title
MeTacheles

BrowserGate: So scannt LinkedIn offenbar euren Rechner

Sascha Pallenberg

10 min read
BrowserGate: So scannt LinkedIn offenbar euren Rechner

Powered by Ghost

MeTacheles abonnieren und jeden Mittwoch und Sonntag kostenlos erhalten

Ohh, etwas ist schiefgegangen! Um die Registrierung abzuschließen, klicken Sie auf den Bestätigungslink in Ihrem Posteingang.

LinkedIn praesentiert sich als serioeses Business-Netzwerk … doch der Vorwurf hinter BrowserGate ist heftig! Waehrend ihr vermeintlich nur durch euren Feed scrollt, soll im Hintergrund euer Rechner auf installierte Programme und Browser-Erweiterungen gescannt werden … heimlich, ohne Einwilligung und ohne echte Transparenz. Sollte sich das bestaetigen, reden wir nicht ueber einen peinlichen Datenschutzfehler, sondern ueber einen der groessten Datenschutzskandale der vergangenen Jahre.

Auf den Player oder HIER klicken, um zum begleitenden Podcast zu gelangen

Wenn ihr MeTacheles direkt unterstuetzen wollt, dann "chippt" doch einfach den Gegenwert einer Currywurst (gerne auch vegan) in meine Paypal:

Paypal Me

oder meine Wero-Kasse:

Wero

Oder falls ihr sichere, verschluesselte Mail/Drive-Alternativen aus Europa braucht:

Proton-Drive Angebot 👉 https://t.ly/ProtonDrive
Proton-Mail Angebot 👉 https://t.ly/protonme

MeTacheles funktioniert nicht ohne euch und wenn ihr glaubt, dass dieses Format auch in eurem Netzwerk ankommt, dann teilt es doch genau mit diesem.

Ganz wichtig: Den Podcast koennt ihr hier direkt oben im Browser, aber auch auf diversen Plattformen wie u.a.

Apple - Spotify - Youtube - Amazon oder als RSS-Feed

anhoeren und abonnieren. Gerade Apple & Spotify-Abrufe helfen dem Format, denn dort gibt es entsprechende Rankings!

Browsergate ist LinkedIns Suendenfall!

Stellt euch das mal fuer einen Moment ganz in Ruhe vor: Ihr besucht eine Website. Kein dubioses Forum, keine windige Downloadschleuder, kein shady Pop-up-Netzwerk aus den Tiefen des Webs. Sondern LinkedIn. Das Business-Netzwerk. Die Plattform, auf der Menschen mit Klarnamen, Lebenslauf, Arbeitgeber, Karrierepfad und halber beruflicher DNA unterwegs sind.

Und waehrend ihr denkt, ihr scrollt ein bisschen durch euren Feed, schaut nach Jobs oder reagiert auf den naechsten “Ich freue mich sehr, mitteilen zu duerfen”-Post, soll im Hintergrund euer Rechner gescannt werden. Heimlich. Ohne Einwilligung. Ohne transparente Information. Und nicht nur auf irgendeine harmlose Browser-Konfiguration hin, sondern auf installierte Programme und Browser-Erweiterungen. Genau das ist der Kernvorwurf hinter BrowserGate. Und falls sich das in dieser Form bestaetigt, dann reden wir nicht ueber einen Ausrutscher. Dann reden wir ueber einen der heftigsten Datenschutzskandale der letzten Jahre.

LinkedIn Is Illegally Searching Your Computer
Microsoft is running one of the largest corporate espionage operations in modern history. Every time any of LinkedIn’s one billion users visits linkedin.com, hidden code searches their computer for installed software, collects the results, and transmits them to LinkedIn’s servers and to third-party companies including an American-Israeli cybersecurity firm. The user is never asked. Never told. LinkedIn’s privacy policy does not mention it. Because LinkedIn knows each user’s real name, employer, and job title, it is not searching anonymous visitors. It is searching identified people at identified companies. Millions of companies. Every day. All over the world.
BrowserGateBrowserGate, by Fairlinked - Alliance for digital fairness e.V. - fairlinked.eu
LinkedIn kennt nicht bloss irgendein anonymes Device. LinkedIn kennt die Person dahinter

Das eigentlich Gruselige ist nicht der Scan. Es ist der Kontext

Natuerlich erfassen Websites Daten. Browsertyp, Betriebssystem, Bildschirmaufloesung, IP-nahe Informationen, Tracker, Cookies, das uebliche Elend. Alles extrem nervig (wenn man sich nicht schuetzt), aber leider Alltag.

