WOT spioniert Nutzer aus: Heute Abend Reportage im NDR

Im NDR läuft heute Abend eine Reportage über die Weitergabe und Verwendung vermeintlich anonymer Datensätze. So wird im Magazin Panorama 3 der recht plakativ betitelte Beitrag „Nackt im Netz: Millionen Nutzer ausgespäht“ laufen. Dabei ist es kein Geheimnis, dass international Anbieter von Datensätzen mit ihren Informationen Milliarden umsetzen. Die Daten sind für Unternehmen quasi Gold wert, um Nutzerverhalten auszuwerten und ihre Produkte richtig zu vermarkten. Zwar erhalten die Partner der Datensatz-Anbieter die Angaben anonymisiert, laut NDR sei es aber keine große Kunst, die Informationen doch wieder Personen zuzuordnen.

Allerdings muss man sagen, dass der Text des NDRs dazu teils recht vage bleibt. So erwähnt man nur, dass Reporter von Panorama und Zapp „Zugang zu einem umfangreichen Datensatz erlangen und ihn auswerten“ konnten. Wie genau sie es dann geschafft hatten, die anonymisierten Daten erneut konkreten Personen zuzuordnen, geht aus dem Post des NDRs größtenteils nicht hervor. Genau hier wären aber genauere Angaben notwendig, um die Aussagen des NDRs zu verstehen und zu bewerten.

Laut NDR ließen jedenfalls die den Reportern vorliegenden Daten Rückschlüsse darauf zu, wo und wann sich einzelne User aufhielten. Auch konnte man über Links zu einem Online-Speicher einem Manager aus Hamburg etwa „Kontoauszüge, Architektenzeichnungen, Lohnabrechnungen mit Hinweisen auf das Bonus-System des Arbeitgebers, eine Kopie des Personalausweises und detaillierte Auszüge aus den Unterlagen zu einem Bankkredit“ zuordnen. Über die Dokumente waren der volle Name des Managers, seiner Frau, die Anschrift und weitere persönliche Daten die die Telefonnummern und E-Mail-Adressen ersichtlich.

Besonders kritisch ist dabei Web of Trust (WOT) zu sehen: Eigentlich soll die Browser-Erweiterung der Firma Nutzern helfen sicher zu surfen. Websites werden durch die Erweiterung über eine Ampel als sicher bzw. unsicher bewertet. Genau jene Anwendung speichert und übermittelt aber Daten zum Surf-Verhalten an Server im Ausland. Dort entstehen Profile mit Datum, Uhrzeit, Ort und aufgerufener Web-Adresse sowie einer Nutzer-Kennung. Anschließend wandern die Daten zu Zwischenhändlern, welche sie weiter verkaufen. So kam auch der NDR an die Datensätze.

Die Reporter erkundigten sich auch bei WOT nach diesem Vorgehen, erhielt aber keinerlei Stellungnahme. Zwar weist WOT auf seiner Website offen darauf hin, dass die Erweiterung Daten speichert und an Dritte weitergibt – betont aber, dass jenes anonym geschehe. Das sei aber laut NDR nicht wirklich der Fall, da man über Stichproben 50 Nutzer identifizieren konnte.

Teilweise reichte dafür eine gespeicherte E-Mail-Adresse, welche den Namen enthielt. Der Datenschutzbeauftrage Hamburgs, Johannes Caspar, nimmt WOT verbal ins Visier und bewertet das Vorgehen als juristisch fragwürdig. Gekommen waren die NDR-Reporter an die vermeintlich anonymen Daten durch Gründung einer Scheinfirma, welche vorgab im Big-Data-Markt aktiv zu sein. Rasch konnten sie dann Datensätze von Nutzern aus Deutschland einkaufen.

Vielen Entwicklern von ähnlicher Software, mit der es im Browser beginnt, dürfte das größtenteils übrigens schnurz sein. Meistens sitzen jene im Ausland und die Plug-Ins erreichen deutsche Nutzer über Server aus den USA. Sollten deutsche Nutzer also versuchen den Rechtsweg zu beschreiten, dürfte es wenig Aussichten auf Erfolg geben. Mehr zum Thema, vielleicht auch mit ein paar aufschlussreichen, zusätzlichen Details, seht ihr dann bei Interesse heute Abend im NDR – 21:15 Uhr beginnt Panorama 3 mit dem Beitrag.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

19 Kommentare

  1. Ein Großteil der Browser Addons verkaufen Nutzerdaten wie besuchte Seiten, Cookies und Passwörter. Dazu zählen leider auch viele Addons, die mehr Sicherheit suggerieren (WOT, Ghostery, ABP, uBlock, NoScript uvm). Mal schauen, was der Bericht so aufzeigt….

  2. Bei ublock und noscript? Wo ist das im Sourcecode zu finden oder wer ist der Quelle für diese Behauptungen. Allerdings ist das Hauptproblem echt die automatische Updatefunktion in z.B. Chrome. Eine Vertrauensvolle-Erweiterung kann heute 100% ohne Spyware sein, aber morgen kann sie schon alles tracken.

  3. Ghostery, ABP, uBlock, NoScript auch dabei? Das wäre übel, weil es sich teils um essentielle Addons handelt!

  4. Nur so mal als Tipp: Generell so wenig wie möglich Add-Ons benutzen. Und wenn man unbedingt eins braucht, von denen die Zugriff auf alles im Browser haben, dann nur bei Bedarf aktivieren und sonst wieder deaktivieren. Bin mir aber sehr sicher dass uBlock origin und NoScript (welches sogar im Tor Browser benutzt wird) nicht davon betroffen sind. Davon hätte man schon von etlichen anderen Sicherheitsexperten und Medien gehört. Generell sollte man auch Vorsichtig bei Erweiterungen sein wo auch wirtschaftliche Interessen dahinter sind. Ghostery und ABP würde ich nichtmal mit der Kneifzange anfassen!

