LinkedIn scannt heimlich Tausende Browser-Erweiterungen

Ein investigativer Bericht wirft LinkedIn systematische Überwachung vor. Das Karrierenetzwerk soll ohne Einwilligung prüfen, welche Erweiterungen seine über eine Billion Nutzer im Browser installiert haben. Datenschützer sprechen von einem massiven Eingriff in die Privatsphäre – und in Kalifornien laufen bereits die ersten Sammelklagen.

Skandal um verstecktes Scan-Skript

Der aktuelle LinkedIn-Skandal zeigt einmal mehr, wie schnell Unternehmen bei der Datenerfassung rechtliche Grenzen überschreiten können. Dieser kostenlose PDF-Ratgeber hilft Ihnen dabei, Ihr eigenes Unternehmen durch eine rechtssichere Datenschutz-Folgenabschätzung vor massiven Bußgeldern zu schützen. Jetzt kostenlose Muster-DSFA und Checklisten sichern

Auslöser der „BrowserGate“ genannten Affäre ist ein Report des Vereins Fairlinked e.V. Demnach nutzt LinkedIn eine versteckte JavaScript-Datei, die bei jedem Webseiten-Besuch im Hintergrund läuft. Dieses Skript scannt aktiv, welche von über 6.000 spezifischen Chrome-Erweiterungen installiert sind.

Die Intensität der Überwachung ist explodiert: 2024 checkte LinkedIn noch rund 461 Add-ons. Heute sind es mehr als das Dreizehnfache. Technisch versucht das Skript, auf interne Ressourcen der Erweiterungen zuzugreifen. So erstellt die Plattform ein detailliertes Profil der Software-Umgebung – ohne dass der Nutzer es merkt.

Zusätzlich erfasst das System Hardware-Daten wie CPU-Kerne, Arbeitsspeicher und Bildschirmauflösung. Alle Informationen werden verschlüsselt an LinkedIn-Server gesendet und mit dem Nutzerprofil verknüpft.

Vorwurf: LinkedIn spioniert Jobsuche und Konkurrenz aus

Besonders brisant: LinkedIn scannt gezielt nach über 500 Jobsuche-Werkzeugen. Experten warnen: Das Netzwerk könnte so identifizieren, welche Angestellten heimlich den Markt checken. Da LinkedIn Klarnamen und Arbeitgeber kennt, hätte das fatale Folgen für Betroffene.

Auch Tools für neurodivergente Menschen oder solche mit politischem Bezug stehen auf der Liste. Der lauteste Vorwurf aber betrifft Industriespionage. LinkedIn sucht nach über 200 Produkten von Wettbewerbern im Sales- und Recruiting-Bereich, etwa von Apollo oder ZoomInfo.

Kritiker werfen dem Konzern vor, diese Daten zu nutzen, um Kundenlisten der Konkurrenz zu kartieren und Nutzer zu eigenen Produkten zu drängen. Eine präzise Ausspähung der Konkurrenz – direkt über den Browser der Mitglieder.

LinkedIn verteidigt Scans als Bot-Abwehr

Die Reaktion ließ nicht lange auf sich: Anfang der Woche gingen in Nordkalifornien zwei Sammelklagen ein. Die Kläger werfen LinkedIn Verstöße gegen Datenschutz- und Computer-Überwachungsgesetze vor.

LinkedIn weist die Vorwürfe entschieden zurück. Die Klagen seien ein „Kartenhaus auf falschen Behauptungen“. Die Scans seien in der Datenschutzrichtlinie offengelegt und dienten ausschließlich dem Schutz vor automatisiertem Datenklau (Scraping) und der Plattformstabilität. Man leite keine sensiblen Informationen über Mitglieder ab.

Interne Quellen vermuten hinter dem Fairlinked-Report eine Schmutzkampagne. Hintergrund ist ein Rechtsstreit um die gesperrte Erweiterung „Teamfluence“. Ein Münchener Gericht hatte LinkedIns Maßnahmen bereits Anfang des Jahres vorläufig bestätigt.

Daten-Weitergabe an Sicherheitsfirma bestätigt

Der Bericht behauptet zudem, LinkedIn teile die Scan-Daten mit der US-israelischen Sicherheitsfirma HUMAN Security. Dieses Unternehmen ist auf Bot-Erkennung spezialisiert. Verbindungen zu ehemaligen Geheimdienstmitarbeitern sorgen für zusätzliche Beunruhigung.

Unabhängige Sicherheitsexperten haben die technischen Grundlagen des Reports inzwischen weitgehend bestätigt. Das JavaScript-Bundle führt die Scans durch und überträgt die Daten. Unklar bleibt jedoch das wahre Ausmaß der internen Auswertung.

Sicherheitsberater raten nun, die LinkedIn-Nutzung mit sensiblen Erweiterungen kritisch zu hinterfragen. Für Unternehmen stellt sich eine Compliance-Frage: Darf eine externe Webseite unbemerkt das Software-Inventar auf Firmenrechnern auslesen?

Während LinkedIn die Scans als Sicherheitsmaßnahme deklariert, rücken neue gesetzliche Anforderungen wie die EU-KI-Verordnung den Schutz von Nutzerdaten weiter in den Fokus. Dieser kostenlose Umsetzungsleitfaden verschafft Ihnen den nötigen Überblick über die aktuellen Pflichten und Fristen für Ihr Unternehmen. Kostenloses E-Book zum EU AI Act herunterladen

Drohen Millionenstrafen unter der EU-DMA?

Die Aufsichtsbehörden in der EU und den USA könnten nun weitere Untersuchungen einleiten. Im Fokus steht der Verdacht, LinkedIn nutze seine marktbeherrschende Stellung, um Konkurrenzprodukte aufzuspüren – ein potenzieller Verstoß gegen den Digital Markets Act (DMA) der EU.

Die EU-Kommission hat den Schutz vor unlauterem Wettbewerb durch Datenvorteile zur Priorität erklärt. Verstöße können zu Bußgeldern in Milliardenhöhe führen.

Für LinkedIn geht es um sein wichtigstes Kapital: das Vertrauen der professionellen Nutzer. Bestätigt sich der systematische Spionagevorwurf, könnte das eine Abwanderung zu Alternativen beschleunigen. Die laufenden Verfahren in Kalifornien werden als wegweisend für den Umgang mit verdecktem Browser-Fingerprinting in der gesamten Tech-Branche angesehen.

de | boerse | 69132128 |