Der Unterschied bei LinkedIn waere jedoch ein fundamentaler.

Denn LinkedIn kennt nicht bloss irgendein anonymes Device. LinkedIn kennt die Person dahinter. Klarnamen. Arbeitgeber. Berufliche Historie. Ausbildung. Standortwechsel. Netzwerke. Interessen. Kontakte. Karriereschritte. Das ist kein x-beliebiger Datensatz. Das ist ein in weiten Teilen identifizierter beruflicher Fingerabdruck.

Wenn eine Plattform mit genau diesem Wissen auch noch nachvollziehen kann, welche Browser-Erweiterungen ihr installiert habt, welche Tools ihr nutzt, ob ihr womöglich nach Jobs sucht, welche Arbeitswerkzeuge in eurem Unternehmen eingesetzt werden oder welche besonders sensiblen Erweiterungen in eurem Browser laufen, dann bekommt die Geschichte eine voellig andere Dimension.

Dann ist das nicht mehr nur “Tracking”. Dann ist das Aufklaerung im industriellen Massstab.

Warum muss eine Business-Plattform wissen, ob ich eine religioese Extension, ein Apotheker-Tool, einen Bild-Downloader oder eine Browser-Erweiterung fuer Jobsuche installiert habe

BrowserGate wirft LinkedIn weit mehr vor als nur neugieriges Mitlesen

Laut der Recherche von BrowserGate soll LinkedIn nicht einfach wahllos technische Daten erfassen, sondern gezielt nach Erweiterungen suchen. Darunter offenbar auch solche, die Rueckschluesse auf Jobsuche, politische Orientierung, religioese Praxis oder Neurodivergenz zulassen koennten. Allein das waere aus europaeischer Perspektive schon ein massiver Vorgang.

Denn sobald wir uns in der Naehe sensibler personenbezogener Daten bewegen, ist der Rechtsrahmen ziemlich eindeutig. Da reicht kein Achselzucken und kein “dient der Sicherheit”. Da braucht es eine glasklare Rechtsgrundlage, Transparenz und in vielen Faellen ausdrueckliche Einwilligung!

Und genau an dieser Stelle wird es richtig uebel: Der Vorwurf lautet nicht nur, dass LinkedIn scannt, sondern dass diese Informationen auch an Dritte weitergereicht werden sollen, unter anderem an Google und Human Security. Letztere Firma tritt selbstbewusst mit dem ueblichen Sicherheitsvokabular auf. Schutz vor Bots. Schutz vor Missbrauch. Schutz vor Fraud. Klingt alles prima...

Nur beantwortet das eben nicht die entscheidende Frage: Warum muss eine Business-Plattform wissen, ob ich eine religioese Extension, ein Apotheker-Tool, einen Bild-Downloader oder eine Browser-Erweiterung fuer Jobsuche installiert habe?

Die Antwort “wegen Serversicherheit” klingt da eher wie ein Reflex als wie eine plausible Erklaerung.

Das riecht nicht nur nach Ueberwachung. Das riecht nach Marktabschottung

Richtig spannend wird die Geschichte an dem Punkt, an dem BrowserGate den Bogen zum Digital Markets Act schlaegt.

Denn LinkedIn wurde in der EU als Gatekeeper eingestuft. Genau fuer solche Plattformen wurde der DMA geschaffen: um zu verhindern, dass dominante Anbieter ihre Machtstellung missbrauchen, Wettbewerber aussperren und ihr Oekosystem nach Belieben abschotten.

Offiziell hat LinkedIn der EU offenbar APIs praesentiert, die als Teil der Compliance herhalten sollten. BrowserGate behauptet jedoch, dass diese Schnittstellen stark eingeschraenkt seien, waehrend eine interne API namens Voyager massiv leistungsfaehiger sei und gegenueber der EU in dieser Bedeutung nicht transparent gemacht worden sein soll.

Die Plattform, die geoeffnet werden soll, scheint gleichzeitig besonders interessiert daran zu sein, wer genau versucht, auf dieser Plattform ein Geschaeftsmodell aufzubauen

Falls das so stimmt, dann waere das nicht bloss ein technisches Detail, sondern der eigentliche Skandal hinter dem Skandal.

Denn dann haetten wir ein Muster, das wir von Big Tech nur zu gut kennen: Nach aussen Regulierung abnicken, nach innen die echte Machtstruktur unberuehrt lassen. Der Regulierer bekommt eine abgespeckte Schauvitrine. Das eigene System laeuft parallel mit ganz anderen Moeglichkeiten weiter.

Und waehrend Drittanbieter angeblich ueber minimale Schnittstellen abgespeist werden, soll LinkedIn laut BrowserGate gleichzeitig tausende Tools identifizieren, darunter auch konkurrierende Produkte fuer Sales, Recruiting und Lead-Generierung.

Mit anderen Worten: Die Plattform, die geoeffnet werden soll, scheint gleichzeitig besonders interessiert daran zu sein, wer genau versucht, auf dieser Plattform ein Geschaeftsmodell aufzubauen.

Das ist nicht einfach nur Datenschutz. Das ist Wettbewerbsrecht mit Benzin uebergossen.

Warum diese Geschichte so explosiv ist

Der eigentliche Hammer an BrowserGate ist nicht nur die Behauptung, dass LinkedIn Browser-Erweiterungen scannt. Der Hammer ist die Kombination aus drei Ebenen:

  • eine Plattform mit extrem detaillierten personenbezogenen Profildaten.
  • moeglicherweise heimliche Einblicke in Software- und Tool-Nutzung.
  • ein Markt, in dem genau diese Informationen wirtschaftlich Gold wert sind.

Denn was kann man mit so etwas anfangen? Man kann sehen, welche Unternehmen welche Tools einsetzen. Man kann erkennen, wer mit Konkurrenzprodukten arbeitet. Man kann Hinweise auf Wechselbereitschaft von Mitarbeitern bekommen. Man kann Muster ueber Branchen, Jobrollen und Organisationen legen. Man kann Drittfirmen fuettern. Man kann sein eigenes Produktportfolio absichern. Man kann Wettbewerber gezielter unter Druck setzen.

Falls sich diese Vorwuerfe belegen lassen, dann reden wir hier nicht ueber eine Plattform, die ein bisschen zu neugierig war. Dann reden wir ueber eine Infrastruktur zur Kartierung von Maerkten, Firmen und Individuen!

Und zwar auf Basis von Daten, von denen viele Nutzer vermutlich nie im Leben gedacht haetten, dass LinkedIn sie im Hintergrund ueberhaupt anfasst.

Die Reaktion von Microsoft macht die Sache nicht besser

Besonders unangenehm wird es immer dann, wenn Konzerne in den Verteidigungsmodus schalten und dabei weniger Aufklaerung als Abwehr betreiben.

Microsoft reagierte nicht etwa mit maximaler Transparenz, sondern mit dem Vorwurf, die Recherche sei eine Schmutzkampagne. Auch das ist ein bekanntes Muster. Nicht die Sache adressieren. Erstmal die Motive derer angreifen, die sie veroeffentlichen.

Chief Executive "Brandloescher" Satya Nadella hat zur Zeit viel zu tun!

Noch unschoener wird es, wenn in diesem Zusammenhang sogar private Adressdaten von Beteiligten an Medien weitergegeben worden sein sollen. Sollte sich auch das bestaetigen, dann waere das eine Eskalation, die fast schon mehr ueber den Zustand eines Unternehmens verraet als jede Pressemitteilung.

Denn wer mit guter Substanz verteidigen kann, braucht solche Methoden nicht.

Warum hoeren wir davon nicht viel mehr?

Das ist vielleicht die spannendste Frage ueberhaupt.

Warum ist diese Geschichte nicht groesser? Warum ist BrowserGate nicht laengst ein Thema, das in jeder Debatte ueber Microsoft, LinkedIn, Plattformregulierung und digitale Souveraenitaet mitlaeuft?

Moeglicherweise, weil LinkedIn noch immer mit einem Imagebonus unterwegs ist, den andere Plattformen laengst verspielt haben. LinkedIn gilt vielen als das “serioese” soziale Netzwerk. Weniger toxisch, weniger laut, mehr Karriere, mehr Business, mehr Nutzwert.

