Die Frage nach Freiheit im Netz hat mit der Diskussion um die massenhafte Datenweitergabe personenbeziehbarer Daten durch die Browser-Erweiterung „Web of Trust“ (WOT) einen weiteren Höhepunkt erreicht. eBlocker-Erfinder Christian Bennefeld sieht diese Entwicklung kritisch.

Was ist WOT?

WOT ist eine Browsererweiterung des Finnischen Unternehmens WOT Services Oy, mit deren Hilfe das Surfen im Netz sicherer gestaltet werden soll.

Ist Web of Trust im Browser installiert, bekommt der Nutzer Informationen über die Vertrauenswürdigkeit angesurfter Internetseiten eingeblendet – und kann selbst Webseiten bewerten.

Damit dieser Vertrauenscheck klappt, nimmt der Browser bei jedem Aufruf einer Webseite Kontakt mit der „WOT“-Datenbank auf.

Missbrauch des Vertrauens der Nutzer

Recherchen des NDR führten in den vergangenen Wochen zu erheblicher Kritik gegen WOT und letztendlich zum Rausschmiss des Add-Ons aus diversen Browsern. Wie der NDR offenlegte, wurden die durch die regelmäßigen Nutzeraufrufe in der WOT-Datenbank generierten Informationen durch Web of Trust ohne Zustimmung der Betroffenen interessierten Unternehmen zum Kauf angeboten. Aus Testdaten, die dem NDR im Rahmen seiner Recherche zur Verfügung gestellt wurde, konnten die Redakteure des NDR, mit eher geringem Aufwand, Informationen auf Einzelpersonen rückbeziehen und durchaus pikante Details ermitteln. Ein „Datenschutz-No-Go“. Unter den Betroffenen waren, neben dem sog. Otto-Normalbürger, hochrangige Politiker sowie andere namenhafte Persönlichkeiten.

Unsere Daten der Preis?

Aus datenschutzrechtlicher Sicht ist im vorliegenden Fall § 15 Abs. 3 TMG betroffen. Danach dürfen Nutzerprofile durch einen Diensteanbieter nur in pseudonymisierter Form und nur dann erstellt werden, wenn der Betroffenen – bei Vorliegen eines entsprechenden Hinweises auf sein Widerspruchsrecht – dem nicht widerspricht. Wie der NDR darstellt, war es ein leichtes, die Rückschlüsse auf die Betroffenen zu ziehen, so dass die Voraussetzungen des § 15 TMG ganz offenbar bei der Aufbereitung und Weitergabe nicht beachtet wurden. Auch fand sich nach den Recherchen kein Hinweis auf eine derartige Profilbildung und Nutzung in den Datenschutzbestimmungen.

Kommentar des eBlocker-Erfinders

Im Zusammenhang mit dem massenhaften Ausspähen von Daten über das Internet haben wir bereits mehrfach über Christian Bennefeld berichtet, der mit Hilfe seines Gerätes eBlocker der ungewollten Datenausspähung entgegenwirken will.

Bennenfeld hat uns zu diesem Thema seine ganz eigene Meinung mitgeteilt:

„Der Fall gilt als einer der größten Datenskandale 2016: „Web of Trust“ (WOT), mit 140 Millionen Nutzern eine der beliebtesten Browser-Erweiterungen, entpuppt sich als fieser Datenspion: Der Dienst sammelte Informationen über die Surfgewohnheiten seiner Nutzer und bereicherte sich durch den Verkauf dieser Daten an Drittfirmen. Das „Trust“ im Namen wurde pervertiert, denn eigentlich sollte dieses „Web des Vertrauens“ vor gefährlichen Sites und unzuverlässigen Shops warnen. Willkommen im Web of Distrust, dem Netz des Misstrauens! WOT ist nur ein Anbieter von vielen, der mit einer vermeintlichen Schutzfunktion Nutzerdaten abgreift und diese zu Geld macht. Solche Praktiken gehören im Internet zum guten Ton und nur wenige scheinen es wahrhaben zu wollen. Die Kostenloskultur hat offenbar vielen den Verstand vernebelt. Nichts gibt es im Leben umsonst, das gilt auch fürs Web. Die Währung sind hier Nutzerdaten, vorzugsweise personalisiert mit Klarnamen. Wer damit bezahlen und sein komplettes Privatleben offenbaren will – bitte schön. Ich will es nicht.“

Datenspionage guter Ton?

Dieser Vorfall zeigt, wie Herr Bennefeld richtig anmerkt, einmal mehr, dass der Zugang zu Informationen selten umsonst ist. Der Preis, den der Nutzer zahlt, sind seine Daten. Dies ist umso schmerzhafter, wenn der Nutzer sich von dem gewählten Produkt gerade einen entsprechenden Schutz vor „Datenspionage“ verspricht und erhoffen darf.

Selbst ist der User?

Allerdings können wir uns nach diesseitiger Auffassung nicht damit begnügen, dass der Nutzer mit der durch Herrn Bennefeld dargestellten Argumentation quasi ausschließlich darauf verwiesen wird, selbst etwas gegen Datenspionage zu tun und durch eigene Produkte Vorkehrungen zu treffen. Vielmehr müssen wir auch dafür sorgen, dass Unternehmen die bestehenden rechtlichen Vorgaben einhalten und umsetzen. Die Beachtung von Datenschutzgesetzen muss durch entsprechende behördliche Maßnahmen und Sanktionen gestützt werden, so dass eine unzulässige Nutzung bereits im Kern verhindert werden kann und die Befolgung und Umsetzung des Datenschutzes für Unternehmen auch zu einem echten Wettbewerbsvorteil wird.

Mit freundlicher Genehmigung von Datenschutzbeauftragter