Puh, da haben wir als Nutzer aber wieder Schwein gehabt. Der Add-On-Anbieter Web of Trust hat die Browserdaten von Millionen Nutzern, einschließlich Telefonnummern, E-Mail-Adressen und mehr eher unabsichtlich verkauft. Ein Blick hinter den Vorhang.
Anzeige
Worum es geht
Im Web wird fleißig Datensammlung hinsichtlich des Surfverhaltens betrieben. Werbetreibende möchten schließlich wissen, was wir als Surfer so treiben. Und dann gibt es noch die vielen netten Browser Add-Ons, die das Blaue vom Himmel versprechen, aber deren Entwicklung irgendwie finanziert werden muss.
Bei einer Recherche haben Journalisten des NDR gratis "Datenproben" zum ‚anonymisierten' Surfverhalten von Millionen Deutschen bekommen. Diese Daten sind bei Datenbrokern für zahlende Kunden (z.B. Werbetreibende) abrufbar. Aus den angeblich anonymisierten Daten zum Surfverhalten einzelne Surfer konnte das NDR-Tream problemlos Einzelpersonen identifizieren und intimste Details herausfinden. Das habe ich in den am Artikelende verlinkten Beiträgen offen gelegt. Und wo kommen diese Daten her?
Web of Trust als (eine) der Datenschleudern
Bei den NDR-Recherchen stellte sich das Plug-In Web of Trust (WoT) als Datenschleuder heraus. Das Tool gibt vor, Surfer vor unseriösen Webseiten zu warnen und zieht dazu alle besuchten URLs vom lokalen PC ab (man muss die URL ja analysieren). Die Daten über besuchte URL-Seiten wurden, die allgemeinen Geschäftsbedingungen des Anbieters lassen keinen Zweifel, dann an Werbetreibende verkauft.
Neben Web of Trust (WoT) gibt es natürlich jede Menge andere Plug-ins, Apps und was weiß ich, die solche Daten abfischen und dem Anbieter das Anlegen solcher Datensammlungen erlauben. Ich verweise auf diesen heise.de-Forenpost, wo AVAST thematisiert wird.
Anzeige
Avast AntiVirus installiert z.B. standardmäßg die folgenden Tools:
Browser-Erweiterung-Security
Scannt vor dem Zugriff Ihre aufgerufenen Websiten und prüft deren Reputation und Authentizität, blockiert störende Werbung und sorgt für einen Super-Safe-Modus beim Online-Banking. Super-nützlich, können wir nur sagen.
Browser-Erweiterung SafePrice
Die SafePrice-Funktion sorgt nicht nur dafür, dass Sie Ihr Geld nur auf sicheren Websites ausgeben, sondern prüft auch vor dem Kauf, ob der gewünschte Artikel woanders preiswerter zu kaufen ist. Sozusagen ein Kaufbegleiter, aber niemals aufdringlich.
Damit wissen sie, welche Seiten du aufrufst, was du suchst und was du kaufst.
Im weiteren Verlauf des Kommentars weist der betreffende Autor dediziert auf die Datenschutzbestimmungen von AVAST hin, die die Weitergabe der Daten ermöglichen. Lässt schon tief blicken – bei vielen anderen Anbieter wird das ähnlich gehandhabt werden.
Zurück zu Web of Trust und dem "Versehen"
Nun lese ich hier, dass der Anbieter von Web of Trust die Weitergabe persönlicher Daten bedauert und von einem Versehen spricht. Der Anbieter, dessen WoT-Add-On von 140 Millionen Nutzern heruntergeladen wurde, entschuldigt sich nicht dafür, dass die Daten nicht vollständig anonymisiert verkauft wurden. Also im Klartext: Nicht der Verkauf der Daten war ein Fehler, sondern dass die Jungs beim Filtern (was wohl überhaupt nicht stattfand) gepatzt haben.
In der BBC wird der Anbieter zitiert, dass es ein Versehen war, dass persönliche Informationen in den "anonymisierten" Datensätzen weiter gegeben wurden. Natürlich gibt der Anbieter an, größte Anstrengungen unternommen zu haben, die Daten zu anonymisieren. Konkret meint der Hersteller, dass es nicht akzeptabel sei, dass Datensätze den Nutzer identifizierbar sei, und man den Fehler zutiefst bedauert.
"If the data allows the identification of even a small number of WoT users, we consider that unacceptable"
Auf den Webseiten des Anbieters soll eine Entschuldigung und Klarstellung publiziert worden sein (habe ich aber nicht gefunden). Jedenfalls hofft man bei WoT (nachdem man bei Mozilla und Chrome rausgeflogen ist), dass man das Vertrauen der Millionen Nutzer wieder zurück gewinnen könne, nachdem man die Datenschutzbedingungen überarbeitet habe. Und im Blog gibt man den Nutzern gute Tipps zur Cybersicherheit.
