LinkedIn beschuldigt umfangreicher Browser-Überwachung im "BrowserGate"-Bericht
LinkedIn beschuldigt umfangreicher Browser-Überwachung im "BrowserGate"-Bericht
#Wer sie sind (laut BrowserGate)
BrowserGate beschreibt Fairlinked e.V. als einen Verband, der kommerzielle LinkedIn-Nutzer vertritt, darunter Fachleute, Unternehmen, die auf die Plattform angewiesen sind, und Entwickler, die Tools dafür erstellen.
BrowserGate zufolge handelt es sich bei der Initiative selbst um eine Untersuchung und Kampagne zur Dokumentation dessen, was sie als einen groß angelegten Corporate-Espionage- und Datenschutzskandal bezeichnet. Sie gibt an, dass ihre Ziele sind, die Öffentlichkeit und Regulierungsbehörden zu informieren, Beweise zu sammeln und Mittel für mögliche rechtliche Schritte zu beschaffen.
#Was BrowserGate gefunden haben will
#Angebliche großangelegte persönliche Datenverletzung
BrowserGate berichtet, dass LinkedIn browserbasierte Scans durchführt, die angeblich sensible persönliche Daten über Nutzer enthüllen. Dies umfasst laut ihren Erkenntnissen Indikatoren für religiöse Überzeugungen, politische Meinungen, Behinderungen und Arbeitssuchaktivitäten.
Sie behaupten, dass:
- bestimmte Browser-Erweiterungen auf religiöse Zugehörigkeit hinweisen können (z.B. praktizierende Muslime identifizieren),
- andere politische Orientierung oder Neurodiversität offenbaren könnten,
- und Hunderte von Jobsuch-Tools Nutzer entlarven könnten, die diskret nach einem neuen Arbeitsplatz suchen.
BrowserGate argumentiert, dass diese Art von Daten unter Kategorien fällt, die nach EU-Recht ohne ausdrückliche Zustimmung streng verboten sind, und behauptet, dass LinkedIn weder solche Praktiken offenlegt noch eine Zustimmung einholt.
#Vorwürfe des Corporate Espionage
BrowserTube behauptet weiter, dass LinkedIn die Browser der Nutzer nach Tools durchsucht, die mit seinen eigenen Diensten konkurrieren, und nennt Produkte wie Apollo, Lusha und ZoomInfo.
Dem Bericht zufolge:
- LinkedIn könnte theoretisch identifizieren, welche Unternehmen konkurrierende Tools verwenden,
- dies würde die Mapping von Kundenbeziehungen über Tausende von Unternehmen ermöglichen,
- und solche Daten könnten verwendet worden sein, um Nutzer mit Durchsetzungsmaßnahmen gegen Drittanbieter-Tools anzusprechen.
BrowserGate charakterisiert dies als Extraktion von handelssensiblen Informationen ohne Wissen der Nutzer.
#Vorwürfe der irreführenden EU-Regulierungs-Compliance
BrowserGate kritisiert auch die Antwort von LinkedIn auf seine Bezeichnung als "Gatekeeper" nach dem Digital Markets Act (DMA).
Es berichtet, dass:
- LinkedIn begrenzte externe APIs als Compliance-Maßnahmen den Regulierungsbehörden vorlegte,
- während es angeblich auf einem viel leistungsfähigeren internen System (genannt "Voyager") angewiesen ist, das nicht in der Regulierungsberichterstattung offengelegt wird,
- und dass das Ausmaß der Überwachung von Drittanbieter-Tools im Laufe der Zeit erheblich zugenommen hat.
BrowserGate interpretiert dies als Diskrepanz zwischen formellen Compliance-Behauptungen und tatsächlichem Plattformverhalten.
#Vorwürfe der nicht offengelegten Drittanbieter-Datenweitergabe
Laut BrowserGate integriert LinkedIn mehrere Tracking- und Fingerprinting-Mechanismen, darunter:
- ein unsichtbares Tracking-Element von HUMAN Security,
- interne Fingerprinting-Scripts,
- und zusätzliche Scripts von Google.
Sie behaupten, dass diese Systeme ohne klare Offenlegung arbeiten und verschlüsselte Datenübertragung an externe Parteien beinhalten.
#Warum BrowserGate Unterstützung benötigt
BrowserGate frame das Problem als rechtliche und regulatorische Herausforderung und stellt fest, dass Microsoft, die Muttergesellschaft von LinkedIn, umfangreiche rechtliche Ressourcen hat.
Es behauptet, bereits Beweise zu besitzen, und erklärt, dass zusätzliche öffentliche Unterstützung und Finanzierung notwendig sind, um die Verantwortlichkeit durch rechtliche Kanäle zu verfolgen.
Quelle: BrowserGate Executive Summary