Digital

Die Browser-Erweiterung «Web of Trust» zeigt an, ob man Webseiten vertrauen kann - doch sie sammelt angeblich auch Nutzerdaten. screenshot: wot

Beliebte Browser-Erweiterung «WOT» spionierte offenbar Nutzer aus

Die populäre Browser-Erweiterung «Web of Trust» («WOT») späht nach einem Bericht des NDR-Fernsehens im grossen Stile Nutzerdaten aus. Sie gibt diese offenbar ungefragt an Dritte weiter.

Publiziert: 02.11.16, 00:50

WOT ist eine kostenlose Erweiterung («Add-on») für gängige Browser wie Mozilla Firefox, Google Chrome, Internet Explorer, Safari und Opera, die eigentlich anzeigen soll, ob man einer Webseite vertrauen kann oder nicht. Die Software wurde nach Angaben des finnischen Herstellers allein bis November 2013 über 100 Millionen mal heruntergeladen und installiert.

Nach den Recherchen der NDR-Reporter wurde unter anderem mit Hilfe von «WOT» ein Datensatz erstellt, der die besuchten Webseiten von drei Millionen Menschen in Deutschland beinhaltet. Die Daten seien angeblich anonymisiert worden. Es habe sich aber schnell herausgestellt, wie leicht die sensiblen Informationen mitunter eben doch einzelnen Internetnutzern zuzuordnen seien.

Kein Einzelfall

«WOT» soll die Integrität von Websites prüfen und besuchte Seiten anhand eines Ampel-Systems im Hinblick auf Sicherheit bewerten. Im Hintergrund übermittelt die Erweiterung nach Darstellung des NDR die Daten zum Surfverhalten des Nutzers an einen Server im Ausland. Dort werde ein Profil erstellt und Datum, Uhrzeit und angesteuerte Webadresse werden gemeinsam mit einer Nutzerkennung abgespeichert. Diese Daten würden dann an Zwischenhändler weitergegeben.

In dem NDR-Bericht meinten Experten, «WOT» sei nicht die einzige Erweiterung sei, die ungefragt Daten ausspähe. Die Datensammler bedienten sich Dutzender, wenn nicht Hunderter unterschiedlicher Browser-Erweiterungen. «WOT» weise zwar in den Allgemeinen Geschäftsbedingungen darauf hin, dass Daten an Dritte übermittelt würden, diese würden aber zuvor anonymisiert, so dass sie keinem einzelnen Anwender zuzuordnen seien.

Krankheiten, sexuelle Vorlieben, Umsatzzahlen

Das stellen jedoch die Reporter des NDR in Zweifel: Sie konnten demnach in Stichproben anhand des Datensatzes mehr als 50 Nutzer persönlich identifizieren, zum Beispiel über E-Mail-Adressen, Anmeldenamen oder andere Bestandteile der aufgerufenen URLs. Mit Hilfe der Daten liessen sich Reisen einzelner Nutzer nachverfolgen, Rückschlüsse auf Krankheiten, sexuelle Vorlieben und Drogenkonsum schliessen. Auch Geschäftsgeheimnisse wie vertrauliche Umsatzzahlen eines Medienhauses und Details zu Ermittlungen eines Polizisten hätten sich rekonstruieren lassen. (cma/sda/dpa)

Themen
5 Kommentare anzeigen
5
Logge dich ein, um an der Diskussion teilzunehmen
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
  • fischbrot 02.11.2016 11:07
    Highlight Userdaten werden ausgespäht. Möglicherweise missbraucht. Uh. Ah. Schocking.
    2 12 Melden
    600
  • DerTaran 02.11.2016 07:47
    Highlight Die beliebte WOT Applikation ist World of Tanks WOT hat gerade mal 10 tausend Downloads, das ist gar nichts.

    Ich wundere mich immer wieder, warum niemand kostenlose Software von kommerziellen Unternehmen hinterfragt?
    Android ist auch so ein kostenloses Produkt, dass keiner hinterfragt. Aber Google ist ja weltweit ein Vorkämpfer für den Datenschutz, da kann mit meinen Informationen nichts schief gehen.
    9 5 Melden
    600
  • Lorent Patron 02.11.2016 01:41
    Highlight Diese WOT-Bewertungsportal bitte nicht verwechseln mit dem Begriff "Web of Trust".

    https://de.wikipedia.org/wiki/Web_of_Trust

    Wenn die NDR-Angaben stimmen, ist WOT ebenso ein Missbrauchs des Begriffs wie vermutlich in vielen betroffenen Ländern strafbar. Vermutlich auch in der Schweiz.

    Eigentlich wäre das ein Fall für unseren Datenschützer Adrian Lobsiger. Aber ich vermute, der glänzt weiterhin durch Nichtstun. :/

    Vielleicht könnte Watson beim EDÖB Lobsiger mal nachfragen, ob und wie er auf derartige Massen-Missbräuche zu reagieren gedenke.
    28 0 Melden
    • osaliven 02.11.2016 06:33
      Highlight Der hat doch schon beim Swisspass interveniert. Also mehr als ein Eingreifen pro Jahr, darf man wirklich nicht erwarten, der arme Mann braucht sicher auch noch Ferien;)
      14 0 Melden
    600
  • Pointer 02.11.2016 01:01
    Highlight Populär, beliebt? Höre jetzt zum ersten Mal von dieser Erweiterung.
    19 16 Melden
    600

HIPSTERLITHEATER

Basler Tastatur

Wie ich mir als Zürcher die Basler Tastatur vorstelle. 

Artikel lesen