Ein Smartphone
Was geschieht mit den Nutzerdaten? Apps müssen darüber in den Appstores aufklären. Bildrechte: IMAGO/Depositphotos

Datenschutz US-Forscher: Einige Browser-Erweiterungen spionieren Nutzer regelrecht aus

18. September 2024, 17:07 Uhr

Dass vermeintlich kostenlose Programme oft sensible Nutzerdaten sammeln, ist bekannt. US-Forscher stellen bei einer Überprüfung jetzt allerdings fest, dass manche Programme Nutzer regelrecht ausspionieren.

Browser-Erweiterungen sammeln oft sensible Nutzerdaten, auch solche, die nichts mit ihrer Funktion zu tun haben und ohne darüber vollständig aufzuklären: Zu diesem vernichtenden Fazit kommen Forschende des Georgia Institut of Technology in den USA. Ein Team um Juniorprofessor Frank Li und Doktorandin Qinge Xie hatte ein Monitoring-Programm entwickelt, das die Aktivitäten von Browser-Erweiterungen überwachte. Insgesamt überprüften die Wissenschaftler über 100.000 solcher Zusatzprogramme, die im Webstore des Google-Browsers Chrome verfügbar waren.

Browser-Erweiterungen sind kleine Zusatzprogramme, wie Passwort- oder Downloadmanager, die Funktionen von Internetbrowsern für Nutzer vereinfachen. Viele können kostenlos heruntergeladen werden, im Austausch für Daten, die die Nutzer bereitstellen. Wie die neue Studie jetzt zeigt, sind das allerdings nicht nur Daten, die mit dem Betrieb der Erweiterung zusammenhängen. Bei über 200 dieser Programme fanden die Wissenschaftler, dass die Erweiterungen Inhalte aus offenen Fenstern auslasen und direkt auf eigene Server hochluden. Dazu gehörten Kunden- und Bezahldaten, die Nutzende bei Webshops hinterließen, aber auch Social Media Profile, medizinische Daten, Bankdaten oder der Inhalt von E-Mails.

Die Forscher überprüften, ob die Entwickler dieser Erweiterungen in der Beschreibung oder im Appstore über die Praxis der Datensammlung aufklärten, stellten aber fest: Keine der Apps machte ausreichende Angaben. Allerdings: Auf Europa dürften diese Angaben nicht eins zu eins übertragbar sein. Denn die europäische Datenschutz-Rahmenrichtlinie setzt deutlich höhere Erfordernisse, als die Regelungen in den USA. Apps, die ohne Aufklärung private Daten sammeln und auf Webserver außerhalb der EU überspielen, sind nach geltendem Recht in Europa illegal.

Dieses Thema im Programm: MDR SACHSEN - Das Sachsenradio | Genial Digital | 06. September 2024 | 11:50 Uhr

1 Kommentar

part vor 11 Wochen

Nicht, aber auch ein gar nichts auf dieser Welt ist kostenlos, besonders im IT-Bereich. Wer dies nicht verinnerlicht, hat, darf gern weiter träumen. Jedoch auch kostenpflichtig ist man nicht gefeit vor der neuen realen durchsichtigen Welt der Speicherung und Verwertung von Daten.

Mehr zum Thema

Ein stilisierter Totenkopf und ein Bildschir, der ein berühren-verboten-Schild zeigt. 46 min
Bildrechte: MDR/Stefan Schwarz, Max Schörm
Ein stilisierter Totenkopf und ein Bildschirm, der eine zerbrochene Vase zeigt. 51 min
Bildrechte: MDR/Stefan Schwarz, Max Schörm
51 min

Der Landkreis Anhalt-Bitterfeld hat den Katastrophenfall ausgerufen. Aber gelöst ist dadurch nicht ein einziges IT-Problem. Außerdem: Das BSI kommt und eine IT-Firma ist nach neun Tagen wieder weg.

MDR SACHSEN-ANHALT Do 13.07.2023 00:01Uhr 50:59 min

Audio herunterladen [MP3 | 46,7 MB | 128 kbit/s] Audio herunterladen [MP4 | 93,6 MB | AAC | 256 kbit/s] https://www.mdr.de/mdr-sachsen-anhalt/podcast/you-are-fucked/audio-die-zerbrochene-vase-folge-zwei-100.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Audio
Ein stilisierter Totenkopf und ein Bildschirm, der ein Dokument zeigt. 42 min
Bildrechte: MDR/Stefan Schwarz, Max Schörm
Ein stilisierter Totenkopf und ein Bildschirm, der ein Hufeisen zeigt. 54 min
Bildrechte: MDR/Stefan Schwarz, Max Schörm
54 min

Das BSI kommt noch einmal. Bundeswehrsoldaten sind im Einsatz. Beim Wiederaufbau der IT fallen Fehler der Vergangenheit auf. Und: Marcel Roth bekommt den internen und brisanten BSI-Abschlussbericht.

MDR SACHSEN-ANHALT Do 27.07.2023 00:01Uhr 54:28 min

Audio herunterladen [MP3 | 49,9 MB | 128 kbit/s] Audio herunterladen [MP4 | 101 MB | AAC | 256 kbit/s] https://www.mdr.de/mdr-sachsen-anhalt/podcast/you-are-fucked/audio-die-cyberkavallerie-folge-vier-100.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Audio
Ein stilisierter Totenkopf und ein Bildschirm, der ein Auge zeigt. 51 min
Bildrechte: MDR/Stefan Schwarz, Max Schörm
Ein stilisierter Totenkopf und ein Bildschirm, der ein Schaf zeigt. 55 min
Bildrechte: MDR/Stefan Schwarz, Max Schörm