Anzeige

Anzeige

VERANSTALTUNGEN

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

ACMP Competence Days Stuttgart
18.09.19 - 18.09.19
In simINN Flugsimulator, Stuttgart

SD-WAN im Alltag – sichere Vernetzung mit Peplink
18.09.19 - 18.09.19
In München

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

Anzeige

Anzeige

Newsletter Digital 676429306 700

Wissenschaftlerinnen und Wissenschaftler des Secure Mobile Networking Labs an der TU Darmstadt haben ein System entwickelt, das die unsichtbaren Tracking-Methoden in Newslettern sichtbar macht und die von den Unternehmen genutzten Drittanbieter offenlegt.

Dass man kaum noch im Internet surfen kann, ohne auf Schritt und Tritt verfolgt zu werden, ist vielen mittlerweile bewusst. Personalisierte Werbeanzeigen sind allgegenwärtig. Doch auch beim Lesen von E-Mails schauen Firmen Nutzern nahezu unbemerkt über die Schulter – in vielen Newslettern sind Bilder und personalisierte Links enthalten, die den Firmen verraten, welche Mails geöffnet und welche Links geklickt wurden. Dabei werden die Daten oft über Drittanbieter gesammelt und auf deren Servern verarbeitet.

PrivacyMail – entwickelt am Security Mobile Networking Lab der TU Darmstadt – ermöglicht es, Newsletter auf Tracking- und Profilingmethoden zu testen, ohne seine eigene Mailadresse preiszugeben. PrivacyMail erstellt E-Mail-Adressen, mit denen Nutzerinnen und Nutzer einen Newsletter zur Analyse anmelden können. Das System erhält nun diese Newsletter und analysiert sie automatisiert auf typische Tracking-Methoden. Das Forschungsteam will mit PrivacyMail den Blick auf das Werbe- und Profiling-Ökosystem im Internet verbessern. Je mehr Newsletter analysiert werden, desto bessere Aussagen lassen sich über die Reichweite und Marktmacht einzelner Firmen treffen. Außerdem können die Effekte neuer Regulierungen, wie der Datenschutzgrundverordnung (DSGVO) und der ePrivacy-Richtlinie, evaluiert und Verstöße gegen sie aufgedeckt werden. PrivacyMail kann ein Werkzeug für die Durchsetzung dieser Regulierungen sein, und um Maßnahmen zum Schutz der Privatheit von Nutzenden zu erproben.

Max Maaß, Doktorand am Secure Mobile Networking Lab der TU, ist maßgeblich an der Entwicklung von PrivacyMail beteiligt. Er stellte PrivacyMail am 13. Juni auf dem Annual Privacy Forum in Rom vor, das unter anderem von der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) organisiert wird. Er erklärt: „Die Welt der Werbenetzwerke und Profiling-Firmen agiert meist im Versteckten und lebt davon, dass Nutzerinnen und Nutzer sie nicht bemerken. Mit PrivacyMail.info hoffen wir einen Beitrag leisten zu können, die allgegenwärtige kommerzielle Überwachung unseres Verhaltens sichtbar und transparent zu machen.“

Überprüft wird zum einen, ob beim Öffnen eines Links Drittanbieter kontaktiert werden, bevor die User an die richtige Adresse weitergeleitet werden. Außerdem sind in E-Mails oft Ressourcen wie Bilder enthalten, die dynamisch vom Dienstleister oder von anderen Webseiten nachgeladen werden, so dass sie beim Öffnen der E-Mail verfolgt werden können. Auch das kann PrivacyMail erkennen. Schließlich wird überprüft, ob nach dem Abonnieren des Newsletters Spam-E-Mails auftreten. Das kann ein Zeichen dafür sein, dass Newsletter-Anbieter die E-Mail-Adresse absichtlich oder unabsichtlich an Dritte weitergegeben haben. Die Informationen über die Newsletter und Tracking-Firmen werden auf privacymail.info veröffentlicht und können mit einem Datenschutz-Ampelsystem leicht eingeordnet werden.

Seit zwei Jahren betreibt ein Team aus Forschenden von TU Darmstadt, Universität Bamberg, Universität Hamburg, Universität Kassel, Fachhochschule Münster und Universität Siegen bereits PrivacyScore, einen Webseiten-Scanner, mit dem jeder die Sicherheits- und Datenschutzfunktionen von Webseiten untersuchen kann. Die erstellten Ranglisten sind öffentlich und können nach eigenen Wünschen konfiguriert werden. Die Zielgruppe von PrivacyScore sind grundsätzlich alle Internetnutzer, aber auch Datenschutzbehörden und Aktivistinnen und Aktivisten arbeiten mit den durch gewonnenen Informationen.

www.tu-darmstadt.de

 

GRID LIST
Tb W190 H80 Crop Int Ade5323728496191536c271ac9a7e61a

C-IAM: IDENTITY UND ACCESS MANAGEMENT IM FOKUS

Die C-IAM GmbH stellt auf der diesjährigen it-sa am Stand 10.1-310 mit MY-Camp und…
Tb W190 H80 Crop Int 16807557cb07dc5fe26af1ddbf92596e

Leistungsindex für Arbeitsmanagement

Wrike bietet einen Leistungsindex für Arbeitsmanagement an. Der Index hilft Unternehmen…
Kostenloser Videokonferenz-Service

Lifesize Go: Cloud-Videokonferenzdienst nun auch in deutsch

Lifesize, Anbieter von Videozusammenarbeit- und Meeting-Produktivitätslösungen, gab…
Blockchain Hypecycle

Gartner Hype Cycle für das Blockchain Business 2019

Der aktuelle Hype Cycle for Blockchain Business des Research- und Beratungsunternehmens…
Tb W190 H80 Crop Int 11d4ac19efca98809c677ace0a61f0c5

IBM bringt Quantencomputer nach Deutschland

IBM und die Fraunhofer Gesellschaft wollen die Forschung zu Quantencomputern mit einer…
Tb W190 H80 Crop Int 087a5094fb60ef1a32d830bf9bf4e44e

Digital Shadows: Update von SearchLight

Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement und Threat…