Schutzprogramm „Web of Trust“ späht Millionen Internetnutzer aus
„Web of Trust“ ist ein kostenloses Zusatzprogramm für den Browser, von dem sich Millionen Nutzer mehr Sicherheit im Internet versprachen. Nun fand der NDR heraus: Ausgerechnet WOT hat diese Millionen Menschen ausgespäht und ihre Daten an Dritte weitergeleitet – nur unzureichend anonymisiert.
In einer monatelangen Recherche waren Reporter von Panorama und ZAPP in den Besitz eines umfangreichen Datensatzes gekommen und hatten diesen ausgewertet. Darin enthalten waren jede Bewegungen von Millionen Internet-Nutzern im Monat August.
Mit den Daten ließ sich laut NDR das Internet-Leben der User bis in den intimsten Bereich nachzeichnen. In dem Datensatz fanden sich neben privaten Nutzern auch Personen des öffentlichen Lebens: Manager, Polizisten, Richter und Journalisten.
Wie kamen die Datenhändler an diese Informationen? Eine zentrale Rolle spielten hier laut NDR kostenlose Zusatzprogramme mit einer versteckten Ausspähfunktion. In den Recherchen des NDR fiel etwa die Browser-Erweiterung der Firma „Web of Trust“ (WOT) auf.
WOT bietet eigentlich einen Service an, der dem Nutzer dabei helfen soll, sicher zu surfen: Die Erweiterung prüft die Integrität von Webseiten, bewertet besuchte Seiten anhand eines Ampel-Systems im Hinblick auf Sicherheit. „Finden Sie sofort heraus, welchen Websites Sie vertrauen können“, lautet ein Slogan der Firma.
Im Hintergrund protokolliert und übermittelt die Erweiterung aber auch die Daten zum Surf-Verhalten des Nutzers an einen Server im Ausland. Dort wird ein Profil erstellt, bei dem Datum, Uhrzeit, Ort und angesteuerte Web-Adresse gemeinsam mit einer Nutzer-Kennung abgespeichert werden. Diese Daten gehen dann an Zwischenhändler.
Von einem dieser Zwischenhändler hatten „Panorama“ und „Zapp“ ihren Datensatz bezogen. Nach den Recherchen betrifft das Ausspähen die WOT-Erweiterungen mehrerer gängiger Browser. Experten gehen davon aus, dass WOT nicht die einzige Erweiterung ist, sondern sich die Daten-Sammler Dutzender, wenn nicht Hunderter unterschiedlicher Browser-Addons bedienen.
WOT weist auf seiner Webseite darauf hin, dass die Erweiterung Daten wie etwa Web-Adressen abgreift und an Dritte weitergibt. Allerdings, so betont die Firma, seien diese Daten anonym. Reporter des NDR konnten indes in Stichproben mehr als 50 Nutzerinnen und Nutzer persönlich identifizieren, zum Beispiel über E-Mail-Adressen, in denen der Name steht, Anmeldenamen oder andere Bestandteile der aufgerufenen URLs.
Auf Anfragen des NDR reagierte das Unternehmen nicht.
Hinter der WOT-Erweiterung steht eine der weltweit größten Bewertungsplattformen für Webseiten, die sich ebenfalls „Web of Trust“ nennt. Sie hat ihren Sitz in Finnland. Die WOT-Erweiterungen für beliebte Browser wie Firefox und Chrome wurden nach Angaben der Firma mehr als 100 Millionen Mal heruntergeladen.
Der Datenschutzbeauftrage Hamburgs, Johannes Caspar, erklärt dazu im NDR Interview: „Zur Weitergabe von personenbezogenen Daten brauchen Unternehmen grundsätzlich eine Einwilligung der Betroffenen.“ Dazu müsse der Nutzer genau wissen, wozu er zustimmt. Dies sei bei WOT nicht der Fall. „Hier wird ja deutlich gesagt, es handelt es sich nicht um personenbezogene Daten, was nicht stimmt“, so Caspar weiter. „Die Bezeichnung ‚anonymisiert ist hier nicht richtig“, sagte Caspar. Eine massive Auswertung der Daten sei daher nach deutschem Recht „nicht zulässig“.