Vertrauen gebrochen: Addon-Anbieter verkauft heimlich unverschlüsselte Nutzerdaten

Der Addon-Anbieter Web of Trust verkauft die Browserverläufe von Millionen Nutzern. Entgegen den Datenschutzbestimmungen lassen sich die Daten konkret Personen zuordnen.

Datenspeicher Addons – wie Daten weitergegeben werden

Addons, Erweiterungen für den Browser, sind in der Lage, riesige Datensätze von Nutzern zusammenzustellen. Wie der NDR in einer Reportage nun herausgefunden hat, wurden Browserverläufe von Millionen deutscher Nutzer von Web of Trust, einem Addon-Anbieter, an Dritte verkauft. Diese Daten lassen sich relativ einfach deanonymisieren und eindeutig Namen von Usern zu weisen. Die Weitergabe von personenbezogenen Daten ist an sich nicht verboten, aber an eine Zustimmung des Nutzers gebunden. In der Datenschutzerklärung von Web of Trust heißt es jedoch, Clickstreams, Browsernutzung und besuchte Domains würden anonymisiert weitergeben und:

We do not share any Personal Information collected from you with third parties or any of our partners […]

Es exisitieren Ausnahmen, die sich allerdings nicht mit dem Verkauf an Dritte in Einklang bringen lassen. Genau das passierte aber, als NDR-Reporter von ZAPP und Panorama eine Scheinfirma gründeten und für vermeintliche Big Data-Analyse Userdaten suchte. Ein Zwischenhändler, der Datensätze von Web of Trust erhalten hatte, gab richtiggehend Nutzerprofile heraus. Diese wurden von protokollierten Daten auf einem Auslandsserver erstellt.

Intimes aus Privat- und Berufsleben wird preisgegeben

Die Zwischenhändler, meist im Ausland zuhause, können mit den vom Addon gespeicherten Nutzerdaten erstellte Profile erhalten; die per se anonym sein sollten. Aber: Sie lassen sich leicht identifizieren, indem Nutzernamen oder E-Mail-Adressen aus URLs ausgelesen werden. Außerdem können auch bei Buchungen angegebene Namen leicht nachvollzogen werden. In der Folge werden zum Beispiel Surfgewohnheiten von Privatpersonen offenbar, aber auch Personen des öffentlichen Lebens lassen sich identifizieren. Nach NDR-Angaben sind in Stichproben Daten von Polizisten, Managern etc. aufgedeckt worden.

Das Beispiel eines Hamburger Managers  wird angeführt, der Unterlagen in einer Cloud abgelegt hatte: Kontoauszüge, eine Ausweiskopie und viele weitere persönliche Dokumente ließen sich mit der Kenntnis seiner Identität und Zugriffsdaten einsehen, berichtet der NDR weiter. Auch Hinweise zu Polizeiermittlungen seien nachvollziehbar geworden.

Das Ausmaß des Datenausspähens

Experten glauben, dass Datensammler sich vieler weiterer Addons wie jenem von Web of Trust bedienen, um Datensätze zusammenzutragen und zu verkaufen. Die Gefahren sind jedoch offensichtlich: Identitätsdiebstahl, Erpressung auf Grundlage „geheimer“ Informationen und dergleichen mehr. Zudem ist es für Betroffene schwierig, sich juristisch zu wehren. Die Zwischenhändler sind meist in wenig transparenten Staaten gemeldet. Wie Web of Trust, die über 140 Millionen Downloads verzeichnen konnten, hingegen auf den offensichtlichen Bruch mit ihren eigenen Datenschutzrichtlinien reagiert, bleibt abzuwarten.

Dass gerade ein Addon mit dem Namen Web of Trust, das zu sicherem Surfen beitragen soll, an diesem Vorgehen beteiligt ist, scheint ein ironischer Verweis auf den Ist-Zustand im Netz. Die gefährlichen Kehrseiten des Teilens von Daten sind bei allen Möglichkeiten nicht zu vernachlässigen.

Quelle: NDR