Die Daten von Mitarbeitern vieler US-Unternehmen sind nur unzureichend geschützt. Das beklagt David Choffnes von der Northeastern University. Viele Unternehmen gäben identifizierbare Infos und Online-Aktivitäten ihrer Mitarbeiter an Dritte wie Microsoft, Google und Facebook weiter, wobei sie eine als "Bossware" bekannte Mitarbeiterüberwachungs-Software verwendeten. Diese nutzen auch europäische Unternehmen, wenn auch nicht im gleichen Umfang wie in den USA, weil die Datenschutzbestimmungen strenger sind.
Bossware wird auf den Computern von Mitarbeitern installiert, um Tastenanschläge, Mausklicks und andere Aktivitäten zu verfolgen. Seit Jahren kritisieren Datenschützer Unternehmen, die diese Technologie einsetzen, doch sie habe sich mittlerweile weitverbreitet, so Computerwissenschaftler Choffnes. Tatsächlich nutzen laut einer Umfrage des Sicherheitssoftware-Anbieters ExpressVPN aus dem Jahr 2025 auf einer der Inseln der British Virgin Islands fast 78 Prozent der US-Arbeitgeber Online-Überwachungs-Tools.
Das Team hat die Nutzung der Bossware-Apps "Apploye", "Deputy", "Desklong", "Hubstaff", "Monitask", "Buddy Punch", "Time Doctor 2", "Vericlock" und "When I Work" untersucht. Die Forscher der Northeastern University erstellten sowohl Arbeitgeber- als auch Arbeitnehmerkonten auf den Desktop- und Mobil-Apps jeder Plattform und nutzten das HTTP-Toolkit, eine Open-Source-Desktopanwendung, mit der Nutzer den Internetverkehr verfolgen und abfangen können, um Daten zu sammeln.
Die Wissenschaftler stellten fest, dass alle neun untersuchten Plattformen die persönlichen Daten der Mitarbeiter, darunter Vor- und Nachnamen, E-Mail-Adressen und den Namen der Unternehmen, für die sie arbeiten, an grosse Technologieunternehmen wie Facebook, Google und Microsoft sowie an mobile Werbeunternehmen wie AppLovin weitergegeben haben.
Alle diese Plattformen gaben zudem die Online-Aktivitäten der Nutzer, darunter IP-Adressen, Geräteinfos und besuchte Webseiten, an mehr als 145 Domains weiter, darunter Facebook, Google, Linkedin und Yandex, ein russisches Suchmaschinenunternehmen ähnlich wie Google. Ein Drittel der untersuchten Plattformen verfüge zudem über Funktionen, um den genauen Standort der Nutzer jederzeit zu verfolgen - selbst wenn die App im Hintergrund laufe. "Die Apps können Sie überall auf der Welt verfolgen", so Choffnes abschliessend.
