Browser Add-ons: Wie Antiviren-Hersteller ihre Nutzer ausspionieren
Nach meiner Stichprobe der Add-ons Avira Browser Safety und Avast Online Security habe ich die Tests mal ausgeweitet. Diese Firefox-Add-ons übermitteln die besuchten URLs an den Hersteller:
- Bitdefender TrafficLight for Firefox (Bitdefender)
- Online Security Pro (Comodo)
- Norton Safe Web (Symantec)
- Avira Browser Safety (Avira)
- Avast Online Security (Avast)
Die Übermittlung der vollständigen URL ist eine höchst bedenkliche Praktik. Sie wird meist damit begründet, dass dadurch schadhafte Seiten (wie Phishing) erkannt und blockiert werden können. Das ist ein hehres Anliegen – keine Frage. Allerdings ist die Umsetzung nicht sonderlich datenschutzfreundlich, sondern nach meiner Auffassung schießt diese auch noch über das Ziel hinaus. Um zu bewerten, ob eine Webseite schädlichen Inhalt beinhaltet, genügt in der Regel die Übermittlung des Domainnamens. Es ist nicht notwendig die vollständige URL zu übermitteln.
Ich muss gestehen, dass ich mir jetzt nicht die Mühe gemacht habe, jede Datenschutzerklärung der jeweiligen Anbieter zu prüfen. Folgende Fragen bleiben offen:
- Wird der Nutzer denn darüber in Kenntnis gesetzt, dass sein komplettes Surfverhalten aufgezeichnet wird?
- Und was passiert mit den aufgezeichneten Daten?
In diesem Zusammenhang möchte ich auch nochmal an den Datenskandal Nackt im Netz aus dem Jahr 2016 erinnern und zitiere:
Ihre Web-Verläufe geben intime Geheimnisse aus dem Berufs- und Privatleben preis: Informationen zu laufenden Polizei-Ermittlungen, die Sadomaso-Vorlieben eines Richters, interne Umsatzzahlen eines Medien-Unternehmens und Web-Recherchen zu Krankheiten, Prostituierten und Drogen.
Für Big Data Scientist Andreas Dewes ein Unding. „Für mich war sehr überraschend, wie einfach man einen Großteil der Daten deanonymisieren konnte. Die Privatsphäre des Nutzers wird in keinster Weise respektiert.“
Eine zentrale Rolle spielen offenbar kostenlose Zusatzprogramme mit einer versteckten Ausspähfunktion. In den Recherchen des NDR fiel etwa eine Browser-Erweiterung der Firma „Web of Trust“ (WOT) auf. WOT bietet eigentlich einen Service an, der dem Nutzer dabei helfen soll, sicher zu surfen: Die Erweiterung prüft die Integrität von Webseiten, bewertet besuchte Seiten anhand eines Ampel-Systems im Hinblick auf Sicherheit.
Vor diesem Hintergrund halte ich die oben genannten Add-ons nicht nur für äußerst bedenklich, sondern gefährlich. Solche Lösungen, die komplette URLs an den Betreiber versenden, sollte Mozilla konsequent verbieten. Ein Schutz vor »bösartigen« Webseiten lässt sich auch datenschutzfreundlich erreichen: Mit lokalen Filterlisten, die regelmäßig aktualisiert werden.
Wer sich bzw. seiner Sicherheit und Privatsphäre etwas Gutes tun möchte, der installiert sich uBlock Origin – das arbeitet mit lokalen Filterlisten und übersendet nicht die komplette Surf-Historie an einen Drittanbieter.
WOT-Addon: Wie ein Browser-Addon seine Nutzer ausspäht
Avira Security Antivirus & VPN: Tracking ohne Zustimmung
Avira Browser Safety: Übermittlung der besuchten Websites – Firefox Add-Ons Teil1
AVG Online Security: Übermittlung des gesamten Surfverhaltens – Firefox Add-Ons Teil2
