Sofortige Entfernung von „Web of Trust“ bei Mozilla & Chrome

14. November 2016, von Redakteur

browserWeb of Trust ist eine beliebte Browser-Erweiterung, die für Vertrauen und Sicherheit im Internet sorgen soll. Doch Recherchen ergaben, dass die Erweiterung selber ihre Nutzer ausspioniert und Datensätze verkauft hat.

Web of Trust

Die Aufgabe der Browser-Erweiterung Web of Trust besteht grundsätzlich darin die Integrität von Webseiten zu prüfen. Mit Hilfe eines Ampel-Systems werden die besuchten Webseiten bezüglich Sicherheit beurteilt. So soll der Nutzer erkennen, wie hoch das Sicherheitsrisiko für seine Daten auf den einzelnen Webseiten ausfällt.

Laut Recherchen des  NDR und Berichten Panorama und ZAPP zufolge hat nun die Erweiterung selber Daten über den Nutzer gesammelt und an einen  Server im Ausland übermittelt. Diese gespeicherten Datensätze zum Surfverhalten mit Datum, Uhrzeit und besuchten Webadressen, welche zu einem User-Profil mit Nutzerkennung verarbeitet wurden, wurden dann an Interessierte weiterverkauft.

Mozilla & Chrome ziehen die Reißleine

Die beiden Internetbrowser Mozilla als auch Chrome haben mit sofortiger Wirkung Web of Trust aus ihrem Plug-In-Angebot entfernt.

Empfehlungen zurückgenommen

Das Bundesamt für Sicherheit (BSI) hatte bis zum Bekanntwerden der Ausspähung Web of Trust ebenfalls empfohlen. Das BSI erklärte allerdings, dass der eigentliche Fokus auf die IT-Sicherheit gelegen hätte und nicht auf die Datensicherheit. Es sich hierbei aber um ein Datenschutzproblem handele.

Jedem Internetnutzer müsse bewusst sein, dass er vieles mit seinen Daten bezahlt.

Die generelle Empfehlung des BSI beläuft sich daher darauf, dass jeder Nutzer sich, bevor er Programme aus dem Internet herunterlädt, eingehend über dieses in Foren oder durch Veröffentlichungen des Bundesamts für Sicherheit informiert.

Datensatz erwerblich mit möglichen Rückschlüssen

Der gekaufte Datensatz zu Recherchezwecken fiel nicht nur sehr umfangreich aus. Das Paket beinhaltete die Daten von mehreren Millionen Internet-Nutzern allein aus dem Monat August 2016. Mit den erhobenen Informationen war es den Journalisten teilweise möglich diese genau einer Person zuzuordnen. Es könnte das Leben von privaten Nutzern, öffentlichen Personen, Richtern, Journalisten, Polizisten usw. bis in die intimsten Details nachverfolgt werden.

In den allgemeinen Geschäftsbedingungen weist Web of Trust darauf hin, dass eine Weitergabe von Daten an Dritte erfolgen würde, allerdings ausschließlich in anonymisierter Form. Dadurch soll eine konkrete Zuweisung nicht möglich sein.

Anhand von Stichproben konnte das Rechercheteam allerdings in mindestens 50 Fällen nachweisen, dass Rückschlüsse auf Reisen, Krankheiten, Drogenkonsum oder auch sexuelle Vorlieben einzelner Personen möglich sind. Auch Geschäftsgeheimnisse oder Details zu polizeilichen Ermittlungen waren nicht sicher.

Diese Rekonstruktionen ließen sich u.a. durch Anmeldenamen, E-Mail-Adressen oder durch Bestandteile der aufgerufenen Webadressen durchführen.

Was ist zu tun?

Nutzer, die Web of Trust in ihrem Browser installiert und aktiviert haben, sollten diese Erweiterung schleunigst entfernen.