Das ARD-Magazin Panorama hat aufgedeckt, dass Datenhändler teilweise höchst vertrauliche Informationen von Millionen Internetnutzern verkaufen. Die Daten werden häufig von Browser-Erweiterungen gesammelt, die eigentlich einen ganz anderen Zweck erfüllen sollen. Auslöser der Recherchen war die Cliqz-Studie „Tracking the Trackers“.

Björn Greif

Wie die Panorama-Recherchen zeigen, können Erweiterungen prinzipiell im selben Umfang Daten sammeln wie der Browser selbst. Das schließt Webseiten-Besuche, Suchmaschinenanfragen sowie Online-Einkäufe und -Transaktionen ein. Du solltest dich also immer fragen, ob du jeder Erweiterung genauso vertrauen kannst wie dem Browser selbst.

Beliebtes Browser-Add-on WOT sammelt massenhaft persönliche Daten

Panorama fiel vor allem das Add-on „Web of Trust“ (WOT) auf, das laut seinem finnischen Entwickler weit über 100 Millionen Mal heruntergeladen wurde. Es soll Nutzer eigentlich per Ampelsystem darauf hinweisen, ob sie einer Website vertrauen können oder nicht. Im Hintergrund protokolliert die Erweiterung laut den Recherchen des ARD-Magazins jedoch das Surfverhalten der Nutzer und sendet die Daten an einen Server im Ausland. Dort werde ein Profil erstellt, bei dem Datum, Uhrzeit, Ort und angesteuerte Webadresse gemeinsam mit einer Nutzerkennung abgespeichert würden. Diese Daten gingen dann an Zwischenhändler, die sie auf dem freien Markt verkauften.

(Screenshot von WOT-Website)
Das weitverbreitete Browser-Add-on WOT späht offenbar heimlich Nutzer aus.

Nach Angaben von WOT werden die Daten vor der Weitergabe an Dritte anonymisiert, wodurch sie keinem einzelnen Anwender zuzuordnen seien. Die Panorama-Reporter konnten aber dennoch anhand der Daten sehr leicht einzelne Nutzer persönlich identifizieren, etwa anhand von E-Mail-Adressen, Anmeldenamen oder anderen Bestandteilen der aufgezeichneten URLs. Dies ließ unter anderem Rückschlüsse auf Krankheiten, sexuelle Vorlieben oder Drogenkonsum einzelner Nutzer zu.

Das WOT-Add-on ist laut dem Panorama-Bericht kein Einzelfall. Es existierten zahlreiche andere Browser-Erweiterungen, die ungefragt Informationen zum Surfverhalten sammelten, welche dann bei Datenhändlern landeten.

Wie kann ich mich schützen?

Am besten schützt du dich vor spionierenden Erweiterungen, indem du generell auf Add-ons verzichtest. Oft bekommen Nutzer aber gar nicht mit, wenn sich eine Erweiterung im Hintergrund installiert. Manchmal werden Add-ons etwa zusammen mit einer anderen Software aufgespielt, die der Anwender heruntergeladen hat. So kann beispielsweise plötzlich eine Toolbar im Browser auftauchen, wenn man bei der Installation eines anderen Programms nicht darauf geachtet hat, ein Häkchen zu entfernen. Darüber hinaus schleichen sich manche Add-ons (beim Besuch bestimmter Webseiten, über Malware) heimlich auf deinen Rechner, deren einziger Zweck es ist, Daten abzugreifen.

Aus diesen Gründen unterstützt unser Cliqz Browser – anders als die meisten Konkurrenzprodukte – keine Erweiterungen. Auch wenn wahrscheinlich viele Browser-Add-ons unbedenklich sind, existiert doch ein nicht zu unterschätzendes Risiko für deine Sicherheit und Privatsphäre. Es ist technisch zu komplex, häufig sogar unmöglich, „gute“ von „schlechten“ Add-ons zu unterscheiden. Eine eingehende manuelle Überprüfung der Datensicherheit jedes einzelnen Add-ons ist meist ebenfalls nicht möglich.

Wir nehmen den Schutz von Nutzerdaten sehr ernst und sorgen mit unserer Privacy-by-Design-Architektur sowie sehr großem technischen Aufwand dafür, dass wir selbst keinerlei Daten auf unseren Servern speichern, anhand derer Nutzer identifiziert werden können. Unsere Anti-Tracking-Technologie verhindert zudem die Übermittlung solcher Daten an Tracker, die heutzutage leider in die meisten Webseiten eingebunden sind. Aus unserer Sicht ist es daher nur konsequent, unsere Nutzer auch vor „neugierigen“ Add-ons zu schützen, deren Geschäftsmodell allzu oft auf dem Verkauf von Daten beruht. Dabei bleibt oftmals völlig im Dunkeln, welche Daten an wen veräußert werden. Wer auf Nummer sicher gehen will, sollte also einen Browser nutzen, der erst gar keine Add-ons zulässt – so wie Cliqz.