Abgegriffene Browserdaten: WOT-Anbieter will Datenschutz-Vorwürfe prüfen
Mehrere Tage nach den massiven Datenschutz-Vorwürfen gegen die Browser-Erweiterung „Web of Trust“ meldet sich der Anbieter erstmals zu Wort. Er sagt bisher aber nur eine Überprüfung zu und verteidigte sonst das eigene Vorgehen.
Die Entwickler der ins Zwielicht geratenen populären Browser-Erweiterung Web of Trust wollen die schweren Datenschutz-Vorwürfe prüfen und eventuell Gegenmaßnahmen ergreifen. Das NDR-Fernsehen hatte diese Woche berichtet, Web of Trust habe im großen Stil Nutzerdaten ausgespäht und diese offenbar ungefragt an Dritte weitergegeben. Auf Basis der Informationen hätten auch Nutzer identifiziert werden können, obwohl der Anbieter eine Anonymisierung der Daten versprochen habe, darunter auch Bundespolitiker.
Nutzer sollen geschützt werden
„Wenn es Fälle gab, in denen Informationen nicht anonymisiert und geschützt wurden, werden wir das natürlich prüfen und wenn notwendig Maßnahmen treffen, um einen angemessenen Schutz unserer Nutzer sicherzustellen“, erklärte ein Sprecher des „Web of Trust“-Anbieters der dpa. Das Unternehmen nehme die Privatsphäre der Nutzer sehr ernst und treffe weitreichende Vorkehrungen zur Anonymisierung. Wie das aber in den beschriebenen Fällen geschehen soll, ist unklar.
Der Firmensprecher verwies auch darauf, dass die Weitergabe anonymisierter Daten an Dritte in den Nutzungsbedingungen erwähnt werde „und natürlich geben wir nie Anmeldedaten von Nutzern preis“. In dem Datensatz, der dem NDR vorlag, waren aber zumindest Anmeldenamen im Klartext zu sehen, weil sie beispielsweise Teil der angesurften Webadresse waren. Außerdem konnten die Reporter Dokumente aufspüren, die nur über eine vermeintlich geheime Webadresse geschützt – und nicht mit einem Passwort – zum Download bereitstanden.
WOT soll die Integrität von Websites prüfen und besuchte Seiten anhand eines Ampel-Systems im Hinblick auf Sicherheit bewerten. Im Hintergrund übermittelt die Erweiterung nach Darstellung des NDR die Daten zum Surfverhalten des Nutzers an einen Server im Ausland. Dort werde ein Profil erstellt und Datum, Uhrzeit und angesteuerte Webadresse gemeinsam mit einer Nutzerkennung abgespeichert. Diese Daten würden dann an Zwischenhändler weitergegeben.
Daten zu Millionen Deutschen
Nach den Recherchen der NDR-Reporter wurde unter anderem mit Hilfe von WOT ein Datensatz erstellt, der die besuchten Webseiten von drei Millionen Menschen in Deutschland umfasst. Die Daten seien angeblich anonymisiert worden. Es habe sich aber schnell herausgestellt, wie leicht die sensiblen Informationen mitunter eben doch einzelnen Internetnutzern zuzuordnen seien.
Die NDR-Reporter konnten demnach in Stichproben anhand des Datensatzes mehr als 50 Nutzer persönlich identifizieren, zum Beispiel über E-Mail-Adressen, Anmeldenamen oder andere Bestandteile der aufgerufenen URLs. Mit Hilfe der Daten ließen sich Reisen einzelner Nutzer nachverfolgen, Rückschlüsse auf Krankheiten, sexuelle Vorlieben und Drogenkonsum schließen, hieß es. Auch Geschäftsgeheimnisse wie vertrauliche Umsatzzahlen eines Medienhauses und Details zu Ermittlungen eines Polizisten hätten sich rekonstruieren lassen.
Quelle: https://heise.de/-3455466