Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Der VPN-Provider Hotspot Shield soll Nutzer ausspionieren. (Bild: Hotspot Shield)

Hotspot Shield: VPN-Provider soll Nutzer per Javascript ausspionieren

Der VPN-Provider Hotspot Shield soll Nutzer ausspionieren. (Bild: Hotspot Shield)

Der VPN-Provider Hotspot soll seine Nutzer durch Javascript-Elemente und Werbung ausspionieren - obwohl er genau das Gegenteil behauptet. Das wirft eine US-Bürgerrechtsorganisation dem Unternehmen vor und hat Beschwerde bei der FTC eingereicht.

Die US-NGO Center for Democracy and Technology (CDT) wirft dem Unternehmen hinter dem VPN-Dienst Hotspot Shield vor, Nutzer durch Einschleusen von Javascript-Code in aktive VPN-Verbindungen auszuspionieren. Aus diesem Grund hat die Gruppe bei der US Handelsbehörde (Federal Trade Comission, FTC) eine Beschwerde eingereicht [PDF].

Das Unternehmen Anchorfree, Betreiber von Hotspot Shield, soll demnach bei der kostenfreien Variante des Dienstes Javascript-Elemente und Werbeanzeigen einschleusen, die einen negativen Effekt auf die Privatsphäre haben können. "Hotspot Shield sagt seinen Kunden, dass ihre Privatsphäre und Sicherheit 'garantiert' seien, aber ihre tatsächlichen Handlungen stehen im Widerspruch dazu", sagt Michelle De Mooy von CDT. Wenn Nutzer eine Verbindung mit dem kostenfreien Dienst aufbauten, würden iFrames mit Werbe- und Trackingelementen geladen, so die Bürgerrechtler.

Nutzerdaten sollen monetarisiert werden

CDT wirft dem Unternehmen darüber hinaus vor, die Nutzerdaten der kostenfreien Version zu monetarisieren. Es würden mehr Informationen gesammelt als für den Betrieb notwendig seien. So soll zwar die IP-Adresse der Nutzer nicht "dauerhaft" gespeichert werden oder mit anderen Unternehmen geteilt werden, es würden aber zahlreiche Informationen wie SSID-Namen von WLANs oder MAC-Adressen und IMEI-Nummern erhoben.

In der Werbung gibt das Unternehmen an, keinerlei Logdateien zu speichern. Außerdem verweist Anchorfree auf eine umstrittene Entscheidung des US-Kongresses, Providern künftig erneut die Auswertung von Nutzungsdaten ihrer Nutzer zu erlauben. Dagegen könne man sich durch den Einsatz eines VPN wehren. Diese Darstellung bezeichnet das CDT als irreführend.

Anchorfree hat sich bislang nicht zu den Vorwürfen geäußert. Weder auf der Unternehmenswebseite noch auf der Seite von Hotspot Shield findet sich eine Stellungnahme. Wir haben das Unternehmen per E-Mail um ein Statement gebeten.

VPN werden immer wieder als Rettung der Privatsphäre und als Schutz gegen Überwachung angepriesen. Tatsächlich ist die Software vieler Anbieter mit Fehlern durchsetzt und öffnet somit zum Teil mehr Sicherheitslücken als geschlossen werden. In der Vergangenheit wurde zudem bekannt, dass einige Anbieter mehr Daten speichern, als sie zugeben - wie unter anderem Sabu erfahren musste.