Datenhungrige Browserplugins machen Politiker erpressbar und bedrohen Journalismus

Der Skandal um Datenhandel weitet sich aus. Spitzenpolitiker sind betroffen, Journalisten fürchten um den Quellenschutz. Klar ist mittlerweile auch: Es geht nicht mehr nur um ein einziges Browserplugin.

Der Browserverlauf gibt intime Details über eine Person preis. Der abgebildete Verlauf ist fiktiv. Foto: CC-BY-SA 4.0 netzpolitik.org

Zahlreiche Spitzenpolitiker sind in den Datensätzen der NDR-Recherche zum Datenhandel im Internet aufgetaucht. Die Panorama-Redaktion hatte für die Recherche eine Scheinfirma gegründet und vermeintlich anonymisierte Datensätze aus Browserplugins gekauft und analysiert. Mit den gehandelten Daten lässt sich das Leben von Millionen Deutschen nachzeichnen. Die Datensätze geben intimste Details aus dem Privat- und Arbeitsleben der Nutzer preis – von den sexuellen Vorlieben eines Richters bis zu den Ermittlungen eines Polizeibeamten. Und nun sind auch einige hochrangige Politiker betroffen.

Daten über interne Sitzungen, Reisen und Gesundheit ersichtlich

Betroffen sind neben Frank Junge (SPD), Waltraud Wolff (SPD), Annalena Baerbock (Grüne) und Valerie Wilms (Grüne) auch Helge Braun (CDU), ein Staatsminister und Vertrauter von Angela Merkel sowie der SPD-Netzpolitiker Lars Klingbeil. Der Daten-GAU ist also mitten in der Bundespolitik angekommen, wo sich die CDU-Politikerin Nadine Schön zuletzt noch zur Aussage „Datensparsamkeit gefährdet unseren Wohlstand“ hinreißen ließ.

Laut dem NDR sind im Datensatz Informationen zu Reisen und Treffs, zur Vorbereitung interner Sitzungen, zum Umgang mit Interessensgruppen oder auch zu privaten Dingen wie Vermögensverhältnissen und Gesundheit ersichtlich. Die betroffenen Politikern sind geschockt. Man werde erpressbar, sagt eine Betroffene, ein anderer fordert neue Gesetze. Einigkeit besteht darin, dass man als Nutzer nicht erkennen könne, welche Daten über einen erhoben werden, abfließen und weiterverkauft werden.

Nicht nur das Add-On „Web of Trust“ betroffen

Die Journalistenvereinigung Netzwerk Recherche warnt Journalisten weltweit vor der Gefahr einer Ausspähung durch Browser-Add-ons. Es handele sich um eine „bislang völlig unterschätzte Bedrohung für den Journalismus“. Mit den Daten können Recherchethemen nachvollzogen und Quellen identifiziert werden.

https://www.youtube.com/watch?v=-JrwZUpNoF8

Im jetzigen Skandal ist immer wieder vom Add-On Web of Trust (WOT) die Rede. Doch dies kann nicht das einzige sein, das Daten erhebt und weitergibt. Der SZ-Journalist Dirk von Gehlen ist auch einer der Geschädigten doch er nutzte das Add-On gar nicht. Es ist also davon auszugehen, dass auch andere Browser-Plugins Daten in ähnlicher Form weitergeben. Auf das Datenschutzproblem der Add-Ons wurde auch schon früher hingewiesen.

Mike Kuketz, der zusammen mit dem NDR die Geschichte recherchierte, erklärt in einem Blogbeitrag, wie die Datensammlung beim Browser Add-On Web of Trust technisch funktioniert. Dabei weist er nicht nur nach, dass WOT mehr Daten sammelte als zur Diensterbringung notwendig gewesen wäre, sondern dass auch die in der Datenschutzerklärung genannte Anonymisierung nicht funktionierte. Um sich selbst im Datensatz zu erkennen, erstellte Kubetz eine Webadresse, die nur er kannte. Prompt tauchte diese in den gekauften Datensätzen auf.

Wie können sich Nutzer schützen?

Jetzt ist der richtige Zeitpunkt, benutzte Add-Ons im Browser zu prüfen und Plugins wie WOT oder Ghostery zu löschen. Generell gilt, dass eine unvorsichtige Nutzung von zu vielen Plugins gefährlich ist. Alle Add-Ons, die nicht zwingend benötigt werden, sollte man aus Sicherheitsgründen löschen. Generell gilt auch, dass man bei kostenlosen Add-Ons immer das Geschäftsmodell hinterfragen muss. Wir haben eine Soforthilfe mit wichtigen Tipps zusammengestellt.

