Abo
  • Services:

Browser-Addons: Browserverläufe von Millionen deutschen Nutzern verkauft

Der Browserverlauf von deutschen Nutzern wird offenbar von Addon-Anbietern vermarktet. Die Daten hätten sich leicht deanonymisieren lassen, berichtet das ARD-Magazin Panorama. Die Erweiterung Web of Trust wurde mit einem simplen Trick überführt.

Artikel veröffentlicht am ,
Die Browser-Erweiterung WOT gibt den Webverlauf von Nutzern ungekürzt an Big-Data-Analysten weiter.
Die Browser-Erweiterung WOT gibt den Webverlauf von Nutzern ungekürzt an Big-Data-Analysten weiter. (Bild: www.mywot.com/Screenshot: Golem.de)

Anbieter von Browser-Addons verkaufen offenbar die getrackten Nutzerdaten in großem Stil an Big-Data-Analysten. Das berichtete das ARD-Magazin Panorama auf Basis einer verdeckten Recherche. Demnach konnte das Magazin Zugang zu einem Datensatz erlangen, der jede Bewegung von etwa drei Millionen deutschen Internet-Nutzern im vergangenen August enthielt. Aufgrund der aufgezeichneten Webadressen sei es sehr leicht gewesen, die Daten konkreten Personen zuzuordnen. In dem Datensatz fänden sich neben privaten Nutzern auch Personen des öffentlichen Lebens: Manager, Polizisten, Richter und Journalisten.

Stellenmarkt
  1. BIOTRONIK SE & Co. KG, Berlin
  2. SYNCHRON GmbH, Stuttgart

Der Datensatz umfasse mehr als zehn Milliarden Webadressen. Die URLs seien dabei jeweils einer Nutzer-ID zugeordnet gewesen, sagte Redakteur Jochen Becker auf Anfrage von Golem.de. Die konkreten Personen hinter den IDs lassen sich dabei auf verschiedene Weise identifizieren. Wer seine Browser-History durchforstet, findet etliche Seiten, die die Nutzer-ID in Form der E-Mail-Adresse in der URL enthalten, beispielsweise Paypal. Auch bei Skype wird der Nutzername verwendet. Beim Online-Check-in eines Airberlin-Fluges ist der Nachname ebenfalls in der URL zu sehen. Die komplette Buchung einschließlich des vollen Passagiernamens lässt sich über die URL noch ein halbes Jahr nach dem Flug aufrufen.

URLs führen zu Dokumenten in der Cloud

Laut Panorama geben die deanoymisierten Web-Verläufe intime Geheimnisse aus dem Berufs- und Privatleben preis: Informationen zu laufenden Polizei-Ermittlungen, die Sadomaso-Vorlieben eines Richters, interne Umsatzzahlen eines Medien-Unternehmens und Web-Recherchen zu Krankheiten, Prostituierten und Drogen. Kriminelle könnten mit Hilfe dieser Unterlagen die Identität des Mannes kapern oder ihn mit den Details zu seinem Surf-Verhalten erpressen.

Besonders gefährlich ist es demnach, wenn Nutzer Dokumente ohne Passwortschutz in Clouddienste hochladen. So habe ein Hamburger Manager auf diese Weise Unterlagen zu einem Hausbau abgelegt. Jeder, der diese Adressen kenne, könne darüber Kontoauszüge, Architektenzeichnungen, Lohnabrechnungen mit Hinweisen auf das Bonus-System des Arbeitgebers, eine Kopie des Personalausweises und detaillierte Auszüge aus den Unterlagen zu einem Bankkredit abrufen.

Rohdaten als Kostprobe

Große Datenhandelsfirmen böten auf Basis solcher Daten Analysen zu Nutzerverhalten an, erläuterte Becker. Um an die Informationen zu gelangen, gründeten die NDR-Reporter eine Scheinfirma, die vorgab, im Big-Data-Geschäft aktiv zu sein. Gleich mehrere Firmen hätten sich bereit erklärt, die Webdaten deutscher Internetnutzer zu verkaufen. Ein Unternehmen habe die nun ausgewerteten Daten schließlich als kostenlose Probe angeboten. Normalerweise würden die Kunden allerdings nicht die Rohdaten sehen.

Nach Angaben Beckers stammten die Daten aus mehreren Addons. Die Redaktion habe teilweise sogar einen Live-Zugriff auf die Daten gehabt und das Surfverhalten von Nutzern in Echtzeit verfolgen können. Panorama nannte jedoch nicht die Namen von Erweiterungen, die die Nutzerdaten auf diese Weise verkaufen. Zu den beliebtesten Firefox-Addons gehören Adblock Plus, Video Downloadhelper, Easy Screenshot, Noscript, Firebug, Ublock, Ghostery und Downthemall. Juristisch sei eine solche Datenweitergabe heikel. In Deutschland dürfen personalisierte Daten ohne Zustimmung nicht erhoben und gespeichert werden. Zwar weisen Unternehmen in ihren Nutzungsbedingungen zum Teil darauf hin, dass sie die Informationen sammeln. Nach deutschem Recht genüge das aber nicht.

