Vorwürfe gegen Microsofts Jobnetzwerk: Linkedin soll Nutzer systematisch ausspionieren
Inhalt
Das in den USA beheimatete Karrierenetzwerk Linkedin ist mit einer globalen Basis von rund 1,3 Milliarden Nutzern unangefochtener Marktführer im Segment der beruflichen Netzwerke(öffnet im neuen Fenster). Daher ist das zum Microsoft-Konglomerat gehörende Unternehmen aus Sunnyvale in Kalifornien von der Europäischen Kommission im Rahmen des Digital Markets Act (DMA) auch als sogenannter Gatekeeper (Torwächter) zwischen geschäftlichen Nutzern und Endverbrauchern eingestuft.
In dieser Kategorie gehört Linkedin als Core Platform Service (Kernplattformdienst) in der EU zu den Akteuren mit einer entscheidenden Marktposition(öffnet im neuen Fenster). Zusätzlich ist das Karrierenetzwerk auch unter dem Digital Services Act (DSA) als Very Large Online Platform (VLOP) mit mehr als 45 Millionen konstant aktiven Nutzern klassifiziert(öffnet im neuen Fenster). Damit muss Linkedin eigentlich strenge EU-Vorgaben zum Datenschutz und zur Gewährleistung eines fairen Wettbewerbs einhalten.
Eingeschleuster Javascript-Code
Doch der deutsche Verein Fairlinked, dem geschäftliche Linkedin-Nutzer angehören, bezichtigt das US-amerikanische Karrierenetzwerk systematischer Datenschutzverstöße und des Ausspionierens und Diebstahls von Geschäftsgeheimnissen(öffnet im neuen Fenster). Nach Erkenntnissen der Anwendervereinigung sammelt die Microsoft-Tochter durch eingeschleusten Javascript-Code bei der Verwendung ihrer Dienste heimlich massenhaft Daten.
Konkret haben die Aktivisten festgestellt, dass bei Verwendung von Webbrowsern, die auf der Chromium-Engine basieren, das eingeschleuste Skript prüft, welche Browsererweiterungen installiert sind. Die Liste umfasst mehr als 6.200 Extensions. Betroffen sind gängige Webbrowser wie Google Chrome, Microsoft Edge, Brave oder Opera. Nicht ausgeführt wird das Skript unter den Browsern Mozilla Firefox und dessen Abkömmlingen sowie Apples Safari.
Zu den gescannten Browser-Erweiterungen gehören nach Angaben der Anwendervereinigung auch mehr als 200 direkt mit den Vertriebstools von Linkedin konkurrierende Produkte, beispielsweise die Plattformen Apollo, Lusha oder Zoominfo. Die durch die Scans gewonnenen Daten werden demnach mit den persönlichen Nutzerprofilen verknüpft. Da diese auch die jeweiligen Arbeitgeber der einzelnen Mitglieder beinhalteten, kann die Microsoft-Tochter laut Fairlinked so problemlos ermitteln, welche Unternehmen Konkurrenzprodukte zum Portfolio an Vertriebs- und Rekrutierungstools von Linkedin einsetzen.
Fairlinked weist in diesem Kontext darauf hin, dass das US-Netzwerk bereits "Durchsetzungsdrohungen gegen Nutzer von Drittanbieter-Tools" ausgesprochen habe, bei denen die unrechtmäßig gescannten Daten zur Identifikation der jeweiligen Unternehmen verwendet worden seien.
Vertrauliche Daten gesammelt?
Neben Geräteinformationen wie der Größe des Arbeitsspeichers, der Bildschirmauflösung, der Zeitzone, der Spracheinstellungen und der Anzahl der Prozessorkerne sammelt das Skript mithilfe der installierten Erweiterungen auch vertrauliche Daten der Nutzer. Laut Fairlinked kann Linkedin so auch politische Präferenzen und neurodivergente Mitglieder des Karrierenetzwerks ermitteln oder praktizierende Muslime identifizieren.
Fairlinked betont in diesem Kontext explizit, dass das Ausspähen illegal sei: "Nach EU-Recht ist diese Datenkategorie nicht reguliert. Sie ist verboten. Linkedin verfügt über keine Einwilligung, keine Offenlegung und keine rechtliche Grundlage. In der Datenschutzerklärung wird nichts davon erwähnt."
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.