Browser-Erweiterungen sammeln oft sensible Nutzerdaten, auch solche, die nichts mit ihrer Funktion zu tun haben und ohne darüber vollständig aufzuklären: Zu diesem vernichtenden Fazit kommen Forschende des Georgia Institut of Technology in den USA. Ein Team um Juniorprofessor Frank Li und Doktorandin Qinge Xie hatte ein Monitoring-Programm entwickelt, das die Aktivitäten von Browser-Erweiterungen überwachte. Insgesamt überprüften die Wissenschaftler über 100.000 solcher Zusatzprogramme, die im Webstore des Google-Browsers Chrome verfügbar waren.

Browser-Erweiterungen sind kleine Zusatzprogramme, wie Passwort- oder Downloadmanager, die Funktionen von Internetbrowsern für Nutzer vereinfachen. Viele können kostenlos heruntergeladen werden, im Austausch für Daten, die die Nutzer bereitstellen. Wie die neue Studie jetzt zeigt, sind das allerdings nicht nur Daten, die mit dem Betrieb der Erweiterung zusammenhängen. Bei über 200 dieser Programme fanden die Wissenschaftler, dass die Erweiterungen Inhalte aus offenen Fenstern auslasen und direkt auf eigene Server hochluden. Dazu gehörten Kunden- und Bezahldaten, die Nutzende bei Webshops hinterließen, aber auch Social Media Profile, medizinische Daten, Bankdaten oder der Inhalt von E-Mails.

Die Forscher überprüften, ob die Entwickler dieser Erweiterungen in der Beschreibung oder im Appstore über die Praxis der Datensammlung aufklärten, stellten aber fest: Keine der Apps machte ausreichende Angaben. Allerdings: Auf Europa dürften diese Angaben nicht eins zu eins übertragbar sein. Denn die europäische Datenschutz-Rahmenrichtlinie setzt deutlich höhere Erfordernisse, als die Regelungen in den USA. Apps, die ohne Aufklärung private Daten sammeln und auf Webserver außerhalb der EU überspielen, sind nach geltendem Recht in Europa illegal.

ENS/MDR WISSEN