Schlag gegen PayPal? Amazon warnt vor Rabatt-Service Honey

„If there’s a better price, we’ll find it“ – das ist der Werbeslogan von Honey. Honey ist eine Rabattplattform und arbeitet in Form einer Browsererweiterung und zeigt seinen Nutzern beim Online Shopping an, wo ein bestimmtes Produkt eventuell preiswerter erhältlich ist. Händlerübergreifend zeigt Honey an, wo man sparen und wie viel preiswerter man ein Produkt kaufen kann. Seit Ende 2019 gehört Honey zu PayPal. Der Finanz-Konzern hat für Honey rund vier Milliarden US-Dollar gezahlt. Damit wurde der Service zum Amazon-Gegner, wie sich nun deutlich zeigte.

Amazon warnt eindringlich vor Honey

So weit, so gut. Ein paar Tage vor Weihnachten jedoch mischte sich Amazon in das Geschäft ein. Zumindest indirekt. Denn Amazon Nutzer in den USA, die Honey im Einsatz haben, bekamen eine Mitteilung, dass Honey Sicherheitsrisiken mit sich bringe, wie Wired berichtet. Weiter noch: Nutzern wurde empfohlen, Honey unmittelbar zu deinstallieren. Politico-Journalist Ryan Hutchins teilte bei Twitter eine entsprechende Nachricht von Amazon:

Amazon is telling shoppers that the browser extension Honey — it gives you coupon codes and other ways to save — is malware.

Paypal bought Honey in November for $4 billion. That’s one extensive piece of Malware. pic.twitter.com/Di6I8RAX2X

— Ryan Hutchins (@ryanhutchins) December 20, 2019

Zahlreiche Browser-Erweiterungen arbeiten auf diese Weise

Amazon weist allerdings nicht darauf hin, dass auch andere Browser-Erweiterungen dieser Art auf gleicher Basis funktionieren – unter anderem auch ein Amazon-eigener Dienst. Ein Preisvergleich ist auch mit dem Amazon Assistant möglich und damit stehen Amazon und PayPal in direkter Konkurrenz, wenn es um die Rabattsuche geht. Möglich also, dass dies auch ein Grund für die Warnung der Kunden gewesen ist.

Unklar ist jedoch bislang immer noch, weshalb von einem Sicherheitsrisiko gesprochen wurde. Möglicherweise hat Amazon tatsächlich eine Sicherheitslücke bei Honey ausmachen können. Falls dies so ist, hält man sich mit den Infos dazu bislang aber zurück.

Our goal is to warn customers about browser extensions that collect personal shopping data without their knowledge or consent,

gab ein Amazon-Sprechger gegenüber Wired an. Dass Amazon PayPal bisher nicht als Zahlungsoption anbietet, deutet zudem darauf hin, dass man dem Unternehmen im Konkurrenzkampf auch um die Kunden- und Nutzerdaten keine Zugewinne ermöglichen möchte.

Honey widerspricht den Anschuldigungen

Honey selber hat den Anschuldigungen seitens Amazon, es handele sich um Malware oder ein Sicherheitsrisiko, inzwischen widersprochen. So wies man zudem darauf hin, dass man keineswegs den Browser-Verlauf tracken oder E-Mails mitlesen würde. Man verwende stattdessen ausnahmslos Daten, die vom Anwender direkt geteilt würden. Auch einen Verkauf der Nutzerdaten schloss man bei Honey aus. Ein Sprecher betonte:

Our extension is not—and has never been—a security risk and is safe to use,

Die Amazon-Warnung kurz vor Weihnachten hat Honey zumindest überrascht – und dazu gezwungen, einzelne Funktionen zumindest vorübergehend zu deaktivieren, um die Warnung nicht noch mehr Nutzer präsentieren zu müssen. Dazu zählte auch Droplist, womit die Preise von einzelnen Artikeln verglichen werden können. Eine offizielle Info für Honey-Nutzer darüber gab es jedoch nicht.

Browser-Erweiterungen können Daten tracken

Secure DNS, HTTPS und Co. sorgen heute weitreichend dafür, dass Userdaten aus dem Internet kaum noch Dritten zur Verfügung stehen. Browser-Erweiterungen bilden hier allerdings noch immer eine Ausnahme. Daher kommt es in solchen Situationen stets darauf an, welche Berechtigungen man einer solchen Erweiterung als Anwender erteilt. In aller Regel sind hier klare Angaben innerhalb der Browser-Einstellungen möglich.

Wer Honey nutzt, kann sich die Privatsphäre-Einstellungen und die Angaben, wie Daten geteilt werden, hier im Detail durchlesen.