Das populäre Browser-Plugin Proxtube verspricht, die GEMA-Sperre bei Youtube-Musikvideos zu umgehen. Bisher wenig bekannt war, dass der kostenlose Service das Surfverhalten seiner Nutzer protokolliert und an Datenhändler verkauft. Schau nach, ob Du es installiert hast und lösch es sofort.

Update: Möglicherweise sendet Proxtube die besuchten Webseiten nur in bestimmten Konfigurationen nach Hause, wo sie dann weiterverkauft werden. Die genaue Analyse läuft noch. Abgesehen davon ist die Nutzung von Proxtube durch die Einigung von Youtube und Gema aber auch nicht mehr notwendig. Die Löschempfehlung bleibt, denn jedes weitere (unnötige) Plugin macht den Browser langsamer und potentiell unsicherer.

Vor zwei Wochen berichtete der NDR, dass u. a. über Browser-Plugins die persönliche Surf-Historie an Dritte gesendet und verkauft wird. Auch der SZ-Journalist Dirk von Gehlen war betroffen. Damals drehte sich die Debatte vor allem um das Browser-Plugin „Web of trust“, das anschließend auch aus dem Plugin-Verzeichnis von Mozilla entfernt wurde. Aber Dirk von Gehlen erklärte schon damals, dieses Plugin gar nicht installiert zu haben.

Mittlerweile hat er das verantwortliche Plugin gefunden: Proxtube verspricht, die GEMA-Sperre bei YouTube zu umgehen, indem der Netzwerk-Verkehr über IP-Adressen aus anderen Staaten geleitet wird, wo es keinen GEMA-YouTube-Rechtsstreit gab. Beworben wird Proxtube so:

Gesperrte YouTube Videos schauen – Hilft beim Umgehen der Videosperren (GEMA & ähnliche) auf YouTube und das völlig legal.

Das brachte fast 300.000 Downloads und Nutzerbewertungen mit vier von fünf Sternen. Der (vermeintlich) kostenlose Service finanziert sich dabei mit der Sammlung und dem Verkauf der Surf-Historien seiner Nutzer. Ohne dass dies den meisten Nutzern bekannt war.

Dirk schreibt:

Die Erweiterung wurde damals von einer Schweizer Firma betrieben und leitete die Daten nach meinen Recherchen an einen Datenhändler weiter, der mit Hilfe der Verläufe Webanalyse betrieb. Denn anders als bei Tracking über Pixel oder Cookies ist ein vollständiger Browserverlauf für Datenhändler natürlich viel spannender. Ihr Kalkül: Niemand, der Cookies löscht, und keine Leerstellen auf Seiten, die man nicht tracken kann. Die Browser-Erweiterung liefert – vergleichbar einem Keylogger – vollständigen Einblick in das Verhalten des Nutzers: Welche Seiten besuchte er vor, welche nach dieser einen Website?

Dirk von Gehlen hat das Plugin jetzt gelöscht. Wenn du das auch installiert hast: Weg damit! Wir haben unseren Text mit Sicherheitshinweisen rund um Browser-Plugins ergänzt.

Grundsätzlich gilt: Wenn dir ein unbekanntes Unternehmen einen kostenlosen Service wie einen VPN-Zugang anbietet, dann solltest Du immer hinterfragen, wie die Kosten denn finanziert werden. Im Zweifelsfall eben mit deinen Daten.