Web of Trust slabo anonimizirane podatke prodajal naprej
Matej Huš
8. nov 2016 ob 21:56:33
Web of Trust je priljubljena razširitev za brskalnike, ki uporabnikom z animiranim semaforjem prikazuje verodostojnost strani, s čimer jih varuje pred prevarami, zlonamerno kodo in drugo internetno nesnago. Svoje delovanje financirajo s prodajo podatkov o internetnih navadah, ki pa jih seveda poprej anonimizirajo. Toda izkazalo se je, da je anonimizacija pomanjkljiva, zato je še vedno mogoče identificirati posamezne uporabnike.
To so odkrili preiskovalni novinarji nemške hiše NDR. S podrobno analizo jim je uspelo identificirati več kot 50 ljudi, katerih podatke je Web of Trust domnevno anonimiziral in prodal naprej. Uporabnike je bilo mogoče identificirati iz elektronskih naslovov, prijavnih podatkov in drugimi informacijami, ki se občasno prenašajo kot del spletnega naslova. NDR je navedel primer nemškega poslovneža iz Hamburga, o katerem so lahko iz podatkov Web of Trust izvedeli ogromno: kdo in kje mu gradi hišo, fotokopijo osebnega dokumenta, plačilne liste in podobno, ker je imel te dokumente shranjene v oblačni hrambi, ki je omogočala dostop vsakomur s poznavanjem točnega naslova. V drugih primerih so novinarji uspeli odkriti podatke o policijskih preiskavah, različne finančne dokumente in podrobnosti iz zasebnega življenja nekega sodnika.
Nemški informacijski pooblaščenec je zato hudo kritiziral ravnanje Web of Trust. Web of Trust je že izginil iz tržnic razširitev za brskalnike (Chrome, Firefox, Opera), kdor pa ga ima nameščenega, ga bo moral odstraniti ročno. Gre za zelo priljubljeno razširitev, ki so jo uporabniki s spleta prenesli 140-milijonkrat.
V Web of Trust so se že odzvali in zapisali, da jemljejo zasebnost uporabnikov zelo resno in da so zato vse podatke anonimizirali. Žal se je izkazalo, da anonimizacija v vseh primernih ni bila stoodstotno zanesljiva, zato so že izvedli ukrepe, ki bodo to v prihodnje preprečili. Novo, popravljeno verzijo bodo predstavili v najkrajšem času.