VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Auch ein vermeintlich anonymer Browser-Verlauf gefährdet die Privatsphäre, wie eine Studie der Universitäten Princeton und Stanford zeigt. Denn durch einen Vergleich des Verlaufs mit den Links in Social-Media-Profilen ist es möglich, jenes des Nutzers und damit diesen selbst zu identifizieren. 

In einem Experiment mit einem eigens entwickelten De-Anonymisierungs-Tool konnten die Forscher so fast drei Viertel der Teilnehmer beim Namen nennen. Solche Tricks könnten beispielsweise auch von Werbefirmen missbraucht werden.

Verräterische Link-Spur

"Es ist bekannt, dass manche Unternehmen wie Google und Facebook Nutzer online verfolgen und ihre Identität kennen", sagt Arvind Narayanan, einer der Studienautoren. Doch wenigstens ist das von vornherein klar. Problematischer ist, dass auch viele andere Unternehmen beispielsweise mittels Cookies das Surfverhalten von Nutzern beobachten. Sie kommen somit an eine Art Browser-Verlauf, der theoretisch anonym sein sollte. Doch selbst falls das zunächst stimmt: Im modernen Web ist diese Anonymität leicht auszuhebeln.

Der Browser-Verlauf jedes Menschen ist einzigartig und enthält verräterische Spuren seiner Identität", erklärt Mitautor Sharad Goel aus Stanford. Die Forscher haben daher Algorithmen entwickelt, um die laut Verlauf besuchten Links mit jenen in den Feeds auf sozialen Netzwerken zu untersuchen. Denn Verlauf und Profil derselben Person sollten die gleichen Vorlieben widerspiegeln. Das erlaubt es die beiden einander zuzuordnen und somit letztlich die Identität des Nutzers hinter einem Browser-Verlauf festzustellen.

Erschreckend treffsicher

Das klingt zwar ein wenig nach der Suche nach einer Profil-Nadel im Facebook- oder Twitter-Heuhaufen, ist aber erschreckend effektiv. Bei einem Experiment haben Freiwillige ihren tatsächlichen Browser-Verlauf bereitgestellt. Sie wurden dann gefragt, ob ein von den Forschern entwickelter Algorithmus ihr Twitter-Profil korrekt ermittelt hat. Von 374 letztlich berücksichtigten Teilnehmern war das bei 72 Prozent der Fall.

Allerdings zeigt eben dieses Experiment auch, dass die automatisierte De-Anonymisierung ihre Grenzen hat. Ein Verlauf muss schon genug Links enthalten, die tatsächlich mit Profilen auf sozialen Medien in Verbindung gebracht werden können. Dennoch ist bedenklich, dass der Ansatz wohl auch Browser-Verläufe, die mit angeblich anonymen Tracking-Cookies gesammelt werden, oft konkreten Personen zuordnen könnte.

Die Studie "De-anonymizing Web Browsing Data with Social Networks" wird Anfang April im Rahmen der World Wide Web Conference 2017 offiziell präsentiert. Sie steht bereits vorab hier zum Download.

pte

GRID LIST
Akquisition

NetApp akquiriert StackPointCloud

In Verbindung mit NetApp Cloud Volumes entsteht durch die Akquisition eine…
Brabbler Messenger

Brabbler bringt seinen sicheren Business Messenger auf den Desktop

Die Brabbler AG stellt ihren Business Messenger „ginlo @work“ jetzt auch für Desktop-PCs…
Cyber Security Concept

Forcepoint zeigt wie Risk Adaptive Protection funktioniert

Forcepoint Anbieter von Cyber-Security-Lösungen, präsentiert auf der it-sa 2018 (Halle 9,…
Tb W190 H80 Crop Int Ca03f324a74cb99a1decaa8237e35a74

Highlights der it-sa 2018

Vom 9. bis 11. Oktober 2018 präsentieren rund 700 internationale Aussteller auf der…
Shazam

Apple übernimmt Shazam und macht die App werbefrei

Apple hat heute bekannt gegeben, dass es die Übernahme von Shazam abgeschlossen hat,…
Tb W190 H80 Crop Int 116a7441a6112cca0c47860b794fb291

Wirtschaftsmotor Digitalisierung und lauernde Gefahren

Der Cybersecurity-Experte Stormshield präsentiert auf der it-sa in Nürnberg vom 9. bis…
Smarte News aus der IT-Welt