Das Browser-Addon „Web of Trust“ blockiert für seine 140 Millionen Nutzern schädliche Websites automatisch. Anscheinend hat die Erweiterung seine Nutzer bespitzelt, denn persönliche Daten, die ungenügend anonymisiert wurden, wurden an Dritte verkauft.
Nutzer welche die Erweiterung
You do not have permission to view link please Anmelden or Registrieren
(WOT) in seinen Addon-Manager haben Wert auf Datenschutz legen, sollte die Erweiterung wohl aus ihrem Browser verbannen, denn wie der
You do not have permission to view link please Anmelden or Registrieren
, sammelt die Erweiterung Daten über den Nutzer und sie gewinnbringend an Dritte weiter. Ungefragt. Grundsätzlich sind die Daten anonymisiert, doch der NDR konnte sie in fünfzig Fällen dennoch eindeutigen Nutzern zuordnen. WOT ist eine kostenfreie Erweiterung für die gängigen Browser Firefox, Google Chrome, Internet Explorer, Safari & Opera, die – oh Wunder – anzeigt, ob man einer Webseite vertrauen sollte oder lieber nicht. Binnen zehn Jahren wuchsen die Nutzerzahlen des finnischen Tools auf stolze 140 Millionen an.
[h=2]Drei Millionen Deutsche betroffen[/h]
You do not have permission to view link please Anmelden or Registrieren
You do not have permission to view link please Anmelden or Registrieren
bastelte Web of Trust einen Datensatz, der die aufgerufenen Webseiten von rund drei Millionen deutschen Usern beinhaltet. Die Daten seien anonymisiert worden. Unglücklicherweise zeigte sich, wie leicht die höchst sensiblen Informationen nun doch eindeutig Internetnutzern zuordenbar seien.Durch ein simples Ampel-System bewertet WOT Webseiten nach ihrer Vertrauenswürdigkeit, und dem Kinderschutz, sowie auf Scam- & Spampotential. Im Hintergrund sendet die Erweiterung nach den Erkenntnissen des NDR den Browserverlauf an einen ausländischen Server. Dieser Server erstelle ein persönliches Profil mit Datum- & Zeitstempel, passend dazu, wann URLs aufgerufen wurden. Anschließend werde das Profil an Zwischenhändler verkauft.
[h=3]Anonymisierung ungenügend[/h] In dem
You do not have permission to view link please Anmelden or Registrieren
geht hervor, dass WOT nicht die einzige Erweiterung sei, die heimlich* Daten ausspähe. WOT weist zwar in ihren AGBs auf die Praxis hin, die Daten würden aber vor dem Verkauf anonymisiert werden, sodass sie personenunbezogenen seien.Dies stellen die NDR-Reporter in Zweifel: In Stichproben wurden über fünfzig Nutzer identifiziert. Dies gelang beispielsweise mittels E-Mail-Adressen, Anmeldenamen oder weitere Bestandteile der URL-Parameter. Sogar auf Reisen, sexuelle Vorlieben, Gesundheitszustand und Drogenkonsum können die Daten schließen. Ebenso Geschäftsgeheimnisse und Umsatzzahlen eines Medienunternehmens sowie Details zu einer polizeilichen Ermittlung konnten im Testlauf des NDR de-anonymisiert werden.
[h=3]Ungewöhnlich: Googles Konkurrent Safe-Browsing tatsächlich vorbildlich[/h]
Ausgerechnet Google kürzt die URLs seines Konkurrenten „Safe-Browsing“ auf das Nötigste. Standardmäßig erkennt der Chrome-Browser schädliche Websites und warnt dem Nutzer vor einen Besuch ausdrücklich. Diese Funktion ist abwählbar. Diese eher ungewöhnlich datensparsame Praxis von Google rührt eventuell daher, dass der Konzern sowieso massig Daten über seine Nutzer weiß. Sei es über die Google-Suche direkt oder über Google Analytics, Doubleklick, Google Plus, AdSense oder die Einbettungen von Schriftarten, eigenen Captcha-Abfragen, YouTube-Videos u.v.m.
Foto:
You do not have permission to view link please Anmelden or Registrieren
* In den USA ist es beispielsweise üblich, ungefragt solche Datenerhebungen auszuwerten. zu partizipieren, In Deutschland müssen die Betroffenen der Datan-Analyse zuvor ausdrücklich zustimmen.
Quellen:
You do not have permission to view link please Anmelden or Registrieren
&
You do not have permission to view link please Anmelden or Registrieren
You do not have permission to view link please Anmelden or Registrieren
Autor: Marcel
You do not have permission to view link please Anmelden or Registrieren
