Mozilla löscht umstrittenes Add-On „Web of Trust“

Die Mozilla Foundation hat das umstrittene Add-on „Web of Trust“ (WOT) für seinen populären Browser Firefox von der Website entfernt. Zuvor hatte die „Frankfurter Allgemeine Zeitung“ (Freitagsausgabe) Mozilla mit der Frage konfrontiert, warum WOT noch immer verfügbar sei, obwohl mehrere Berichte des NDR erhebliche Datenschutzlücken aufgedeckt hätten. Am Donnerstag teilte die Mozilla-Stiftung der F.A.Z. mit: „Mozilla entfernt Browser-Erweiterungen, wenn wir feststellen, dass Erweiterungen unsere Richtlinien für Add-ons verletzen. Wir haben Beschwerden über `Web of Trust` erhalten, die damit zusammenhängen, wie transparent das Add-on arbeitet.“

Man habe schließlich entschieden, „dass das Add-on diese Richtlinien verletzt“. Deshalb sei es aus der Download-Kollektion entfernt worden, „bis der Hersteller diese Dinge korrigiert“. Der Bann gelte für alle Add-on-Kollektionen weltweit. Bis zur Sperrung am Donnerstagnachmittag wurde das Add-on laut Angaben von Mozilla dort mehr als 900.000 Mal heruntergeladen. Das Add-on sammelt den NDR-Berichten zufolge im Hintergrund jede Menge Daten und leitet sie an einen Server aus. Der Hersteller, die finnische Firma WOT Services Oy mit Sitz in Helsinki, habe unterdessen eingestanden, dass die auf der Mozilla-Seite bis zuletzt angezeigten Datenschutzbestimmungen veraltet waren, schreibt die Zeitung. Auf Anfrage habe die Firma mitgeteilt, die Datenschutzrichtlinie sei im Juli aktualisiert worden mit der Absicht, sie auf allen Plattformen und Browsern bekannt zu machen, über die das WOT-Add-on bezogen werden kann. „Versehentlich geschah das nicht, wie beabsichtigt, für die Mozilla/Firefox-Version.“ Die neue Version der Datenschutzbestimmungen beschreibt laut F.A.Z. die Datensammlung des Tools genauer als die alte, die vom Dezember 2015 datiert. Unter anderem werde in der neuen explizit erwähnt, dass auch „Ihre IP-Adresse, Ihr Standort (zum Beispiel Frankreich, Kanada etc.), der Typ des Gerätes, genutztes Betriebssystem und Browser“ ermittelt und übertragen werden. „Obwohl die vorherige Version korrekt ist und im Grunde unsere Datensammlung und -verwendung und verwandte Angelegenheiten beschreibt, wollen wir natürlich dieselbe, neue Datenschutzrichtlinie auf allen Plattformen haben“, teilte das Unternehmen der F.A.Z. mit. Man wolle dieses Problem nun beheben. Ungeachtet dessen versichern alle Versionen des Dokumentes, dass Daten vor der Weitergabe an Dritte anonymisiert würden. Die Recherchen des NDR legen im Gegenteil nahe, dass das nicht oder nur unvollständig geschehen ist. (dts)