Fernsehtipp
Nutzerdaten verkauft: Bewertungsportal „Web of Trust“ in der Kritik
Falls ihr noch einen Fernsehtipp für den heutigen Abend braucht, schaut euch um 21.15 Uhr auf NDR das Nachrichtenmagazin Panorama 3 an. Unter dem Titel „Nackt im Netz: Millionen Nutzer ausgespäht“ geht es dort vorrangig um die Browser-Erweiterung "Web of Trust" (WOT), mit deren Hilfe offenbar im großen Stil Nutzerdaten gesammelt und an Dritte weitergegeben werden.
WOT ist eines dieser zwielichtigen Gütesiegel, wie sie im Web zu Hauf zu finden sind. Ob es um „Software-Tests“, Produktbewertungen oder die Sicherheit von Internetseiten geht, oft spielt der Geldfluss hinter den Kulissen eine entscheidende Rolle. Bei WOT wird das Surfverhalten der Nutzer dem Bericht zufolge detailliert auf ausländischen Servern gespeichert, um dann an Zwischenhändler veräußert zu werden. Dabei handelt es sich aber keinesfalls um eine Ausnahme, ähnliche arbeitende Browser-Erweiterungen gibt es in Massen.
Die NDR-Reporter hatten Zugriff auf von WOT erstellte und verkaufte Datensätze und konnten anhand der vorliegenden Daten wie E-Mail-Adressen und Anmeldenamen mehr als 50 Nutzer eindeutig identifizieren und ein umfangreiches Profil mit Hinweisen auf Krankheiten, sexuelle Vorlieben und Drogenkonsum erstellen.
Auf Anfragen des NDR haben die Betreiber von WOT bislang nicht reagiert. Datenschützer bestätigen die Brisanz dieser und ähnlicher Erweiterungen. WOT wurde eigenen Informationen zufolge bereits mehr als 100 Millionen Mal heruntergeladen.
Ausführliche Berichterstattung zum Thema findet ihr hier. Der Beitrag dürfte höchstwahrscheinlich im Anschluss an die Sendung auch über die NDR-Mediathek abrufbar sein.
Wer installiert sich denn sowas freiwillig? Oder hat man es denjenigen per „Freeware“ untergeschoben?
Eine Erweiterung, die dir sagt, ob du auf einer vertrauenswürdigen Webseite bist, das ist eine grundsätzlich sehr vernünftige Sache. Speziell bei Menschen, die sich nicht so aktiv mit dem Internet auseinandersetzen, eine Hilfe, um beispielsweise vor Pishing gewarnt zu werden. WOT gab es auch schon, bevor solche Funktionalität in die meisten Browser eingebaut wurde.
Ich bin mir nicht sicher, glaube aber, es auch teilweise noch zu Win7-Zeiten bei einigen Laptops vorinstalliert gesehen zu haben.
Gerade WOT wurde noch vor ein paar Jahren von Heise, Golem, Chip und Co empfohlen. Das dürften einige drauf gehabt haben.
Vor allem Chip. Die verbreiten doch selber Malware!
Unter Safari nicht unbedingt, aber unter FireFox wird oft dazu animiert AddOns zu nutzen. Aus Erfahrung ist für viele Internet noch immer Neuland (auch für viele, die es sehr viele Jahre lang schon nutzen – lange Nutzungszeit ist keine Gewähr für verantwortungsvollen und sicheren Umgang mit diesem Netz der Netze). Diese Leute wollen oft das Netz sicher wollen. Zudem sind sie durchaus naiv und vertrauen leichtfertig teilweise sogar dubiosen Quellen. Nun kommt hinzu, dass viele Webseiten und einige Magazin für das sichere Surfen empfahlen. Computerbild ist für diese Leute vertrauenswürdig genug. Die Entwickler dieser Erweiterung nutzten dies aus und schafften es in vertrauensunwürdigen Quellen für sich zu werben zu lassen (als Empfehlungen und nicht als bezahlte Werbung).
