Abo
  • Services:
Anzeige
Die Browser-Erweiterung WOT gibt den Webverlauf von Nutzern ungekürzt an Big-Data-Analysten weiter.
Die Browser-Erweiterung WOT gibt den Webverlauf von Nutzern ungekürzt an Big-Data-Analysten weiter. (Bild: www.mywot.com/Screenshot: Golem.de)

Browser-Addons: Browserverläufe von Millionen deutschen Nutzern verkauft

Die Browser-Erweiterung WOT gibt den Webverlauf von Nutzern ungekürzt an Big-Data-Analysten weiter.
Die Browser-Erweiterung WOT gibt den Webverlauf von Nutzern ungekürzt an Big-Data-Analysten weiter. (Bild: www.mywot.com/Screenshot: Golem.de)

Der Browserverlauf von deutschen Nutzern wird offenbar von Addon-Anbietern vermarktet. Die Daten hätten sich leicht deanonymisieren lassen, berichtet das ARD-Magazin Panorama. Die Erweiterung Web of Trust wurde mit einem simplen Trick überführt.

Anbieter von Browser-Addons verkaufen offenbar die getrackten Nutzerdaten in großem Stil an Big-Data-Analysten. Das berichtete das ARD-Magazin Panorama auf Basis einer verdeckten Recherche. Demnach konnte das Magazin Zugang zu einem Datensatz erlangen, der jede Bewegung von etwa drei Millionen deutschen Internet-Nutzern im vergangenen August enthielt. Aufgrund der aufgezeichneten Webadressen sei es sehr leicht gewesen, die Daten konkreten Personen zuzuordnen. In dem Datensatz fänden sich neben privaten Nutzern auch Personen des öffentlichen Lebens: Manager, Polizisten, Richter und Journalisten.

Anzeige

Der Datensatz umfasse mehr als zehn Milliarden Webadressen. Die URLs seien dabei jeweils einer Nutzer-ID zugeordnet gewesen, sagte Redakteur Jochen Becker auf Anfrage von Golem.de. Die konkreten Personen hinter den IDs lassen sich dabei auf verschiedene Weise identifizieren. Wer seine Browser-History durchforstet, findet etliche Seiten, die die Nutzer-ID in Form der E-Mail-Adresse in der URL enthalten, beispielsweise Paypal. Auch bei Skype wird der Nutzername verwendet. Beim Online-Check-in eines Airberlin-Fluges ist der Nachname ebenfalls in der URL zu sehen. Die komplette Buchung einschließlich des vollen Passagiernamens lässt sich über die URL noch ein halbes Jahr nach dem Flug aufrufen.

URLs führen zu Dokumenten in der Cloud

Laut Panorama geben die deanoymisierten Web-Verläufe intime Geheimnisse aus dem Berufs- und Privatleben preis: Informationen zu laufenden Polizei-Ermittlungen, die Sadomaso-Vorlieben eines Richters, interne Umsatzzahlen eines Medien-Unternehmens und Web-Recherchen zu Krankheiten, Prostituierten und Drogen. Kriminelle könnten mit Hilfe dieser Unterlagen die Identität des Mannes kapern oder ihn mit den Details zu seinem Surf-Verhalten erpressen.

Besonders gefährlich ist es demnach, wenn Nutzer Dokumente ohne Passwortschutz in Clouddienste hochladen. So habe ein Hamburger Manager auf diese Weise Unterlagen zu einem Hausbau abgelegt. Jeder, der diese Adressen kenne, könne darüber Kontoauszüge, Architektenzeichnungen, Lohnabrechnungen mit Hinweisen auf das Bonus-System des Arbeitgebers, eine Kopie des Personalausweises und detaillierte Auszüge aus den Unterlagen zu einem Bankkredit abrufen.

Rohdaten als Kostprobe

Große Datenhandelsfirmen böten auf Basis solcher Daten Analysen zu Nutzerverhalten an, erläuterte Becker. Um an die Informationen zu gelangen, gründeten die NDR-Reporter eine Scheinfirma, die vorgab, im Big-Data-Geschäft aktiv zu sein. Gleich mehrere Firmen hätten sich bereit erklärt, die Webdaten deutscher Internetnutzer zu verkaufen. Ein Unternehmen habe die nun ausgewerteten Daten schließlich als kostenlose Probe angeboten. Normalerweise würden die Kunden allerdings nicht die Rohdaten sehen.

Nach Angaben Beckers stammten die Daten aus mehreren Addons. Die Redaktion habe teilweise sogar einen Live-Zugriff auf die Daten gehabt und das Surfverhalten von Nutzern in Echtzeit verfolgen können. Panorama nannte jedoch nicht die Namen von Erweiterungen, die die Nutzerdaten auf diese Weise verkaufen. Zu den beliebtesten Firefox-Addons gehören Adblock Plus, Video Downloadhelper, Easy Screenshot, Noscript, Firebug, Ublock, Ghostery und Downthemall. Juristisch sei eine solche Datenweitergabe heikel. In Deutschland dürfen personalisierte Daten ohne Zustimmung nicht erhoben und gespeichert werden. Zwar weisen Unternehmen in ihren Nutzungsbedingungen zum Teil darauf hin, dass sie die Informationen sammeln. Nach deutschem Recht genüge das aber nicht.

