Studie: DRM-Systeme verstoßen gegen Datenschutzgesetze

Weiß DoubleClick, was Sie letzten Sommer gelesen haben?

In einer aktuellen Untersuchung der Canadian Internet Policy and Public Interest Clinic (CIPPIC) der Universität Ottawa konnte nachgewiesen werden, dass weit verbreitete DRM-Systeme (Digital Rights Management) auf ungesetzliche Weise persönliche Daten sammeln. Darüber hinaus werden heimlich Daten an dritte Parteien übertragen.

Anzeige

Kritiker haben wiederholt davor gewarnt, dass DRM-Systeme Nutzer ausspionieren würden. Strenge Datenschutzgesetze sind dabei offenbar kein Hindernis, wie kanadische Forscher belegt haben. Etliche der untersuchten DRM-Systeme "verfolgen das Nutzerverhalten und die Internet-Surf-Gewohnheiten". Die Forscher stellten fest, dass "eBook-Software Nutzerprofile anlegt", indem Daten an DoubleClick übertragen wurden. Von vielen DRM-Systemen würden IP-Adressen gesammelt. Die Hersteller der Systeme würden davon ausgehen, dass "IP-Adressen keine personenbezogenen Daten" seien, was aber nach Aussage des kanadischen Datenschutzbeauftragten falsch sei. Die Anwender der DRM-Systeme würden oft nicht - wie vom Gesetz verlangt - die Nutzung personenbezogener Daten vollständig offen legen.

Die Forscher untersuchten in einer Laborumgebung das Kommunikationsverhalten der DRM-Systeme mit der größten Verbreitung. Dabei wurden DRM-Systeme für ganz unterschiedliche Medien wie Musik, Filme oder Videospiele einbezogen, darunter Apples iTunes-Software, die DVD Piraten der Karibik und die Software QuickTax von Intuit. Die mit den verschiedenen Medien kommenden DRM-Systeme wurden auf einem Testrechner installiert, der über einen zweiten PC mit dem Internet verbunden war. Der zweite Rechner diente dazu, den Datenverkehr der auf dem ersten Rechner installierten DRM-Systeme zu untersuchen.

Anhand des Datenverkehrs konnten die Forscher zwei Kategorien von DRM-Systemen bilden. Die Kategorie "autonomes DRM" umfasste die DRM-Systeme, die ganz ohne Internetzugang in Betrieb zu nehmen war; in die zweite Kategorie "netzabhängiges DRM" fielen jene DRM-Systeme, die nicht ohne Online-Datenaustausch funktionierten. Problematisch sind vor allem die Systeme in der zweiten Kategorie. Dazu die Forscher: "Alle von uns untersuchten Online-Produkte und -Dienste, die netzabhängiges DRM einsetzen, ließen Kommunikationsverbindungen zu dritten Parteien wie Akamai Technologies und DoubleClick erkennen. [...] Wir waren nicht in der Lage, die Art der ausgetauschten Informationen zu ermitteln."

Doch selbst ohne detaillierte Aufschlüsselung der übertragenen Daten konnten die Forscher sehr bedenkliche Verletzungen der Privatsphäre nachweisen. So benutzt die öffentliche Bibliothek in Ottawa eine Software namens "OverDrive media console", um Hörbücher elektronisch zu verleihen. Die OverDrive media console stellt dann vom Rechner der Ausleihenden eine Online-Verbindung zu DoubleClick her. "Weder die öffentliche Bibliothek von Ottawa noch OverDrive weisen in ihren Datenschutzinformationen auf diese Datenübermittlung hin." Die Schlussfolgerung der Forscher in ihrem Report: "DRM-Technologien werden in der kanadischen Öffentlichkeit und anderswo wegen möglicher Datenschutzprobleme kontrovers diskutiert. Unsere Ergebnisse zeigen, dass die Sorgen berechtigt sind." [von Robert A. Gehring]


he.he 24. Sep 2007

ditto.

cm 24. Sep 2007

+----------+ |. PLEASE .| |. DO NOT .| |.FEED THE...

worf 23. Sep 2007

Geil, ein Korruptionsanhänger *kopfschüttel*

Konservativer... 23. Sep 2007

Wäre dir eine Diktatur wie in Venezuela oder Nordkorea lieber ? Solche Despoten wie...

uhrinstein 22. Sep 2007

Dann kanns mir ja egal sein! Mal im ernst wer hat Lust sich ein komplettes Buch am Pc...

Kommentieren




Anzeige

  1. Inhouse PHP Web-Entwickler (m/w)
    IPO PrämienServices GmbH, Weingarten bei Karlsruhe
  2. SAP Basis Administrator (m/w)
    WSW Software GmbH, Krailling (bei München)
  3. Data Analyst (m/w)
    Mindshare GmbH, Frankfurt
  4. Systemadministrator (m/w) 2nd Level Support
    WIKA Alexander Wiegand SE & Co. KG, Klingenberg bei Aschaffenburg

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Google kann Gewinn nur leicht steigern

  2. Maynard

    Wayland-Shell für den Raspberry Pi

  3. BGH-Urteil

    Typenbezeichnung gehört in eine Werbeanzeige

  4. Startup Uber

    Privater Taxidienst Uberpop verboten

  5. Project Atomic

    Red Hat erarbeitet Host-System für Docker-Container

  6. Getac T800

    Robustes 8-Zoll-Tablet mit Windows

  7. MS-Flugsimulator X

    Flughafen Berlin-Brandenburg eröffnet

  8. Vorratsdatenspeicherung

    Totgesagte speichern länger

  9. Intel

    Broxton LTE erst 2016, Skylake-Produktion noch 2015

  10. Bitcoin-Börse

    Mtgox soll verkauft oder aufgelöst werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

    •  / 
    Zum Artikel