Millionen Surf-Profile: Daten stammen angeblich auch von Browser-Addon WOT
Zitat
Millionen Surf-Profile: Daten stammen angeblich auch von Browser-Addon WOT
heise online Martin Holland
Die detaillierten Daten zum Surfverhalten von Millionen Deutschen, auf die NDR-Reporter Zugriff haben, stammen offenbar auch von der beliebten Browser-Erweiterung WOT. Die damit gesammelten Daten seien leicht bestimmten Personen zuzuordnen.
Nachdem NDR-Reporter am Dienstag erläutert hatten, wie sie an detaillierte Daten zum Surfverhalten von Millionen Deutschen gekommen sind, haben sie nun eine Quelle der Daten genannt: Die Browser-Erweiterung "Web of Trust" (WOT) späht demnach ihre Nutzer aus und gebe die gesammelten Daten "offenbar an Dritte" weiter. Unter anderem mit dieser Erweiterung sei der Datensatz erstellt worden, der die Webseiten umfasst, die drei Millionen Deutsche im August besucht hätten. Zwar weise "WOT" darauf hin, dass die Erweiterung Daten wie die besuchten Internetadressen protokolliert und an Dritte weitergibt, die Protokolle seien aber anonymisiert. Wie unzureichend diese Anonymisierung ist, haben die Reporter nach eigenen Angaben aber nun herausgefunden.
WOT ist eine Browser-Erweiterung, die den Nutzern die Reputation besuchter Internetseiten anzeigt. Dafür sammelt sie die Meinung anderer Nutzer und fasst diese zu einer einfachen Ampel zusammen, die entweder vor einer Seite warnt oder eine gute Bewertung ausgibt. Die Erweiterung wurde deswegen unter anderem auch schon von c't empfohlen und wird gegenwärtig von Mozilla für den Firefox-Browser vorgeschlagen. Wie die NDR-Journalisten nach eigenen Angaben nun herausgefunden haben, übermittelt das Addon die Daten zum Surfverhalten ins Ausland, wo sie zu einem Profil verknüpft werden. Das enthält zu jeder geöffneten Webseite Datum und Uhrzeit des Zugriffs. Diese Daten landen dann angeblich bei Zwischenhändlern, die sie etwa an die Werbeindustrie verkaufen.
Die Reporter hatten sich als ein Unternehmen "im Big-Data-Geschäft" ausgegeben und waren dadurch an derart gesammelte Daten zum Nutzerverhalten von Millionen Deutschen gelangt. Die waren zwar von den Anbietern nach deren Aussage anonymisiert worden, aber die Reporter konnten die Profile angeblich leicht konkreten Individuen zuordnen. Danach waren daraus intimste Details aus dem Privatleben der Betroffenen einsehbar oder aber es kam genug Material zusammen, um online sogar deren Identität zu übernehmen. Woher die Daten aber ursprünglich stammten, hatten die Reporter anfangs nicht offengelegt. Mit "WOT" wurde nun offenbar eine von potenziell Hunderten oder Tausenden identifiziert.
Beobachtet surfen
Hamburgs Datenschutzbeauftragter Johannes Caspar hat das Geschäftsgebaren von WOT nach dem Bericht nun kritisiert. Zwar sei es grundsätzlich zulässig, personenbezogene Daten weiterzugeben, dem müssten die betroffenen Nutzer aber zustimmen. Zu solch einer Einwilligung sei es aber unerlässlich, dass die Nutzer wüssten, wozu sie zustimmen. Das sei bei WOT nicht der Fall. Immerhin werde behauptet, dass die Daten nicht personenbezogen seien, was ja nicht stimme. Die massive Auswertung dieser Daten sei damit nach deutschem Recht nicht erlaubt. Das hinter WOT stehende Unternehmen hat sich noch nicht zu den Vorwürfen geäußert.
© http://www.heise.de/newsticker/meldung/M...OT-3453820.html
Daten zu Surfverhalten von Millionen Deutschen als "kostenlose Probe"
Zitat
Daten zu Surfverhalten von Millionen Deutschen als "kostenlose Probe"
heise online Martin Holland
Mehrere Firmen sammeln so viele Daten wie möglich zu deutschen Internetnutzern und bieten diese – angeblich anonymisiert – zum Verkauf. Reporter haben nun solche Daten eingesehen und ganz einfach intimste Informationen zu konkreten Personen gefunden.
Während einer Recherche sind Reportern der NDR-Magazine Panorama und Zapp umfassende Daten zum Surfverhalten von drei Millionen Deutschen übermittelt worden. Das sei nur die kostenlose Probe für ein offenbar viel umfangreicheres Datenpaket gewesen, berichten sie vor der Panorama-Sendung, in der sie ihre Rechercheergebnisse am heutigen Dienstagabend vorstellen wollen.
