WOT: Mozilla und Google kegeln die beliebte Erweiterung raus

wotIhr habt es die Tage vielleicht mitbekommen, wir haben ja auch darüber berichtet: Der NDR hatte recherchiert und konnte ordentliche Datensätze einkaufen, die in irgendeiner Form Rückschluss auf den Nutzer zuließen. So konnte man über Links zu einem Online-Speicher einem Manager aus Hamburg etwa „Kontoauszüge, Architektenzeichnungen, Lohnabrechnungen mit Hinweisen auf das Bonus-System des Arbeitgebers, eine Kopie des Personalausweises und detaillierte Auszüge aus den Unterlagen zu einem Bankkredit“ zuordnen. Über die Dokumente waren der volle Name des Managers, seiner Frau, die Anschrift und weitere persönliche Daten wie die Telefonnummern und E-Mail-Adressen ersichtlich.

Der große Fokus lag dabei auf der beliebten Erweiterung WOT (Web of Trust), die ich hier im Blog im Jahre 2008 mal vorstellte. Irgendwann hat bei WOT wohl ein Umdenken stattgefunden und so fing man an Profile zu erstellen. Anschließend wandern die Daten zu Zwischenhändlern, welche sie weiter verkaufen. So kam auch der NDR an die Datensätze. Nach diesen Vorwürfen hat man jetzt bei Mozilla und Google die Handbremse angezogen – und dies sicherlich nicht nur auf Basis der Vorwürfe, sondern aufgrund eigener Nachforschungen.

Begonnen hat Mozilla, wie die FAZ berichtet.

Die Mozilla-Stiftung teilte dem Medium mit: „Mozilla entfernt Browser-Erweiterungen, wenn wir feststellen, dass Erweiterungen unsere Richtlinien für Add-ons verletzen. Wir haben Beschwerden über ‚Web of Trust‘ erhalten, die damit zusammenhängen, wie transparent das Add-on arbeitet.“ Man habe schließlich entschieden, „dass das Add-on diese Richtlinien verletzt“. Deshalb sei es aus der Download-Kollektion entfernt worden, „bis der Hersteller diese Dinge korrigiert.“.

Gegenüber der FAZ teilte das Unternehmen mit, dass auf der Mozilla-Seite die alten Datenschutzrichtlinien nachzulesen waren, auf der Homepage habe man aber neue gehabt. „Aus Versehen“ sei dies (das Aktualisieren der Infoseite) nicht bei der Firefox-Version geschehen. Die neuen Datenschutzrichtlinien von WOT sprechen von einer anonymisierten Datensammlung, die „Ihre IP-Adresse, Ihren Standort (zum Beispiel Frankreich, Kanada etc.), den Typ des Gerätes, genutztes Betriebssystem und Browser“ ermittelt und überträgt. Dass das anonymisiert geschehe, steht allerdings auch irgendwie konträr zu den NDR-Ergebnissen.

Als Erweiterung für Firefox und Chrome steht WOT also nicht mehr zur Verfügung, wohl aber gibt es noch eine Android-App im Google Play Store.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

24 Kommentare

  1. Schon irgendwie „witzig“ das ein Service der TRUST in seinem Namen trägt solche miesen Machenschaften an den Tag legt 😉 (Ich selber habe diese Erweiterung nie benutzt).

  2. Die kleine große Frage ist nun aber noch, wird das WOT Addon dadurch nun auch automatisch bei den Nutzern entfernt oder müssen die selbst aktiv werden.

  3. Ich halte den Firefox im allgemeinen für bedenktlich, wäre ja nicht das erste Plugin was ausgenutzt wurde…

  4. @Mr.X
    Alternativen?

  5. Steht auch in den Terms unter „INFORMATION COLLECTED AND STORED“:
    „Browsing usage, including visited web pages, clickstream data or web address accessed;“

    Das ist schon spitze, hast du zufällig Infos wie Email etc in der URL weil du zBsp ein Formular ausgefüllt hast sind diese Infos bei den Datenhändlern. Genau so bei „privaten“ links von Google Photos oder ähnlichen Dingen bei dem man nur die URL kennen muss.

