Medienbericht über "Web of Trust" Beliebte Browser-Erweiterung spioniert offenbar Nutzer aus

Mit "Web of Trust" sollen Nutzer sicherer surfen. Doch laut NDR schneidet das Programm Daten mit. Die Recherche zeigt, wie leicht sich angeblich anonymisierte Daten Nutzern zuordnen lassen - die dann womöglich erpressbar sind.
Werbung für "Web of Trust"

Werbung für "Web of Trust"

Amazon-Bestellungen, Pornos, Bankgeschäfte: Wer das Internet benutzt, verrät viel über sein Leben - und hinterlässt eine Datenspur. Verschiedene Tracking-Programme und Anwendungen versuchen, Nutzerdaten zu sammeln und auszuwerten. Mit solchen Datenbündeln lässt sich viel Geld verdienen. Vorgeblich geht es um sogenannte anonymisierte Datensätze. Sie enthalten Informationen über Surfmuster und Vorlieben, sollen sich aber nicht einer einzelnen Person zuordnen lassen - so zumindest das Versprechen der Anbieter.

Eine Recherche des NDR  zeigt nun anhand eines angeblich anonymisierten stichprobenartigen Datensatzes, wie leicht die sensiblen Informationen mitunter eben doch einzelnen Internetnutzern zuzuordnen sind. Viele der analysierten Daten stammen laut dem NDR  von einer beliebten, kostenlosen Browser-Erweiterung namens "Web of Trust" (WOT). Laut Unternehmensangaben war sie allein bis November 2013 bereits über 100 Millionen Mal  heruntergeladen worden.

Unklar ist, wie viele Nutzer die Erweiterung installieren würden, wenn sie wüssten, wie "WOT" mit ihren Daten umgeht. Denn offenbar gibt die Firma mit Sitz in Finnland unzureichend verfremdete Daten an Dritte weiter. Damit werden Nutzer unter Umständen erpressbar.

Eigentlich soll "Web of Trust" Surfen sicherer machen

Wer sich die Erweiterung im Browser, etwa in Firefox oder Chrome, installiert, bekommt Informationen über die Vertrauenswürdigkeit angesurfter Internetseiten eingeblendet - und kann selbst Webseiten bewerten. Damit der Vertrauenscheck klappt, nimmt der Browser bei jedem Aufruf einer Webseite Kontakt mit der "WOT"-Datenbank auf - sonst kann er nicht die aktuelle Bewertung abrufen.

Im Hintergrund übermittelt der Bewertungsservice die Nutzerdaten aber laut NDR an einen Server im Ausland. Dort werde ein Profil erstellt und mit einer Nutzerkennung versehen, heißt es - inklusive Datum, Uhrzeit und angesteuerter Webadresse. Diese Daten gelangten dann laut NDR an Zwischenhändler.

Laut der "WOT"-Webseite sind die Daten anonymisiert. Genau das ist offenbar aber nicht der Fall. Auf Anfragen zum Thema habe die Firma nicht reagiert, heißt es vom NDR. Auch auf eine Nachfrage von SPIEGEL ONLINE kam bislang keine Antwort.

Richter, Polizisten, Journalisten unter den Opfern

Um Kriminellen nicht zu helfen, wollte der NDR SPIEGEL ONLINE nicht mitteilen, wie genau es den Journalisten des Senders gelungen ist, die hinter dem Datensatz stehenden Nutzer zu identifizieren. Die Rede ist von mehr als 50 ausfindig gemachten Nutzern. Offenbar hat das NDR-Team außerdem bereits einzelne Opfer kontaktiert, die die Recherche bestätigten.

Der NDR hat nach eigenen Angaben extra eine Scheinfirma aufgebaut, um an die Datensätze zu kommen, mit denen die Big-Data-Branche handelt. Die Daten, auf die sich der NDR nun bezieht, stammen demnach aus einem kostenlos angebotenen Probedatensatz.

Insgesamt soll der Datensatz zehn Milliarden Webadressen enthalten, darunter Seitenaufrufe von rund drei Millionen Nutzern aus Deutschland. Von welcher Firma die Daten angeboten wurden, ist unklar. Unter den Nutzern finden sich neben privaten Nutzern angeblich auch Personen des öffentlichen Lebens: Manager, Politiker, Polizisten, Richter, Staatsanwälte und Journalisten.

Es ist anzunehmen, dass neben "WOT" auch etliche weitere Programme vom Grundproblem der schlecht anonymisierten Datensätze betroffen sind. Nutzer sollten sich also genau überlegen, welche Browser-Erweiterung sie benutzen wollen.

Ein Beitrag zur NDR-Recherche läuft am Dienstagabend, 21.15 Uhr, bei "Panorama 3" auf NDR. Weitere Beiträge folgen im Medienmagazin "Zapp" am Mittwoch und bei "Panorama" am Donnerstag im Ersten.

gru