Über Plugpass

Das Problem, das wir lösen

Im Jahr 2026 installieren Millionen von Menschen KI-Plugins und Browser-Extensions, ohne zu wissen, wer sie entwickelt hat oder was mit ihren Daten passiert. Eine Chrome-Extension kann Zugriff auf „alle Websites" anfordern – das bedeutet, sie kann alles lesen, was du tippst, jede Seite sehen, die du besuchst, und sensible Daten auf beliebige Server ausleiten. Das einzige Signal, das Nutzer erhalten, ist ein Berechtigungs-Popup, das die meisten Menschen ungelesen wegklicken.

Was wir tun

Plugpass steht für AI Plugin Security & Trust. Wir scannen automatisch Plugins aus dem Chrome Web Store, Firefox Add-ons, dem GPT Plugin Store und dem VS Code Marketplace. Für jedes Plugin:

• Analysieren und erklären wir jede deklarierte Berechtigung in verständlicher Sprache
• Nutzen wir KI, um die Datenschutzerklärung zu analysieren und Lücken zum tatsächlichen Verhalten zu finden
• Verifizieren wir die Entwickler-Identität, soweit möglich
• Berechnen wir einen Risiko-Score (0–100) aus 5 gewichteten Dimensionen
• Schlagen wir sicherere Alternativen vor, wenn das Risiko hoch ist

Unsere Score-Methodik

Der Plugpass Risiko-Score ist eine gewichtete Kombination aus fünf Dimensionen:

Score-Einspruch

Plugin-Entwickler, die einen Risiko-Score für falsch halten, können Einspruch einlegen. Wir prüfen alle Einsprüche innerhalb von 5 Werktagen. Wird der Score korrigiert, sind sowohl der ursprüngliche als auch der korrigierte Score öffentlich einsehbar – inklusive Begründung.

Einspruch einlegen per E-Mail an appeal@plugpass.de – mit Plugin-Name, Store-ID und einer detaillierten Erklärung mit Belegen.

Rechtlicher Hinweis

Alle Risikobewertungen auf Plugpass sind KI-gestützte Schätzungen auf Basis öffentlich verfügbarer Informationen. Sie stellen unsere Analyse und Meinung dar, nicht rechtliche Beratung. Scores können Fehler enthalten. Wir übernehmen keine Haftung für Entscheidungen, die auf Basis von Plugpass-Risiko-Scores getroffen werden.