Nachdem das Webbroser-Zusatzprogramm WOT in Verruf geraten ist, seine Nutzer ausspioniert zu haben, wollen die Entwickler nun diesem Verdacht nachgehen und gegebenenfalls Gegenmaßnahmen ergreifen.
Die Entwickler der ins Zwielicht geratenen populären Browser-Erweiterung „Web of Trust“ wollen die schweren Datenschutz-Vorwürfe prüfen und eventuell Gegenmaßnahmen ergreifen. Das NDR-Fernsehen hatte diese Woche berichtet, „Web of Trust“ habe im großen Stil Nutzerdaten ausgespäht und diese offenbar ungefragt an Dritte weitergegeben. Auf Basis der Informationen hätten auch Nutzer identifiziert werden können, während der Anbieter eine Anonymisierung der Daten versprochen habe, darunter auch Bundespolitiker.
„Wenn es Fälle gab, in denen Informationen nicht anonymisiert und geschützt wurden, werden wir das natürlich prüfen und wenn notwendig Maßnahmen treffen, um einen angemessenen Schutz unserer Nutzer sicherzustellen“, erklärte ein Sprecher des „Web of Trust“-Anbieters der Deutschen Presse-Agentur in einer schriftlichen Stellungnahme. Man nehme die Privatsphäre der Nutzer sehr ernst und treffe weitreichende Vorkehrungen zur Anonymisierung. Die Entwickler hätten „eine Reihe von Fragen“ zum Vorgehen beim Datenschutz erhalten, räumte der Sprecher ein.
Der Firmensprecher verwies auch darauf, dass die Weitergabe anonymisierter Daten an Dritte in den Nutzungsbedingungen erwähnt werde „und natürlich geben wir nie Anmeldedaten von Nutzern preis“. In dem Datensatz, der dem NDR vorlag, waren aber zumindest Anmeldenamen im Klartext zu sehen, weil sie beispielsweise Teil der angesurften Webadresse waren. Außerdem konnten die Reporter Dokumente aufspüren, die nur über eine vermeintlich geheime Webadresse geschützt – und nicht mit einem Passwort – zum Download bereitstanden.
„WOT“ soll die Integrität von Websites prüfen und besuchte Seiten anhand eines Ampel-Systems im Hinblick auf Sicherheit bewerten. Im Hintergrund übermittelt die Erweiterung nach Darstellung des NDR die Daten zum Surfverhalten des Nutzers an einen Server im Ausland. Dort werde ein Profil erstellt und Datum, Uhrzeit und angesteuerte Webadresse werden gemeinsam mit einer Nutzerkennung abgespeichert. Diese Daten würden dann an Zwischenhändler weitergegeben.
Nach den Recherchen der NDR-Reporter wurde unter anderem mit Hilfe von „WOT“ ein Datensatz erstellt, der die besuchten Webseiten von drei Millionen Menschen in Deutschland beinhaltet. Die Daten seien angeblich anonymisiert worden. Es habe sich aber schnell herausgestellt, wie leicht die sensiblen Informationen mitunter eben doch einzelnen Internetnutzern zuzuordnen seien.
Die NDR-Reporter konnten demnach in Stichproben anhand des Datensatzes mehr als 50 Nutzer persönlich identifizieren, zum Beispiel über E-Mail-Adressen, Anmeldenamen oder andere Bestandteile der aufgerufenen URLs. Mit Hilfe der Daten ließen sich Reisen einzelner Nutzer nachverfolgen, Rückschlüsse auf Krankheiten, sexuelle Vorlieben und Drogenkonsum schließen, hieß es. Auch Geschäftsgeheimnisse wie vertrauliche Umsatzzahlen eines Medienhauses und Details zu Ermittlungen eines Polizisten hätten sich rekonstruieren lassen.
In den Daten seien auch Politiker aufgetaucht, die in sensiblen Bereichen arbeiten, darunter Helge Braun (CDU), Staatsminister bei der Bundeskanzlerin, der SPD-Abgeordnete Frank Junge, der im Finanzausschuss für den Haushalt der Bundesrepublik sitzt, Waltraud Wolff aus dem Fraktionsvorstand der SPD sowie Annalena Baerbock (Grüne), Mitglied im Wirtschaftsausschuss. [dpa/kw]
Bildquelle:
- Technik_Web_Artikelbild: © Victoria - Fotolia.com