Das Browserplugin „Web of Trust“ hat die Mozilla Foundation mittlerweile aus ihrem Verzeichnis gelöscht, berichtet die FAZ.

33 Ergänzungen

  1. Wieso soll man Ghostery löschen? Hätte gerne Mehr Informationen dazu! Welche Plugins sind noch betroffen?

      1. Das betrifft (zumindest offiziell) doch nur diejenigen, die die Datensammel-Funktion manuell aktiviert haben. Im aktuellen Kontext stellt sich natürlich die Frage, ob die Angaben von Ghostery stimmen. Aber zur Zeit gibt es keinen Hinweis darauf, dass sie es nicht tun, oder?

        Deinstallieren ist zur Sicherheit natürlich nie falsch.

        1. Ghostery zu deinstallieren ist ein wenig wie „Pest oder Cholera“:

          Wem misstraue ich mehr, dem Anbieter oder den x-dutzend Tracking-Diensten, die ich damit ausbremse?

          Das ist nur individuell zu entscheiden; denn bei FaceBook & Co wissen wir ja ohnehin, dass die Daten ausgeschlachtet werden.

  2. Ob vielleicht jetzt ein guter Zeitpunkt wäre über Metadaten, Vorratsdatenspeicherung, Spionage durch BND und NSA und ähnliches mit Politiker*innen zu sprechen? Genügt das Gefühl #nacktimnetz um auch bei diesen Themen etwas mehr Einsatz zu zeigen? Mich schaudert es, wenn ich dran denke, jemand greift die vollständige URLs in meiner Browser-History ab. Und das ist doch seit Edward Snowden bekannt.

    1. Ganz kurz: Nein. Nicht etwa weil ich sie für Lernresistent hielte (ein Anscheinsbeweis) sondern weil es viel zu viele „Begierdenträger“ gibt die eben viel mehr Macht und Geld aufbringen als der „handelsübliche“ Politiker wiederstehen könnte. Meiner Meinung nach.

      Darum ist Datensparsamkeit nicht mehr genug. Das Prinzip „Wo Daten anfallen, wo sie erhoben werden, da werden sie auch genutzt oder geklaut oder es finden sich nutzer oder diebe.

      Über die dahinterstehenden intentionen ist damit noch nichts gesagt, sie ist aber doch meist Negativ, sprich Gegen die Bevölkerung (=Datenquelle) gerichtet.

      Ich sehe da derzeit nur eine Möglichkeit:
      Wer MEINE Daten haben will, der MUSS dafür bezahlen – an MICH. Und das Gesetz muss ihn HART bestrafen wenn er es nicht tut. Und ICH Darf dann jeden; mit Erfolg; dessen Bezichtigen, auch die Regierung und ihre Dienste. Und bekomme angemessenen Schadensersatz.

      Denn: offensichtlich ist die Einzige Strafe die Wirtschaft und Politik (vielleicht) anerkennen, der Verlust von SEHR VIEL GELD.

      Leider ist die Aussicht das dies Passiert ungefähr so groß wie die Möglichkeit das sich der alte Münchhausen selbst am Schopfe aus dem Sumpfe zieht.

      1. Ich kann dem nur zustimmen,
        Es scheint aber allen Menschen immer noch nicht klar zu sein, dass ALLE meine Daten digitalisiert werden können.
        Jeder IT Kenner sollte sich hinterfragen, welche Daten können NICHT digitalisiert werden .
        Ich war danach sehr erschrocken – mir ist nichts eingefallen ….
        Von daher bin ich der Meinung, der Datenschutz muss so behandelt werden, wie die „Würde des Menschen“
        D.h. nur ich habe das Recht zu entscheiden, wer Daten erhält , welche Daten gelöscht werden.
        https://dejure.org/gesetze/GG/1.html
        (Ob die bisherige Gesetzgebung wirklich ausreicht, kann ich nicht beurteilen, bin kein Jurist)

  3. Erpressbar erscheinen mir unseres „Volksvertreter“ schon viel länger. Ich vermute dass die Wir-sammeln-alles-was-wir-nur-kriegen-können-Spitzeldiensete dieser Welt schon längst umfassende Dossiers über Personen an den relevanten Stellen zu pflegen. Bei deren technischen und mittlerweile auch legalen Möglichkeiten wäre es geradezu Dienstversagen, wenn sie es nicht tun würden. Anders kann ich mir jedenfalls die kafkaesken Politikentscheidungen im Sicherheits- und Überwachungsbereich gar nicht mehr erklären.