Ein Datenskandal auf LinkedIn ist nicht einfach nur ein weiterer Datenskandal. Er trifft Menschen an einer besonders sensiblen Stelle: ihrer beruflichen Identitaet.

Genau das macht die Sache aber so gefaehrlich... denn das ist inzwischen absoluter Bullshit. Was dort zum Teil, und wohlgemerkt unter Klarnamen, rausgehauen wird... da fuehlen sich QAnon-Foren im Vergleich wie ein fuehrender Lehrstuehl fuer Geisteswissenschaften an!

Aber waehrend wir bei TikTok, Meta oder X sofort in Alarmbereitschaft gehen, wird LinkedIn haeufig noch durchgewunken. Dabei ist gerade die Kombination aus Business-Kontext, Klarnamenkultur und tiefen Profildaten potenziell weit invasiver als vieles, was andere Plattformen zusammenkratzen.

Ein Datenskandal auf LinkedIn ist nicht einfach nur ein weiterer Datenskandal. Er trifft Menschen an einer besonders sensiblen Stelle: ihrer beruflichen Identitaet.

BrowserGate ist auch eine Geschichte ueber digitale Abhaengigkeit

Man kann diese ganze Nummer natuerlich als Einzelphaenomen behandeln. Ein weiterer Plattformskandal. Ein weiterer Fall fuer Gerichte. Ein weiterer Grund, Datenschutzerklaerungen nicht zu glauben.

Aber eigentlich ist es groesser.

BrowserGate zeigt sehr schoen, was passiert, wenn digitale Infrastrukturen so dominant werden, dass sie nicht nur Kommunikationskanal, sondern Kontrollpunkt des beruflichen Lebens sind. Wenn eine Plattform gleichzeitig Sichtbarkeit, Karriere, Recruiting, Leads, Netzwerke und Reputationsraum ist, dann entsteht eine Machtposition, die weit ueber das hinausgeht, was wir frueher unter “soziales Netzwerk” verstanden haben.

Und genau deshalb ist das eben auch eine Geschichte ueber digitale Souveraenitaet.

Denn solange wir diese Plattformen fuer alternativlos halten, koennen sie immer weiter testen, wie weit sie gehen koennen. Ein bisschen mehr Scan hier. Eine etwas dubiose Datennutzung dort. Noch eine API-Fassade fuer Regulierer. Noch eine Sicherheitsbegruendung fuer Dinge, die mit Sicherheit herzlich wenig zu tun haben.

Das Problem ist nicht nur, was eine Plattform heute macht. Das Problem ist, was sie sich morgen noch erlauben kann, wenn niemand ernsthaft dazwischengeht.

Mein Fazit

BrowserGate ist kein kleiner Nebenvorwurf aus der Datenschutzecke. Falls die zentralen Vorwuerfe Substanz haben, dann ist das ein Lehrstueck dafuer, wie Big Tech unter dem Deckmantel von Sicherheit, Plattformschutz und Compliance gleichzeitig Nutzer ausleuchten, Maerkte kartieren und Regulierung umspielen kann.

Noch ist das juristisch nicht durchentschieden. Es laufen Verfahren. Vorwuerfe muessen belegt werden. Unternehmen haben das Recht, sich zu verteidigen. All das ist klar.

Aber genau deshalb muss diese Geschichte jetzt groesser werden.

Weil die Fragen, die hier auf dem Tisch liegen, viel zu ernst sind, um sie als Nischenstreit zwischen LinkedIn und ein paar Tool-Anbietern abzutun.

Warum scannt eine Karriereplattform Browser-Erweiterungen?
Warum werden diese Praktiken nicht klar offengelegt?
Warum braucht es dafuer externe Sicherheitsfirmen und Datenweitergaben?
Warum wird eine interne Macht-API offenbar anders behandelt als die Schnittstellen, die fuer Regulierung und Dritte zaehlen?
Und warum wird das alles nicht mit derselben Wucht diskutiert wie jeder andere Plattformskandal?

Ganz ehrlich: Wer auf LinkedIn unterwegs ist, sollte sich diese Fragen sehr genau stellen.

