 |
# taz.de -- Online-Werbung: Der Track-App-Nepp |
|
|
|
> Mit sogenannten Supercookies ist es möglich, auch jene PC-Nutzer durchs |
|
> Web zu verfolgen, die sich verstecken wollen. Auf Smartphones ist die |
|
> Gefahr noch größer. |
|
|
 |
Bild: Typisch: Erst krümeln Kekse (engl. Cookies) und dann findet sich in der … |
|
|
|
Werbung, die direkt auf einzelne Nutzer zugeschnitten ist, verbreitet sich |
|
immer mehr; kaum eine Media-Agentur kommt mehr ohne diese Reklameform aus. |
|
Da aber auch immer mehr User nicht wollen, dass die Internet- und |
|
Werbekonzerne sie durch das halbe Web verfolgen, werden auch die Methoden, |
|
Nutzer zu "tracken", immer ausgefeilter. |
|
|
|
Wer beispielsweise die von Online-Angeboten auf den Rechner geschriebenen |
|
Datenkrümel, die sogenannten Cookies, löscht, wähnt sich gegenüber Tracking |
|
sicher. Ebenso fühlen sich jene, die den in vielen Browsern verfügbaren |
|
Privatsphären-Modus einsetzen. Doch leider gilt: Problem erkannt, Problem |
|
noch lange nicht gebannt. |
|
|
|
Forscher der Stanford University und der University of California in |
|
Berkeley [1][haben jüngst demonstriert,] wie das Microsoft-Portal MSN oder |
|
der Videodienst Hulu mit sogenannten Supercookies arbeiten. Das sind |
|
Datenkrümel, die Nutzer (beziehungsweise ihre Browser) eindeutig zuordnen, |
|
aber kaum loszuwerden sind. Werden sie von den Nutzern einmal gelöscht, |
|
tauchen sie beim nächsten Besuch einer Website wieder auf. |
|
|
|
Die Firmen bedienen sich dabei verschiedener Methoden. So werden eindeutige |
|
IDs in sogenannte Flash-Cookies gesteckt. Flash, eine Multimedia-Technik, |
|
mit der Online-Spiele oder Videos von YouTube und Co. im Browser |
|
dargestellt werden, besitzt einen eigenen Speicherbereich auf der |
|
Festplatte, der sich durch die Standardfunktionen im Browser nicht löschen |
|
lässt. Viele Nutzer wissen das nicht und so feiern die |
|
Identifikationsnummern fröhlich Auferstehung. Erst seit kurzem hat |
|
Flash-Hersteller Adobe das Löschen [2][etwas vereinfacht.] |
|
|
|
## Problem Flash |
|
|
|
Nicht nur Flash-Cookies sind das Problem. Die Forscher in Berkeley fanden |
|
heraus, dass Kissmetrics, ein Anbieter von Web-Analysesystemen, seine ID |
|
mittels der neuen HTML5-Technik tief im Browser ablegt. Auch hier gibt es |
|
keinen Schalter, mit dem sich die Datenkrümel löschen ließen - man muss |
|
schon den Zwischenspeicher (Cache) leeren, was unter Umständen auch andere, |
|
liebgewonnene Browser-Daten verschwinden lässt. |
|
|
|
Während man sich auf dem PC mit Mühe und Wissen dem Tracking noch |
|
widersetzen kann, wird das im stetig wachsenden mobilen Internet immer |
|
schwieriger. Jedes moderne Handy und jeder Tablet-Computer, sei es nun ein |
|
Gerät mit Googles Android-Betriebssystem oder Apples iOS, besitzt eine |
|
eigene Identifikationsnummer, die sogenannte UDID (Unique Device |
|
Identifier). |
|
|
|
Diese Zahl, in einem Binärcode abgefasst, ist weltweit eindeutig und kann |
|
von jedem Programm, das man auf den Geräten installiert, gegebenenfalls |
|
ausgelesen werden. So ist es beispielsweise möglich, die Verwendung |
|
mehrerer Apps des gleichen Herstellers zu tracken - vielleicht interessiert |
|
sich Person X für Sportspiele und gleichzeitig für die Software eines |
|
Autoherstellers und eine medizinische App. Oder Entwickler geben die UDID |
|
gleich an Werbetreibende und Mediaagenturen weiter, die in den Anwendungen |
|
Reklame schalten, damit diese kostenlos angeboten werden können. |
|
|
|
## Apple reagiert, wenn auch spät |
|
|
|
So müssen die Apps nicht einmal vom gleichen Hersteller sein, um |
|
nachzuverfolgen, was ein Nutzer so alles auf seinem Handy treibt. |
|
Sogenannte interessensbasierte Werbung wird möglich, die sich an den |
|
Vorlieben des Users ausrichtet oder die Verknüpfung mit Daten aus Umfragen. |
|
Da muss man nicht einmal mehr seinen Namen eingeben: Die Breite der |
|
erfassten Informationen samt der Zuordnung via UDID ist das ultimative |
|
Nutzertracking. |
|
|
|
Da die Weitergabe der UDID bislang kaum gekennzeichnet ist und in der |
|
Standardeinstellung auch nicht vom Nutzer bestätigt werden muss, können |
|
Interessierte fleißig weiter Daten sammeln. Immerhin hat Apple in dieser |
|
Woche gegenüber seinen Entwicklern angekündigt, dass das Auslesen der UDID |
|
in der nächsten Version von iOS offiziell auslaufen soll, die Technik werde |
|
von nun an "abgelehnt". |
|
|
|
Das passiert zunächst nur schrittweise und soll mit der fünften Version |
|
seines Betriebssystems , die im Herbst erscheint - bis dahin haben alle |
|
Entwickler und ihre Werbetreibenden noch genug Zeit, weiter fleißig |
|
Identifikationsnummern zu horten. Auch dürfen sie nach wie vor eigene IDs |
|
auf die Geräte schreiben, die die Nutzer nicht löschen können. |
|
|
|
23 Aug 2011 |
|
|
|
## LINKS |
|
|
 |
[1] http://online.wsj.com/article/SB10001424053111903480904576508382675931492.h… |
|
[2] http://www.theregister.co.uk/2011/05/16/new_flash_player_makes_it_easier_to… |
|
|
|
## AUTOREN |
|
|
|
Ben Schwan |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Überwachung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Flash für mobile Geräte: Groß, schwerfällig und voller Fehler |
|
|
|
Adobe Flash gehört bis heute zu den meist installierten und teilweise auch |
|
meist gehassten Programmen. Jetzt naht das Ende der Software. |
|
|
|
Google und Schnüffelwerbung: "Ich glaub', es trackt" |
|
|
|
Als einziger großer Browser-Anbieter möchte Google nicht am "Do Not |
|
Track"-Konzept teilnehmen. Das soll in den USA das Abschalten von |
|
Schnüffelwerbung erleichtern. |
|
|
|
Betreiber von Socialnetworksecurity.org: "Es fehlt eine Sicherheitskultur" |
|
|
|
Die Plattform Socialnetworksecurity.org deckt gezielt Lücken in sozialen |
|
Netzwerken auf. Im Interview sagen die Macher, worum es ihnen geht - und |
|
was Nutzern drohen kann. |
|
|
|
Wie Handys uns an die Werbung verraten: "Benutzen sie noch ein Klapptelefon?" |
|
|
|
Handys verraten viel beim Surfen: Darunter Modell und eindeutige Nummer, |
|
die UUID. In den USA kriegen Besitzer alter Handys schon gezielt Werbung |
|
für Neue. Das ist nur der Anfang. |