  6. @Mr:X:
    Wenn man schon Plugin und Erweiterung durcheinander bringt, spricht es aber nicht für eine fundierte Aussage 😉

  7. Ich hatte WOT mal hier im Blog und anderswo positiv erwähnt gesehen und es dann genutzt. Bis zu dem Bekanntwerden dieses Datenskandals, der aus meiner Sicht schlimmer ist als alle Sorgen über das Profiling bei Facebook und den Google-Diensten. Ein Add-On, das komplett alle Webseiten mitschneidet, die man so besucht und mit der IP und anderen persönlichen Daten verknüpft, das ist echt eine Riesen-Sauerei! Da bringt auch das Löschen von Cookies und das Ausschalten von Skripten nichts.

  8. @bernd, schwer zu sagen das es im allgemeinem alle Browser mehr oder weniger das gleiche machen… Ich nutze den ie oder opera

    Das der firefox auch viele Sicherheitslücken hat, sollte bekannt sein – jedoch werden die ff jünger wieder auf schreien. Verhält sich wie mit VW Fahrer, dauern teure Reparaturen aber trotzdem das beste Auto.

    @Fraggie: egal wie du das nennst, ändert trotzdem nichts daran…. Schau dir den adblocker an, auch so eine top „Erweiterung“ oder die anderen wo noch keiner weiß, was abgegriffen wird!

    Aber das ist geschmackssache und jeder sollte es selbst wissen, „Alu-Hut aufgesetzt“

  9. @Freggie:
    plugin – Webdefinitionen
    Ein Plug-in ist ein Softwaremodul, das von einer Softwareanwendung während seiner Laufzeit entdeckt und eingebunden werden kann, um dessen Funktionalität zu erweitern.

  10. Es geht ja nicht nur um WOT. Es wäre naiv zu glauben, dass WOT hier ein Einzelfall ist. Sie sind halt zufällig erwischt worden.

    Es ist z. B. immer noch grob fahrlässig, einen Closed-Source-Passwortmanager als Erweiterung zu benutzen, der die Passwörter in seine eigene Cloud hochlädt.

  11. Immer hinterfragen – beim Einsatz jeder „kostenlosen“ Sicherheitslösung: Wer ist der Betreiber, und wie finanziert der sich? Ist das alles plausibel?

    Entwicklung und Geld kosten – irgendwie muss das wieder reinkommen. Wenn das nicht offensichtlich ist, hat das vermutlich seinen Grund – und der kann unangenehm für den Anwender sein.

  12. Fällt mir spontan Avira ein, nutze selbst seit Jahren KIS und zahle dafür gerne!
    Knappe 20€ für 5 Geräte pro Jahr finde ich fair.

  13. @Mr.X

    Du zahlst 20€/5 Geräte dafür, dass sie dich ausspionieren dürfen und findest es fair? WOT hat wenigstens dafür kein Geld verlangt. 🙂

    Du hälst „den Firefox im allgemeinen für bedenktlich“? Bei Firefox kann man über „about:config“ die Einstellungen verändern:

    https://www.privacytools.io/#about_config

    Bei Chrome und den Anderen nicht. Opera wurde vor kurzem an Chinesen verkauft und sie haben es gekauft, um an deine Daten zu kommen.

  14. Trust…äh…traue keinem außer (wenn überhaupt) dir selbst. Das Sprichwort, auch wenn schon abgedroschen, behält seine Berechtigung. Wem kann man denn überhaupt noch glauben wenn einem offen, schriftlich ins Gesicht gelogen wird mit Argumenten wie: Bei uns ist alles sicher. Sicher ist doch, dass nichts sicher ist.
    Vielleicht macht sich mal einer die Mühe alle sogenannten beliebten APPs in dieser Sparte auf ihre Glaubwürdigkeit hin zu überprüfen u. aufzulisten. Ach ne, das ist ja anstrengend. Also doch wieder selber ran u. hoffen, dass man nicht doch beschissen wird..

