Die Mozilla Foundation hat auf den Skandal um das Firefox-Add-on „Web of Trust“ reagiert. Man vermutet eine Verletzung der Richtlinien – und wirft das Tool von seiner Seite.

Die Mozilla Foundation hat das umstrittene Add-on „Web of Trust“ (WOT) für seinen populären Browser Firefox von der Website entfernt. Kurz zuvor, am Donnerstagnachmittag, hatte die F.A.Z. Mozilla mit der Frage konfrontiert, warum WOT noch immer verfügbar ist, obwohl mehrere Berichte des NDR erhebliche Datenschutzlücken aufgedeckt hatten.

Stefan Tomik Redakteur in der Politik. F.A.Z.

Am Donerstag teilte die Mozilla-Stiftung der F.A.Z. mit: „Mozilla entfernt Browser-Erweiterungen, wenn wir feststellen, dass Erweiterungen unsere Richtlinien für Add-ons verletzen. Wir haben Beschwerden über ‚Web of Trust‘ erhalten, die damit zusammenhängen, wie transparent das Add-on arbeitet.“ Man habe schließlich entschieden, „dass das Add-on diese Richtlinien verletzt“. Deshalb sei es aus der Download-Kollektion entfernt worden, „bis der Hersteller diese Dinge korrigiert“. Der Bann gilt für alle Add-on-Kollektionen weltweit.

Alte Datenschutzbestimmungen

Die entsprechende Seite ist nun nicht mehr erreichbar. Bis zur Sperrung am Donnerstagnachmittag wurde das Add-on laut Angaben von Mozilla dort mehr als 900.000 Mal heruntergeladen. Es wurde in höchsten Tönen beworben: „Finden Sie heraus, welchen Websites Sie trauen können“, verspricht der Programmierer. Doch das Add-on sammelt im Hintergrund jede Menge Daten und leitet sie an einen Server aus.

Der Hersteller, die finnische Firma WOT Services Oy mit Sitz in Helsinki, hat unterdessen eingestanden, dass die auf der Mozilla-Seite bis zuletzt angezeigten Datenschutzbestimmungen veraltet waren. Auf Anfrage teilte die Firma der F.A.Z. mit, die Datenschutzrichtlinie sei im Juli aktualisiert worden mit der Absicht, sie auf allen Plattformen und Browsern bekannt zu machen, über die das WOT-Add-on bezogen werden kann. „Versehentlich geschah das nicht, wie beabsichtigt, für die Mozilla/Firefox-Version.“

Mehr zum Thema 1/

Die neue Version der Datenschutzbestimmungen, die auf der Website des Unternehmens zu sehen ist, beschreibt die Datensammlung des Tools genauer als die alte, die vom Dezember 2015 datiert. Unter anderem wird in der neuen explizit erwähnt, dass auch „Ihre IP-Adresse, Ihr Standort (zum Beispiel Frankreich, Kanada etc.), der Typ des Gerätes, genutztes Betriebssystem und Browser“ ermittelt und übertragen werden. „Obwohl die vorherige Version korrekt ist und im Grunde unsere Datensammlung und –verwendung und verwandte Angelegenheiten beschreibt, wollen wir natürlich dieselbe, neue Datenschutzrichtlinie auf allen Plattformen haben“, teilte das Unternehmen der F.A.Z. mit. Man wolle dieses Problem nun beheben.

Ungeachtet dessen versichern alle Versionen des Dokumentes, dass Daten vor der Weitergabe an Dritte anonymisiert würden. Die Recherchen des NDR legen im Gegenteil nahe, dass das nicht oder nur unvollständig geschehen ist.