Web of Trust | Bildquelle: picture alliance / dpa Themendie

Browser-Erweiterung gibt Daten weiter "Web of Trust" späht Nutzer aus

Stand: 01.11.2016 14:59 Uhr

Sie dient sich als Helfer zum sicheren Surfen an - im Hintergrund aber gibt die beliebte Browser-Erweiterung "Web of Trust" Nutzerdaten weiter. Die verraten auch intime Details aus dem Leben von Millionen Deutschen.

Von Svea Eckert, Jasmin Klofta und Jan Lukas Strozyk, NDR

Reporter des NDR konnten in einer Stichprobe zeigen, dass die Browser-Erweiterung "Web of Trust" ("WOT") im großen Stile Nutzerdaten ausspäht und offenbar an Dritte weitergibt. Unter anderem mithilfe dieses sogenannten Add-Ons ist ein Datensatz erstellt worden, der die besuchten Webseiten von rund drei Millionen Deutschen beinhaltet.

"WOT" bietet eigentlich einen Service an, der dem Nutzer dabei helfen soll, sicher zu surfen: Die Erweiterung prüft die Integrität von Websites und bewertet besuchte Seiten anhand eines Ampel-Systems im Hinblick auf Sicherheit. "Finden Sie sofort heraus, welchen Websites Sie vertrauen können", lautet ein Slogan der Firma. Im Hintergrund übermittelt die Erweiterung die Daten zum Surfverhalten des Nutzers an einen Server im Ausland. Dort wird ein Profil erstellt und Datum, Uhrzeit und angesteuerte Webadresse werden gemeinsam mit einer Nutzerkennung abgespeichert. Diese Daten werden dann an Zwischenhändler weitergegeben.

"WOT" bietet Erweiterungen für alle gängigen Browser an. Experten gehen davon aus, dass "WOT" nicht die einzige Erweiterung ist, sondern sich die Datensammler Dutzender, wenn nicht Hunderter unterschiedlicher Browser-Addons bedienen. "WOT" weist auf seiner Website darauf hin, dass die Erweiterung Daten wie Web-Adressen abgreift und an Dritte weitergibt. Allerdings, so betont die Firma, seien diese Daten anonym.

Reisedaten, Unternehmenszahlen, ...

Reporter des NDR konnten in Stichproben anhand des Datensatzes mehr als 50 Nutzer persönlich identifizieren, zum Beispiel über E-Mail-Adressen, Anmeldenamen oder andere Bestandteile der aufgerufenen URLs. Mithilfe der Daten ließen sich Reisen einzelner Nutzer nachverfolgen, Rückschlüsse auf Krankheiten, sexuelle Vorlieben und Drogenkonsum schließen. Auch Geschäftsgeheimnisse wie vertrauliche Umsatzzahlen eines Medienhauses und Details zu Ermittlungen eines Polizisten ließen sich rekonstruieren.

Lücken beim Datenschutz im Internet
tagesthemen 22:15 Uhr, 01.11.2016, Svea Eckert/Jasmin Klofta, NDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Auf Anfragen des NDR reagierte das Unternehmen nicht. Der Datenschutzbeauftrage Hamburgs, Johannes Caspar, sieht das Geschäftsgebaren von "WOT" kritisch. "Zur Weitergabe von personenbezogenen Daten brauchen Unternehmen grundsätzlich eine Einwilligung der Betroffenen", erklärte Caspar im NDR-Gespräch. Dazu sei es aber zwingend notwendig, dass der Nutzer genau wisse, wozu er zustimmt. Dies sei bei "WOT" nicht der Fall. "Hier wird ja deutlich gesagt, es handle sich nicht um personenbezogene Daten, was nicht stimmt", so Caspar weiter. "Die Bezeichnung 'anonymisiert' ist hier nicht richtig." Eine massive Auswertung der Daten sei daher nach deutschem Recht "nicht zulässig".

Die Branche der Datensammler ist für Caspar ein "tiefgrauer Markt, der in der Ausdehnung überrascht". Der Datenschutzbeauftragte sieht eine "erhebliche Gefahr" auch für den einzelnen Nutzer, wenn dessen Daten zugeordnet werden können: "Wenn ich weiß, was sich eine Person im Netz anguckt, habe ich ein Druckmittel. Und dann haben wir noch das Problem des Identitätsdiebstahls", sagte Caspar. Auch sieht der Datenschutzbeauftragte es kritisch, dass zum Beispiel Arbeitgebern oder Konkurrenten über solche Daten Informationen über sensible Lebensbereiche wie die eigene Gesundheit zugänglich sein könnten.

100 Millionen mal heruntergeladen

Hinter der "WOT"-Erweiterung steht eine der weltweit größten Bewertungsplattformen für Webseiten. Sie hat ihren Sitz in Finnland. Die "WOT"-Erweiterungen für beliebte Browser wie Firefox und Chrome wurden nach Angaben der Firma mehr als 100 Millionen Mal heruntergeladen.

Über dieses Thema berichtete die tagesschau am 01. November 2016 um 11:00 Uhr.

Darstellung: