Bericht: Browser-Add-on Web of Trust späht Nutzer aus

Die für die Browser Chrome, Firefox, Internet Explorer, Safari und Opera erhältliche Erweiterung Web of Trust (WOT) sammelt offenbar Daten seiner Nutzer. Das haben Strichproben des NDR ergeben. Die Daten, die unter Umständen die Identifizierung eines Nutzers erlauben, sollen sogar an Dritte weitergeben werden.

Einige der Daten fanden Reporter des NDR nach eigenen Angaben in einem Datensatz mit Informationen über die besuchten Websites von drei Millionen Deutschen. Er beinhaltet E-Mail-Adressen und Nutzernamen, die Bestandteile von aufgerufenen URLs waren. Mehr als 50 Nutzer wurden demnach mithilfe der Daten eindeutig identifiziert.

Darüber hinaus sei es möglich gewesen, Reisen einzelner Nutzer nachzuvollziehen. Die Daten lieferten aber auch Hinweise auf Krankheiten, sexuelle Vorlieben oder gar die Beschaffung verbotener Drogen. Zudem ist es dem NDR gelungen, Details zu einer polizeilichen Ermittlung sowie vertrauliche Umsatzzahlen eines Medienhauses zu rekonstruieren.

Web of Trust hat nach eigenen Angaben mehr als 140 Millionen Nutzer weltweit. Ihnen soll das Tool helfen, die Vertrauenswürdigkeit einer Website einzuschätzen. Die Bewertung erfolgt in Form einer Ampel unter anderem anhand von Rückmeldungen von Nutzern.

Für die Bewertungen und Ranglisten benötigt WOT jedoch Daten der Nutzer. Die Erweiterung sammelt Details zur Browser-Nutzung und den besuchten Domains sowie Clickstream-Daten. Der Datenschutzrichtlinie zufolge werden aber auch die IP-Adresse, der Standort sowie die Art des genutzten Geräts inklusive Betriebssystem und Browser gespeichert. „Wir kennen die Identität des Nutzers nicht, von dem wir die nicht persönlichen Informationen sammeln“, heißt es in der Datenschutzrichtlinie von WOT. Daten die eine Identifizierung von Nutzern erlauben, würden nicht gesammelt. Zudem räumt WOT auch eine Weitergabe der Informationen unter bestimmten, nicht näher genannten Umständen an Dritte ein.

Der Hamburgische Datenschutzbeauftragte Johannes Caspar stuft die Richtlinie dem Bericht zufolge jedoch als unzureichend ein. „Zur Weitergabe von personenbezogenen Daten brauchen Unternehmen grundsätzlich eine Einwilligung der Betroffenen“, sagte Caspar. Die Nutzer von WOT wüssten aber nicht, wozu sie zustimmten. „Hier wird ja deutlich gesagt, es handle sich nicht um personenbezogene Daten, was nicht stimmt.“ Auch die Bezeichnung „anonymisiert“ sei hier nicht richtig.

Vom finnischen Herausgeber von Web of Trust liegt bisher keine Stellungnahme vor. Das Add-on für Firefox zählt mehr als 874.000 Nutzer, bei Google Chrome sind es mehr als 1,44 Millionen. Ohne eine Stellungnahme der Entwickler ist zumindest hierzulande derzeit nicht mit einem weiteren Nutzerwachstum zu rechnen. Chrome- und Firefox-User vergeben derzeit nur negative Bewertungen für WOT. „Jahrelang fast das einzige Add-on, das ich benutzt habe, funktioniert auch sehr gut, aber das Verkaufen anonymer Daten an Dritte geht gar nicht! Direkt deinstalliert!“, schreibt beispielsweise der Nutzer „Lrnz“ im Chrome Web Store.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.