Datenschutz-Plug-in WOT späht offenbar selbst Nutzerdaten aus

BrowserWorkspace
Web of Trust (Screenshot: ZDNet.de)

Es sammelt offenbar Daten, mit denen die Identifizierung von Nutzern möglich ist. Stichproben des NDR zufolge sind damit Rückschlüsse auf ausgesprochen private Angelegenheiten möglich. WOT gibt diese Informationen zudem an Dritte weiter.

Die für die Browser Chrome, Firefox, Internet Explorer, Safari und Opera erhältliche Erweiterung Web of Trust (WOT) sammelt offenbar Daten seiner Nutzer. Das haben Strichproben des NDR ergeben. Die Daten, die unter Umständen die Identifizierung eines Nutzers erlauben, sollen sogar an Dritte weitergeben werden.

Einige der Daten fanden Reporter des NDR nach eigenen Angaben in einem Datensatz mit Informationen über die besuchten Websites von drei Millionen Deutschen. Er beinhaltet E-Mail-Adressen und Nutzernamen, die Bestandteile von aufgerufenen URLs waren. Mehr als 50 Nutzer wurden demnach mithilfe der Daten eindeutig identifiziert.

Web of Trust (Screenshot: ZDNet.de)

Darüber hinaus sei es möglich gewesen, Reisen einzelner Nutzer nachzuvollziehen. Die Daten lieferten aber auch Hinweise auf Krankheiten, sexuelle Vorlieben oder gar die Beschaffung verbotener Drogen. Zudem ist es dem NDR gelungen, Details zu einer polizeilichen Ermittlung sowie vertrauliche Umsatzzahlen eines Medienhauses zu rekonstruieren.

Vom finnischen Herausgeber von Web of Trust liegt bisher keine Stellungnahme vor. Web of Trust hat nach eigenen Angaben mehr als 140 Millionen Nutzer weltweit. Ihnen soll das Tool helfen, die Vertrauenswürdigkeit einer Website einzuschätzen. Die Bewertung erfolgt in Form einer Ampel unter anderem anhand von Rückmeldungen von Nutzern.

Für die Bewertungen und Ranglisten benötigt WOT jedoch Daten der Nutzer. Die Erweiterung sammelt Details zur Browser-Nutzung und den besuchten Domains sowie Clickstream-Daten. Der Datenschutzrichtlinie zufolge werden aber auch die IP-Adresse, der Standort sowie die Art des genutzten Geräts inklusive Betriebssystem und Browser gespeichert. “Wir kennen die Identität des Nutzers nicht, von dem wir die nicht persönlichen Informationen sammeln”, heißt es in der Datenschutzrichtlinie von WOT. Daten die eine Identifizierung von Nutzern erlauben, würden nicht gesammelt. Zudem räumt WOT auch eine Weitergabe der Informationen unter bestimmten, nicht näher genannten Umständen an Dritte ein.

Der Hamburgische Datenschutzbeauftragte Johannes Caspar stuft die Richtlinie dem Bericht zufolge jedoch als unzureichend ein. “Zur Weitergabe von personenbezogenen Daten brauchen Unternehmen grundsätzlich eine Einwilligung der Betroffenen”, sagte Caspar. Die Nutzer von WOT wüssten aber nicht, wozu sie zustimmten. “Hier wird ja deutlich gesagt, es handle sich nicht um personenbezogene Daten, was nicht stimmt.” Auch die Bezeichnung “anonymisiert” sei hier nicht richtig.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.