  4. Ach wie mich das erfreut, dass auch Politiker davon betroffen sind. Ja, ist schon scheiße mit der Datensammlung und Überwachung, wenn man plötzlich selbst davon betroffen ist. Hoffentlich passiert noch viel viel mehr, dass mache Politiker mal das Hirn einschalten bevor sie Gesetze zur Bürgerüberwachung beschließen. Als nächstes kommt die Maut wieder auf den Tisch. Da fragt man sich auch, woher plötzlich dieser Sinneswandel aus Brüssel kommt. Ob der BND bei der NSA angefragt hat, ob nicht doch noch etwas aus der Zeit von Juncker in Luxenburg in ihrem Giftschrank zu finden ist.

    1. Ach wie mich das erfreut, dass auch Politiker davon betroffen sind. Ja, ist schon scheiße mit der Datensammlung und Überwachung, wenn man plötzlich selbst davon betroffen ist.

      +1

    2. Nicht nur Politiker, sondern allen, die glaubten nichts zu verbergen zu haben, sollte das die Augen öffnen. All denen, die meinen, Vorratsdatenspeicherung ließe sich nicht mißbräuchlich verwenden. Inhaltlich ist das noch nicht einmal alles, was mit der VDS abgegriffen wird. Mit der VDS wird einer garantiert nicht geschnappt, Ahmed der Terrorist. Wer dann nach der Pfeife der Schnüffler tanzen wird, das bist DU! Denn DU (als Politiker, Richter, Arzt, Pastor, …, Journalist und Privatperson) bist dadurch gläsern und erpressbar. Menscfhen ohne Fehl und Tadel gibt es nicht. Siehe die beiden aktuellen Bewerber um das Amt des 45. Präsidenten. Besagt, wer sich nicht den Mund verbieten lassen will, hat dann keine andere Wahl mehr als seine Identität zu verschleiern.

  5. Sichert ein Unternehmen in seinen Datenschutzerklärungen die anonyme Behandlung seiner Kundendaten zu, übermittelt jedoch tatsächlich vorsätzlich nicht-anonymisierte Daten und deren protokollierten Surfverhalten, dann handelt es sich meiner Auffassung nach um arglistige Täuschung (= vorsätzliche Irreführung) im gewerbsmäßigen Stil (§ 123 BGB).

  6. Wenn „Datensparsamkeit unseren Wohlstand bedroht“ dann bedroht Politikversagen die Grundrechte. Und hier; wo Politiker selbst betroffen sind; ist genau der Punkt ihres Versagens – das ihnen damit vor Augen geführt wird. Das freut mich jetzt schon. :-)

    Nur steht zu befürchten das in der Real existierenden Parallelwelt in der doch etliche Politiker zu schweben scheinen wieder mal die üblichen; völlig ungeeigneten; Methoden ergriffen werden.
    Ergo: Noch mehr Verordnungen, Erlasse,Gesetze und eine weitere Verschärfung von Kontrolle und Überwachung.

    Was nahtlos die Alte Frage aufwirft: Wer Überwacht eigentlich die Überwacher! Wirklich und effektiv!

    Das ganze kennt doch nur noch eine richtung: Diktatur!
    Tut mir leid, aber so sehe ich diese Entwicklung nun mal – im Ganzen!

  7. Politiker, die offensichtlich nahezu Null Ahnung haben, wie „das Internet“ als Ökonomie
    funktoiniert, sind für Netzpolitik zuständig und stottern verblüfft in die Kamera, wenn ihre
    gesamte Browser-History zum Verkauf steht. *LACH*
    Eine junge Journalistin, die sich mit Sicherheits-Themen befasst, wundert sich, gewissermaßen, wie ein Browser funktioniert. *KICHER*.
    *ROFL*,Hilfe, ich kann nicht mehr: ein Social Media Journalist der Süddeutschen Zeitung(SZ) ……. SZ-Journalist Dirk von Gehlen, fällt beim Intelligenztest durch und wundert sich, was sein Browser so macht…….. .

    Da wundert ihr euch, wieso die meisten merkwürdig still bleiben, obwohl die Bundesregierung/der Staatsapparat mit VORRATSDATENSPEICHERUNG und neuen
    BND-Gesetz zur Totalüberwachung übergehen.
    Wieso Verfassungsschutz und Bundesstaatsanwaltschaft – die NSU-Show in München – sich noch nicht selbst verhaftet haben.

    Fragt mal nach, welche der Smartphonenden Bundestagsmitglieder den Cloud-Sync angeschaltet haben.
    Und wer von denen glaubt, dass Apple keinen Zugriff auf gesyncte
    Telefonnummern/Adressen hat -das Gegenteil ist der Fall, wie kürzlich mit den großzügig verteilten Geheimnummern von Regierungsmitgliedern auf fremden IPhones bewiesen wurde.

