Studie: DRM-Systeme verstoßen gegen Datenschutzgesetze

Weiß DoubleClick, was Sie letzten Sommer gelesen haben?

In einer aktuellen Untersuchung der Canadian Internet Policy and Public Interest Clinic (CIPPIC) der Universität Ottawa konnte nachgewiesen werden, dass weit verbreitete DRM-Systeme (Digital Rights Management) auf ungesetzliche Weise persönliche Daten sammeln. Darüber hinaus werden heimlich Daten an dritte Parteien übertragen.

Artikel veröffentlicht am ,

Kritiker haben wiederholt davor gewarnt, dass DRM-Systeme Nutzer ausspionieren würden. Strenge Datenschutzgesetze sind dabei offenbar kein Hindernis, wie kanadische Forscher belegt haben. Etliche der untersuchten DRM-Systeme "verfolgen das Nutzerverhalten und die Internet-Surf-Gewohnheiten". Die Forscher stellten fest, dass "eBook-Software Nutzerprofile anlegt", indem Daten an DoubleClick übertragen wurden. Von vielen DRM-Systemen würden IP-Adressen gesammelt. Die Hersteller der Systeme würden davon ausgehen, dass "IP-Adressen keine personenbezogenen Daten" seien, was aber nach Aussage des kanadischen Datenschutzbeauftragten falsch sei. Die Anwender der DRM-Systeme würden oft nicht - wie vom Gesetz verlangt - die Nutzung personenbezogener Daten vollständig offen legen.

Stellenmarkt
  1. Embedded Softwareentwickler (m/w/d) für Medizinprodukte
    Ziehm Imaging GmbH, Nürnberg
  2. Quality Engineer* Natural Mainframe
    Software AG, Darmstadt
Detailsuche

Die Forscher untersuchten in einer Laborumgebung das Kommunikationsverhalten der DRM-Systeme mit der größten Verbreitung. Dabei wurden DRM-Systeme für ganz unterschiedliche Medien wie Musik, Filme oder Videospiele einbezogen, darunter Apples iTunes-Software, die DVD Piraten der Karibik und die Software QuickTax von Intuit. Die mit den verschiedenen Medien kommenden DRM-Systeme wurden auf einem Testrechner installiert, der über einen zweiten PC mit dem Internet verbunden war. Der zweite Rechner diente dazu, den Datenverkehr der auf dem ersten Rechner installierten DRM-Systeme zu untersuchen.

Anhand des Datenverkehrs konnten die Forscher zwei Kategorien von DRM-Systemen bilden. Die Kategorie "autonomes DRM" umfasste die DRM-Systeme, die ganz ohne Internetzugang in Betrieb zu nehmen war; in die zweite Kategorie "netzabhängiges DRM" fielen jene DRM-Systeme, die nicht ohne Online-Datenaustausch funktionierten. Problematisch sind vor allem die Systeme in der zweiten Kategorie. Dazu die Forscher: "Alle von uns untersuchten Online-Produkte und -Dienste, die netzabhängiges DRM einsetzen, ließen Kommunikationsverbindungen zu dritten Parteien wie Akamai Technologies und DoubleClick erkennen. [...] Wir waren nicht in der Lage, die Art der ausgetauschten Informationen zu ermitteln."

Doch selbst ohne detaillierte Aufschlüsselung der übertragenen Daten konnten die Forscher sehr bedenkliche Verletzungen der Privatsphäre nachweisen. So benutzt die öffentliche Bibliothek in Ottawa eine Software namens "OverDrive media console", um Hörbücher elektronisch zu verleihen. Die OverDrive media console stellt dann vom Rechner der Ausleihenden eine Online-Verbindung zu DoubleClick her. "Weder die öffentliche Bibliothek von Ottawa noch OverDrive weisen in ihren Datenschutzinformationen auf diese Datenübermittlung hin." Die Schlussfolgerung der Forscher in ihrem Report: "DRM-Technologien werden in der kanadischen Öffentlichkeit und anderswo wegen möglicher Datenschutzprobleme kontrovers diskutiert. Unsere Ergebnisse zeigen, dass die Sorgen berechtigt sind." [von Robert A. Gehring]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


he.he 24. Sep 2007

ditto.

cm 24. Sep 2007

+----------+ |. PLEASE .| |. DO NOT .| |.FEED THE...

worf 23. Sep 2007

Geil, ein Korruptionsanhänger *kopfschüttel*

uhrinstein 22. Sep 2007

Dann kanns mir ja egal sein! Mal im ernst wer hat Lust sich ein komplettes Buch am Pc...

Pirke 22. Sep 2007

ja man, du rockst die scheiße fett, äh, PHAT (natürlisch)



Aktuell auf der Startseite von Golem.de
Responsible Disclosure
Vom Finden und Melden von Sicherheitslücken

Im Auftrag eines ISP hat unser Autor mehrere Sicherheitslücken in einem Cisco-Router gefunden. Hier erklärt er, wie er vorgegangen ist.
Ein Erfahrungsbericht von Marco Wiorek

Responsible Disclosure: Vom Finden und Melden von Sicherheitslücken
Artikel
  1. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

  2. Microsoft: Surface Duo bekommt Android 11
    Microsoft
    Surface Duo bekommt Android 11

    Microsofts erstes Surface Duo bekommt endlich ein Upgrade - Android 12 ist für das ursprünglich 1.550 Euro teure Gerät aber noch nicht drin.

  3. LaTeX: Schreibst du noch oder setzt du schon?
    LaTeX
    Schreibst du noch oder setzt du schon?

    LaTeX lohnt sich nicht für jeden, für manche dafür umso mehr. Warum die Text-Programmiersprache nach 40 Jahren noch so treue Fans hat.
    Eine Anleitung von Uwe Ziegenhagen

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Palit RTX 3080 12GB 1.539€ • Acer Curved Gaming-Monitor 27" 259€ • Corsair 16GB DDR4-4000 111,21€ • MindStar (u.a. 8GB DDR5-4800 89€) • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Edifier Aktivlautsprecher 119€ • 4 Blu-rays für 22€ [Werbung]
    •  /