Eingeloggt & ausgespäht: Wie Browser-Erweiterungen sensible Nutzerdaten verkaufen
Sie verrät, was wir kaufen, wohin wir wann Reisen wollen und worauf wir so stehen: Die Browser-Chronik. In der gestrigen Ausgabe von Zapp enthüllte der NDR, wie eben diese Chroniken ausspioniert und die Daten anschließend verkauft werden.
Die Reporterin gründete eine Scheinfirma, die vorgab, im Bereich „Big Data“ tätig zu sein. Gleich mehrere Firmen zeigten sich laut NDR bereit, die Web-Daten deutscher Internetnutzer zu verkaufen. Eines bot sogar ein kostenloses Sample, also ein kleines Probierpaket an. Es enthält über 10 Milliarden Internetadressen, die mehr als 3 Millionen Deutsche in den letzten Monaten besucht haben.
Aus den Adressen ließen sich z.B. Informationen zu laufenden Polizei-Ermittlungen, die SM-Vorlieben eines Richters, interne Umsatzzahlen eines Medienunternehmens und Suchanfragen zu Krankheiten, Prostituierten und Drogen herauslesen. Freigabe-Links von Online-Speichern wie Dropbox ermöglichen jedem, der diese kennt, den Zugang zu Dokumenten wie Personalausweiskopien, Lohnabrechnungen, Kontoauszügen, Kreditunterlagen und ähnlichem. Oft samt Namen, Anschrift und weiteren Kontaktdaten.
Doch auch in den Internetadressen können sich Klarnamen, Benutzernamen und E-Mail-Adressen verstecken und eine Rückverfolgung ermöglichen. So fand die Reporterin unter anderem eine Berufskollegin: Die Journalistin Julia Weigelt in den Daten. Sie recherchiert im brisanten Bereich der inneren Sicherheit und macht sich nun Gedanken um den Informantenschutz.
Doch woher kommen die Daten?
Als Quelle hat der NDR einige kostenlose Browser-Erweiterungen, wie WOT (web of trust), ausgemacht, die die Sicherheit beim Surfen eigentlich erhöhen sollten. Prinzip Schwarmintelligenz: Millionen von Add-On-Nutzern weltweit können die Sicherheit von Websites bewerten. Wird eine Website von diesem Netzwerk als unsicher eingestuft, warnt das Add-On den Nutzer. Dazu muss jede URL an den Server des Anbieters geschickt und mit der Datenbank abgeglichen werden. Dort werden die Daten anscheinend gespeichert und schließlich an Interessierte Unternehmen verkauft. Ob auch andere Add-Ons wie z.B. Ghostery betroffen sind, ist unklar. Die meisten Unternehmen betonen in ihren Datenschutzerklärungen zwar, sie würden keine persönlichen Daten erheben, die Rückschlüsse auf die Identität der Nutzer zulassen, doch wirklich prüfen lässt sich das als Nutzer nicht, zumal die Datenschutzgesetze in anderen Ländern oft nicht so hart sind, wie in Deutschland. Ihr solltet daher prüfen, welche Add-Ons ihr bereits installiert habt und ob ihr diese wirklich braucht.
Die entsprechende Folge von Zapp findet ihr HIER.
Mehr zur politischen Dimension des Datenhandels könnt ihr u.a. heute Abend in der aktuellen Folge von Panorama erfahren:
Do., 03.11.2016 um 21:45 Uhr im Ersten
Do., 03.11.2016 um 23:30 Uhr auf Tagesschau24
Fr., 04.11.2016 um 5:00 Uhr im Ersten
Fr., 04.11.2016 um 10:30 Uhr auf Tagesschau24
Fr., 04.11.2016 um 20:15 Uhr auf Tagesschau24
Sa., 05.11.2016 um 17:30 Uhr auf Tagesschau24
In der Zwischenzeit könnt ihr auf mobilsicher.de mehr über Browsersicherheit erfahren. Das Portal bietet auch eine detaillierte Anleitung für den Safari-Browser unter iOS.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
9 Kommentare zu dem Artikel "Eingeloggt & ausgespäht: Wie Browser-Erweiterungen sensible Nutzerdaten verkaufen"
-
DeutscherMichel 3. November 2016 um 10:41 Uhr ·Ich habe damit kein Problem, denn ich habe ja eh nichts zu verbergen. ???iLike 4
-
DereinemitiPhone 3. November 2016 um 10:55 Uhr ·Und die Klischee Bombe schlägt ein. Ein deutscher Michel kümmert sich nicht um den Datenschutz, vertraut der neuen Technik nicht und isst nichts, das er nicht kennt….iLike 34
-
Martin 3. November 2016 um 11:21 Uhr ·Du freust dich wahrscheinlich auch dass du mehr bezahlen darfst, nachdem deine Geschäftspartner feststellten, dass du Apple Produkte nutzt, hmm?!iLike 13
-
Tunichtgut 3. November 2016 um 13:54 Uhr ·Du solltest dir mehr Gedanken machen. Es ist nichts wie es bleibt und wer weiß, welches Regime bei uns in 20 oder 30 Jahren das sagen hat?!? Und dann ist alles schön gespeichert …iLike 7
-
-
RAMPUNK 3. November 2016 um 13:35 Uhr ·Wie sieht das eigentlich mit diesem google addon aus, das man laden kann wenn man nicht will, dass man getrackt wird? Dieses addon wird einem angeboten, wenn man die AGBs absegnet, die google zur Nutzung der Suchmaschine ausstellt. Im weitern sind da auch noch ganz andere Einstellmöglichkeiten bevor man diesen AGBs zustimmen kann. Hat irgendwer Infos über das besagte addon, weil es kommt mir schon komisch vor ein addon installieren zu müssen, wenn man aber nicht von Webseiten und Partnern getrackt werden will.iLike 0
-
Mo 3. November 2016 um 14:57 Uhr ·Besagtes Add-On, wenn nicht bei Drittanbietern geladen, ist sicher. Lässt sich übrigens durch eine 20 Sekunden lange Googlesuche verifizieren.iLike 1
-
-
Thomas 3. November 2016 um 13:42 Uhr ·Ich bin zwar deiner Meinung, aber die Aufforderung ist irgendwie nicht so ganz passend. In der Regel schließt man Fenster und Türen nicht nur um seine Privatsphäre zu schützen, sondern auch um Diebstahl und ähnlichem vorzubeugen.iLike 0
-
Smart_ies 3. November 2016 um 16:26 Uhr ·Fast… sind „Fenster und Türen“ in deinen Programmen offen, werden deine Daten gestohlen. Wenn die dann bei einigen Programmen auch deine Konto- oder Kreditkartendate abgreifen, besteht zumindest die Gefahr, dass man so auch einen materiellen Schaden erleiden könnte. Aber… wir kriegen das Rad eh nicht mehr zurückgedreht. Es gibt zu viele, denen die Gefahren am Ar… vorbeigehen.iLike 2
-
LiraEl 3. November 2016 um 18:28 Uhr ·Hat man genug Daten einer Person (wie im Text beschrieben evtl sogar Kopien von Ausweis, Sozialversicherungsnr… etc) ist es ein Leichtes deren Identität zu ’stehlen‘ bzw. zu kopieren…iLike 0
-