Web of Trust – so wurden die Nutzer wirklich ausgespäht – Nachtrag 6.11.2016

0
(0)

Viele Leser haben uns gefragt, was nun wirklich mit WOlos ist und das unabhängig von unserem persönlichen Ärger. So richtig beantworten konnten wir das auch nicht, da wir es technisch einfach nicht wussten. Es wurde zwar in unzähligen Portalen immer wieder vor WOgewarnt, aber was genau jetzt wirklich technisch ablief wurde sehr unterschiedlich erklärt und klang irgendwie auch nicht schlimm…bis vor ca 1 Stunde. Zum Glück haben wir diese Browser-Erweiterung nach dem persönlichen Stress auf allen unseren Rechnern gelöscht, bis auf einen. Den auszuspähen bringt nicht viel da er mehr oder weniger nur noch bestückt ist, dass wir sehen können, was WOweiter mit unseren Webseiten macht. Ist aber durch den Status Quo sowieso nicht mehr interessant, denn der Run auf Kanzleien ist regelrecht explodiert, dass die Bewertungen bzw. Markierungen gelöscht werden. Aber egal und das ist ein anderes Thema…

Mike Kuketz ist der IT Spezialist, welcher direkt an der Recherche über WObeteiligt war.

Unter https://www.ndr.de/nachrichten/netzwelt/Nackt-im-Netz-Millionen-Nutzer-ausgespaeht,nacktimnetz100.html wird zusammengefasst, was alles ausgespäht wurde und welche Konsequenzen es nach sich ziehen kann.

Geheimnisse über Privates und Berufliches

Daten trotz Anonymisierung personalisierbar

Kontoauszüge und Personalausweis im Netz

Zwischenhändler vertreiben Datenpakete

Ich habe die Panorama-Sendung dazu gesehen und dachte…ja, es ist schlimm, aber so ist es halt. Und jetzt fand ich den Blog von Mike Kuketz. Für mich ist dies inzwischen einer der größten Daten-Skandale überhaupt.

Mike Kuketz gibt in seinem klasse Beitrag einen sehr genauen Blick hinter die sprichwörtlichen Kulissen. Und wer kann das besser als jemand der direkt an der technischen Aufklärung beteiligt war.

Er leitet seinen Bericht so ein:

2.1 Maskierte Datenmitschnitte

Das Prinzip von WOT ist simpel: Sobald ein Nutzer das Addon installiert und eine Webseite aufruft, muss in irgendeiner Form ein Abgleich stattfinden, ob die angesurfte Webseite »vertrauenswürdig« ist oder nicht. Im Gegensatz zu Google Safebrowsing löst das WOT allerdings nicht mit einer lokalen Datenbank im Browser, die gelegentlich aktualisiert wird, sondern jede aufgerufene Webseite während des Surfens wird an WOT übermittelt, dort im System abgeglichen und das Ergebnis wieder an das Addon zurückgeliefert. Anhand der Ampelfarbe weiß der Nutzer anschließend, ob er der Webseite vertrauen kann. Für dieses Prinzip müsste WOT streng genommen lediglich den Domainnamen einer Webseite übermitteln – soweit die Theorie.

Der erste Datenmitschnitt des WOT-Addons war ernüchternd:

Ab hier beschreibt er dann den gesamten technischen Ablauf, wie was und wo aufgezeichnet wurde und das ist wirklich ernüchternd. Jeder einzelne Nutzer, aber wirklich jeder, konnte perfekt nachvollzogen werden mit seinen gesamten Aktionen im WWW. Schlimmer geht’s nimmer.
Wer jetzt gerne wissen möchte, was technisch genau abgelaufen ist und wie etwas verschleiert wurde, ist am besten bei dem Mann nachzulesen, der diesen ganzen Sumpf mit aufgedeckt hat https://www.kuketz-blog.de/wot-addon-wie-ein-browser-addon-seine-nutzer-ausspaeht/

Also liebe Leser, dieses Teil umgehend löschen und es sollte jede Frage beantwortet sein. Es sei denn, Sie haben noch irgendwo einen alten sauberen Rechner, auf dem wirklich gar nichts mehr ist nur das WOT-Teil. Aber wozu sollten Sie das brauchen?! 🙂

Nachtrag 6.11.16

Besonders perfide und gefunden bei https://cliqz.com/magazine/datenskandal-um-browser-add-ons-politik-fordert-aufklaerung

Bei der nächsten Sitzung des Digitalausschusses des Parlaments am kommenden Mittwoch soll das Innenministerium auf Wunsch von Union und SPD die Abgeordneten über die Sachlage im Fall WOT aufklären. “Das Innenministerium muss darlegen, ob hier eine Rechtslücke oder lediglich ein Durchsetzungsproblem besteht“, sagte Lars Klingbeil, netzpolitischer Sprecher des SPD-Bundestagsfraktion, gegenüber Spiegel Online. „Wir müssen die zuständigen Behörden personell so ausstatten, dass sie Verdachtsmomenten und Hinweisen schnell nachgehen können. Wir brauchen hier eine Antwort des Innenministeriums auf die Frage, ob dies zur Zeit gewährleistet ist.”

Klingbeil ist übrigens einer der Parlamentarier, dessen Name in einem kostenlosen Probedatensatz enthalten war, die der NDR über eine Scheinfirma von einem Zwischenhändler bezogen hatte. Dieser Datensatz umfasste alle im August aufgerufenen Webseiten von rund drei Millionen Nutzern und insgesamt mehr als drei Milliarden Einträge zu zehn Milliarden Webadressen, anhand derer sich das Privat- und Arbeitsleben der Betroffenen minutiös nachzeichnen lässt. „Man wird damit durchaus erpressbar“, erklärte Valerie Wilms, Bundestagsabgeordnete der Grünen aus Pinneberg in Schleswig-Holstein, gegenüber Panorama. Ihre gehandelten Browserdaten eröffneten unter anderem Einblicke in ihre Reiseverläufe, ihre Steuerdaten und ihre politische Arbeit.

Hier geht es zu dem vollständigen Artikel https://cliqz.com/magazine/datenskandal-um-browser-add-ons-politik-fordert-aufklaerung

Ich denke, dass man sich gut ein Bild machen kann, was WOT sich da geleistet hat. Noch einmal meine Hochachtung an die Spezialisten, die den Daten-Skandal entdeckt und minutiös ausgearbeitet haben.







Wie nützlich war dieser Beitrag?

Klicken Sie auf die Sterne zum Bewerten

Durchschnitt 0 / 5. Anzahl der Bewertungen 0

Bewerten Sie als erstes diesen Beitrag

Es tut uns leid, wenn dieser Beitrag nicht nützlich für Sie war

Teilen Sie uns bitte mit, was wir verbessern können. Angaben zur Bewertung erforderlich!