Schnüffel-Software: Browser Add-ons wie „Web of Trust“ geben sensible Daten von Internetnutzern weiter

Der Internetbranche steht ein weiterer Datenschutzskandal ins Haus. Journalisten des Norddeutschen Rundfunks sind bei ihren Recherchen über den Handel mit Nutzerinformationen auf Datensätze gestoßen, die Auskunft über private Details Millionen Deutscher geben. Auch hochrangige Politiker sind darunter.

Kostenloses Daten-Probepaket ausgewertet

INFO-BOX: Nackt im Netz
Für weitere Informationen zu den Recherchen des NDR klicken Sie bitte auf "Mehr dazu". Unter dem Titel "Nackt im Netz" berichtet die ARD-Sendung "Panorama" heute ab 21.45 Uhr über den Fall.
mehr dazu

Um einen Einblick in die Branche zu bekommen, hatten die NDR-Reporter eine Scheinfirma gegründet und behauptet, im Bereich „Big Data“ zu arbeiten. Mehrere Firmen erklärten sich daraufhin bereit, Datensätze deutscher Internetnutzer zu verkaufen. Die schließlich von den Journalisten ausgewerteten Informationen bekam man als kostenlose Probe bereitgestellt. Gesammelt wurden diese offenbar von verschiedenen Browser-Erweiterungen – kleinen Programmen, die den Webbrowser mit zusätzlichen Funktionen versehen. Als eine der Quellen konnte das Tool WOT („Web of Trust“) identifiziert werden, ein Add-on, das Nutzer vor unseriösen Webseiten schützen soll.

Die Entwickler von WOT reagierten in einer schriftlichen Stellungnahme auf die Vorwürfe des NDR und versprachen, den Hinweisen nachzugehen, erklärte aber gleichzeitig, dass die von den Nutzern akzeptierten AGB es erlauben würden, Daten zu sammeln und weiterzugeben. Zum Schutz der Nutzer sollen diese anonymisiert werden. Sensible Informationen wie Anmeldedaten würde man Dritten deshalb nicht zugänglich machen.

Interna der Bundespolitik ableitbar

Dass die Anonymisierungsbemühungen der Add-On-Entwickler offenbar nicht ausreichen, zeigt der vom NDR untersuchte Datensatz. Bei der Auswertung war es den Journalisten gelungen, die Informationen zu aufgerufenen Webseiten konkreten Personen zuzuordnen, weil beispielsweise Nutzernamen und E-Mail-Adressen als Klartext auftauchten. Durch diese Zuordnung wurden Rückschlüsse auf das Arbeits- und Privatleben der Betroffenen möglich.

Der NDR konnte so auch vertrauliche Informationen zu Reisen, Treffs, Sitzungen und den Umgang mit Interessengruppen von hochrangigen Politikern erlangen. Unter den Betroffenen waren beispielsweise der CDU-Staatsminister Helge Braun, der als Vertrauter von Bundeskanzlerin Merkel gilt, Europa-Parlamentarier Martin Häusling von den Grünen und Lars Klingbeil, der netzpolitische Sprecher der SPD. Mit den Erkenntnissen des NDR konfrontiert zeigten sich alle überrascht, Klingbeil brachte mögliche gesetzliche Konsequenzen ins Gespräch. Wenn man den Firmen nicht vertrauen könne, müssten Gesetze her, so der SPD-Mann.