Der Skandal um die getrackten Surfdaten von Millionen deutscher Websurfer führt zu Konsequenzen. Mozilla sperrt das Add-On "Web of Trust" (WoT) in seinem Browser. Auch Google hat reagiert und dieses Add-On rausgeworfen.
Anzeige
Zum Hintergrund: Worum es geht
Im Web wird fleißig Datensammlung hinsichtlich des Surfverhaltens betrieben. Werbetreibende möchten wissen, welche Seiten Surfer aufrufen und für was sie sich interessieren. Neben Tracking durch Cookies tummeln sich auf den PCs der Surfer allerhand Tools, die ebenfalls eine Datensammlung betreiben. Da gibt es Browser-Add-Ons, die bestimmte Funktionen gratis bereitstellen, aber den Surfverlauf protokollieren und an die Entwickler übermitteln.
Diese Daten werden dann an Datenbroker verkauft, die den Datenbestand zu barer Münze machen. Wenn das alles anonymisiert und transparent geschähe, könnten Nutzer dieser Tools ja damit leben. Aber das haut scheinbar nicht hin.
Bei einer Recherche haben Journalisten gratis "Datenproben" zum ‚anonymisierten' Surfverhalten von Millionen Deutschen bekommen. Diese Daten sind bei Datenbrokern für zahlende Kunden abrufbar (z.B. für Werbetreibende interessant). Leider lassen sich über die angeblich anonymisierten Daten zum Surfverhalten einzelne Surfer problemlos identifizieren und intimste Details herausfinden.
Wenn in einer aufgerufenen Webadresse ein Klarname oder eine E-Mail-Adresse zur Anmeldung an einer Seite steckt, ist die Person sofort identifizierbar. Finden sich in der Surf-History URLs, die auf öffentlich freigegebe Dokumente von Cloud-Speichern wie Dropbox, Google Drive, OneDrive verweisen, lassen sich diese Dokumente von Dritten abrufen. So kommen mitunter intimste Details ans Tageslicht. Über das Problem hatte ich im Beitrag Datenskandal: 'bist Du gläsern?' Millionen Daten von deutschen Surfern offen gelegt berichtet.
Anzeige
Zwischenzeitlich gibt es einen weiteren Artikel Ergänzung zum #Surfgate: Politikerdaten aufgetaucht, der offen legt, wie brisant die Informationen, die quasi jeder zahlende Kunde abrufen kann, sind. Da werden Daten von Politikern im Surfverlauf öffentlich, die nicht in die Öffentlichkeit gehören. Als "Datenkrake" wurde das Browser-Add-On "Web of Trust" identifiziert. Das auch für Firefox verfügbare Plugin sollte eigentlich ein sicheres Browsen ermöglichen.
Google und Mozilla reagieren
Wer jetzt die Mozilla-Seite für das Plugin addons.mozilla.org/de/firefox/addon/wot-safe-browsing-tool/ aufruft, bekommt die Meldung "Diese Seite wurde leider nicht gefunden" angezeigt. Heute morgen melden nun verschiedene Websites, dass Mozilla das WOT-Plugin entfernt habe (siehe z.B. heise.de). Wie heise.de berichtet, wurde das Addon von mindestens 870.000 Nutzern heruntergeladen. Auch Google hat zwischenzeitlich reagiert und das Add-On für den Google Chrome verbannt. Dort waren angeblich 1,4 Millionen Nutzer verzeichnet.
Wenn über 600.000 deutsche Surfer in den Datensätzen auftauchen (und das ist nur ein Probedatensatz gewesen), muss man entweder postulieren, dass vorwiegend Deutsche WoT im Firefox/Chrome genutzt haben. Oder es gibt weitere Add-ons, die tracken.
Ähnliche Artikel:
Datenskandal: 'bist Du gläsern?' Millionen Daten von deutschen Surfern offen gelegt
Ergänzung zum #Surfgate: Politikerdaten aufgetaucht,
Anzeige
"Oder es gibt weitere Add-ons, die tracken."
