WOT geht ab? (Update & Korrektur)

Der NDR ist in einer Recherche auf Schatzsuche gegangen. Die Journalisten wollten den Datenspuren folgen, die wir alle hinterlassen und die von Anderen zum Geschäftemachen genutzt werden. Das Ergebnis ist nicht erstaunlich und eingefleischten Fans der Verfolgungsindustrie nicht neu. Die Weitergabe angeblich anonymisierter Daten lässt nicht nur Rückschlüsse auf das Surfverhalten zu, sondern identifiziert Nutzer direkt und kann so manches Geheimnis offenlegen.


Ein Skandal? Natürlich! Jede Datensammlung über das Nutzerverhalten im Internet ist ein Skandal. Es ist aber nicht so, dass das nicht bekannt ist / war. Die Werbeindustrie lebt von diesen Daten. Diese Daten bedeuten effizienteres Werben und damit mehr Erfolg. Umso mehr die Werbeindustrie von und über uns weiß, um so besser sind die personalisierten Werbeangebote die uns angezeigt werden. Werbeblockernutzer ausgenommen! Auch ein Grund warum die Werbeindustrie das Blocken von Werbung und Trackern verteufelt.

Verwunderung, dass die Daten Personen identifizierbar machen? Eigentlich nicht. Umso mehr Daten von einem Nutzer vorliegen, umso höher die Wahrscheinlichkeit der Identifizierbarkeit. Wenn dann auch noch lückenlose URLs gespeichert und weitergegeben werden, wird es umso leichter. Und gerade per Trackingtechnologie ist einiges an Unfug möglich. Mit einem AddOn direkt im Browser, also direkt an der Quelle, ist es noch leichter. So, wie in diesem Fall!

Die Recherche von NDR hat herausgefunden, dass das AddOn WOT (Web of Trust) einen solchen Datenschatz produziert und an Dritte Abnehmer weitergibt. Mike Kuketz hat auf seinem Blog dargestellt, wie er selbst Spuren produziert hat und diese in dem Datenschatz wiederfinden konnte.

WOT ist eine Community deren Mitglieder Webseiten bewerten und damit andere Nutzer über die Vertrauenswürdigkeit informieren. Schwarmintelligenz. Zur Intelligenz kommen wir aber noch! Aber warum muss eine Firma, die so ein AddOn herstellt Daten sammeln und verkaufen? Ist das notwendig?

Grundsätzlich: Betriebswirtschaftlich gesehen => Ja! Hinter WOT steht eine Firma die Geld verdienen will. Und Ihr Schatz sind Daten. Das ergibt sich aus deren Angebot. Das AddOn ist kostenlos. Irgendwo muss der Schotter ja herkommen? Das ist erstmal nichts Verwerfliches.

Aber das Datensammeln? Geht das nicht zu weit? Nun, WOT hat aktuell diese Datenschutzbestimmungen. Vor der Recherche galten diese Regeln! Den Datenschutzbestimmungen auf der Webseite von WOT stimmt der Nutzer bei Installation und Nutzung zu. Bei den neuen Bestimmungen steht Folgendes drin und soll die alten Regeln genauer erklären:

– WOT sammelt Non-Personal Informations. Also Daten, die nicht auf die Nutzer schließen sollen.

– Zu den Daten gehören die IP-Adresse, die geografische Herkunft, der Gerätetyp, das Betriebssystem, der Browsertyp, Zeitstempel, Browsernutzung mit allen Informationen über besuchte Webseiten, Klickverhalten und auch Webseiten die mit gesonderten Zugriffsrechten genutzt wurden. (Ich übersetze mir das so mit visited webpages und web address accessed. Schreibt mir, falls ich mich irre.) Zusätzlich noch einen Browserfingerabdruck und eine Nutzer ID. Die Nutzer ID wird von WOT generiert.

– Dann speichern sie noch Daten, die Ihr hinterlasst, wenn Ihr bei der Community aktiv mitmacht. Verständlich. (Personal Informations)

WOT gibt die Daten an Dritte weiter.

Wenn Ihr WOT-Nutzer seid oder gewesen seid, dann wusstet Ihr das unter Umständen. Vor der Recherche wurden die anderen Datenschutzbestimmungen genutzt, die weniger genau, aber auch aufschlussreich waren und die Weitergabe nicht verheimlichten. Ihr habt die Dokumente gelesen und verstanden, oder. (?) Sicher können wir uns darüber streiten, ob all diese Daten wirklich Non-Personal sind. WOT jedenfalls definiert sich das so. Wäre man anderer Meinung hätte man sich das AddOn nicht installieren dürfen. Ich bin anderer Meinung und hätte es abgelehnt. Auch, weil die Firma aus Finnland kommt. Deutscher Datenschutz ist dort schwer durchsetzbar.

WOT selbst erklärt ganz transparent, dass sie Daten weitergeben. Sie erklären aber, dass sie keine persönlichen zur Identifikation verwendbaren Daten weitergeben. Also die Daten die Ihr hinterlasst, wenn Ihr bei der Community mitmacht. (Personal Informations)

Einzige Ausnahmen: Gerichtliche / Staatliche Anfragen, zum Schutz der eigenen Firma, zum Schutz der Rechte anderer Parteien, Affiliate Companies und falls die Firma verkauft wird, letzteres aber auch mit Personal Informations. Sie erklären auch, dass, wenn sie Personal Informations und Non-Personal-Informations kombinieren, diese Daten als Personal Informations eingestuft werden. Voll nett!

Nach meiner persönlichen Auffassung geben sie eigentlich alles weiter. Bei den alten und den neuen Datenschutzregeln!

Die Non-Personal Informations geben sie definitiv weiter und nutzen sie zur Verbesserung des eigenen Angebotes und zu Analysezwecken. Das sind dann die vom NDR recherchierten Datenpakete. Verbesserung des Angebotes dient der Brieftasche, die Analyse obliegt dem Käufer. ;)

Dann noch das übliche Wir achten auf Sicherheit und nutzen noch Google-Analytics und wenn Ihr als Nutzer Eure Daten gelöscht sehen wollt, dann beantragt das einfach. Auch voll nett!

Vielleicht interessiert Dich noch:   Die Trutzbox - Inbetriebnahme

Ein Datenschützer würde die Privacy Policy sicher beanstanden. Zu oberflächlich und vor allem zu viel Datenweitergabe. Egal welche Version.

In Bezug auf die Recherche des NDR sage ich: Es ist gut den Leuten zu zeigen was mit ihren Daten alles möglich ist und wir alle vorsichtig sein sollten. Auch was die Nutzung von AddOns in Browsern betrifft. Das Blockieren von Werbung und Tracking, ist umso wichtiger wie dieser Beitrag zeigt! Schön, dass einige hochrangige Politiker jetzt damit auf die Nase gefallen sind, wie heise und andere Medien berichten. Hoffen wir, dass die Erfahrung in Zukunft Grundlage richtiger Entscheidungen ist. Wenn man nämlich bedenkt, dass die Bundesregierung ein Verbot von Werbeblockern prüft, was auch ein zwangsläufiges Verbot von Trackingblockern beinhaltet, dann sollten sich die Regierungsmitglieder und die Abgeordneten bewusst sein, dass die Werbebranche die gleichen Daten erfassen kann wie WOT.

Eines ist in der Berichterstattung aber untergegangen: Wenn die Nutzer die Datenschutzbestimmungen (alt & neu) gelesen hätten, dann wäre das wohl nie passiert. Ein verantwortungsbewusster Mensch nutzt Software unter diesen Bedingungen nicht. Und wer das nicht liest, ist am Ende selber Schuld. Wenn man als Richter, Journalist oder Politiker derartige Software einsetzt, muss man sich nicht wundern, wenn es übel hochkommt.

WOT ist transparent. Sie definieren Non-Personal Informations und Personal Informations auf ihre eigene Art, aber die Weitergabe dieser Daten an andere Parteien war nie ein Geheimnis. Deshalb kann ich die Aufregung nicht so wirklich verstehen. Das Problem ist bekannt. Aber das Versagen der Nutzer kam leider bisher nicht eindeutig zur Sprache. In den Foren von WOT sind einige Nutzer erschüttert über die Rechercheergebnisse. Tja! Wer lesen kann der ist im Vorteil!

Ich würde WOT nicht installieren. Genauso wie Ghostery ist es ein Risiko. Um das zu wissen, muss man sich jedoch mit diesem Zeug auch mal beschäftigen.

Während ich das schreibe, ist WOT im AddOn-Bereich von Firefox nicht mehr auffindbar! In Chrome momentan noch vorhanden. In Chrome wird auch auf die Datenschutzbestimmungen der Webseite verlinkt. Beim Firefox-AddOn-Marktplatz gab es noch die Besonderheit, dass dort andere Datenschutzbestimmungen verlinkt waren. Dabei handelte es sich um die gültigen Datenschutzbestimmungen bis zu dieser Recherche. Die WOT-Macher haben, wie bereits erwähnt, die Bestimmungen angepasst und genauer erläutert. Vorher hätte man es aber auch wissen können.

Hier noch ein Cache-Auszug:

wot_im_cache

wot_ist_weg

 

Hier die unter Mozilla veröffentlichten Datenschutzbestimmungen, die vor der Recherche gültig waren:

Against Intuition Oy (“Against Intuition”) is endeavoured to protect the privacy of our users. This Privacy Policy (“Policy”) is intended to provide the users of the WOT Software Product (“Licensed Software”), related My WOT portal (“Portal”) and other WOT services (all collectively “Services”) information on what kind of personal information, if any, Against Intuition collects and how the personal information is handled and used after collection. By accessing and using the Services, your use indicates you agree with the terms of this Policy. Please notice that if you do not agree with this Policy, you should stop using the Services.

Information collected

When you download the Licensed Software for the first time Against Intuition automatically creates for you a random (anonymous) identifier that will be used later to connect you with the requests from the Services. While using the Licensed Software it sends information about the identifier, the date and time of the request and the host name for each site you visit to Against Intuition servers for identifying the visited web sites and retrieving their rating information. This information will be stored only temporarily and will be erased after a month.

You can also give your opinion (“Rating”) on the web site you visit. These Ratings are stored on the servers for the future use as long as found appropriate by Against Intuition.

Some parts of the Services, like the Portal, might require registration and you will be asked for some personal information (name, user name, email address and password). This information is collected only to help you to retain your previous Ratings in case like changing your computer, and the user name and the email address will be used only within the Portal. Your password is processed so that it cannot be recovered. Your email address will be used only in connection with your possible request of a new password, unless you explicitly allow us to do so.

When you register yourself at the Portal, you are asked to give certain background information that describes you (country, city, year when born etc.). This information together with your Ratings and web site usage is used for statistical purposes only without any connection to your personal information. The statistical data may be stored and used as found appropriate by Against Intuition.

If you optionally choose to register with us, and participate in conversation forum or leave feedback about a web site, we will show your nickname together with your comments and feedback.

Usage of cookies

Against Intuition uses so-called “cookies” in connection with the Services. Cookies are pieces of information stored on your computer’s hard drive or browser to enable Against Intuition to identify the users. The use of cookies is a standard in this area of business. The cookies are stored on your computer only during the usage of the Services and they will be erased when the browser of your computer is turned off. Cookies do not enable any access to and/or inspection of other information on your computer. If you do not wish to receive cookies, or want to be notified of when they are placed, you may set your web browser to do so, if your browser so permits. Please understand that if cookies are turned off, you may not be able to use certain parts of the Services or certain functions & features within the Licensed Software.

Disclosure of personal information

Against Intuition will not disclose any user-originated personal information to any third parties or to any affiliate companies, cooperation partners or other similar entities without an explicit consent from you. For the avoidance of doubt, Against Intuition may disclose background information (containing no personal information) to third parties.

However, Against Intuition may, in good faith, disclose and use personal information if reasonably necessary to i) satisfy any applicable law and regulation, ii) enforce applicable user agreements, iii) detect and prevent misuse of the Services according the Finnish Act on Data Protection in Electronic Communications (516/2004) and other applicable laws, iv) protect against violations of proprietary rights and safety of Against Intuition, its users or the public as required or permitted by law or v) to conclude a merger, acquisition, or any form of sale of some or all of its assets.

Information security

Against Intuition shall comply with the Finnish Personal Information Act (523/1999) and other rules and regulations applicable to protection of privacy and personal information in force in Finland, as well as good practices of personal information usage. Against Intuition shall take appropriate measures to prevent unauthorized access to, improper use of and the reasonable accuracy of your personal information and other information submitted to Against Intuition via the use of Services. All the information transferred in connection with the Licensed Software is strongly secured.

Accuracy of collected information

Against Intuition may on its own initiative, or at your request, replenish, rectify or erase any incomplete, inaccurate or outdated personal information retained by Against Intuition in connection with the operation of the Services.

You shall always have the right to inspect and verify any data regarding you. You may exercise this right by providing Against Intuition with an undersigned request for inspection, which will be sent to Against Intuition at the address mentioned below.

Minors

It is the policy of Against Intuition to request that persons under the age of 18 do not give any information to the Services without the consent of a parent or legal guardian, and they are not allowed to or engage in legal acts on the Services without the said consent or unless permitted by applicable law.

Changes to this policy

Against Intuition may at any time with or without a separate notice change this Policy, you are encouraged to review this Policy from time to time. In case of substantial changes, Against Intuition shall notify all its users by email or via notice on the Portal.

Contact

If you have any additional questions about this Policy, you are always encouraged to contact Against Intuition. Our contact information is: Against Intuition Oy, Itälahdenkatu 27 A, 00210 Helsinki, Finland. You can also send your enquiries via email to info@mywot.com.

 

Vielleicht interessiert Dich noch:   Oh Windows 10, mein Windows 10

Kopie zur Verlinkung unter: http://archive.is/Qqfa5 (Leider ohne die Datenschutzbestimmungen)!

Die jetzt gültigen Bestimmungen hier: http://archive.is/jVuyR !

 

Willkommen im Neuland!

 

Korrektur: Während der Behandlung des Themas hatte ich meinen Reiter mit der Waybackmaschine missachtet. Deshalb eine kleine Änderung wegen der zwei vorhandenen Datenschutzbestimmungen. Die alte und die neue Bestimmung sind jedoch beide ausreichend verräterisch, um zu erkennen was dort passiert ist.

4 Kommentare WOT geht ab? (Update & Korrektur)

  1. KD

    Sicher… der interviewte Abgeordnete sprach auch auch von Gesetzen und Abgeordnetenschutz – an den Bürger wird da nicht gedacht. Da passt ja auch die Aussage der Merkel: “Datenschutz darf Big-Data nicht verhindern!” (richtig müsste es heißen “Big-Data darf Datenschutz nicht verhindern… aber ich bin ja auch kein Abgeordneter).

  2. Peter

    Auch Ghostery wird hier ja explizit als Risiko genannt. Sendet Ghostery auch Daten nach Hause, wenn man der Community-Teilnahme nicht zustimmt?
    Lässt sich das Datenziel von Ghostery und WOT per hosts-Datei blocken (z.B. Spybot S+D Immunisierung) oder variieren die IPs/Subdomains?

Kommentare sind geschlossen.