwürfe gegen ihn prüfen.

Share if you care.