![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\")
Puh, da haben wir als Nutzer aber wieder Schwein gehabt. Der Add-On-Anbieter Web of Trust hat die Browserdaten von Millionen Nutzern, einschlie\u00dflich Telefonnummern, E-Mail-Adressen und mehr eher unabsichtlich verkauft. Ein Blick hinter den Vorhang.<\/p>\n
<\/p>\n
Im Web wird flei\u00dfig Datensammlung hinsichtlich des Surfverhaltens betrieben. Werbetreibende m\u00f6chten schlie\u00dflich wissen, was wir als Surfer so treiben. Und dann gibt es noch die vielen netten Browser Add-Ons, die das Blaue vom Himmel versprechen, aber deren Entwicklung irgendwie finanziert werden muss.<\/p>\n
Bei einer Recherche haben Journalisten des NDR gratis \"Datenproben\" zum \u201aanonymisierten' Surfverhalten von Millionen Deutschen bekommen. Diese Daten sind bei Datenbrokern f\u00fcr zahlende Kunden (z.B. Werbetreibende) abrufbar. Aus den angeblich anonymisierten Daten zum Surfverhalten einzelne Surfer konnte das NDR-Tream problemlos Einzelpersonen identifizieren und intimste Details herausfinden. Das habe ich in den am Artikelende verlinkten Beitr\u00e4gen offen gelegt. Und wo kommen diese Daten her?<\/p>\n
Bei den NDR-Recherchen stellte sich das Plug-In Web of Trust (WoT) als Datenschleuder heraus. Das Tool gibt vor, Surfer vor unseri\u00f6sen Webseiten zu warnen und zieht dazu alle besuchten URLs vom lokalen PC ab (man muss die URL ja analysieren). Die Daten \u00fcber besuchte URL-Seiten wurden, die allgemeinen Gesch\u00e4ftsbedingungen des Anbieters lassen keinen Zweifel, dann an Werbetreibende verkauft.<\/p>\n
Neben Web of Trust (WoT) gibt es nat\u00fcrlich jede Menge andere Plug-ins, Apps und was wei\u00df ich, die solche Daten abfischen und dem Anbieter das Anlegen solcher Datensammlungen erlauben. Ich verweise auf diesen heise.de-Forenpost,<\/a> wo AVAST thematisiert wird.<\/p>\n Avast AntiVirus installiert z.B. standardm\u00e4\u00dfg die folgenden Tools:<\/p>\n Browser-Erweiterung-Security<\/p>\n Scannt vor dem Zugriff Ihre aufgerufenen Websiten und pr\u00fcft deren Reputation und Authentizit\u00e4t, blockiert st\u00f6rende Werbung und sorgt f\u00fcr einen Super-Safe-Modus beim Online-Banking. Super-n\u00fctzlich, k\u00f6nnen wir nur sagen.<\/p>\n Browser-Erweiterung SafePrice<\/p>\n Die SafePrice-Funktion sorgt nicht nur daf\u00fcr, dass Sie Ihr Geld nur auf sicheren Websites ausgeben, sondern pr\u00fcft auch vor dem Kauf, ob der gew\u00fcnschte Artikel woanders preiswerter zu kaufen ist. Sozusagen ein Kaufbegleiter, aber niemals aufdringlich.<\/p>\n Damit wissen sie, welche Seiten du aufrufst, was du suchst und was du kaufst.<\/p><\/blockquote>\n Im weiteren Verlauf des Kommentars weist der betreffende Autor dediziert auf die Datenschutzbestimmungen von AVAST hin, die die Weitergabe der Daten erm\u00f6glichen. L\u00e4sst schon tief blicken \u2013 bei vielen anderen Anbieter wird das \u00e4hnlich gehandhabt werden.<\/p>\n Nun lese ich hier<\/a>, dass der Anbieter von Web of Trust die Weitergabe pers\u00f6nlicher Daten bedauert und von einem Versehen spricht. Der Anbieter, dessen WoT-Add-On<\/a> von 140 Millionen Nutzern heruntergeladen wurde, entschuldigt sich nicht daf\u00fcr, dass die Daten nicht vollst\u00e4ndig anonymisiert verkauft wurden. Also im Klartext: Nicht der Verkauf der Daten war ein Fehler, sondern dass die Jungs beim Filtern (was wohl \u00fcberhaupt nicht stattfand) gepatzt haben.