Deshalb ist dies in der Öffentlichkeit durchaus beachtenswert. Den Safari-Nutzer unter macOS betrifft sicherlich nicht oft, aber auch dort gibt es kostenlose Extensions, die genauso Profile anlegen und heim schicken können. Somit ist es auch ein Gewinn für Safari-Nutzer unter macOS, wenn ihnen dies nun deutlich wird und nicht schon vorher nutzten. Und FireFox gibt es auch unter macOS, das im Übrigen dort grandios funktioniert (man sollte nur unter about:config den session store interval höher setzen, damit die SSD etwas weniger belastet wird – wird evtl. geändert – Idee: weitere App läuft neben FireFox und kümmert sich nur um den session store, läuft aber explizit nur im RAM und schreibt nur beim Beenden oder wenn FireFox abstürzt die session auf Festplatte – explizites Ausführen im RAM wäre möglich).
Wer durch dem Artikel gewahr wird, dass Spionage durch Extensions/AddOns/Erweiterungen in vielen Browsern möglich ist, der hat an nicht unwichtigem Wissen hinzugewonnen.
Der Punkt ist: Auch andere Erweiterungen sind _prinzipiell_ in der Lage, ggf. sehr sensible Daten abzugreifen. Denke an PlugIns für PW-Programme; oder solche für RSS-Feeds, wo genau registriert wird, was du wann abrufst, was du liest, was du (wie ich jetzt gerade via Feedly) kommentierst. Da lassen sich schon sehr exakte Profile erstellen, die in falschen Händen außerordentlich brisante Folgen haben können. Nicht nur für öffentliche Personen oder Geheimnisträger: Denke mal an Flüchtlinge, politisch Verfolgte, Minderheiten, etc.
Welchen Anwendungen also traust du (noch)? Auf welcher Grundlage? Erweiterungen für Übersetzungen, Text to Speech und umgekehrt?
Und wenn man mal weiter denkt: Wie sieht es mit Erweiterungen für Mail aus? Von altbekannten und gut bewerteten Spam-Filtern wie z.B. Spamsieve bis zu Herald?
Dass anonymisierte Daten gehandelt werden, weiß jeder. Aber dies ist doch noch mal eine ganz andere Hausnummer. :(
Ein Argument für Erweiterungen aus Open-Source. Zumindest kann man da sehen, was die machen.
Fail of trust
Schöner Trust
Naja, Pron schaut man sich im Porno-Modus des Browsers an und da sind Erweiterungen eh deaktiviert (Chrome).
Obacht, folgender Kommentar kann nicht unerhebliche Spuren an Sarkasmus mit Wahrheitsanteilen enthalten. Wem dies zuwider läuft und/oder Google über alles liebt, sollte davon absehen, den vollständigen Kommentar zu lesen.
Wenn in Chrome der Privat-Modus aktiviert wird, erfährt Google explizit, dass die folgend aufgerufenen Seiten vermutlich brisante Inhalte enthält. Chrome wirbt dann alle Extensions bei dieser Situation zu deaktivieren, um die Privatsphäre vor anderen selbst zu schützen. Google hat aber nun die Möglichkeit exklusive Profile eines Nutzers anzulegen vergleichbar wie WoT. Allerdings sind die dann ausgeschlossen und nur Google kann explizit brisante Profile anlegen. Google jedoch ist ein Meister im Werben wie man an autonomen Fahrzeugen sieht.
WOW, 100 Millionen Idioten haben sich den quatsch runtergeladen und es gibt nicht 1nen Grund dafür. Ich denke, dann haben sie es auch verdient. Lernen ja vielleicht was daraus… Hirn hilft….
Troll
Wer „1nen“ schreibt, sollte nicht mit Steinen werfen.
@Rallef: Wenn „Hirn hilft“ – warum benutzt Du es dann nicht? Grad keins in der Nähe???
Laut Tagesschau erst am Donnerstag.
Danke für den Tipp!
Tja muss zugeben, dass ich einer dieser „Idioten“. Übrigens können Sie (Rallef) froh sein, dass sie solche Dinge nur im Internetforum verbreiten und nicht im echter Leben. Es wurden schon genug arme Menschen wegen weniger unbedarften Sprüchen körperliche Gewalt angetan.
Die Installation damals (schon einige Jahre her!) wurde von mir nach Empfehlung von einer Computerueitschrift (wenn ich mich recht erinnere c’t) und guter Bewertungen in der Suche unter Firefox-Extensions durchgeführt.
Ich werde diese Software umgehend deinstallieren und mir döse Sendung anschauen.
Bitte keine Troll-Antworten auf diesen Beitrag, da ich es sowieso nicht lesen werde.