Lehren aus der »Web of Trust«-Erleuchtung: »Stiftung Softwaretest« – Verbraucherschutz durch umfassende Software-Reviews

Integrieren ließe sich eine solche Lösung in die auf europäischer Ebene eingebrachte Idee eines Audits von Open Source Software. Im Unions Budget 2015 (.pdf, 40 MB) waren unter »Kapitel 26 03 - Dienste für öffentliche Verwaltungen, Unternehmen und Bürger« eine Millionen Euro für das Projekt »Kontrolle über und Qualität von Software-Code — Prüfung freier und quelloffener Software« vorgesehen. Für dieses FOSSA (»EU-Free and Open Source Software Auditing«) getaufte Pilotprojekt wurden in einer Umfrage zwei Kandidaten ermittelt: KeePass und der Apache Webserver sollten auditiert werden, die Ergebnisse der Überprüfung liegen mittlerweile vor. Vor gut einer Woche hat das Europäische Parlament das Budget erhöht, so dass das Projekt in 2017 fortgeführt werden kann. Die Federführung liegt bei der Generaldirektion Informatik (DGIT) der EU-Kommission. Mit der europäischen Agentur für Netzwerk und Informationssicherheit (ENISA) stünde aber eine Struktur bereit, die eine dauerhafte »Stiftung Softwaretest« auf europäischer Ebene tragen könnte.

Es würde dann nicht nur ein Code-Audit durchgeführt, der Sicherheitslücken finden soll, sondern gleichzeitig würden Werbeversprechen, Nutzungsbedingungen und Datenschutzerklärung mit dem tatsächlichen Verhalten des Programms abgeglichen, und in allgemeinverständlicher Sprache dargestellt.

Im Falle des »Web of Trust«-Add-Ons könnte ein Urteil dann in etwa so lauten: »Wer dieses Add-On installiert, sendet seine persönliche IP-Adresse [Hinweis: Mit Urteil vom 19. Oktober 2016 (Rechtssache C‑582/14) hat der EuGH IP-Adressen zu persönlichen Daten erklärt] und die Internet-Adresse (URL) jeder von ihm besuchten Seite an die Firma »Web of Trust« (WoT). WoT erhält damit eine komplette Liste der von Ihnen besuchten Websites. Da einige Websites persönliche Informationen des Nutzers in den URL einbetten, können so auch ungewollt Ihre persönlichen Daten an WoT übertragen werden

Eine solche Einschätzung könnte denjenigen helfen eine selbstbestimmte Entscheidung zu treffen, denen Nutzungsbedingungen und Datenschutzbestimmungen zu technisch, zu lang, zu umständlich sind, oder die einfach in einer Sprache geschrieben sind, die sie nicht verstehen.

Die CHIP Redaktion sagt:

Das kostenlose Firefox-Add-on WOT will Sie vor unseriösen Webseiten schützen.

Eine Lehre aus WoT ist, dass private, kommerziell betriebene Websites, die Software bewerten, zum Download bereitstellen, und Tipps zu Computer- und Internetthemen geben, oft selbst nicht genau hinschauen. Das WoT-Add-On wurde von verschiedenen Anbietern völlig unkritisch empfohlen, darunter Chip.de (mittlerweile mit Warnhinweis), PC-Magazin (kein Warnhinweis), Computerbild mit Warnhinweis), PC-Welt (mit Warnhinweis) und ZDNet (kein Warnhinweis). Einzig Heise (mittlerweile entfernt, Memento aus dem Google-Cache), wies auf die drohende Surfprotokollierung hin, bevor es cool war.

Screenshot: chip.de-Fazit zur Browser-Erweiterung »Web of Trust«

Auf europäischer Ebene, nicht-kommerziell

Letztendlich überwiegt allerdings der positive Eindruck.

ZDNet-Einschätzung zur WoT-Erweiterung.

Eine zentrale, nicht-kommerzielle Stelle, die nach klaren, offenen und verbindlichen Regeln bewertet, könnte hier größere Sicherheit und Vertrauen schaffen. Da wir gerade dabei sind, uns mit Datenschutzverordnung und Digitalem Binnenmarkt in der Europäischen Union gemeinsame Regeln für das Internet zu schaffen, erscheint ein nationaler Alleingang bei globaler Verfügbarkeit des Internets wenig sinnvoll.  Denjenigen, denen der Schutz ihrer Privatsphäre und ihrer persönlichen Daten wichtig ist könnte so geholfen werden. Alle anderen versorgen auch weiterhin die Marketingindustrie mit frischen Datensätzen. Aber auch das ist eine freie, selbstbestimmte Entscheidung, die es zu respektieren gilt.


Changelog

Anmelden