Die beliebte Browser-Erweiterung, die bei Internetsuchen die Vertrauenswürdigkeit von Webseiten angibt, scheint selbst keine weiße Weste zu haben.
Die über 140 Millionen Mal installierte Browser-Erweiterung "Web of Trust" ("WOT") dient eigentlich dazu, dem Nutzer bei Suchergebnissen vertrauenswürdige Seiten zu erkennen, ohne darauf klicken zu müssen. Damit soll verhindert werden, dass auf Phishing-Seiten oder Internetseiten mit Malware geklickt wird. Dieses Service hat einem Bericht des NDR-Fernsehens zufolge selbst im großen Stil Nutzerdaten ausgespäht. Und die Daten wurden offenbar auch an Dritte weitergegeben.
Den Recherchen der NDR-Reporter zufolge wurde unter anderem mit Hilfe von "WOT" ein Datensatz erstellt, der die besuchten Webseiten von drei Millionen Menschen in Deutschland beinhaltet. Die Daten seien angeblich anonymisiert worden. Es habe sich aber schnell herausgestellt, wie leicht die sensiblen Informationen mitunter eben doch einzelnen Internetnutzern zuzuordnen seien.
Surfverhalten der Nutzer wird auf Servern im Ausland gespeichert
"WOT" soll die Integrität von Websites prüfen und besuchte Seiten anhand eines Ampel-Systems im Hinblick auf Sicherheit bewerten. Im Hintergrund übermittelt die Erweiterung nach Darstellung des NDR die Daten zum Surfverhalten des Nutzers an einen Server im Ausland. Dort werde ein Profil erstellt und Datum, Uhrzeit und angesteuerte Webadresse werden gemeinsam mit einer Nutzerkennung abgespeichert. Diese Daten würden dann an Zwischenhändler weitergegeben.
In dem NDR-Bericht meinten Experten, "WOT" sei nicht die einzige Erweiterung, die ungefragt Daten ausspähe. Die Datensammler bedienten sich Dutzender, wenn nicht Hunderter unterschiedlicher Browser-Erweiterungen. "WOT" weise zwar in den Allgemeinen Geschäftsbedingungen darauf hin, dass Daten an Dritte übermittelt würden, diese würden aber zuvor anonymisiert, so dass sie keinem einzelnen Anwender zuzuordnen seien.
Zweifel an Richtigkeit der Geschäftsbedingungen
Das stellen jedoch die Reporter des NDR in Zweifel: Sie konnten demnach in Stichproben anhand des Datensatzes mehr als 50 Nutzer persönlich identifizieren, zum Beispiel über E-Mail-Adressen, Anmeldenamen oder andere Bestandteile der aufgerufenen URLs. Mithilfe der Daten ließen sich Reisen einzelner Nutzer nachverfolgen, Rückschlüsse auf Krankheiten, sexuelle Vorlieben und Drogenkonsum schließen. Auch Geschäftsgeheimnisse wie vertrauliche Umsatzzahlen eines Medienhauses und Details zu Ermittlungen eines Polizisten hätten sich rekonstruieren lassen.
>>> Hier geht's zum vollständigen Bericht der NDR.
>>> Hier geht's zur Webseite von WOT.
(APA/DPA)