Denn wenn eine Plattform, der ihr euren Lebenslauf, euer Netzwerk und Teile eurer beruflichen Identitaet anvertraut, im Hintergrund auch noch euren Rechner inspiziert, dann ist das kein Feature.

Dann ist das ein Warnsignal!

Dir hat diese Ausgabe gefallen? Dann teile diese doch mit deinem Netzwerk. MeTacheles ist kostenlos, extrem zeitaufwendig & genau deshalb spiele ich jetzt auch ein wenig Staubsaugervertreter 😎

Zum PodcastApple - Spotify - Amazon oder RSS-Feed

Es sind gerade Microsoft-Wochen im MeTacheles-Podcast... schaut mal hier:

Nadella hat in dem Laden zur Zeit wirklich alle Haende voll zu tun und ich hoffe, dass es da nun mal ein wenig ruhiger wird... es nervt ja auch durchaus andauernd ueber Themen bloggen zu muessen, die einen runterziehen!

Wenn euch ein Newsletter nicht reicht... auch ich kann vortrefflich das Netz "zumuellen". Wobei ich mir genau dies seltenst eingestehe 😎

und ja, MeTacheles spielt die Inhalte dort auch direkt aus. Schaut mal HIER!

Aufs Bild oder HIER klicken, um zu meinem Profil zu gelangen

Alles wird gut!

Sascha

MeTacheles supporten & damit Baeume pflanzen

Ja, es gibt ein Abomodell fuer MeTacheles und ja, 30% der Umsaetze helfen dabei verschieden Baumpflanzprojekte zu unterstuetzen… und verschafft mir mehr Luft, um solche Artikel zu bauen:

Stargate Project Analyse - $500 Mrd fuer die AI-Herrschaft!
Donald Trump, frisch wiedergewaehlter US-Praesident, zieht gleich zu Beginn seiner Amtszeit die ganz grosse Karte: Ein 500-Milliarden-Dollar-Fonds namens „Stargate“. Ziel? Ein landesweites Netzwerk an Rechenzentren fuer kuenstliche Intelligenz aus dem Boden stampfen. Klingt nach Science Fiction, koennte aber die Grundlage fuer Amerikas naechste Tech-Dominanz werden. 💡Aktuelle Ausgaben werden u.a.
MeTachelesSascha Pallenberg
DeepSeek R1 im Faktencheck - AI Hype aus China?!
DeepSeek R1 heisst der neue Hype in der AI-Welt und laesst die Werte der US-Techfirmen an den Boersen abstuerzen. Aber warum eigentlich? Ich erklaere euch in dieser Ausgabe was es damit auf sich hat, warum der Hype und diverse Statements einfach kompletter Quatsch sind, aber auch, warum es sich dabei
MeTachelesSascha Pallenberg
Nachhaltigkeit ist keine Raketenwissenschaft
Weshalb wir die nachhaltige Transformation von Gesellschaft und Industrie nicht verkomplizieren sollten und warum wir bereits alle wichtigen Technologien haben, um uns klimaneutral aufzustellen!
MeTachelesSascha Pallenberg
Bedingungsloses Grundeinkommen - Zukunft oder Utopie?
Warum wir ein bedingungsloses Grundeinkommen brauchen. Ein flammendes Plaedoyer fuer mehr Gerechtigkeit, Sicherheit und Wohlstand fuer alle Gesellschaftsschichten.
MeTachelesSascha Pallenberg

Wenn ihr meint, dass euch dies den Gegenwert eines Kaffees, Kaesekuchens oder ner Currywurst im Monat wert ist, dann koennt ihr entweder » HIER « oder auf den unteren Button klicken und aus den verschiedenen Abo-Modellen waehlen bzw. ihr koenntet ja auch ein Abo verschenken:

Supporter werden

Share

Share

Digital Independence Day - Wie mich der Wechsel ins Fediverse veraendert hat!

Digital Independence Day - Wie mich der Wechsel ins Fediverse veraendert hat!

Previous

MeTacheles kostenlos abonnieren

Jeden Mittwoch und Sonntag!
Newsletter & Podcast rund um Tech, Netzkultur, Mobilitaet und Nachhaltigkeit.
Ohh, etwas ist schiefgegangen! Um die Registrierung abzuschließen, klicken Sie auf den Bestätigungslink in Ihrem Posteingang.