If we can’t fingerprint you, we’ll fingerprint your device

Wenn wir Sie nicht tracken können, tracken wir halt Ihr Gerät

Datenschutzvorschriften, wie die neue DSGVO, könnten den Anstoß dazu geben, dass Tracker nicht mehr die Identität einzelner Personen ausspionieren. Stattdessen könnten sie dazu übergehen, die Geräte dieser Personen zu tracken und zwar mithilfe der sogenannten Fingerprinting-Methode.

Aber: Würde das wirklich einen Unterschied machen? Im ersten Fall sammeln Tracker Daten über Ihr persönliches Verhalten im Netz, im zweiten werden die Aktivitäten Ihres Smartphones oder Computers überwacht. Da heutzutage nahezu jeder Mensch ein eigenes Gerät besitzt, dürfte die Antwort eindeutig ausfallen.

Sprung über die DSGVO-Hürden

Die neue Datenschutz-Grundverordnung (DSGVO) hat das Erheben von persönlichen Daten, beispielsweise Personalausweisnummern oder Informationen zur psychischen oder physischen Identität einer Person, für Unternehmen deutlich verkompliziert. Darüber hinaus räumt die DSGVO Einzelpersonen auch das Recht auf Löschung der Daten ein. Verlangt eine Person das Löschen ihrer persönlichen Daten, muss das Unternehmen dem nachkommen.

Um diese Vorschriften zu umgehen, könnten Tracker und Datenbroker anstelle von Einzelpersonen nun Smartphones und Computer ausspionieren und hierzu eine Reihe technische Kriterien entwickeln. Die Tracking-Ergebnisse sind auch ohne Personalausweisnummern und Klarnamen sehr ähnlich.

Ihr Gerät hat einen einzigartigen Fingerabdruck

Ihr Computer oder Smartphone hat eine Reihe an individuellen Merkmalen, anhand derer es unter Millionen von anderen Geräten leicht identifiziert werden kann. Diese Merkmale lassen sich in drei Hauptkategorien einteilen: Browsererweiterungen (AdBlock), Webseiten-Logins (Facebook) und der technische Fingerabdruck.

Beim Canvas-Fingerprinting kommt beispielsweise unter anderem HTML5 zum Einsatz, die neueste Version der Auszeichnungssprache für Webinhalte, um über den Browser eine 3D-Grafik oder eine Textzeile zu erstellen. Anschließend wird diese Grafik in ein digitales Token konvertiert. Verschiedene Variablen wie Betriebssystem, Browser, Programme und Bildschirmeinstellungen erstellen ein individuelles Porträt Ihres Geräts. Wenn Sie wissen möchten, wie das Porträt Ihres Computers aussieht, können Sie diesen Test machen. So habe ich Folgendes über meinen Arbeitscomputer erfahren:

Adblocker sorgen zwar dafür, dass Sie weniger Werbeanzeigen sehen, können Fingerprinting aber nur begrenzt verhindern. Es wurde ein Porträt meines Computers erstellt, obwohl ich AdBlock, den Adblocker Privacy Badger sowie einen Tracking-Blocker verwende.

Es ist ein Katz- und Mausspiel – und Sie sind die Maus

Derzeit ist noch nicht bekannt, wie oft Fingerprinting-Techniken tatsächlich zum Einsatz kommen. Die Schwierigkeit, Fingerprinting zu erkennen – und zu stoppen – macht die Technik so attraktiv. Anders als bei Malware, vor der Antivirenprogramme warnen, erfahren Anwender beim Fingerprinting höchstwahrscheinlich nicht, dass ihr Computer ausspioniert wird.

Beispielsweise dokumentiert der Privacy Badger der EFF zwar Tracker, gibt aber nicht genau an, welche Techniken die Tracker verwendet haben. Wenn Sie den Tor-Browser Onion nutzen, können Sie HTML5-Fingerprinting über ein angezeigtes Pop-up entweder verbieten oder zulassen.

Auch Firefox bietet Nutzern die Option, die Browsereinstellungen anzupassen, um einen Großteil der Fingerprinting-Versuche abzuwehren.

Früher oder später kommt Bewegung in das Thema

Während viele Unternehmen noch damit beschäftigt sind, ihre Prozesse DSGVO-konform zu gestalten, fehlt genau diese Kontrolle beim Fingerprinting. Laut der Electronic Frontier Foundation dürfte sich dies in Zukunft aus zwei Gründen ändern: Erstens ist die EFF der Meinung, dass die DSGVO diese Art von heimlicher Datenerhebung verhindern soll. Zweitens plant die EU eine Überarbeitung der Datenschutzrichtlinie für die elektronische Kommunikation – gut bekannt als der obligatorisch gewordene Cookie-Hinweis auf Webseiten. Beschränkungen für Fingerprinting könnten der nächste Schritt sein.

Bis dahin kümmern Sie sich einfach ein wenig um Ihre Privatsphäre und die Ihres Geräts. Immerhin geben die technischen Daten und die verwendeten Apps ähnlich viele – und sogar mehr – persönliche Daten preis wie Ihr Fingerabdruck.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.