Medienbericht Mozilla entfernt umstrittenes Add-on Web of Trust

Die beliebte Browser-Erweiterung Web of Trust weist erhebliche Datenschutzlücken auf. Nun hat Mozilla darauf reagiert und das Add-on gelöscht.

Browser-Erweiterung Web of Trust (WOT)
DPA

Browser-Erweiterung Web of Trust (WOT)


Eigentlich soll die Browser-Erweiterung Web of Trust (WOT) das Surfen im Internet sicherer machen, doch das Programm spioniert offenbar seine Nutzer aus. Über den Browser Firefox ist das Add-on deshalb nun nicht mehr verfügbar. Das geht aus einem Bericht der "Frankfurter Allgemeine Zeitung" ("FAZ") hervor.

Demnach teilte die Mozilla-Stiftung mit: "Mozilla entfernt Browser-Erweiterungen, wenn wir feststellen, dass Erweiterungen unsere Richtlinien für Add-ons verletzen. Wir haben Beschwerden über Web of Trust erhalten, die damit zusammenhängen, wie transparent das Add-on arbeitet."

Man habe schließlich entschieden, "dass das Add-on diese Richtlinien verletzt". Deshalb sei es aus der Download-Kollektion entfernt worden, "bis der Hersteller diese Dinge korrigiert". Der Bann gilt für alle Add-on-Kollektionen weltweit.

Die entsprechende Seite ist nun nicht mehr erreichbar. Bis zur Sperrung am Donnerstagnachmittag wurde das Add-on laut Angaben von Mozilla dort mehr als 900.000-mal heruntergeladen. Es wurde in höchsten Tönen beworben: "Finden Sie heraus, welchen Websites Sie trauen können", verspricht der Programmierer. Doch das Add-on sammelt im Hintergrund jede Menge Daten und leitet sie an einen Server weiter.

Veraltete Datenschutzbedingungen angezeigt

Der Hersteller, die finnische Firma WOT Services Oy mit Sitz in Helsinki, hat unterdessen eingestanden, dass die auf der Mozilla-Seite bis zuletzt angezeigten Datenschutzbestimmungen veraltet waren. Auf Anfrage teilte die Firma der "FAZ" mit, die Datenschutzrichtlinie sei im Juli aktualisiert worden mit der Absicht, sie auf allen Plattformen und Browsern bekannt zu machen, über die das WOT-Add-on bezogen werden kann. "Versehentlich geschah das nicht, wie beabsichtigt, für die Mozilla/Firefox-Version."

Die neue Version der Datenschutzbestimmungen, die auf der Website des Unternehmens zu sehen ist, beschreibt die Datensammlung des Tools genauer als die alte, die vom Dezember 2015 datiert.

Unter anderem wird in der neuen explizit erwähnt, dass auch "Ihre IP-Adresse, Ihr Standort (zum Beispiel Frankreich, Kanada etc.), der Typ des Geräts, genutztes Betriebssystem und Browser" ermittelt und übertragen werden. "Obwohl die vorherige Version korrekt ist und im Grunde unsere Datensammlung und -verwendung und verwandte Angelegenheiten beschreibt, wollen wir natürlich dieselbe, neue Datenschutzrichtlinie auf allen Plattformen haben", teilte das Unternehmen der "FAZ" mit. Man wolle dieses Problem nun beheben.

Ungeachtet dessen versichern alle Versionen des Dokuments, dass Daten vor der Weitergabe an Dritte anonymisiert würden. Die Recherchen des NDR legen im Gegenteil nahe, dass das nicht oder nur unvollständig geschehen ist.

asc



insgesamt 21 Beiträge
Alle Kommentare öffnen
Seite 1
jkleinmann 03.11.2016
1. Und Chrome?
Wird Chrome das Add-on wohl auch entfernen?
ellenbetti 03.11.2016
2. Absicht ?
vielleicht wurden diese " Sicherheitslücken " absichtlich eingepflegt um ungehindert User auszuspähen ? Die NSA hat ausnahmslos alle Anbieter verpflichtet. Alle. Ich erinnere hier mal an die Verschlüsselungssoftware TrueCrypt die jetzt in der neusten Version so unsicher ist ( bedeutet infiltriert ) das der Hersteller sich zurückziehen muste. Und welche US Programme benutzen Sie so ?
Wulff Isebrand 03.11.2016
3. Soll das Surfen sicherer machen
und verscherbelt Nutzerdaten an fragwürdige Abnehmer. Selbst wenn die anonymisiert wären , wäre das für mich bedenklich, weil ich mich frage, was will dann jemand mit demn Datenmüll anfangen. Konsequenz? Die Berechtigungen und die AGB's sofern es welche gibt doch mal genauer lesen und im Zweifel die Finger davon lassen!
Walter Sobchak 04.11.2016
4.
Zitat von ellenbettivielleicht wurden diese " Sicherheitslücken " absichtlich eingepflegt um ungehindert User auszuspähen ? Die NSA hat ausnahmslos alle Anbieter verpflichtet. Alle. Ich erinnere hier mal an die Verschlüsselungssoftware TrueCrypt die jetzt in der neusten Version so unsicher ist ( bedeutet infiltriert ) das der Hersteller sich zurückziehen muste. Und welche US Programme benutzen Sie so ?
Welche neuste version soll das sein?
egoneiermann 04.11.2016
5.
Zitat von ellenbettivielleicht wurden diese " Sicherheitslücken " absichtlich eingepflegt um ungehindert User auszuspähen ? Die NSA hat ausnahmslos alle Anbieter verpflichtet. Alle. Ich erinnere hier mal an die Verschlüsselungssoftware TrueCrypt die jetzt in der neusten Version so unsicher ist ( bedeutet infiltriert ) das der Hersteller sich zurückziehen muste. Und welche US Programme benutzen Sie so ?
Vielleicht einfach mal die Paranoia zügeln. Der CIA hat wenig Interesse an einem Add-On, das nur einige Leute nutzen. Und Zugriff auf finnische Firmen hat er auch nicht. Aber klar, muss ja immer was böses aus den USA sein und nicht nur einfach eine Methode um Geld mit den Userdaten zu verdienen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.