  15. @alev, erstens ist KIS ja mehr als deine Erweiterung! Zweites denkst du wirklich,dass die meisten sich mit den Einstellungen auseinandersetzen? Viele benutzen den FF doch weil er der beste oder sicherste ist, wenn du einen fragst woher das kommt, wirst du nicht viele antworten bekommen!

    Und wenn ich das schon mit den bösen Chinesen oder Russen höre….. Wenn du was böses sehen willst denn fang erst einmal mit den westlichen Staaten an incl Deutschland!

  16. @Mr.X: „Ich halte den Firefox im allgemeinen für bedenktlich, wäre ja nicht das erste Plugin was ausgenutzt wurde…“
    1) Wieso halten Sie jetzt den Firefox für bedenklich, und den Chrome, Opera und Safari – für die es dieses Addon auch gibt – nicht? Bitte um Erklärung für die Aussage.
    2) Welches Betriebsystem halten Sie für unbedenklich. EIn Programm ist nichts anderes als ein Plugin bzw. eine Erweiterung. In allen mir bekanten Betriebsystemen, kann man Programme nachinstallieren.

    @ALLE:
    Alternative zu WOT: Wer wissen möchte ob eine Webseite Euch tracked oder ausspioniert, schaut Euch die entsprechende Seite mit Webkoll an:
    https://webbkoll.dataskydd.net/en

  17. @ALLE:
    Als Alternative zu WOT: Schaut Euch mal die angesurften Webseiten mit Webkoll an (https://webbkoll.dataskydd.net/en). Dann seht Ihr wie Euch der Anbieter schützt / tracked oder ausspioniert.

    @Mr.X:
    „Ich halte den Firefox im allgemeinen für bedenktlich, wäre ja nicht das erste Plugin was ausgenutzt wurde … Ich nutze den ie oder opera“
    1) Was genau unterscheidet die Version von WOT bei Firefox und IE, Opera, Chrome?
    2) Welches Betriebssystem ist Ihrer Meinung nach nicht bedenklich. Meines Wissens nach, können bei allen OS Programme nachinstalliert werden, was ja nichts anderes ist als eine Erweiterung (Addon/Plugin)

  18. Klar Mr. X. Bei VW hat man dauernd teure Reparaturen. Dauernd. Ständig. Millionen VWs.

    Wenn wir schon bei Stereotypen sind:
    Als ob der Chrome-Aufsatz Opera das Allheilmittel wäre. Lieber Lynx nutzen.

    Disclosure: Fahre Fahrrad, nicht VW.

  19. @Mr.X

    Ich bin selbst ein Russe. 🙂

    Dass Kaspersky mit FSB und FSO kooperiert, ist genauso sicher wie westliche Firmen mit westlichen Nachrichtendiensten. Gleiches gilt auch für chinesische Firmen. Sie machen alle das gleiche. Die Frage ist nur, an wen man als Benutzer seine Daten „verschenkt“.

    (Stichwort „Jarowaja“. Das wird in Russland aktuell diskutiert. Bis jetzt haben sie es inoffiziell gemacht, aber jetzt wollen sie es offiziell machen, damit der Bürger das noch mitbezahlt. Und natürlich machen die anderen Länder das gleiche, wenn sie die Möglichkeit haben.)

    Aber mir ging’s gar nicht darum, wer da „böse“ ist, sondern warum man noch fürs Ausspionieren zahlt. Nur weil man GLAUBT, dass man dadurch vor der Spionage geschützt ist? Obwohl man sich eine Spionagesoftware holt. 🙂

    Wie gesagt, solche Einstellungen wie in Firefox kann ich in Chrome oder Opera (hat gleiches Engine wie Chrome) nicht vornehmen. Da muss ich mir irgendwelche „Erweiterungen“, die sich „TRUST“ nennen, installieren.

