neue Userkennung : Cookies sind out

Canvas fingerprint neues Verfahren unterläuft Do-not-track-apps, angeblich "in Erprobung"
Bei diesem Beitrag handelt es sich um ein Blog aus der Freitag-Community

Bisher konnte man sich durch Löschen der Cookies oder durch Do-Not-Track-Programmen etwas unerkannter durch das Netz zu bewegen.

Die Forscher der amerikanischen Princeton Universität und der Katholische Universität Löwen haben dafür im Mai dieses Jahres die nach dem Internetranglistendienst Alexa 100.000 meistbesuchten Seiten der Welt mit einem präparierten Browser aufgesucht. Dabei fanden sie heraus, dass auf ungefähr 5500 der 100.000 Seiten zum Untersuchungszeitpunkt die „Canvas Fingerprinting“ genannte Technik eingesetzt wurde. Darunter auch deutsche Internetseiten wie t-online.de, das Internetangebot der Deutschen Telekom, „Handelsblatt“, „Stuttgarter Zeitung“ und „Kicker“.

Das schon seit Mai 2012 in Fachkreisen bekannte Canvas Fingerprinting macht sich eine Programmschnittstelle von Internetbrowsern zunutze. Abhängig vom Betriebssystem, den installierten Schriftarten, der Grafikkarte oder des Browsers, werde ein und derselbe Text auf verschiedenen Rechnern unterschiedlich dargestellt, schreiben die Autoren der Studie. Der so innerhalb von Sekundenbruchteilen gewonnene Fingerabdruck könne dann zur Identifizierung von Internetnutzern eingesetzt werden.

In den Erhebungen tauchte besonders häufig der amerikanische Bookmarkingdienst Addthis auf. 95 Prozent der digitalen Fingerabdrücke gingen auf dessen Technik zurück. Gegenüber dem amerkikanischen Internetmedium Prorepublica teilte das Unternehmen mit, dass es nach einem Ersatz für Cookies suche. Im Frühjahr habe Addthis begonnen, mit den Fingerabdrücken zu experimentieren. Die mit der Technik gewonnenen Ergebnisse und Daten seien dabei nur zu Testzwecken und für interne Forschungszwecke eingesetzt worden.

Unter den Fingerabdruck-Testern ist den Daten der Forscher zufolge auch ein deutsches Unternehmen: die Kölner Ligatus GmbH, ein Performance-Vermarkter, der zum Verlag Gruner und Jahr gehört und auch auf FAZ.NET Anzeigen ausliefert. Der Einsatz habe im Rahmen eines „limitierten Testlaufs“ zu reinen Forschungszwecken stattgefunden, teilte das Unternehmen mit: „Die Canvas Fingerprinting Technologie läuft nicht mehr im Ligatus Netzwerk“, ließ sich Klaus Ludemann zitieren, Sprecher der Geschäftsführung des Unternehmens. „Während der Testphase wurden zu keinem Zeitpunkt Nutzerdaten für operative Zwecke gespeichert oder sind in die Optimierung beziehungsweise Auslieferung von Werbung im eingeflossen.“

Um aber auch künftig Canvas Fingerprinting zu entgehen, ist es laut den Forschern indes notwendig, Verschlüsselungstechniken wie den Tor-Browser einzusetzen. Dies sei derzeit die einzige Software, die erfolgreich gegen die Technik schütze, heißt es in der Studie.

leicht geändert aus der FAZ:

http://www.faz.net/aktuell/wirtschaft/netzwirtschaft/cookies-sind-out-nun-kommt-canvas-fingerprinting-zum-tracking-13058759.html

link zur Studie:

https://securehomes.esat.kuleuven.be/~gacar/persistent/the_web_never_forgets.pdf

die Liste der Seiten, die Canvas fingerprinting verwendeten:

https://securehomes.esat.kuleuven.be/~gacar/sticky/index.html

zurück zur Übersicht:

https://www.freitag.de/autoren/alalue/big-brother-is-watching-collecting

08:48 23.07.2014
Dieser Beitrag gibt die Meinung des Autors wieder, nicht notwendigerweise die der Redaktion des Freitag.
Geschrieben von

alalue

In einer Demokratie darf jeder so blöd sein wie er kann
alalue

Kommentare 8