Mal einfach gefragt: Für wie blöd halten die eigentlich ihre Nutzer? Antwort: Für saublöde – und die werden Recht behalten. Ein paar Tage gewartet, ein paar Goodies spendiert und "gratis" dran geschrieben – schon läuft die Geld-Druck-Maschine wieder wie geschmiert – dem Kurzzeitgedächtnis der Nutzer sei Dank. Oder wie seht ihr das?
Nachträge: WoT im Visier, Proxtube im Verdacht
Zwischenzeitlich hat die finnische Datenschutzbehörde den Anbieter von Web of Trust im Visier, wie man in diesem heise.de-Artikel nachlesen kann. Zudem ist ein zweites Add-on Proxtube in Verdacht geraten, Surfdaten weiter zu geben. Die heise.de-Redaktion hat den Beitrag Bericht: Auch Add-on Proxtube leitet Surf-Historie aus zum Thema veröffentlicht. Aktuell scheint wohl nur eine bestimmte Option bei einer Aktivierung die Daten zu sammeln und weiter zu geben.
Ähnliche Artikel:
Datenskandal: 'bist Du gläsern?' Millionen Daten von deutschen Surfern offen gelegt
Ergänzung zum #Surfgate: Politikerdaten aufgetaucht,
Datenskandal: Mozilla und Google werfen "Web of Trust" raus
Anzeige
"Ein paar Tage gewartet, ein paar Goodies spendiert und "gratis" dran geschrieben – schon läuft die Geld-Druck-Maschine wieder wie geschmiert – dem Kurzzeitgedächtnis der Nutzer sei Dank. Oder wie seht ihr das?"
Genau so wird es kommen.
Ich kann der Einschätzung nur voll und ganz zustimmen.
Ach, da regt sich doch nur der Techi darüber auf… den Laien kümmert´s doch nicht.
Wie sonst ist das massenweise benutzen von Apple (speziell iPhone), Google (Android, Suchmonster) und Microsoft (Windows 10, Bing) basierte Produkte zu erklären?
…FaceBook nicht zu vergessen…
Wenn man dem alle entkommen will darf man nicht ins Netz und wird trotzdem "ausspioniert", da man Bestandteil der Gesellschaft, eines Gesprächs und/oder der Telefonkontakte ist…
Und als Kunde von zig Unternehmen, ohne die man ja nicht leben kann und Behörden, dessen Datenweitergabe ja spätestens seit 2012 definitiv legalisiert wurde, hat man absolut keine Chance.
So etwas ist und bleibt auch für mich auf alle Fälle sehr bedenklich
-> 1 Meter Abstand!
In diesem Sinne
"Mal einfach gefragt: Für wie blöd halten die eigentlich ihre Nutzer?…"
Ja wie blöde sind die Nutzer wohl, ich denke viele sind sehr blöde.
So supporte ich eine eigene Software u.a. über Facebook. Da kommen Anfragen zur Hilfe auch bei anderen Problemen und immer wieder Aussagen bzw. Fragen wie "Kannst du mir bei xyz… helfen? Hier mein Passwort für Facebook…"
Wie blöde manche oder viele sind, es könnte wohl eine ansteckende Krankheit sein. Es gibt sehr viele Nutzer die nicht blöde sind, aber auch nicht wenige auf der anderen unendlich tiefen Seite. So lange Bildungsresistenz so stark vertreten ist, werden die Datensammler wohl leichtes Spiel haben. Genug Blöde, dass es sich lohnt, sind ja da und jeden Tag scheint ein neuer Blöder aufzustehen….
Ich stelle mir die eher grundlegende Frage,
wie viele der Millionen WOT-Nutzer sind darüber informiert, dass Ihre Daten verkauft wurden?
Sind es mehr als 1% ?
Ausserdem gewinne ich den Eindruck bei den Betroffenen, dass Ihnen der Verkauf egal ist, weil – "Ich habe ja nichts zu verbergen".
Genau so wird es kommen! In 3-4 Wochen habe die Nutzer das alles wieder vergessen und nutzen wieder WOT. So läuft es doch immer…
Zu den beiden Browser Erweiterungen von Avast AntiVirus, Browser-Erweiterung-Security und Browser-Erweiterung SafePrice kann ich nur folgendes hinzufügen man braucht sie ja nicht zu installieren und wenn man den Preisvergleich mal öffnet und sich die Tatsächlichen Preise Ansieht wird man feststellen müssen das Avast SafePrice keine Schnäppchen anbietet sondern scheinbar auf bevorzugte Seiten verweist.
Zu WOT, ich vergesse so etwas nicht und vor allem nicht so eine Smarte Entschuldigung, wären Tatsächlich die "anonymisierten" Datensätze anonymisiert gewesen wären hätte man sie ja auch nicht zu ihren Nutzern zurück verfolgen können, in dem Fall schon wieder eine Lüge!
In der Firma haben wir das Tool per Default installiert bekommen – und können es auch nicht abschalten, dank IT-Abteilung, die jeden Anwender für saublöd hält (und selbst solche Schwachsinnentscheidungen fällt…).
Und es ist immer noch drauf. Hach ja.