Millionen Deutsche im Netz ausgespäht: Spionage per Add-on
Wie sind die Datenhändler an die Daten von drei Millionen Deutschen gekommen, über die die NDR Fernsehmagazine "Panorama" und "Zapp" berichten (s. NDR Pressemeldung "Ausgespäht: Intime Daten von Millionen Deutschen im Handel" vom 1. November)? Eine zentrale Rolle spielen hier offenbar kostenlose Zusatzprogramme mit einer versteckten Ausspähfunktion. In den Recherchen des NDR fiel etwa eine Browser-Erweiterung der Firma "Web of Trust" (WOT) auf.
Wie sind die Datenhändler an die Daten von drei Millionen Deutschen gekommen, über die die NDR Fernsehmagazine "Panorama" und "Zapp" berichten (s. NDR Pressemeldung "Ausgespäht: Intime Daten von Millionen Deutschen im Handel" vom 1. November)? Eine zentrale Rolle spielen hier offenbar kostenlose Zusatzprogramme mit einer versteckten Ausspähfunktion. In den Recherchen des NDR fiel etwa eine Browser-Erweiterung der Firma "Web of Trust" (WOT) auf.
WOT bietet eigentlich einen Service an, der dem Nutzer dabei helfen soll, sicher zu surfen: Die Erweiterung prüft die Integrität von Webseiten, bewertet besuchte Seiten anhand eines Ampel-Systems im Hinblick auf Sicherheit. "Finden Sie sofort heraus, welchen Websites Sie vertrauen können", lautet ein Slogan der Firma. Im Hintergrund protokolliert und übermittelt die Erweiterung aber auch die Daten zum Surf-Verhalten des Nutzers an einen Server im Ausland. Dort wird ein Profil erstellt, bei dem Datum, Uhrzeit, Ort und angesteuerte Web-Adresse gemeinsam mit einer Nutzer-Kennung abgespeichert werden. Diese Daten gehen dann an Zwischenhändler. Von einem dieser Zwischenhändler haben "Panorama" und "Zapp" ihren Datensatz bezogen. Nach den Recherchen betrifft das Ausspähen die WOT-Erweiterungen mehrerer gängiger Browser. Experten gehen davon aus, dass WOT nicht die einzige Erweiterung ist, sondern sich die Daten-Sammler Dutzender, wenn nicht Hunderter unterschiedlicher Browser-Addons bedienen.
WOT weist auf seiner Webseite darauf hin, dass die Erweiterung Daten wie etwa Web-Adressen abgreift und an Dritte weitergibt. Allerdings, so betont die Firma, seien diese Daten anonym. Reporter des NDR konnten indes in Stichproben mehr als 50 Nutzerinnen und Nutzer persönlich identifizieren, zum Beispiel über E-Mail-Adressen, in denen der Name steht, Anmeldenamen oder andere Bestandteile der aufgerufenen URLs. Auf Anfragen des NDR reagierte das Unternehmen nicht.
Hinter der WOT-Erweiterung steht eine der weltweit größten Bewertungsplattformen für Webseiten, die sich ebenfalls "Web of Trust" nennt. Sie hat ihren Sitz in Finnland. Die WOT-Erweiterungen für beliebte Browser wie Firefox und Chrome wurden nach Angaben der Firma mehr als 100 Millionen Mal heruntergeladen.
Der Datenschutzbeauftrage Hamburgs, Johannes Caspar, erklärt dazu im NDR Interview: "Zur Weitergabe von personenbezogenen Daten brauchen Unternehmen grundsätzlich eine Einwilligung der Betroffenen." Dazu müsse der Nutzer genau wissen, wozu er zustimmt. Dies sei bei WOT nicht der Fall. "Hier wird ja deutlich gesagt, es handelt es sich nicht um personenbezogene Daten, was nicht stimmt", so Caspar weiter. "Die Bezeichnung 'anonymisiert‘ ist hier nicht richtig", sagte Caspar. Eine massive Auswertung der Daten sei daher nach deutschem Recht "nicht zulässig".
Mehr dazu in "Panorama 3", Dienstag, 1. November, 21.15 Uhr, NDR Fernsehen.