<\/p>\n In der BBC<\/a> wird der Anbieter zitiert, dass es ein Versehen war, dass pers\u00f6nliche Informationen in den \"anonymisierten\" Datens\u00e4tzen weiter gegeben wurden. Nat\u00fcrlich gibt der Anbieter an, gr\u00f6\u00dfte Anstrengungen unternommen zu haben, die Daten zu anonymisieren. Konkret meint der Hersteller, dass es nicht akzeptabel sei, dass Datens\u00e4tze den Nutzer identifizierbar sei, und man den Fehler zutiefst bedauert.<\/p>\n \"If the data allows the identification of even a small number of WoT users, we consider that unacceptable\"<\/p><\/blockquote>\n Auf den Webseiten des Anbieters soll eine Entschuldigung und Klarstellung publiziert worden sein (habe ich aber nicht gefunden). Jedenfalls hofft man bei WoT (nachdem man bei Mozilla und Chrome rausgeflogen ist), dass man das Vertrauen der Millionen Nutzer wieder zur\u00fcck gewinnen k\u00f6nne, nachdem man die Datenschutzbedingungen<\/a> \u00fcberarbeitet habe. Und im Blog gibt man den Nutzern gute Tipps zur Cybersicherheit<\/a>.<\/p>\n Mal einfach gefragt: F\u00fcr wie bl\u00f6d halten die eigentlich ihre Nutzer? Antwort: F\u00fcr saubl\u00f6de \u2013 und die werden Recht behalten. Ein paar Tage gewartet, ein paar Goodies spendiert und \"gratis\" dran geschrieben \u2013 schon l\u00e4uft die Geld-Druck-Maschine wieder wie geschmiert \u2013 dem Kurzzeitged\u00e4chtnis der Nutzer sei Dank. Oder wie seht ihr das?<\/p>\n Zwischenzeitlich hat die finnische Datenschutzbeh\u00f6rde den Anbieter von Web of Trust im Visier, wie man in diesem heise.de-Artikel <\/a>nachlesen kann. \u00a0Zudem ist ein zweites Add-on Proxtube in Verdacht geraten, Surfdaten weiter zu geben. Die heise.de-Redaktion hat den Beitrag\u00a0Bericht: Auch Add-on Proxtube leitet Surf-Historie aus<\/a>\u00a0zum Thema ver\u00f6ffentlicht. Aktuell scheint wohl nur eine bestimmte Option bei einer Aktivierung die Daten zu sammeln und weiter zu geben.<\/p>\n \u00c4hnliche Artikel:<\/strong> Puh, da haben wir als Nutzer aber wieder Schwein gehabt. Der Add-On-Anbieter Web of Trust hat die Browserdaten von Millionen Nutzern, einschlie\u00dflich Telefonnummern, E-Mail-Adressen und mehr eher unabsichtlich verkauft. Ein Blick hinter den Vorhang.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[5424,4328,5602],"class_list":["post-183557","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-datensammlung","tag-sicherheit","tag-web-of-trust"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/183557","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=183557"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/183557\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=183557"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=183557"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=183557"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Zur\u00fcck zu Web of Trust und dem \"Versehen\"<\/h3>\n
Nachtr\u00e4ge: WoT im Visier, Proxtube im Verdacht<\/h3>\n
\nDatenskandal: 'bist Du gl\u00e4sern?' Millionen Daten von deutschen Surfern offen gelegt<\/a>
\nErg\u00e4nzung zum #Surfgate: Politikerdaten aufgetaucht<\/a>,
\nDatenskandal: Mozilla und Google werfen \"Web of Trust\" raus<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"