Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Auch ein vermeintlich anonymer Browser-Verlauf gefährdet die Privatsphäre, wie eine Studie der Universitäten Princeton und Stanford zeigt. Denn durch einen Vergleich des Verlaufs mit den Links in Social-Media-Profilen ist es möglich, jenes des Nutzers und damit diesen selbst zu identifizieren. 

In einem Experiment mit einem eigens entwickelten De-Anonymisierungs-Tool konnten die Forscher so fast drei Viertel der Teilnehmer beim Namen nennen. Solche Tricks könnten beispielsweise auch von Werbefirmen missbraucht werden.

Verräterische Link-Spur

"Es ist bekannt, dass manche Unternehmen wie Google und Facebook Nutzer online verfolgen und ihre Identität kennen", sagt Arvind Narayanan, einer der Studienautoren. Doch wenigstens ist das von vornherein klar. Problematischer ist, dass auch viele andere Unternehmen beispielsweise mittels Cookies das Surfverhalten von Nutzern beobachten. Sie kommen somit an eine Art Browser-Verlauf, der theoretisch anonym sein sollte. Doch selbst falls das zunächst stimmt: Im modernen Web ist diese Anonymität leicht auszuhebeln.

Der Browser-Verlauf jedes Menschen ist einzigartig und enthält verräterische Spuren seiner Identität", erklärt Mitautor Sharad Goel aus Stanford. Die Forscher haben daher Algorithmen entwickelt, um die laut Verlauf besuchten Links mit jenen in den Feeds auf sozialen Netzwerken zu untersuchen. Denn Verlauf und Profil derselben Person sollten die gleichen Vorlieben widerspiegeln. Das erlaubt es die beiden einander zuzuordnen und somit letztlich die Identität des Nutzers hinter einem Browser-Verlauf festzustellen.

Erschreckend treffsicher

Das klingt zwar ein wenig nach der Suche nach einer Profil-Nadel im Facebook- oder Twitter-Heuhaufen, ist aber erschreckend effektiv. Bei einem Experiment haben Freiwillige ihren tatsächlichen Browser-Verlauf bereitgestellt. Sie wurden dann gefragt, ob ein von den Forschern entwickelter Algorithmus ihr Twitter-Profil korrekt ermittelt hat. Von 374 letztlich berücksichtigten Teilnehmern war das bei 72 Prozent der Fall.

Allerdings zeigt eben dieses Experiment auch, dass die automatisierte De-Anonymisierung ihre Grenzen hat. Ein Verlauf muss schon genug Links enthalten, die tatsächlich mit Profilen auf sozialen Medien in Verbindung gebracht werden können. Dennoch ist bedenklich, dass der Ansatz wohl auch Browser-Verläufe, die mit angeblich anonymen Tracking-Cookies gesammelt werden, oft konkreten Personen zuordnen könnte.

Die Studie "De-anonymizing Web Browsing Data with Social Networks" wird Anfang April im Rahmen der World Wide Web Conference 2017 offiziell präsentiert. Sie steht bereits vorab hier zum Download.

pte

GRID LIST
Ransomware

Ransomware? Nie gehört

Laut einer aktuellen Umfrage des Branchenverbandes Bitkom wissen nur vier von zehn…
Florian Purnhagen

Neuer Teammanager SAP Analytics bei ARITHNEA

Florian Purnhagen, 38, verstärkt ab sofort den Digital-Business-Experten ARITHNEA als…
Florian Gramse

Avast verstärkt Channel-Team mit neuem Partner Account Manager

Avast verstärkt sein Channel-Team mit dem neuen Partner Account Manager Florian Gramse.…
Handschlag

Genesys schließt Partnerschaft mit globalen Telekommunikationsunternehmen

Genesys kündigt einen neuen, weltweiten Vertriebskanal für Wiederverkäufer von Genesys…
Glasfaser

39000 Haushalte gehen ab heute mit 100 MBit/s ins Netz

Der Vectoring-Ausbau der Telekom geht in den Jahresendspurt. Heute gehen weiter 39000…
Uri Levy

Skybox Security ernennt neuen Vice President of Worldwide Channels

Skybox Security hat heute bekanntgegeben, dass Uri Levy künftig als Vice President of…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security