Abo
  • Services:

Article 29: Nutzer sollen Device Fingerprinting zustimmen können

Device Fingerprinting im Browser soll nicht mehr ohne Wissen des Anwenders geschehen dürfen. Der Informationssammlung sollen Nutzer ebenso zustimmen müssen, wie es bei Cookies der Fall ist. Das empfiehlt die EU-Arbeitsgruppe Article 29.

Artikel veröffentlicht am ,
Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies.
Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies. (Bild: Wilfredor)

Künftig sollen Anwender über Device Fingerprinting durch Online-Dienste informiert und nach einer Zustimmung gefragt werden. Für die bislang versteckte Datenerhebung sollen die gleichen Regeln gelten wie für Cookies. Das schlägt die EU-Arbeitsgruppe Article 29 vor. Device Fingerprinting wird seit mehreren Jahren als Alternative zu Cookies eingesetzt. Damit wollten Online-Dienste zunehmend die für Cookies erforderliche Zustimmung der Nutzer umgehen, schreibt Article 29 in ihrem Arbeitspapier.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ilmenau
  2. Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) gGmbH, Köln

Der von der Europäischen Union beschlossene Datenschutz im Bereich der elektronischen Kommunikation, insbesondere die Richtlinie 2002/58/EC und die Ergänzung 2009/136/EC verlangen danach, dass Nutzer eine Sammlung und Speicherung von Daten auf ihren Geräten durch Dritte explizit erlauben müssen (Opt-in). Nach Einschätzung der Arbeitsgruppe Article 29 gelten diese Richtlinien auch für das zunehmende Device Fingerprinting.

Versteckte Datensammlung

Denn damit würden verschiedene Informationen eines Nutzers gesammelt, die ihn zusammen eindeutig identifizieren können. Werden beispielsweise IP-Adressen registriert, um einen Benutzer über verschiedene Webseiten und einen längeren Zeitraum zu verfolgen, müssten dabei die Regeln des europäischen Datenschutzes gelten. Diese sogenannte Silent Tracking geschehe nicht nur in Webbrowsern auf herkömmlichen PCs, sondern auch in einer Vielzahl von Applikationen, auf mobilen Geräten, Smart-TVs, Spielekonsolen, E-Book-Readern, in Entertainment-Systemen in Autos oder in der Heimautomation, so die Befürchtung der Arbeitsgruppe.

Im Gegensatz zu herkömmlichen Cookies sei der Datenschutz durch Device Fingerprinting noch mehr gefährdet. Denn die gesammelten Informationen könnten über eine einzige Webseite hinaus mit anderen geteilt werden. Auch die erweiterten APIs, etwa von Javascript in einem Webbrowser, könnten inzwischen weitaus mehr Informationen über das System eines Nutzers sammeln und somit eine eindeutige Identifizierung ermöglichen.

Nur wenige Ausnahmen

Selbst in den Fällen, in denen Device Fingerprinting dazu benutzt werde, um dem Nutzer bei der wiederholten Nutzung eines gewünschten Dienstes zu identifizieren und ihm damit den Zugang zu erleichtern, müsse der Anwender der Informationssammlung zustimmen, so die Arbeitsgruppe. Die Betreiber solcher Dienste müssten darüber hinaus gewährleisten, dass solche Informationen nicht an Dritte weitergegeben werden. Lediglich wenn Webseiten die technischen Kapazitäten eines Geräts überprüften, etwa um die Bildschirmauflösung anzupassen, müsse der Anwender nicht zustimmen. Aber auch dann dürften diese Daten nicht ohne Zustimmung an Dritte weitergegeben werden.

Die von der Arbeitsgruppe empfohlenen Vorschläge müssen zunächst vom EU-Parlament abgesegnet werden. Als Richtlinien gelten sie dann aber nicht automatisch in den EU-Ländern, sondern müssen erst dort beschlossen werden. Die Arbeitsgruppe Article 29 setzt sich aus Datenschutzbeauftragen der einzelnen EU-Mitgliedsländern, dem Datenschutzbeauftragten der EU sowie den Mitgliedern der Europäischen Kommission zusammen.

Das Grundprinzip zum Fingerprinting wurde 2010 von der Electronic Frontier Foundation gezeigt und 2012 von den Entwicklern Keaton Mowery und Hovav Shacham an der Universität von San Diego in Kalifornien weiterentwickelt. Ihr Verfahren nutzt das Canvas-API von HTML5, um aus Profildaten ein Bild zu erstellen. Der russische Programmierer Valentin Vasilyev hat einen entsprechenden Javascript-Beispielcode auf Github veröffentlicht.



Anzeige
Hardware-Angebote
  1. ab 225€
  2. 94,90€ + Versand mit Gutschein QVO20
  3. täglich neue Deals bei Alternate.de
  4. 169,90€ + Versand

cyzzie 01. Dez 2014

warum glauben eigentlich immer, dass nur werbetreibende das nutzen, fingerprinting wird...

Zwangsangemeldet 30. Nov 2014

Diese beziehen sich auf die standardmäßig ausgeschaltete Funktion "Ghostrank", wohl eine...

nille02 30. Nov 2014

Mach JS nur Situationsbedingt an. Bei Flash sieht es nicht anders aus.

Zwangsangemeldet 29. Nov 2014

Getrackt wirst Du doch trotzdem, nur halt nicht mit Cookie, sondern mit Browser...

Niantic 29. Nov 2014

Wenn dann auch fp quasi verboten wird, woran sich ja doch keiner haelt werden identifier...


Folgen Sie uns
       


Workers Resources Soviet Republic - Test

Wem Aufbaustrategiespiele wie Anno oder Sim City zu einfach sind, sollte Workers & Resources: Soviet Republic ausprobieren. Das Spiel ist Wirtschaftssimulation und Verkehrsmanager in einem.

Workers Resources Soviet Republic - Test Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

    •  /