  20. – Wenn man die Einstellungen bei FF verändern kann, heißt das dann auch, dass keine Daten mehr gesammelt werden? Hat diese Einstellung überhaupt Auswirkungen?
    – Dann nehme ich halt OS und Browser die nicht tracken – aber was macht mein Internetprovider? Habe ich da überhaupt Einflussmöglichkeiten?

  21. Das läuft ja hier wie

  22. *Das läuft ja hier wie in den Printmedien und im TV. Glückwunsch. Nach den Snowdenenthüllungen gab es 2 Wochen Medienpräsenz und Diskurs, inzwischen interessiert sich keine Sau mehr für Datenschutz.

    Und was hat es bewirkt ?

    Sind die Leute massenhaft von Microsoft (nachweislich PRISM-Partner) Windows zu Linux gewechselt ? Nein ! Nutzen die Leute inzwischen VPN, Tor oder andere Verschleierungstaktiken ? (Ich weiß, Tor wird unter anderem von US-Geheimdiensten gesponsert) Nein ! Gab es einen Unterschied bei den Wahlen ? Wurde die eine deutsche Partei gewählt, die wenigstens den Ruf hat, sich kompetent mit dem Internet auseinanderzusetzen ? (Nein, ausdrücklich keine Wahlwerbung für die Piraten) Nein !
    [Zum Polarisieren, Stichwort Divide et impera ist sind die vor aus Deutschland exportierten Waffen fliehenden Menschen vermutlich auch besser geeignet.]

    Aber Datenschutz ist uns halt egal, es wäre ja auch viel zu aufwändig und unbequem, die eigenen Gewohnheiten nur aufgrund von neu erworbenem Wissen zu ändern. Kognitive Dissonanzen sind da besser zu ertragen als das Einarbeiten in ein neues Betriebsystem. (als Beispiel)
    Für alle, die noch empört genug sind, bei sich etwas zu verändern, aber nicht wissen, wo und womit sie einen Anfang machen könnten: „www.prism-break.org“ Dort finden sich Alternativen.

    In diesem Sinne: Danke für die Aufmerksamkeit und die Gewissheit, den Inhalt dieses Kommentars in 10 Minuten wieder vergessen / verdrängt zu haben.

  23. Google schmeißt WOT raus, das ist ungefähr so, als wenn die Mafia einen kleinen Ladendieb an die Polente verpfeift :-).

  24. @ Alav:
    1000 Dank für den Link
    https://www.privacytools.io/#about_config

    Wenn ich diese Berichte so lese bin ich jedesmal heilfroh über meinen Wechsel zu Linux.
    Ohne all die Hiobsbotschaften wäre ich wohl voller Naivitaet auch bei Windows geblieben. Bei mir war W10 jedenfalls der Grund zu wechseln.

    Das Gefühl,ein OS zu haben, wo bei jeder Datei explizit bekannt ist was sie macht und welche Daten rausgehen sowie die einfache Moeglichkeit zu verschluesseln ist hier einzigartig.

    Die Aussage „Ich hab doch nichts zu verbergen“ kenne ich nur zu gut. Frueher habe ich mich da noch zu Diskussionen hinreissen lassen, heute entlockt mir das lediglich ein müdes Laecheln.

    Die Vorurteile und das „schraeg-angesehen-werden“ der Kollegen wenn die von Linux erfahren ebenso.

    Der Browser wurde jetzt gemaeß Alav’s Link angepasst (einiges war schon geaendert).
    Add-ons fliegen raus.

    Für mich ist Windows kaum noch benutzbar-W7 dreht eine Schleife nach der anderen und findet doch keine Updates. Für Office muss man jährlich bezahlen um seinevDateien standarsmäßig bei MS zu speichern und die Neuinstallation dauert Stunden bis alles eingerichtet ist.

    Nein Danke. Nie wieder.