Browser-Add-on „Web of Trust“

Offenbar Nutzer ausgespäht

Die Browser-Erweiterung „Web of Trust“ soll schützen. Nun steht die Software im Verdacht, die Daten von Millionen Anwendern zu sammeln.

Screenshot von "Web of Trust" unter Add-ons bei Firefox

Besser erstmal nicht verwenden: „Web of Trust“ als Add-on für den Broser Firefox Screenshot: dpa

BERLIN taz | Es ließen sich haufenweise naheliegende Witze machen. Über den Namen des Browser-Add-ons Web of Trust und die Halbwertzeit von Vertrauen im Netz zum Beispiel. Aber dafür ist die Sache zu ernst. Eine Browser-Erweiterung, die für den Schutz der persönlichen Daten sorgen soll und am Ende genau das Gegenteil tut, wie nun eine NDR-Recherche nahelegt – wenn es noch etwas brauchte, um die Ist-mir-doch-egal-haben-doch-eh-alle-meine-Daten-Haltung vieler Nutzer zu festigen, dann das.

Dabei ist Web of Trust mit der gleichnamigen Erweiterung für den Browser eigentlich eine brauchbare Idee: Nutzer bewerten die Vertrauenswürdigkeit von Webseiten. Kommen viele positive oder negative Bewertungen zusammen, können sich andere Nutzer damit ein Bild machen und entscheiden, ob sie dem Anbieter etwa persönliche Daten anvertrauen. Oder eher nicht. Grün, Gelb, Rot – ein Ampelsystem zeigt die Reputation der angesurften Seite.

Der Vorteil des nutzerbasierten Ansatzes ist aber auch ein Nachteil: Mit der Popularität der Erweiterung machten Berichte von gekauften Bewertungen die Runde. Beliebt ist das Add-on trotzdem: Über 140 Millionen Mal wurde es nach Angaben der Firma bisher heruntergeladen. Das dürfte sich ändern: Seitdem der NDR mit einer Recherche publik gemacht hat, dass die hinter dem Add-on stehende Firma Nutzerdaten verkauft, die alles andere als anonym sind, häufen sich auch in der Community des Anbieters die kritischen Kommentare. Auf Anfrage der taz verweist das Unternehmen jediglich auf seine Datenschutz-Bestimmungen.

Was das Problem Web of Trust nun zu einem Problem über den Einzelfall hinaus macht, ist folgendes: Auch wenn nicht bei der Anonymisierung geschlampt wird, ist es schwierig, dass eine Software, die der Privatsphäre dienen soll, die Daten der Nutzer verkauft. Mit diesem Dilemma ist das Unternehmen aber nicht allein.

Was gesammelt wird, landet in den falschen Händen

Denn die Bereitschaft von Nutzern, für Software zu zahlen, ist gering. Eine App für 99 Cent kratzt meist schon an der Grenze der Investitionsbereitschaft. Aber wenn die Nutzer nicht zahlen, wenn es keine Einnahmen aus Werbung gibt, kein selbstloser Investor oder eine gemeinnützige Stiftung dahintersteht, die ProgrammiererInnen aber trotzdem nicht ehrenamtlich arbeiten – woher kommt dann das Geld?

Svea Eckert, eine der AutorInnen des NDR-Beitrags, sagt, dass sie Add-ons mittlerweile generell kritisch sieht. „Man muss eine Art Browser-Hygiene betreiben“, empfiehlt sie. Also: Wenn überhaupt, nur wenige Add-ons installieren. Wenn Add-ons, dann die Datenschutzbedingungen lesen und das nicht nur beim Installieren, schließlich können sie sich ändern. Strenge Privatsphäre-Einstellungen im Browser, am besten gleich zwei Browser nutzen. Einen, mit dem man sich bei Diensten einloggt, da ist die Anonymität sowieso dahin, einen weiteren fürs anonyme Surfen. Der Tor-Browser könnte so ein zweiter sein.

Schützt der am Ende wirksam die Privatsphäre? Auch hier geht es am Ende um Vertrauen. Wie ganz grundsätzlich bei Software. Schließlich hat kaum jemand die Möglichkeit, das Wissen und die technischen Kenntnisse, sich mal eben in den Datenstrom zu klemmen und zu analysieren, was eine App nach Hause telefoniert. Im Fall Web of Trust vermutet Eckert, dass ein Verkauf an einen Investor den Ausschlag gab, die Nutzerdaten zu Geld zu machen. Auch dass ein Verkauf manches ändert, ist kein Einzelfall: Ganz aktuell etwa mit den persönlichen Daten, die WhatsApp an Facebook weitergibt, zwei Jahre nach der Übernahme.

Am Ende ist die Regel doch die: Was gesammelt wird, landet irgendwann in den falschen Händen. Etwas, auf das man vertrauen kann.

Einmal zahlen
.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de