  8. Politiker, die offensichtlich nahezu Null Ahnung haben, wie „das Internet“ als Ökonomie
    funktioniert, sind für Netzpolitik zuständig und stottern verblüfft in die Kamera, wenn ihre
    gesamte Browser-History zum Verkauf steht. *LACH*
    Eine junge Journalistin, die sich mit Sicherheits-Themen befasst, wundert sich, gewissermaßen, wie ein Browser funktioniert. *KICHER*.
    *ROFL*,Hilfe, ich kann nicht mehr: ein Social Media Journalist der Süddeutschen Zeitung(SZ) ……. SZ-Journalist Dirk von Gehlen, fällt beim Intelligenztest durch und wundert sich, was sein Browser so macht…….. .

    Da fragt ihr euch, wieso die meisten merkwürdig still bleiben, obwohl die Bundesregierung/der Staatsapparat mit VORRATSDATENSPEICHERUNG und neuen
    BND-Gesetz zur Totalüberwachung übergehen?
    Wieso Verfassungsschutz und Bundesstaatsanwaltschaft – die NSU-Show in München – sich noch nicht selbst verhaftet haben?

    Fragt mal nach, welche der Smartphonenden Bundestagsmitglieder den Cloud-Sync angeschaltet haben.
    Und wer von denen glaubt, dass Apple keinen Zugriff auf gesyncte
    Telefonnummern/Adressen hat -das Gegenteil ist der Fall, wie kürzlich mit den großzügig verteilten Geheimnummern von Regierungsmitgliedern auf fremden IPhones bewiesen wurde.

  9. Was heisst hier: „Datenhungrige Browserplugins machen Politiker erpressbar…“
    Es ist nicht mal mehr ein offenes Geheimnis, dass JEDER Politiker (wohl ab Level ‚Bürgermeister‘) erpressbar und damit beliebig steuerbar ist! JEDER Mensch hat mindestens ‚graue‘ oder sogar ’schwarze‘ Bereiche in seinem Lebenslauf. Das müssen nichtmal dem Gesetz nach illegale Taten sein, fremdgehen kann schon reichen. Wer diesen Fakt bezweifelt, sollte sich nur mal all die ‚überraschenden‘ Enthüllungen im US-Wahlkampf ansehen… Demzufolge ist auch klar, dass nur Leute mit ‚dunkler‘ Weste nach oben kommen können! Je dunkler, desto besser! Es kann selbstverständlich auch Ausnahmen davon geben, aber diese (zwangsläufig finanziell weitgehend unabhängigen) Leute werden dann mit ALLEN Mitteln am Aufstieg gehindert.

  10. Was durch diesen Bericht über den Verkauf der Daten durch WOT vergessen wird, diese Art der Daten ist genau, wovor Datenschützer seit Jahren warnen.

    Genau solche Daten, wie z.b. in dem Panoramabeitrag gezeigt wurden, haben FB oder Google zu Verfügung. Milliardenfach können Seitenaufrufe oder Suchen verknüpft werden und das OHNE das irgendetwas auf dem Rechner installiert wird. Und damit machen die ihre Geschäfte. Das jetzt zufällig ein paar Daten verkauft wurden, ist nicht mal die Spitze des Eisbergs, es ein Schneeball der Antarktis.

    Es ist absolut hirnrissig hier so zu tun, als ob WOT oder „böse“ AddOns das Problem sind, Nein, das Problem ist, dass das Datensammeln und verkaufen ein legitimes Geschäftsmodel ist, dass durch die Politik massiv gefördert wird.

  11. Es wäre gut, wenn es eine rechtlich geschützte Datenschutzzertifizierung geben würde (Gütesiegel) von einer unabhängigen Organisation, die auch in der Lage ist, das zu überprüfen.
    Wer soll dich denn alles durchlesen, was abgehakt weren muss, wenn irgend etwas installiert wird.
    Die Datenunsicherheit fängt mit dem Betriebssystemen an.

    1. So etwas kann man doch wirklich nicht ernst nehmen:

      „MINORS
      Children under 13 are prohibited from using the Service. In the event that we become aware that a user under the age of 13 has shared any information, we will discard such information. If you have any reason to believe that a child under the age of 13 has shared any information with us, please contact us at: contact [at] userstyles.org. If you are under 18, please be sure to read this policy with your parents or legal guardians and ask questions about things you do not understand. “

      Es ist in D nicht vorgesehen, dass jeder Englisch können muss, … oder bin ich im falschen Film ?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.