Die Software-Entwickler agieren laut Panorama oft aus dem Ausland, vermittelt würden die Erweiterungen zum Beispiel über Server in den USA. Häufig vertrieben Zwischenhändler dann die großen Datenpakete. Viele kämen aus Israel, einige bedienten sich auch bei Briefkastenfirmen in notorisch intransparenten Ländern wie Panama oder den Britischen Jungferninseln. Ein Betroffener, der sich in Deutschland juristisch gegen den Verkauf seiner Daten zur Wehr setzen möchte, habe in solch einer Konstellation wenig Aussicht auf Erfolg.

Nachtrag vom 1. November 2016, 23:29 Uhr

Zu den betroffenen Addons soll unter anderem Web of Trust (WOT) gehören. WOT bietet demnach einen Service an, der dem Nutzer dabei helfen soll, sicher zu surfen: Die Erweiterung prüft die Integrität von Webseiten, bewertet besuchte Seiten anhand eines Ampel-Systems im Hinblick auf Sicherheit. Die Software wurde nach Angaben des finnischen Herstellers mehr als 140 Millionen mal heruntergeladen und installiert.

Im Hintergrund protokolliert und übermittelt die Erweiterung laut Panorama aber auch die Daten zum Surfverhalten des Nutzers an einen Server im Ausland. Dort werde ein Profil erstellt, bei dem Datum, Uhrzeit, Ort und angesteuerte Web-Adresse gemeinsam mit einer Nutzer-Kennung abgespeichert würden. Diese Daten gingen dann an Zwischenhändler. Von einem dieser Zwischenhändler haben Panorama und das Medienmagazin ZAPP ihren Datensatz bezogen.

Nachtrag vom 2. November 2016, 9:30 Uhr

In einem Blogbeitrag hat der Sicherheitsexperte Mike Kuketz beschrieben, wie Web of Trust "überführt" wurde: "Ich erstellte eine neue Subdomain (what.kuketz.de), die bisher weder existierte, noch jemand kannte. Im Anschluss setzte ich eine neue Linux Virtual Machine auf, startete Firefox und installierte mir als einziges Addon WOT. Nach knapp einer Woche tauchte mein Browser bzw. meine besuchten URLs dann schließlich in den Datensätzen des NDR auf - Jackpot!"



Anzeige
Top-Angebote
  1. (u. a. HP Pavilion 32"-WQHD-Monitor für 249€)
  2. 86,99€ (Bestpreis!)
  3. (u. a. Mass Effect: Andromeda PS4/XBO für 15€ und Mission Impossible 1-5 Box für 14,99€)
  4. 99,90€ (Bestpreis!)

Annette Ulpins 12. Apr 2017

Ich habe zufällig in google eure Beiträge gefunden und mich gleich angemeldet. :-) Ob das...

Exa_Byte 03. Nov 2016

Wie wärs mit "Ublock Origin" ? Steckt keine Firma hinter ^^ https://github.com/gorhill...

crash 03. Nov 2016

Es ist schon sehr bedenklich, dass in vielen URLs E-Mails etc. auftauchen. Das gilt es in...

LewxX 03. Nov 2016

Naja teilweise, ich würde schätzen das chrome/ FF nur etwas 10-20% von dem abdeckt was...

avsm 03. Nov 2016

Ne, einfacher wäre eine Firewall und alles sperren was nicht zum eigenen Verhalten...


Folgen Sie uns
       


Bethesda E3 2018 Pressekonferenz -Live

Fallout 76 wird Multiplayer bieten, Starfield und Elder Scrolls 6 werden angekündigt und Bethesda bringt mit Rage 2 und Doom Eternal jede Menge Action: Konnte uns das im nächtlichen Stream begeistern?

Bethesda E3 2018 Pressekonferenz -Live Video aufrufen
Hacker: Was ist eigentlich ein Exploit?
Hacker
Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

  1. IoT Foscam beseitigt Exploit-Kette in Kameras
  2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
  3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    Elektroautos: Ladesäulen und die Tücken des Eichrechts
    Elektroautos
    Ladesäulen und die Tücken des Eichrechts

    Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
    Eine Analyse von Friedhelm Greis

    1. Himo Xiaomis E-Bike mit 12-Zoll-Rädern kostet rund 230 Euro
    2. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
    3. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos

      •  /