4. November 2016 - Datenhandel

Web of Trust im Zwielicht

Web of Trust soll dazu beitragen, die Nutzung des Internets für Anwender sicherer zu gestalten. Allerdings werden die Daten der Nutzer dieser beliebten Browser-Erweiterung laut Recherchen des NDR von Datenhändlern verkauft.

Web of Trust verspielt Vertrauen Web of Trust sammelt Daten und anonymisiert sie vor der Weitergabe an Datenhändler nur unzureichend (Bild: cybrain / iStock / Thinkstock)

Wie der NDR in seinem Beitrag Nackt im Netz: Millionen Nutzer ausgespäht berichtet, verbirgt sich in der Browser-Erweiterung Web of Trust (WOT) ein Wolf im Schafspelz: Der Service, der es erlaubt, Websites im Hinblick auf ihre Vertrauenswürdigkeit zu bewerten, und aus der Gesamtheit der Bewertungen einen Mittelwert bildet, der Auskunft zur Sicherheit und Datenschutz der jeweiligen Site gibt, zählt wohl selbst zu den fleißigen Datensammlern.

Der Code von WOT steht als Open Source zur Verfügung. Allerdings ist das Hauptprogramm des finnischen Herstellers, an das die Bewertungen gesendet und analysiert werden, proprietär. Nach Angaben des Herstellers wurde das Programm bislang 140 Millionen Mal heruntergeladen.

Profil geht an Zwischenhändler

Laut NDR stellt WOT die bei der Nutzung anfallenden Informationen zum Verhalten einzelner Anwender im Netz zusammen und übermittelt diese Daten an einen Server. Dort wird ein Profil erstellt, bei dem Datum, Uhrzeit, Ort und angesteuerte Web-Adresse gemeinsam mit einer Nutzerkennung abgespeichert werden. Diese Daten gehen dann an Zwischenhändler.

Anonymisiert heißt nicht anonym

Den Rechercheuren sei es laut NDR gelungen, von einem dieser Zwischenhändler einen Datensatz mit diesen Informationen zu beziehen. Dieser enthalte Informationen zum Surf-Verhalten von drei Millionen in Deutschland befindlichen Internet-Nutzern im Monat August samt der von diesen aufgerufenen mehr als zehn Milliarden Web-Adressen

WOT weise laut NDR in seiner Datenschutzerklärung zwar darauf hin, dass die Erweiterung Daten wie etwa Web-Adressen erfasse und an Dritte weitergebe. Das geschehe aber erst nach einer vorherigen Anonymisierung.

Reporter des NDR konnten nach eigenen Aussagen allerdings in Stichproben mehr als 50 Nutzerinnen und Nutzer persönlich identifizieren, etwa über E-Mail-Adressen, in denen der Name steht, Anmeldenamen oder andere Bestandteile der aufgerufenen URL.

Auf Anfragen des NDR reagierte das Unternehmen bisher nicht.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln