Abo
  • Services:
Anzeige
Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies.
Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies. (Bild: Wilfredor)

Article 29: Nutzer sollen Device Fingerprinting zustimmen können

Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies.
Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies. (Bild: Wilfredor)

Device Fingerprinting im Browser soll nicht mehr ohne Wissen des Anwenders geschehen dürfen. Der Informationssammlung sollen Nutzer ebenso zustimmen müssen, wie es bei Cookies der Fall ist. Das empfiehlt die EU-Arbeitsgruppe Article 29.

Anzeige

Künftig sollen Anwender über Device Fingerprinting durch Online-Dienste informiert und nach einer Zustimmung gefragt werden. Für die bislang versteckte Datenerhebung sollen die gleichen Regeln gelten wie für Cookies. Das schlägt die EU-Arbeitsgruppe Article 29 vor. Device Fingerprinting wird seit mehreren Jahren als Alternative zu Cookies eingesetzt. Damit wollten Online-Dienste zunehmend die für Cookies erforderliche Zustimmung der Nutzer umgehen, schreibt Article 29 in ihrem Arbeitspapier.

Der von der Europäischen Union beschlossene Datenschutz im Bereich der elektronischen Kommunikation, insbesondere die Richtlinie 2002/58/EC und die Ergänzung 2009/136/EC verlangen danach, dass Nutzer eine Sammlung und Speicherung von Daten auf ihren Geräten durch Dritte explizit erlauben müssen (Opt-in). Nach Einschätzung der Arbeitsgruppe Article 29 gelten diese Richtlinien auch für das zunehmende Device Fingerprinting.

Versteckte Datensammlung

Denn damit würden verschiedene Informationen eines Nutzers gesammelt, die ihn zusammen eindeutig identifizieren können. Werden beispielsweise IP-Adressen registriert, um einen Benutzer über verschiedene Webseiten und einen längeren Zeitraum zu verfolgen, müssten dabei die Regeln des europäischen Datenschutzes gelten. Diese sogenannte Silent Tracking geschehe nicht nur in Webbrowsern auf herkömmlichen PCs, sondern auch in einer Vielzahl von Applikationen, auf mobilen Geräten, Smart-TVs, Spielekonsolen, E-Book-Readern, in Entertainment-Systemen in Autos oder in der Heimautomation, so die Befürchtung der Arbeitsgruppe.

Im Gegensatz zu herkömmlichen Cookies sei der Datenschutz durch Device Fingerprinting noch mehr gefährdet. Denn die gesammelten Informationen könnten über eine einzige Webseite hinaus mit anderen geteilt werden. Auch die erweiterten APIs, etwa von Javascript in einem Webbrowser, könnten inzwischen weitaus mehr Informationen über das System eines Nutzers sammeln und somit eine eindeutige Identifizierung ermöglichen.

Nur wenige Ausnahmen

Selbst in den Fällen, in denen Device Fingerprinting dazu benutzt werde, um dem Nutzer bei der wiederholten Nutzung eines gewünschten Dienstes zu identifizieren und ihm damit den Zugang zu erleichtern, müsse der Anwender der Informationssammlung zustimmen, so die Arbeitsgruppe. Die Betreiber solcher Dienste müssten darüber hinaus gewährleisten, dass solche Informationen nicht an Dritte weitergegeben werden. Lediglich wenn Webseiten die technischen Kapazitäten eines Geräts überprüften, etwa um die Bildschirmauflösung anzupassen, müsse der Anwender nicht zustimmen. Aber auch dann dürften diese Daten nicht ohne Zustimmung an Dritte weitergegeben werden.

Die von der Arbeitsgruppe empfohlenen Vorschläge müssen zunächst vom EU-Parlament abgesegnet werden. Als Richtlinien gelten sie dann aber nicht automatisch in den EU-Ländern, sondern müssen erst dort beschlossen werden. Die Arbeitsgruppe Article 29 setzt sich aus Datenschutzbeauftragen der einzelnen EU-Mitgliedsländern, dem Datenschutzbeauftragten der EU sowie den Mitgliedern der Europäischen Kommission zusammen.

Das Grundprinzip zum Fingerprinting wurde 2010 von der Electronic Frontier Foundation gezeigt und 2012 von den Entwicklern Keaton Mowery und Hovav Shacham an der Universität von San Diego in Kalifornien weiterentwickelt. Ihr Verfahren nutzt das Canvas-API von HTML5, um aus Profildaten ein Bild zu erstellen. Der russische Programmierer Valentin Vasilyev hat einen entsprechenden Javascript-Beispielcode auf Github veröffentlicht.


eye home zur Startseite
cyzzie 01. Dez 2014

warum glauben eigentlich immer, dass nur werbetreibende das nutzen, fingerprinting wird...

Zwangsangemeldet 30. Nov 2014

Diese beziehen sich auf die standardmäßig ausgeschaltete Funktion "Ghostrank", wohl eine...

nille02 30. Nov 2014

Mach JS nur Situationsbedingt an. Bei Flash sieht es nicht anders aus.

Zwangsangemeldet 29. Nov 2014

Getrackt wirst Du doch trotzdem, nur halt nicht mit Cookie, sondern mit Browser...

Niantic 29. Nov 2014

Wenn dann auch fp quasi verboten wird, woran sich ja doch keiner haelt werden identifier...



Anzeige

Stellenmarkt
  1. Pixelpark Bielefeld GmbH, verschiedene Standorte
  2. Schwarz Dienstleistung KG, Neckarsulm
  3. Vodafone Kabel Deutschland GmbH, Unterföhring bei München
  4. Deutsche Post DHL Group, Bonn


Anzeige
Blu-ray-Angebote
  1. 18,00€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)
  2. (u. a. Die Unfassbaren, Ghostbusters I & II, Jurassic World, Fast & Furious 7 Extended Version)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Delid Die Mate 2

    Prozessoren köpfen leichter gemacht

  2. Rückzieher

    Assange will nun doch nicht in die USA

  3. Oracle

    Critical-Patch-Update schließt 270 Sicherheitslücken

  4. Android 7.0

    Samsung verteilt Nougat-Update für S7-Modelle

  5. Forcepoint

    Carbanak nutzt Google-Dienste für Malware-Hosting

  6. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern

  7. D-Link

    Büro-Switch mit PoE-Passthrough - aber wenig Anschlüssen

  8. Flash und Reader

    Adobe liefert XSS-Lücke als Sicherheitsupdate

  9. GW4 und Mont-Blanc-Projekt

    In Europa entstehen zwei ARM-Supercomputer

  10. Kabelnetz

    Vodafone stellt Bayern auf 1 GBit/s um



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Switch Eltern bekommen totale Kontrolle per App
  2. Nintendo Switch erscheint am 3. März
  3. Nintendo Switch Drei Stunden Mobilnutzung und 32 GByte interner Speicher

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

  1. Re: Wie ist das bei AMD?

    Moe479 | 04:25

  2. Re: Warum dann überhaupt noch den Heatspreader...

    kelzinc | 03:37

  3. Re: Ekelhafte Haltung der anderen Poster hier...

    teenriot* | 03:31

  4. Re: Der Typ ist und bleibt eine Vakuumpumpe

    teenriot* | 03:28

  5. Re: Golem.de emails in den BND Leaks

    teenriot* | 03:27


  1. 18:28

  2. 18:07

  3. 17:51

  4. 16:55

  5. 16:19

  6. 15:57

  7. 15:31

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel