Web of Trust – spioniert der Browser Internetnutzer aus?

Eigentlich sollte die beliebte Browser-Erweiterung die Internetuser vor den Gefahren schützen, die im Netz lauern. Offenbar geschieht aber genau das Gegenteil, denn Web of Trust steht unter dem Verdacht, Millionen von Internetnutzern ausspioniert und die Daten dann weiterverkauft zu haben. Auch deutsche Internetnutzer sollen massiv betroffen sein, auch hier wurden nach Recherchen des Norddeutschen Rundfunks die Daten der Nutzer im ganz großen Stil ausgespäht und dann ungefragt an Dritte weitergereicht.

Web of Trust – eigentlich eine praktische Sache

Web of Trust oder kurz WOT, heißt übersetzt Netz des Vertrauens und genau das haben Millionen von Nutzern auch in der Browser-Erweiterung gesehen. WOT ist ein sogenanntes Add-on, was kostenlos für viele Browser wie Google Chrome, Mozilla Firefox, Safari, Opera oder auch für den Internet Explorer genutzt werden kann. Der Sinn dieser Erweiterung liegt darin, die Nutzer beim Surfen darauf aufmerksam zu machen, ob eine bestimmte vertrauenswürdig ist oder eher nicht. Diese , im Netz vor schwarzen Schafen gewarnt zu werden, kam bislang sehr gut an, denn nach Angaben des Herstellers aus Finnland wurde alleine bis zum November 2013 Web of Trust weit über 100 Millionen mal heruntergeladen und dann installiert.

Erschreckende Rechercheergebnisse

Die Reporter des NDR haben Web of Trust einmal genauer unter die Lupe genommen und das, was sie fanden, war erschreckend. So wurde unter anderem mit der Hilfe von WOT ein Datensatz über gern besuchte Webseiten von drei Millionen Deutschen erstellt und diese Daten wurden angeblich anonymisiert. Dabei stellte sich jedoch sehr schnell heraus, dass es sehr einfach ist, diese sensiblen Daten vielfach den jeweiligen Nutzern zuordnen zu können. Von Anonymität konnte also keine Rede sein.

Eigentlich soll Web of Trust durch ein Ampel-System die prüfen und sie dann mit Blick auf die Sicherheit bewerten. Nach den Nachforschungen des NDR übermittelt WOT die Daten der Nutzer hingegen an einen Server, der irgendwo im Ausland steht. Dort wird dann ein Profil erstellt, und zwar mit Datum und Uhrzeit sowie der Adresse der angeklickten Webseite. Diese Daten gibt WOT dann offensichtlich an einen Zwischenhändler weiter.

WOT ist nicht allein

Wer meint, dass Web of Trust die einzige Erweiterung ist, die die Nutzer des Internets ausspioniert, der irrt sich, denn diejenigen, die Daten sammeln, tun das auch über andere Erweiterungen. WOT weist in seinen Geschäftsbedingungen zwar darauf hin, dass Daten weitergeben werden, aber diese Daten werden anonymisiert, damit sie keinem Nutzer zugeordnet werden können. Das stimmt so nicht, sagt jetzt der NDR, denn die Reporter haben Stichproben mithilfe eines Datensatzes gemacht und dabei festgestellt, dass mehr als 50 Nutzer konkret identifiziert werden konnten.

Durch die aufgerufene URL war es möglich, nicht nur die Mailadressen und die Namen zu ermitteln, die bei der Anmeldung genutzt wurden, es konnte auch nachverfolgt werden, welche sexuellen Vorlieben der Nutzer hat, ob er Drogen nimmt und welche schon unternommen wurden. Auch Rückschlüsse auf Krankheiten des jeweiligen Nutzers waren nach den Recherchen des Norddeutschen Rundfunks ohne Probleme möglich.

Die User werden nicht aufgeklärt

Laut NDR wurden nicht nur die Daten von privaten Usern gesammelt und weitergegeben, auch Geschäftsgeheimnisse und sogar Einzelheiten zu Ermittlungen der konnten ohne viel Aufwand rekonstruiert werden. Datenschützer sind entsetzt über das Vorgehen des finnischen Anbieters, denn um Daten weitergeben zu können, muss grundsätzlich das Einverständnis des Betroffenen eingeholt werden. Der User muss jederzeit wissen, wozu er eigentlich zustimmt und das ist bei WOT nicht der Fall. Es wurde sogar offensichtlich gelogen, denn in den Geschäftsbedingungen ist von einer Anonymisierung die Rede und das stimmt so nicht. Mit dem deutschem Recht ist diese so massive Auswertung und vor allem auch die Weitergabe der gesammelten Daten nicht zu vereinbaren.

Bild: © Depositphotos.com / Imilian

Web of Trust – spioniert der Browser Internetnutzer aus?

Ulrike Dietz