Die gemeinnützige Organisation Fairlinked hat kürzlich einen Untersuchungsbericht veröffentlicht und darauf hingewiesen, dass die professionelle Community-Plattform LinkedIn mithilfe von Codes heimlich die Browser-Erweiterungen der Nutzer erkennt und dabei Daten zu über 6.000 Erweiterungen erfasst. Der Bericht sagt, dass dieses Vorgehen dazu führen könnte, dass sensible Informationen von weltweit 405 Millionen Nutzern wie politische Ausrichtung, Gesundheitszustand und Jobsuche-Aktivitäten offengelegt werden.
Überschreitet das Browser-Erkennen die Grenze des Datenschutzes?
Laut der von der Untersuchungseinrichtung Fairlinked erhobenen BrowserGate-„Browser Gate“-Vorwurf, setzt LinkedIn auf seinen Webseiten einen bestimmten JavaScript-Code ein, um ohne eine ausdrückliche Zustimmung der Nutzer die in den Browsern installierten Erweiterungen (Extensions) zu scannen. Diese Scan-Liste umfasst mehr als 6.000 Positionen, darunter Erweiterungen, die religiöse Zugehörigkeit, politische Ausrichtungen und Hilfswerkzeuge für Neurodiversität (Neurodiversity) erkennen können. Der Bericht betont, dass diese gesammelten Daten aufgrund der hohen Verknüpfung der LinkedIn-Konten mit echten Namen, Positionen und Arbeitgeberinformationen der Nutzer besonders genau einer konkreten Person zugeordnet werden können. Außerdem wird dem Unternehmen vorgeworfen, Software-Tools von über 200 Wettbewerbern zu erkennen, darunter Salesforce, HubSpot und ZoomInfo, um die Service-Abhängigkeit von Unternehmensnutzern auszulesen. Dadurch entstehe der Verdacht auf unfairen Wettbewerb und wirtschaftliche Spionage.
Wie erklärt LinkedIn das Erkennungsverfahren?
In Reaktion auf die oben genannten Vorwürfe erklärte LinkedIn, jegliches Fehlverhalten entschieden zu bestreiten, und klärte auf, dass die Erkennungstechnologie nur der Wahrung der Plattform-Integrität diene. LinkedIn sagt, dass bestimmte Browser-Erweiterungen Bilder oder Codes in Webseiten einfügen, was zu Verstößen gegen die Nutzungsbedingungen führen könnte, etwa durch automatisches Daten-Scraping (Data Scraping), und sogar die Stabilität des Website-Betriebs beeinträchtigen kann. Die Plattform betont, dass das Erkennen erreicht wird, indem geprüft wird, ob statische Ressourcen-URLs vorhanden sind. Ziel sei es, diejenigen Erweiterungen zu identifizieren, die gegen Regeln verstoßen, und die Technologie zu verbessern, und nicht dazu, sensible personenbezogene Informationen von Mitgliedern abzuleiten oder zu sammeln. LinkedIn erklärt, dass die betreffenden, die den Vorwurf erhebeten Konten aufgrund des massenhaften Abgreifens von Daten eingeschränkt wurden; der damit verbundene Streit sei in einem Verfahren vor deutschen Gerichten bereits abgewiesen worden, weil die Vorwürfe keine Tatsachengrundlage hätten.
Datenweitergabe über Dritte an israelische Netz-Operations-Einheiten
Ein weiterer im Bericht beachteter Schwerpunkt ist der Datenfluss der von LinkedIn gesammelten Informationen. Die Untersuchung zeigt, dass die entsprechenden Daten an das Cybersicherheitsunternehmen HUMAN Security (früher White Ops) weitergegeben werden. Dieses Unternehmen fusionierte 2022 mit dem israelischen Unternehmen PerimeterX. Das Gründerteam von PerimeterX umfasst mehrere ehemalige Offiziere, die zuvor in der israelischen Verteidigungsstreitkräfte (IDF) in der Cyber-Operations-Einheit 8200 (Unit 8200) gedient hatten.
Obwohl HUMAN Security sich mit seiner Hauptaufgabe auf die Erkennung digitaler Betrugsversuche und nicht autorisierten Zugriffs konzentriert, führen die umfangreiche militärische Nachrichtendienst-Erfahrung sowie die Datenweitergabe-Beziehungen dazu, dass die Datensicherheits- und Souveränitätsfrage von Nutzerdaten erneut streng unter die Lupe genommen wird – insbesondere, ob bei grenzüberschreitender Datenübertragung die Standards der EU-DSGVO („Allgemeine Datenschutzbestimmungen“) für die Verarbeitung sensibler Informationen eingehalten werden.
Mögliche Auswirkungen der Offenlegung von Nutzerdaten auf den Arbeitsmarkt
Unter den über 6.000 erkannten Erweiterungen nennt der Bericht insbesondere 509 Tools zur Unterstützung bei der Jobsuche. Solche Tools werden typischerweise von professionellen Personen genutzt, die nach einer neuen beruflichen Chance suchen. Wenn LinkedIn diese Daten bündelt und mit weiteren Informationen verknüpft, könnte dies dazu führen, dass die Absicht der Nutzer, den Arbeitsplatz zu wechseln, offengelegt wird, ohne dass die derzeitigen Arbeitgeber der Nutzer davon wissen. Obwohl LinkedIn erklärt, diese Daten nicht zu verwenden, um sensible Informationen der Mitglieder abzuleiten, sind Datenschutz-Initiativen der Ansicht, dass dieses „Background-Scanning“-Modell bereits eine übermäßige Überwachung des digitalen Verhaltens der Nutzer darstellt.
Angesichts der zunehmenden digitalen Datenschutzsensibilität werden Plattformbetreiber, wenn sie die Grenze zwischen „Abwehr bösartiger Datenerfassung“ und „Respektierung des Privatsphäre-Raums der Nutzer“ ziehen, vor noch strengeren gesetzlichen Prüfungen und einer Überwachung durch die öffentliche Meinung gestellt werden.
Der Artikel „LinkedIn wird beschuldigt, heimlich Browser zu scannen – 400 Millionen Nutzer: Privatsphäre-Daten drohen auszufallen“ erschien zum ersten Mal in Chain News ABMedia.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
