Medienbericht über "Web of Trust" Beliebte Browser-Erweiterung spioniert offenbar Nutzer aus

Mit "Web of Trust" sollen Nutzer sicherer surfen. Doch laut NDR schneidet das Programm Daten mit. Die Recherche zeigt, wie leicht sich angeblich anonymisierte Daten Nutzern zuordnen lassen - die dann womöglich erpressbar sind.

Werbung für "Web of Trust"

Werbung für "Web of Trust"


Amazon-Bestellungen, Pornos, Bankgeschäfte: Wer das Internet benutzt, verrät viel über sein Leben - und hinterlässt eine Datenspur. Verschiedene Tracking-Programme und Anwendungen versuchen, Nutzerdaten zu sammeln und auszuwerten. Mit solchen Datenbündeln lässt sich viel Geld verdienen. Vorgeblich geht es um sogenannte anonymisierte Datensätze. Sie enthalten Informationen über Surfmuster und Vorlieben, sollen sich aber nicht einer einzelnen Person zuordnen lassen - so zumindest das Versprechen der Anbieter.

Eine Recherche des NDR zeigt nun anhand eines angeblich anonymisierten stichprobenartigen Datensatzes, wie leicht die sensiblen Informationen mitunter eben doch einzelnen Internetnutzern zuzuordnen sind. Viele der analysierten Daten stammen laut dem NDR von einer beliebten, kostenlosen Browser-Erweiterung namens "Web of Trust" (WOT). Laut Unternehmensangaben war sie allein bis November 2013 bereits über 100 Millionen Mal heruntergeladen worden.

Unklar ist, wie viele Nutzer die Erweiterung installieren würden, wenn sie wüssten, wie "WOT" mit ihren Daten umgeht. Denn offenbar gibt die Firma mit Sitz in Finnland unzureichend verfremdete Daten an Dritte weiter. Damit werden Nutzer unter Umständen erpressbar.

Eigentlich soll "Web of Trust" Surfen sicherer machen

Wer sich die Erweiterung im Browser, etwa in Firefox oder Chrome, installiert, bekommt Informationen über die Vertrauenswürdigkeit angesurfter Internetseiten eingeblendet - und kann selbst Webseiten bewerten. Damit der Vertrauenscheck klappt, nimmt der Browser bei jedem Aufruf einer Webseite Kontakt mit der "WOT"-Datenbank auf - sonst kann er nicht die aktuelle Bewertung abrufen.

Im Hintergrund übermittelt der Bewertungsservice die Nutzerdaten aber laut NDR an einen Server im Ausland. Dort werde ein Profil erstellt und mit einer Nutzerkennung versehen, heißt es - inklusive Datum, Uhrzeit und angesteuerter Webadresse. Diese Daten gelangten dann laut NDR an Zwischenhändler.

Laut der "WOT"-Webseite sind die Daten anonymisiert. Genau das ist offenbar aber nicht der Fall. Auf Anfragen zum Thema habe die Firma nicht reagiert, heißt es vom NDR. Auch auf eine Nachfrage von SPIEGEL ONLINE kam bislang keine Antwort.

Richter, Polizisten, Journalisten unter den Opfern

Um Kriminellen nicht zu helfen, wollte der NDR SPIEGEL ONLINE nicht mitteilen, wie genau es den Journalisten des Senders gelungen ist, die hinter dem Datensatz stehenden Nutzer zu identifizieren. Die Rede ist von mehr als 50 ausfindig gemachten Nutzern. Offenbar hat das NDR-Team außerdem bereits einzelne Opfer kontaktiert, die die Recherche bestätigten.

Der NDR hat nach eigenen Angaben extra eine Scheinfirma aufgebaut, um an die Datensätze zu kommen, mit denen die Big-Data-Branche handelt. Die Daten, auf die sich der NDR nun bezieht, stammen demnach aus einem kostenlos angebotenen Probedatensatz.

Insgesamt soll der Datensatz zehn Milliarden Webadressen enthalten, darunter Seitenaufrufe von rund drei Millionen Nutzern aus Deutschland. Von welcher Firma die Daten angeboten wurden, ist unklar. Unter den Nutzern finden sich neben privaten Nutzern angeblich auch Personen des öffentlichen Lebens: Manager, Politiker, Polizisten, Richter, Staatsanwälte und Journalisten.

Es ist anzunehmen, dass neben "WOT" auch etliche weitere Programme vom Grundproblem der schlecht anonymisierten Datensätze betroffen sind. Nutzer sollten sich also genau überlegen, welche Browser-Erweiterung sie benutzen wollen.

Ein Beitrag zur NDR-Recherche läuft am Dienstagabend, 21.15 Uhr, bei "Panorama 3" auf NDR. Weitere Beiträge folgen im Medienmagazin "Zapp" am Mittwoch und bei "Panorama" am Donnerstag im Ersten.

gru



insgesamt 17 Beiträge
Alle Kommentare öffnen
Seite 1
_unwissender 01.11.2016
1. Wie bin ich doch froh ...
Man stelle sich vor, die Bundesregierung erließe ein Gesetz, das das Ausspionieren von Internet-Nutzern unter Strafe stellte: Die Gefängnisse würden überlaufen. Und Herr Hoeness hätte adäquate Gesellschaft gehabt. Aber es eine Misere mit de Maiziere!
cih 01.11.2016
2. sowas
ist doch nicht neu und geistert schon seit Jahren durchs Netz. Wer weiss wie sehr unsere Regierung dahinter steckt um unsere Daten abzufischen, man ist ja nur noch draussen im Wald sicher wenn das Handy aus ist. Durch diese dummen Browsererweiterungen wird ja auch die interne Firewall ausgehebelt. Man gut das ich 2 habe die ausserhalb meiner PCs liegt
GoaSkin 01.11.2016
3.
Leider ist es für viele Benutzer völlig in Ordnung, wenn mit ihren "anonymisierten" Daten Schindluder getrieben wird. Ihnen ist es gleichgültig, ob ihre Nutzungsdaten vermarktet werden können und sind allenfalls zufrieden, wenn die Daten auf den Weg zu den Schnüfflern SSL-verschlüsselt sind. Sie wollen coole Apps auf ihren Systemen handeln und empfinden die Bedenken von Datenschützern eher als spießig. Google-Dienste werden in vollem Umfang genutzt und als toll empfunden. Und bei Facebook erzählen, wann das Kind ins Bett ge**ssen hat - auch kein Problem. Die ganze Internet-Kommerz-K*cke ist schließlich obergeil-cool.
LeonardLeakeyHofstadter 01.11.2016
4. Sehr gute Arbeit!
Die Leute sind heute immer sehr voreilig mit ihrer Kritik an den öffentlich-rechtlichen Medien. An dieser Stelle kann man, so finde ich, durchaus mal die gute Arbeit loben. Ein, so scheint mir, wirklich aufwendig recherchierter Beitrag zu einem sehr aktuellen Thema. Ich kann mir nicht vorstellen, dass einer unserer großen deutschen Privatsender sich einen solchen Aufwand hätte leisten wollen, dann doch lieber eine weitere Runde "24-Stunden Wasserrutschen-Marathon". ;D
ichbinswieder100 01.11.2016
5. Wo ist die Neuigkeit?
Sorry, aber das ist wirklich nichts Neues. Es gibt viele andere Add-ons, die das ebenfalls machen. Z.B. Similarweb, das ähnliche Websites wie die aktuell Aufgerufene vorschlägt und auch schön alle Daten nach Hause funkt.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.