Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Auch ein vermeintlich anonymer Browser-Verlauf gefährdet die Privatsphäre, wie eine Studie der Universitäten Princeton und Stanford zeigt. Denn durch einen Vergleich des Verlaufs mit den Links in Social-Media-Profilen ist es möglich, jenes des Nutzers und damit diesen selbst zu identifizieren. 

In einem Experiment mit einem eigens entwickelten De-Anonymisierungs-Tool konnten die Forscher so fast drei Viertel der Teilnehmer beim Namen nennen. Solche Tricks könnten beispielsweise auch von Werbefirmen missbraucht werden.

Verräterische Link-Spur

"Es ist bekannt, dass manche Unternehmen wie Google und Facebook Nutzer online verfolgen und ihre Identität kennen", sagt Arvind Narayanan, einer der Studienautoren. Doch wenigstens ist das von vornherein klar. Problematischer ist, dass auch viele andere Unternehmen beispielsweise mittels Cookies das Surfverhalten von Nutzern beobachten. Sie kommen somit an eine Art Browser-Verlauf, der theoretisch anonym sein sollte. Doch selbst falls das zunächst stimmt: Im modernen Web ist diese Anonymität leicht auszuhebeln.

Der Browser-Verlauf jedes Menschen ist einzigartig und enthält verräterische Spuren seiner Identität", erklärt Mitautor Sharad Goel aus Stanford. Die Forscher haben daher Algorithmen entwickelt, um die laut Verlauf besuchten Links mit jenen in den Feeds auf sozialen Netzwerken zu untersuchen. Denn Verlauf und Profil derselben Person sollten die gleichen Vorlieben widerspiegeln. Das erlaubt es die beiden einander zuzuordnen und somit letztlich die Identität des Nutzers hinter einem Browser-Verlauf festzustellen.

Erschreckend treffsicher

Das klingt zwar ein wenig nach der Suche nach einer Profil-Nadel im Facebook- oder Twitter-Heuhaufen, ist aber erschreckend effektiv. Bei einem Experiment haben Freiwillige ihren tatsächlichen Browser-Verlauf bereitgestellt. Sie wurden dann gefragt, ob ein von den Forschern entwickelter Algorithmus ihr Twitter-Profil korrekt ermittelt hat. Von 374 letztlich berücksichtigten Teilnehmern war das bei 72 Prozent der Fall.

Allerdings zeigt eben dieses Experiment auch, dass die automatisierte De-Anonymisierung ihre Grenzen hat. Ein Verlauf muss schon genug Links enthalten, die tatsächlich mit Profilen auf sozialen Medien in Verbindung gebracht werden können. Dennoch ist bedenklich, dass der Ansatz wohl auch Browser-Verläufe, die mit angeblich anonymen Tracking-Cookies gesammelt werden, oft konkreten Personen zuordnen könnte.

Die Studie "De-anonymizing Web Browsing Data with Social Networks" wird Anfang April im Rahmen der World Wide Web Conference 2017 offiziell präsentiert. Sie steht bereits vorab hier zum Download.

pte

GRID LIST
Tb W190 H80 Crop Int 89b869589528c3a925de2b898337be96

Omnitracker Version 11.1.0

Die neue Version 11.1.0 bietet eine Mischung aus neuen Features und zahlreichen…
Tb W190 H80 Crop Int 674d73ccb7181ea925e120545f84d683

Panasonic und Trend Micro entwickeln IT-Sicherheitslösung für Connected Cars

Panasonic und Trend Micro geben die Zusammenarbeit zur gemeinsamen Entwicklung einer…
Tb W190 H80 Crop Int 7e877e51241f566cfeeeb944fd074079

BITMi unterstützt Petition zur Ernennung eines Digitalministers

Bereits in seinem Positionspapier Digitaler Mittelstand 2020 fordert der Bundesverband…
Tb W190 H80 Crop Int Db774af6a378d815ca2da9d789e0b4ba

Byton verkündet Partnerschaft mit Aurora

Byton gab seine Partnerschaft mit Aurora bekannt. Die Partnerschaft unterstützt autonomes…
Tb W190 H80 Crop Int A7549ed974a1f9587ec42bde92b23434

Neuer Beirat der Data Center Group

Gerhard Sundt wurde im Dezember zum neuen Beirat der Data Center Group berufen. Der…
Tb W190 H80 Crop Int Ca6b8476087df15e1d48a51cbd3557d6

NTT Security und ThreatQuotient kooperieren

NTT Security und ThreatQuotient haben eine Kooperation vereinbart, um ihr Angebot rund um…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security