Demnach haben sie sich als Schein-Firma im "Big Data-Geschäft" ausgegeben, woraufhin ihnen gleich mehrere Firmen Daten zum Surfverhalten von deutschen Internetnutzern angeboten hätten. Das von ihnen ausgewertete Paket umfasste demnach mehr als zehn Milliarden Internetadressen und die darauf erfolgten Zugriffe von drei Millionen Deutschen im Monat August.
Internetnutzung verrät den Internetnutzer
Anders als bei solchen Geschäften behauptet, sind die Daten keineswegs so anonymisiert, dass sie keinen Schaden für die betroffenen Nutzer bedeuten, fassen die Journalisten zusammen. So seien die Daten sehr einfach konkreten Personen zuzuordnen gewesen und hätten intimste Details aus deren Leben verraten. Rekonstruiert haben sie etwa Details zu laufenden polizeilichen Ermittlungen oder zu sado-masochistischen Vorlieben eines Richters, aber auch die internen Umsatzzahlen eines Medienunternehmens und Internetsuchen zu Krankheiten, Prostituierten und Drogen. Zu einem Manager aus Hamburg habe man einen Link zu einem von ihm genutzen Cloud-Speicher gefunden, über den Kontoauszüge, Lohnabrechnungen, eine Kopie des Personalausweises und mehr einsehbar waren.
Die Unternehmen, die derartige Daten zum Verkauf anbieten, sammeln sie demnach beispielsweise durch Browser-Erweiterungen, die etwa Downloads verwalten oder die Sicherheit von Internetseiten prüfen sollen. Einmal installiert übermittelten sie aber im Hintergrund alle besuchten Seiten an Server, wo diese Daten gesammelt und zu Nutzerprofilen gebündelt. Die Daten würden dann etwa an die Werbeindustrie verkauft, die damit ihre Anzeigen gezielter schalten will. Dabei würde immer wieder behauptet, dass man aus den Daten keine Rückschlüsse auf Individuen ziehen könne, aber das hätten die Recherchen entkräftet. Insgesamt sei das auch juristisch heikel, aber die Anbieter agierten oft aus dem Ausland, weswegen sich Betroffene nicht wirklich wehren könnten.
Maßnahmen zum Selbstschutz
Bei ihrer Recherche haben die NDR-Reporter mit der Plattform mobilsicher.de kooperiert, die vom Bundesjustizministerium gefördert wird. Dort wurden als Begleitung zu dem Bericht Maßnahmen zusammengetragen, mit denen sich Mobilnutzer gegen derartige Ausspähungen schützen sollen. Dort werden beispielsweise Browser-Erweiterungen aufgeführt, die das Tracking unterbinden sollen. Außerdem wird erklärt, was es mit dem Tracking auf sich hat und was vor allem Google mit all dem zu tun hat. Die Sendung mit dem ganzen Bericht soll am heutigen Dienstagabend um 21:15 Uhr im NDR ausgestrahlt werden. (mho)
© http://www.heise.de/newsticker/meldung/D...be-3451556.html
Sola Scriptura
In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside
¥€$ WE $CAN
Beiträge: | 8.840 |
Registriert am: | 11.01.2010 |
Ich habe das teil schon entsorgt -> Die Daten entblößen alles
------------------------
MfG - Scambaiter
> Horas non numero nisi serenas <
HP: http://scambaiter.info
Beiträge: | 11.571 |
Registriert am: | 01.01.2006 |
Ich hatte es mal vor längerer Zeit installiert, aber irgendwie kein gutes Gefühl damit.
War auch zu oft nicht mit der Wertung einverstanden und habe das Teil schon lange wieder entsorgt.
Und wie ich nun sehe, zu recht. Man sollte öfter seinem Bauchgefühl vertrauen
Sola Scriptura
In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside
¥€$ WE $CAN
Beiträge: | 8.840 |
Registriert am: | 11.01.2010 |
Gute Hilfe und Hinweise: https://mobilsicher.de/ Auch für PC etc geeignet.
------------------------
MfG - Scambaiter
> Horas non numero nisi serenas <
HP: http://scambaiter.info
Beiträge: | 11.571 |
Registriert am: | 01.01.2006 |
Zitat
Mozilla löscht WOT-Firefox-Add-on nach schweren Vorwürfen
Benjamin Schischka
Das WOT - Web of Trust Add-on bei den Google-Suchergebnissen im Einsatz.
Weil das beliebte Web of Trust für Firefox seine Nutzer ausspionieren soll, entschied sich Mozilla zu einem krassen Schritt.
Die Recherchen des NDR schlugen ein wie eine Bombe: Das äußerst beliebte Firefox-Add-on Web of Trust (WOT) soll seine Nutzer ausspionieren . Mit WOT bekommt der User eine Community-basierte Einschätzung der Webseite, die er gerade besucht - ist sie gefährlich oder unbedenklich? Doch laut den Recherchen des NDR macht das Add-on mehr als das: Es protokolliert das Surfverhalten der Nutzer inklusive Datum, Uhrzeit und besuchter Website. Diese Daten landen auf einem ausländischen Server und würden dann an Zwischenhändler verkauft werden.