Die Software-Entwickler agieren laut Panorama oft aus dem Ausland, vermittelt würden die Erweiterungen zum Beispiel über Server in den USA. Häufig vertrieben Zwischenhändler dann die großen Datenpakete. Viele kämen aus Israel, einige bedienten sich auch bei Briefkastenfirmen in notorisch intransparenten Ländern wie Panama oder den Britischen Jungferninseln. Ein Betroffener, der sich in Deutschland juristisch gegen den Verkauf seiner Daten zur Wehr setzen möchte, habe in solch einer Konstellation wenig Aussicht auf Erfolg.

Nachtrag vom 1. November 2016, 23:29 Uhr

Zu den betroffenen Addons soll unter anderem Web of Trust (WOT) gehören. WOT bietet demnach einen Service an, der dem Nutzer dabei helfen soll, sicher zu surfen: Die Erweiterung prüft die Integrität von Webseiten, bewertet besuchte Seiten anhand eines Ampel-Systems im Hinblick auf Sicherheit. Die Software wurde nach Angaben des finnischen Herstellers mehr als 140 Millionen mal heruntergeladen und installiert.

Im Hintergrund protokolliert und übermittelt die Erweiterung laut Panorama aber auch die Daten zum Surfverhalten des Nutzers an einen Server im Ausland. Dort werde ein Profil erstellt, bei dem Datum, Uhrzeit, Ort und angesteuerte Web-Adresse gemeinsam mit einer Nutzer-Kennung abgespeichert würden. Diese Daten gingen dann an Zwischenhändler. Von einem dieser Zwischenhändler haben Panorama und das Medienmagazin ZAPP ihren Datensatz bezogen.

Nachtrag vom 2. November 2016, 9:30 Uhr

In einem Blogbeitrag hat der Sicherheitsexperte Mike Kuketz beschrieben, wie Web of Trust "überführt" wurde: "Ich erstellte eine neue Subdomain (what.kuketz.de), die bisher weder existierte, noch jemand kannte. Im Anschluss setzte ich eine neue Linux Virtual Machine auf, startete Firefox und installierte mir als einziges Addon WOT. Nach knapp einer Woche tauchte mein Browser bzw. meine besuchten URLs dann schließlich in den Datensätzen des NDR auf - Jackpot!"


eye home zur Startseite
Annette Ulpins 12. Apr 2017

Ich habe zufällig in google eure Beiträge gefunden und mich gleich angemeldet. :-) Ob das...

Exa_Byte 03. Nov 2016

Wie wärs mit "Ublock Origin" ? Steckt keine Firma hinter ^^ https://github.com/gorhill...

crash 03. Nov 2016

Es ist schon sehr bedenklich, dass in vielen URLs E-Mails etc. auftauchen. Das gilt es in...

LewxX 03. Nov 2016

Naja teilweise, ich würde schätzen das chrome/ FF nur etwas 10-20% von dem abdeckt was...

avsm 03. Nov 2016

Ne, einfacher wäre eine Firewall und alles sperren was nicht zum eigenen Verhalten...



Anzeige

Stellenmarkt
  1. Sagemcom Fröschl GmbH, Walderbach (zwischen Cham und Regensburg)
  2. Worldline GmbH, Aachen
  3. twocream, Wuppertal
  4. HDPnet GmbH, Heidelberg


Anzeige
Spiele-Angebote
  1. 389,99€
  2. 35,00€ (nur für Prime-Mitglieder)
  3. 69,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  2. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  3. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops

  4. O2 und E-Plus

    Telefónica hat weiter Probleme außerhalb von Städten

  5. Project Zero

    Google-Entwickler baut Windows-Loader für Linux

  6. Dan Cases A4-SFX v2

    Minigehäuse erhält Fenster und wird Wakü-kompatibel

  7. Razer Core im Test

    Grafikbox + Ultrabook = Gaming-System

  8. iPhone-Hersteller

    Apple testet 5G-Technologie

  9. Cern

    Der LHC ist zurück aus der Winterpause

  10. Jamboard

    Googles Smartboard kommt in den USA auf den Markt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

  1. Versteh ich das richtig?

    mmarre | 15:37

  2. Re: Teure und nur eingeschränkt nutzbare Spielerei

    Seargas | 15:35

  3. Re: Kann ich mit Alditalk nicht bestätigen

    ManuPhennic | 15:32

  4. Re: 30% Müll

    Muhaha | 15:31

  5. Re: Vorher will ich Alkoholleichen auf...

    Vaako | 15:31


  1. 15:40

  2. 15:32

  3. 15:20

  4. 14:59

  5. 13:22

  6. 12:41

  7. 12:01

  8. 11:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel