Hotspot Shield: VPN-Provider soll Nutzer per Javascript ausspionieren

Der VPN-Provider Hotspot soll seine Nutzer durch Javascript-Elemente und Werbung ausspionieren - obwohl er genau das Gegenteil behauptet. Das wirft eine US-Bürgerrechtsorganisation dem Unternehmen vor und hat Beschwerde bei der FTC eingereicht.

Artikel veröffentlicht am ,
Der VPN-Provider Hotspot Shield soll Nutzer ausspionieren.
Der VPN-Provider Hotspot Shield soll Nutzer ausspionieren. (Bild: Hotspot Shield)

Die US-NGO Center for Democracy and Technology (CDT) wirft dem Unternehmen hinter dem VPN-Dienst Hotspot Shield vor, Nutzer durch Einschleusen von Javascript-Code in aktive VPN-Verbindungen auszuspionieren. Aus diesem Grund hat die Gruppe bei der US Handelsbehörde (Federal Trade Comission, FTC) eine Beschwerde eingereicht [PDF].

Stellenmarkt
  1. Inhouse Consultant Reporting (w/m/d)
    Schwarz Produktion Stiftung & Co. KG, Weißenfels
  2. Oracle Datenbankadministrator/-in (m/w/d)
    GKD Recklinghausen, Recklinghausen
Detailsuche

Das Unternehmen Anchorfree, Betreiber von Hotspot Shield, soll demnach bei der kostenfreien Variante des Dienstes Javascript-Elemente und Werbeanzeigen einschleusen, die einen negativen Effekt auf die Privatsphäre haben können. "Hotspot Shield sagt seinen Kunden, dass ihre Privatsphäre und Sicherheit 'garantiert' seien, aber ihre tatsächlichen Handlungen stehen im Widerspruch dazu", sagt Michelle De Mooy von CDT. Wenn Nutzer eine Verbindung mit dem kostenfreien Dienst aufbauten, würden iFrames mit Werbe- und Trackingelementen geladen, so die Bürgerrechtler.

Nutzerdaten sollen monetarisiert werden

CDT wirft dem Unternehmen darüber hinaus vor, die Nutzerdaten der kostenfreien Version zu monetarisieren. Es würden mehr Informationen gesammelt als für den Betrieb notwendig seien. So soll zwar die IP-Adresse der Nutzer nicht "dauerhaft" gespeichert werden oder mit anderen Unternehmen geteilt werden, es würden aber zahlreiche Informationen wie SSID-Namen von WLANs oder MAC-Adressen und IMEI-Nummern erhoben.

In der Werbung gibt das Unternehmen an, keinerlei Logdateien zu speichern. Außerdem verweist Anchorfree auf eine umstrittene Entscheidung des US-Kongresses, Providern künftig erneut die Auswertung von Nutzungsdaten ihrer Nutzer zu erlauben. Dagegen könne man sich durch den Einsatz eines VPN wehren. Diese Darstellung bezeichnet das CDT als irreführend.

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    29. November–3. Dezember 2021, virtuell
Weitere IT-Trainings

Anchorfree hat sich bislang nicht zu den Vorwürfen geäußert. Weder auf der Unternehmenswebseite noch auf der Seite von Hotspot Shield findet sich eine Stellungnahme. Wir haben das Unternehmen per E-Mail um ein Statement gebeten.

VPN werden immer wieder als Rettung der Privatsphäre und als Schutz gegen Überwachung angepriesen. Tatsächlich ist die Software vieler Anbieter mit Fehlern durchsetzt und öffnet somit zum Teil mehr Sicherheitslücken als geschlossen werden. In der Vergangenheit wurde zudem bekannt, dass einige Anbieter mehr Daten speichern, als sie zugeben - wie unter anderem Sabu erfahren musste.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Giga Factory Berlin
Warum Tesla auf über eine Milliarde Euro verzichten musste

Tesla kann die Milliarde Euro Förderung für die Akkufabrik Grünheide nicht beantragen - weil es sonst zu Verzögerungen beim Einsatz neuer Technik käme.

Giga Factory Berlin: Warum Tesla auf über eine Milliarde Euro verzichten musste
Artikel
  1. Nachhaltigkeit: Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner
    Nachhaltigkeit
    Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner

    Kawasaki will elektrische Antriebe für seine Fahrzeuge entwickeln, 2022 sollen drei Elektromotorräder erscheinen.

  2. Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.
     
    Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.

    Nach gut drei Wochen voller Rabatte und Schnäppchen endet heute Abend mit dem Cyber Monday die Black Friday Woche.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Doppelbildschirm: Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg
    Doppelbildschirm
    Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg

    Das Kickstarter-Projekt Slidenjoy kann nach 6 Jahren seinen Doppelbildschirm Slide für Notebooks ausliefern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ • Astro Gaming Headsets [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /