WOT – diese lustige Erweiterung für alle möglichen Browser. Diese ist gar nicht so vertrauenswürdig, wie der Name eigentlich so vermuten lassen würde. Ich bin schon eine ziemlich lange Zeit der Erweiterung gegenüber skeptisch. Aber was nun bekannt wurde, führt sie eigentlich vollständig ad absurdum. Die Erweiterung, die für ein vertrauenswürdiges Internet sorgen will, spionierte die Nutzer dieser aus und hat millionenfach Vertrauen missbraucht. Ist das nicht paradox?
WOT funktioniert so, dass jeder Internet-Nutzer eine Seite auf Vertrauenswürdigkeit bewerten kann. Was erst einmal gut klingt, weil man die Nutzererfahrung teilen kann, hat auch einen ziemlichen Haken. Denn im Prinzip kann dort jeder alles reinschmieren, wie man lustig ist. So ist die Webseite der GEMA nicht vertrauenswürdig, weil man mit Verwertungsgesellschaften nichts zu tun haben will. Meine Webseite ist auch nur zu 60% vertrauenswürdig. Deshalb hat die GEMA ein rotes Kringel in Suchergebnissen, wenn man WOT installiert hat, und bei mir war es mal gelb, soweit ich weiß.
WOT sorgt dafür, dass Webseiten ohne eigenes Zutun in ihrem Ruf beschädigt werden können. Wenn zum Beispiel eine ganze Menge Leute mit dem, was ich hier schreibe, nicht einverstanden sind und diese Erweiterung installiert haben, können sie ganz schnell den Ruf dieser Seite zerstören. Und so war das nicht gedacht. Es war ursprünglich gedacht, dass vor wirklich gefährlichen Seiten gewarnt werden kann. Es war ursprünglich gedacht, dass in Form von Schwarmintelligenz vor Webseiten gewarnt wird, wenn diese Schadsoftware verbreiten. So, wie sich WOT entwickelt hat, kann das nicht mehr mit dem Gedanken verbunden werden.
Nun kommt aber der Knaller: WOT späht seine Nutzer aus. Das komplette Surfverhalten wird protokolliert. Bei jedem Aufruf einer Webseite wird Kontakt mit den WOT-Servern aufgenommen. Egal, was der Laden so behauptet, es liegen vollständige Datensätze vom Surfverhalten von Nutzern von WOT vor, die auch noch über Datenhändler angeboten werden. Und da in den Datensätzen Klarnamen und Email-Adressen und dergleichen enthalten sind, können diese eindeutig den Nutzern zugeordnet werden.
Jetzt denken wir das mal weiter: Wie ist das mit der Protokollierung? Seitensprung-Portale, Online-Banking, illegale Download-Portale und so weiter und so fort, alles wird protokolliert. Damit können dann problemlos die Nutzer von WOT von den Datenhändlern oder von denen, die die Daten kaufen, erpresst werden. Und WOT macht da fleißig mit. Ich nehme an, WOT verdient daran auch mit. Diese umfangreiche Datenauswertung, die mit den Datensätzen von WOT möglich ist, ist nach deutschem Recht nicht zulässig. Und deshalb stufe ich WOT einfach mal als kriminell ein.
Aber eines ist mal klar: Web of Trust ist nicht der einzige schlimme Finger, der gutes vorgaukelt und die Nutzer abzockt. Es dürften noch jede Menge weitere Browser-Erweiterungen auftauchen, die genau so arbeiten. Datenschutz ist ein hohes Gut. Daten sind unschätzbar kostbare Rohstoffe. In falschen Händen können alle möglichen Dinge damit angestellt werden. Das dürfen wir WOT und Konsorten nicht durchgehen lassen.
Die Konsequenzen daraus können für die Nutzer von weitreichender Natur sein: Identitätsdiebstahl, Spam, Betrug, Erpressung – eigentlich alles mögliche ist vorstellbar. Hier gibt es ein paar Beispiele dazu. Allein in Deutschland können 3 Millionen Nutzer der Erweiterung betroffen sein. Das ist großes Tennis, das man sich eigentlich gar nicht ausdenken kann. Und will.
One Reply to “WOT: Web of Trust ist gar nicht so vertrauenswürdig”