Öhm… wird diese Frage nicht eigentlich schon recht deutlich von den angeforderten Rechten der Apps beantwortet, die man so auf Smartphones durch die Gegend trägt?
Unbeantwortet bleibt doch nur, wie die Rechte am Ende durch die Apps ausgenutzt werden.
Kommen wir plötzlich auch wieder zur heiteren Diskussion mit den GPS gestützten Bewegungsprofilen?
http://www.zeit.de/datenschutz/malte-spitz-vorratsdaten
Ach ja, ganz vergessen… "ich hab nix zu verbergen" #erster ;)
Hmmm, ich hab sehr viel zu verbergen – auch Erster ;-)
Ich finde meine Lebensumstände gehen keinem etwas an.
…das war nicht wirklich ernst gemeint. Nur hab ich den Satz bisher nicht gelesen und der gehört zu diesen Diskussionen dazu, sonst fehlt einfach was!
Wie du an meinem Link von 2009 siehst, beschäftigt mich das Thema schon, aber es zu verhindern wird einfach immer schwerer.
Jede Taschenlampen App will Zugriff auf Telefonbuch und Nachrichten… erklär mir mal wozu?
Es gibt hierzu ergänzend auf heise.de einen interessanten Artikel von T. Kleinz:
https://www.heise.de/security/meldung/Abgegriffene-Browserdaten-Wie-schuetze-ich-mich-3456499.html
Es wird im Internet eben alles nachverfolgbar!
Interessant ist der Hiweis der Nutzung unterschiedlicher Browser. Hier ist es sinnvoll und sollte auch jeder machen, beim Schließen des Browsers die Verlaufsdaten und Cookies zu löschen. Meines Erachtens sollte man dann auch auf die Konstruktion des Browsers achten, so ist Opera Chrome basiert. Der Tor-Browser der von Telekom ist auf Basis von Firefox.
Interessant ist der Hinweis zu VPN und Opera. Ich habe mir nämlich – auch damals noch in der Testphase von Opera mit den kostenlosen VPN mir mal die Nutzerbedingungen durchgelesen. Danach habe ich es festgestellt, dass sinnlos ist, weil dann eben über den Umweg Opera dann doch es weitergegeben wird nur wohin.
Mal kurz was zu WOT. Das Ding wurde auch u.a. bei botfrei.de angeboten zum gesicherten surfen. Ich habe es mal installiert, mir dann angeschaut, was da alles passiert und es dann wieder deinstalliert. Das war vor über einem Jahr. Wenn ich mich dunkel erinnere, stand da auch was an Auswertung, was man nicht abwählen konnte. Diesr text war aber o merkwürdig, so dass schon beim Lesen alle Alarmglocken klingelten. Somit habe ich es dann deinstalliert und alles gesäubert.
Selbst schuld, wer ernsthaft glaubt, dass die ganze antitools gegen Werbung, Tracking und Co, alle auch noch kostenlos, das aus reiner Nettigkeit machen, hat es auch nicht anders verdient. Alles hat seinen Preis..
KORR. zu:
Der direkte WP-Link ist:
https://de.wikipedia.org/wiki/Web_of_Trust_(Bewertungsplattform)
(Dies nur als Hinweis, muss nicht als Kommentar drinbleiben.)
Übrigens lohnt beim Wikipedia-Artikel über WoT ein Blick auf die Diskussionsseite. – Dort wurde schon vor Jahren kritisiert, dass Webseiten mitnichten nach Sicherheits-Aspekten, sondern allein nach (politischen etc.) Vorlieben down-gevotet werden. Mit Malwareschutz hat das Ganze wohl von vornherein tatsächlich nie etwas zu tun gehabt: eher so eine Art Kinderschutz für (Nicht-)Erwachsene. – Jeder halbwegs wache Kopf nimmt allerdings (zumindest in Stichproben) gelegentlich auch die Meinungen zur Kenntnis, die er überhaupt nicht teilt. – Sollte man meinen… (Immanuel Kant? – Ist das der, der kürzlich nach Real Madrid gewechselt ist, oder womit war der in den Charts?)