Offensichtlich wogen diese Vorwürfe auch für Mozilla zu schwer – kurzerhand verbannten die Firefox-Macher WOT aus Ihrem Add-on-Angebot. Gegenüber der FAZ teilte Mozilla mit: "Mozilla entfernt Browser-Erweiterungen, wenn wir feststellen, dass Erweiterungen unsere Richtlinien für Add-ons verletzen. Wir haben Beschwerden über ‚Web of Trust‘ erhalten, die damit zusammenhängen, wie transparent das Add-on arbeitet.“ Bis die Macher von WOT die Probleme korrigieren, bleibe die Erweiterung verbannt.
Die Entwickler, das finnische Unternehmen WOT Services Oy, gaben gegenüber der FAZ zu, dass die Datenschutzbestimmungen des Add-ons zuletzt nicht aktualisiert worden seien. Dies hätte schon im Juli geschehen sollen, sei aber vergessen worden – zumindest im Firefox-Add-on-Angebot. Die neuen Datenschutzbestimmungen gehen näher auf die Datensammlung von WOT ein und beschreiben etwa, dass auch die IP-Adresse, der Standort, der Typ des Geräts und das genutzte Betriebssystem an die WOT-Server geschickt würden. Man wolle das Problem nun beheben, so die Entwickler.
Der Kern des Problems wäre damit allein aber noch nicht behoben. Es sei denn, die Entwickler streichen auch den Passus, dass die Daten anonymisiert werden. Das dem eben nicht so ist, legen die Recherchen des NDR nahe.
Sollten die sehr umfangreichen NDR-Recherchen nicht zutreffend sein, stünde zumindest eine Widerlegung der Vorwürfe aus.
© http://www.pcwelt.de/news/Mozilla-loesch...594578&pm_ln=58
Sola Scriptura
In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside
¥€$ WE $CAN
Beiträge: | 8.840 |
Registriert am: | 11.01.2010 |
Ein bisschen Skepsis ist bei Bewertungsportalen immer angebracht, denn mit etwas Aufwand hat die eigene Meinung dort unverhältnismäßigen Einfluss. Ich habe WOT einige Male verwendet (und natürlich eine positive Bewertung von SD hinterlassen), aber das geschah immer nur auf der WOT-Website.
Ich konnte mir niemals so richtig erklären, warum manche Zeitgenossen laut Apps! schreien, obwohl die Funktionen einer App oder eines Addons doch keinerlei Vorteile gegenüber dem Aufruf der entsprechenden Webseite bieten (das kann ich auch heute noch nicht). Und deshalb kann ich allen nur raten: Haltet den Browser sauber! Haltet euer System sauber! Und wenn ein Addon oder eine App unverzichtbar zu sein scheint: Gebt der Open-source-Lösung (so sie denn existiert) den Vorzug!
Mugu vult decipi. Ergo decipiatur! (frei nach Titio)
Beiträge: | 3.351 |
Registriert am: | 21.11.2007 |
Ich habe das Teil nie bei mir auf dem Rechner gehabt - habe irgendwie nie den Sinn erkannt.
Beiträge: | 3.573 |
Registriert am: | 07.07.2013 |
Ich habe immer noch ein paar Erweiterungen für den FF auf dem Rechner: Anonymox, UA-Overrider, Referrer Control - die halte ich für unverzichtbar in Sachen Baiting. Dazu kommen noch ein paar harmlose Addons für Web-Programmierer.
Da mein für das Baiting und verschiedene Foren genutzter Rechner keinerlei persönliche Daten vorhält, kann ich mit den Spionage-Funktionen aller Addons (die ja wohl eher die Regel zu sein scheinen - und nicht die Ausnahme) gut leben. Sensible Daten liegen auf einem Computer ohne Verbindung zum Internet.
Der Zettelkasten und der Leitz-Ordner haben längst noch nicht ausgedient. Ich kann nur empfehlen, Web und Persönliches strikt voneinander zu trennen und der Cloud keine geheim zu haltende Daten anzuvertrauen. Big brother ist watching us.
Mugu vult decipi. Ergo decipiatur! (frei nach Titio)
Beiträge: | 3.351 |
Registriert am: | 21.11.2007 |
@schmubo dem stimme ich 100%ig zu!
------------------------
MfG - Scambaiter
> Horas non numero nisi serenas <
HP: http://scambaiter.info
Beiträge: | 11.571 |
Registriert am: | 01.01.2006 |
Zitat von schmubo im Beitrag #8
und der Cloud keine geheim zu haltende Daten anzuvertrauen.
Beiträge: | 3.573 |
Registriert am: | 07.07.2013 |
Einfach ein eigenes Forum erstellen |