  5. Die Browsererweiterung WOT wird schon seit einem Jahrzehnt massiv von Internetnutzern kritisiert und genau so lange von den Medien hoch gelobt. WOT war von Anfang an eine einzige Betrugsmasche und es 10.000de kritische Kommentare zu diesem Produkt im Netz und ganze Webseiten dazu die über diese Organisation aufklären. Wenn die Medien bisher darüber geschrieben haben, selbst Computerzeitschriften, wurde es immer als Crowdintelligenz Produkt hochgelobt. Das es erst jetzt eine kritische Berichterstattung dazu gibt ist ein komplett Versagen der Medien. WOT ist ein Geschwür im Internet das vor allem die Betreiber kleiner Webseiten und Shops bereits Millionen gekostet hat und es hat nur so lange überlebt weil jeder einzelne Journalist der bisher darüber geschrieben hat zu dumm war auch nur mal fünf Minuten zu googeln was es mit diesem Produkt auf sich hat. Also macht es diesmal richtig und betreibt mal ausnahmsweise investigativen Journalismus um diesen Betrügern das Handwerk zu legen.

  6. Frickel-Pit says:

    Unternehmen auf diesem Planeten können gerne wissen, was ich esse, was ich kaufe und wo ich bin. Nur auf Werbung von denen bin ich nicht scharf. Und was ich kaufe, entscheide ich selbst. Insofern interessiert mich das einen feuchten Kehricht. Die paar Werbemails, die ich im Jahr bekomme, landen zuverlässig im Spam-Ordner.

  7. Eine gute Seite mit vielen Tipps ist immer noch
    https://prism-break.org/en/#de

  8. Wolfgang Denda says:

    @Norbert
    Du sagst es.

    Gerade bei Funktionen wie bei WOT sollte man seinen Verstand doch mal einschalten und sich fragen, warum man einem völlig unbekannten Anbieter vertraut, dass diese Bewertungen *von jeder Webseite, die man besucht* auch wirklich korrekt sind.

    Nebenbei gesagt, ist aus demselben Grund das „Laden von Webseiten im Voraus“ und die Überprüfung angeblicher Vertrauenswürdigkeit nich nur im IE/Edge, sondern auch bei Chrome und Firefox, sehr bedenklich.

  9. Schmecktnachseil says:

    WoT ist auch eine Abkürzung für World of tanks. Darüber meinte Google, dass das für mich interessant sei

  10. Ich sag mal so, ich kenne die Branche der Browser Extensions sehr gut und das was WOT macht ist branchenüblich. Und das ist „hausgemacht“, Google und Mozilla haben den Erweiterungs-Entwicklern das Einblenden von Werbung oder Anbieten von zusätzlichen Services untersagt. Und damit sind eigentlich alle anderen Einnahmequellen versiegt. Dies haben sich ein paar Firmen zum Anlass genommen und im großen Stil für ihre Tracking Scripte Werbung gemacht. Gezahlt wird da nach aktiven User pro Tag und was da rum kommt ist durchaus lukrativ bei einer sechsstelligen aktiven Userbase. Mozilla und Google wissen natürlich davon, erzwingen auch dass man das Tracking abstellen kann in den Einstellungen, gehen da aber nicht weiter gegen vor, ich vermute aus Angst Entwickler auf der Plattform zu verlieren.

  11. Jemand hier says:

    Ich glaube dass beides nicht erlaubt ist bei den Erweiterterungen. Aus eigener Erfahrung weiß ich, dass Google bei Verstößen und Erweiterungsmissbrauch entweder gar nicht oder extrem behäbig reagiert. Nur die schlimmsten und offensichtlichsten Erweiterungen bekommen was auf den Deckel. Irgendwie gibt es da zu wenig Personal und Automatismen (die sind doch die großen KI Entwickler) um bösartige Erweiterungen zu erkennen. Die Situation ist insgesamt schlimmer als bei Android. Allerdings warte ich auch immer noch auf die erste große gutartige Android App die durch ein Update plötzlich bösartig wird (da gibt es ein ähnliches Problem).

  12. Thomas hier vom Browser-Anbieter Cliqz. Wir haben mit unserer Studie „Trackig the Trackers“ die Recherchen ins Rollen gebracht. Mit Add-Ons ist es ja so eine Sache. Nützlich aber eben auch mit Risiken. Wie so oft ist die Frage: Datenschutz oder Bequemlichkeit. Wir bei Cliqz haben die Frage mit konsequentem Datenschutz beantwortet und lassen auf dem Cliqz Browser keine Add-Os zu. Außerdem gibt es eine Anti-Tracking-Funktion und eine anonmye Schnell-Suche. Cliqz gibt es kostenlos für Windows, Mac, Linux, Android und iOS auf https://cliqz.com

  13. Aktuell immer noch im AddOn Store von Firefox und Google. Die Negativ Kommentare häufen sich. Jeden anderen hätten sie sofort rausgeschmissen. Wenn Google u. FF nicht bald reagieren u. das AddOn für tot erklären, sind sie kein deut besser als die.
    Vorschläge für Alternativen bitte?:

  14. Hat jmd einen Mediathek Link dafür?

  15. Fragesteller says:

    Ich frage mich jetzt gerade, was mit dem google Fotos Links ist, über die einzelne Fotos freigegeben werden können. Die sind ja öffentlich einsehbar, aber man muss den Link kennen, welcher wiederum eigentlich nicht zu erraten sein soll.

    Über solche „Lücken“ ist das ganze dann aber doch eher wie ein offenes Fotoalbum, Zugriff auf den WoT-Datensatz vorausgesetzt.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.