Mozilla löscht weitere datenhungrige Firefox-Add-ons

Mozilla hat im Nachgang zum Firefox-Add-on Web Security weitere Browsererweiterungen gesperrt, da sie heimlich Daten ihrer Nutzer sammeln und an eigene Server übertragen. Einer auf Bugzilla veröffentlichten Liste zufolge sind bis zu 23 Add-ons betroffen – darin ist Web Security des deutschen Anbieters Creative Software Solutions bereits enthalten.

Die dort aufgeführten Erweiterungen sind laut Mozilla-Entwickler Jorge Villalobos nicht mehr im Add-on-Marktplatz für Firefox verfügbar, weil sie mehr Daten sammeln, als für ihren Betrieb benötigt wird. Zudem sollen einige dieser Daten unverschlüsselt übertragen werden. Außer in einer unübersichtlichen Datenschutzerklärung informierten die Erweiterungen auch nicht über die Datensammlung.

Teile des Codes der Erweiterungen seien nicht nur bewusst verschleiert worden, sie ermöglichten es außerdem, Code aus der Ferne auszuführen. Zudem seien Teile des Codes bei einigen Add-ons identisch – trotz unterschiedlicher Anbieter und Funktionen.

Creative Software Solutions ist allerdings nicht nur mit dem Add-on Web Security in der Liste vertreten. Von dem Hamelner Unternehmen stammen auch die jetzt gesperrten Erweiterungen Smarttube, Browser Privacy, die Amazon-Shopping-Hilfe Quick-AMZ und ein Werbeblocker. Zwei weitere Erweiterungen stammen von einem Unternehmen in Berlin, das denselben Geschäftsführer hat wie Creative Software Solutions. Für einige andere Add-ons (Video Downloader, Self Destroying Cookies, Simply Search) ist wiederum ein Unternehmen mit Anschrift auf den Seychellen und russischer E-Mail-Adresse verantwortlich, das jedoch deutschsprachige Websites unterhält.

Add-on-Anbieter räumt Fehler ein

Inzwischen liegt auch eine Stellungnahme von Creative Software Solutions zum Add-On Web Security vor. Darin entschuldigt sich das Unternehmen für die fehlende Verschlüsselung bei der Übertragung von Daten zu seinen Servern. Die Daten selbst, darunter eine User-ID und die URLs der aktuellen und zuvor besuchten Website, würden für den Aufbau eines Reputationsdienstes benötigt, der Nutzer nicht nur vor gefährlichen Websites schützen solle, sondern auch vor Sites, die Nutzer auf gefährliche Seiten weiterleiteten. Diese Daten werden nach Angaben des Unternehmens für maximal 15 Minuten auf einem Server in Deutschland gespeichert und ermöglichten nicht die Identifikation eines Nutzers.

In seiner Erklärung weist Creative Software Solutions darauf hin, dass die genannten Kritikpunkte beseitigt wurden oder in Kürze beseitigt werden. Derzeit sind die fraglichen Add-ons jedoch noch gesperrt. Das gilt auch für die Anbieter-Seite des Unternehmens auf Firefox Add-ons.