Sie bietet sich als Helfer zum sicheren Surfen an – im Hintergrund aber gibt die beliebte Browser-Erweiterung „Web of Trust“ Nutzerdaten weiter. Die verraten auch intime Details aus dem Leben von Millionen Deutschen.

Reporter des NDR konnten in einer Stichprobe zeigen, dass die Browser-Erweiterung „Web of Trust“ („WOT“) im großen Stile Nutzerdaten ausspäht und offenbar an Dritte weitergibt. Unter anderem mithilfe dieses sogenannten Add-Ons ist ein Datensatz erstellt worden, der die besuchten Webseiten von rund drei Millionen Deutschen beinhaltet.

„WOT“ bietet eigentlich einen Service an, der dem Nutzer dabei helfen soll, sicher zu surfen: Die Erweiterung prüft die Integrität von Websites und bewertet besuchte Seiten anhand eines Ampel-Systems im Hinblick auf Sicherheit. „Finden Sie sofort heraus, welchen Websites Sie vertrauen können“, lautet ein Slogan der Firma. Im Hintergrund übermittelt die Erweiterung die Daten zum Surfverhalten des Nutzers an einen Server im Ausland. Dort wird ein Profil erstellt und Datum, Uhrzeit und angesteuerte Webadresse werden gemeinsam mit einer Nutzerkennung abgespeichert. Diese Daten werden dann an Zwischenhändler weitergegeben.

„WOT“ bietet Erweiterungen für alle gängigen Browser an. Experten gehen davon aus, dass „WOT“ nicht die einzige Erweiterung ist, sondern sich die Datensammler Dutzender, wenn nicht Hunderter unterschiedlicher Browser-Addons bedienen. „WOT“ weist auf seiner Website darauf hin, dass die Erweiterung Daten wie Web-Adressen abgreift und an Dritte weitergibt. Allerdings, so betont die Firma, seien diese Daten anonym.

Reisedaten, Unternehmenszahlen, …

Reporter des NDR konnten in Stichproben anhand des Datensatzes mehr als 50 Nutzer persönlich identifizieren, zum Beispiel über E-Mail-Adressen, Anmeldenamen oder andere Bestandteile der aufgerufenen URLs. Mithilfe der Daten ließen sich Reisen einzelner Nutzer nachverfolgen, Rückschlüsse auf Krankheiten, sexuelle Vorlieben und Drogenkonsum schließen. Auch Geschäftsgeheimnisse wie vertrauliche Umsatzzahlen eines Medienhauses und Details zu Ermittlungen eines Polizisten ließen sich rekonstruieren.

Auf Anfragen des NDR reagierte das Unternehmen nicht. Der Datenschutzbeauftrage Hamburgs, Johannes Caspar, sieht das Geschäftsgebaren von „WOT“ kritisch. „Zur Weitergabe von personenbezogenen Daten brauchen Unternehmen grundsätzlich eine Einwilligung der Betroffenen“, erklärte Caspar im NDR-Gespräch. Dazu sei es aber zwingend notwendig, dass der Nutzer genau wisse, wozu er zustimmt. Dies sei bei „WOT“ nicht der Fall. „Hier wird ja deutlich gesagt, es handle sich nicht um personenbezogene Daten, was nicht stimmt“, so Caspar weiter. „Die Bezeichnung ‚anonymisiert‘ ist hier nicht richtig.“ Eine massive Auswertung der Daten sei daher nach deutschem Recht „nicht zulässig“.

Die Branche der Datensammler ist für Caspar ein „tiefgrauer Markt, der in der Ausdehnung überrascht“. Der Datenschutzbeauftragte sieht eine „erhebliche Gefahr“ auch für den einzelnen Nutzer, wenn dessen Daten zugeordnet werden können: „Wenn ich weiß, was sich eine Person im Netz anguckt, habe ich ein Druckmittel. Und dann haben wir noch das Problem des Identitätsdiebstahls“, sagte Caspar. Auch sieht der Datenschutzbeauftragte es kritisch, dass zum Beispiel Arbeitgebern oder Konkurrenten über solche Daten Informationen über sensible Lebensbereiche wie die eigene Gesundheit zugänglich sein könnten.

100 Millionen mal heruntergeladen

Hinter der „WOT“-Erweiterung steht eine der weltweit größten Bewertungsplattformen für Webseiten. Sie hat ihren Sitz in Finnland. Die „WOT“-Erweiterungen für beliebte Browser wie Firefox und Chrome wurden nach Angaben der Firma mehr als 100 Millionen Mal heruntergeladen.

Quelle: Tagesschau.de / weiterer Artikel über die NDR Recherche

Web of Trust

UPDATE – 04.11.2016:

Mozilla löscht das Web of Trust Add-On aus dem Verzeichnis.

-> weiterlesen