BrowserGate: Whistleblower enthüllen LinkedIn-Spionage

03/04/2026 · Nicolas Mertens

LinkedIn soll seit Jahren ein verstecktes Skript ausführen, das Daten über andere von Ihnen genutzte Anwendungen sammelt. Dies enthüllt ein Bericht, den ein deutscher Nutzerverein soeben veröffentlicht hat. Eine massive Verletzung der Privatsphäre, die sich in eine lange Reihe von Überwachungsmissbräuchen durch große Plattformen einreiht. Dennoch nutzen Millionen Menschen LinkedIn täglich.

Der Fairlinked-Bericht, abrufbar auf browsergate.eu^[1], beschreibt die Methode im Detail. Wenn sich ein Nutzer über einen Chromium-basierten Browser (Chrome, Edge, Brave, Opera) bei LinkedIn anmeldet, läuft im Hintergrund ein kleines JavaScript. Es versucht aggressiv, eine lange Liste von Erweiterungen zu öffnen, um deren Vorhandensein zu prüfen^[2]^[3].

Die Liste der anvisierten Erweiterungen ist alles andere als harmlos: über 6.000 Einträge, darunter Hunderte von Tools, die mit Apollo, Lusha oder ZoomInfo konkurrieren, 510 Stellensuch-Erweiterungen sowie religiöse (muslimische Gebetserinnerungen, liturgische Kalender), medizinische (verschriebene Blaulichtfilter, Tools für neurodivergente Nutzer) und politische Erweiterungen^[4]^[5]^[6]. Es wird keine Einwilligung eingeholt, dem Nutzer werden keinerlei Informationen gegeben. Jahrelang sammelte LinkedIn diese sensiblen Daten, verschlüsselte sie und übermittelte sie an seine Server — und an Drittunternehmen^[7].

Europas „Datenschutz-Verteidiger“? Glänzen durch Abwesenheit

Theoretisch verfügt Europa über die DSGVO, jene berühmte Verordnung, die Bürger vor Missbräuchen durch digitale Konzerne schützen soll. In der Praxis warten wir noch immer darauf, dass sie irgendetwas verhindert. LinkedIn (Microsoft) ist ein amerikanisches Unternehmen. Was tun Europas Datenschutz-Verteidiger?

BrowserGate ist dabei ein Paradebeispiel: die Erhebung sensibler Daten (Religion, Gesundheit, politische Meinungen) ohne jede Einwilligung sowie die Nutzung dieser Daten für Konkurrenzspionage. Wird das ausreichen, um Brüssel aufzurütteln? Oder dient der Digital Services Act (DSA) wirklich nur dazu, Inhalte zu zensieren, die unseren Behörden missfallen?

Ein Jahrzehnt von Überwachungsskandalen

BrowserGate ist der jüngste Fall einer immer länger werdenden Liste. Seit 2010 häufen die Technologieriesen Fälle von Massenüberwachung und Missbrauch von Marktmacht an. Ein Überblick über die bedeutendsten.

Das PRISM-Programm (2007–2013) – die NSA in den Servern der GAFAM

Jeder erinnert sich daran, dass Edward Snowden im Juni 2013 die enge Zusammenarbeit der NSA mit Google, Apple, Microsoft, Facebook und anderen Konzernen enthüllte, die die Überwachung von Nutzern ermöglichte. Über das PRISM-Programm greift die US-Regierung legal auf Ihre Daten bei Google, Microsoft oder Apple zu — mit Verbot, Sie darüber zu informieren. Diese Enthüllungen wurden von Glenn Greenwald im Guardian veröffentlicht^[8] — eine Zeitung, die er später verließ, um The Intercept mitzugründen, das er ebenfalls verließ, um erneut die Zensur in großen Medien anzuprangern^[9].

Projekt „Ghostbusters“ (2013–2019) – Facebook spioniert über Snapchat

Facebook hatte ein Problem: Es konnte Ihre Nachrichten nicht entschlüsseln. Die Lösung? Die Übernahme von Onavo, einem Startup, das ein angeblich schützendes VPN anbot. Im Hintergrund fing Onavo den verschlüsselten Datenverkehr von Snapchat-, YouTube- und Amazon-Nutzern ab und entschlüsselte ihn. Der Fall wurde im März 2024 durch freigegebene Gerichtsdokumente im Rahmen einer Kartellklage gegen Meta aufgedeckt^[10]^[11]^[12].

Pegasus / Forbidden Stories (2019–2021) – die ultimative Spyware

Vielleicht haben Sie auch von der Pegasus-Spyware gehört, die ein Smartphone durch einen einzigen verpassten WhatsApp-Anruf infizieren kann. Eine Software, die gegen Tausende von Journalisten, Anwälten, Menschenrechtsaktivisten und politischen Gegnern verkauft und eingesetzt wurde. Die internationale Untersuchung The Pegasus Project, koordiniert von Forbidden Stories^[13]^[14] im Jahr 2021, enthüllte das weltweite Ausmaß dieses Skandals.

Amazon (2020) – wenn die Plattform ihre eigenen Verkäufer ausspioniert

Amazon spielte ein besonders heimtückisches doppeltes Spiel: Die Plattform spionierte die Verkaufsdaten von Drittanbietern aus, die ihr vertrauten, identifizierte die profitabelsten Produkte und kopierte diese dann, um sie unter dem eigenen Amazon-Basics-Label zu verkaufen — und kannibalisierte so die Verkäufer, die seinen Erfolg erst möglich gemacht hatten. Ein Vertrauensbruch in großem Maßstab, enthüllt vom Wall Street Journal am 23. April 2020^[15]^[16].

Jede dieser Affären offenbarte denselben Mechanismus: eine vertrauenswürdige Plattform, die sich in einen Spion verwandelt. BrowserGate ist deren jüngste Verkörperung.

LinkedIn verteidigt sich (schlecht) – und die Beweise häufen sich

Auf Anfrage bestritt LinkedIn das Erkennen von Erweiterungen nicht. Das Unternehmen beruft sich auf „Sicherheits- und Stabilitätsgründe"^[17]^[18]. Aber warum müsste es wissen, ob ein Nutzer ein Gebets-Tool oder einen Schwangerschafts-Tracker installiert hat? Fairlinked veröffentlichte eine eidesstattliche Erklärung eines leitenden LinkedIn-Managers, der die Existenz des Systems bestätigt^[19]. Der Verein veröffentlichte außerdem ein Video, das das Skript in Aktion zeigt, sowie den vollständigen Spionage-Code von LinkedIn, dessen Vorhandensein von einer unabhängigen Stelle zeitgestempelt wurde^[20].

Ein erstes Gerichtsverfahren wurde bereits vor einem Münchner Gericht eingeleitet^[21]. In Belgien: Wurde die Datenschutzbehörde (APD) informiert? Hat sie eine Untersuchung eingeleitet? Niemand weiß es. Und unsere Medien stellen die Frage bezeichnenderweise nicht.

Omertà in der deutschsprachigen Presse

Bis heute hat kein großes deutschsprachiges Medium auch nur einen Artikel über BrowserGate veröffentlicht. Dabei beansprucht LinkedIn mehr als 6 Millionen Nutzer in Belgien^[22]^[23] und mehr als 35 Millionen in Frankreich^[24]^[25]. Laut verfügbaren Statistiken nutzen rund zwei Drittel von ihnen Chrome oder Edge^[26]^[27], die anfälligen Browser. Sie werden also potenziell bei jedem Besuch ausspioniert.

Dieses Schweigen ist nicht bedeutungslos. Traditionelle Medien und digitale Plattformen scheinen Teil desselben Informationskontroll-Apparats zu sein.

Was also tun? Natürlich die Nutzung großer Plattformen einschränken — auch wenn sie manchmal unvermeidlich sind. Natürlich die verwendeten Browser diversifizieren, damit kein einzelner Zugang zu allen Ihren Informationen hat und ein vollständiges Profil erstellen kann.

Das eigentliche Mittel wäre jedoch ein kollektives Bewusstsein. Zögern Sie also nicht, das Wort zu verbreiten!

Nicolas Mertens, Bürgerjournalist für BAM!

[1] LinkedIn Is Illegally Searching Your Computer

[2] The Attack: How it works | BrowserGate

[3] LinkedIn Has Been Reading Your Browser for Years, and Nobody Noticed

[4] LinkedIn caught spying on users’ browsers

[5] LinkedIn secretly scans for 6,000+ Chrome extensions

[6] LinkedIn Uses Hidden JavaScript to Scan for Over 6,000 Chrome Extensions

[7] Microsoft’s LinkedIn scanning browser extensions without permission

[8] NSA Prism program | The Guardian

[9] My Resignation From The Intercept - Glenn Greenwald

[10] Facebook snooped on users’ Snapchat traffic | TechCrunch