Abo
  • Services:
Anzeige
Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies.
Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies. (Bild: Wilfredor)

Article 29: Nutzer sollen Device Fingerprinting zustimmen können

Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies.
Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies. (Bild: Wilfredor)

Device Fingerprinting im Browser soll nicht mehr ohne Wissen des Anwenders geschehen dürfen. Der Informationssammlung sollen Nutzer ebenso zustimmen müssen, wie es bei Cookies der Fall ist. Das empfiehlt die EU-Arbeitsgruppe Article 29.

Anzeige

Künftig sollen Anwender über Device Fingerprinting durch Online-Dienste informiert und nach einer Zustimmung gefragt werden. Für die bislang versteckte Datenerhebung sollen die gleichen Regeln gelten wie für Cookies. Das schlägt die EU-Arbeitsgruppe Article 29 vor. Device Fingerprinting wird seit mehreren Jahren als Alternative zu Cookies eingesetzt. Damit wollten Online-Dienste zunehmend die für Cookies erforderliche Zustimmung der Nutzer umgehen, schreibt Article 29 in ihrem Arbeitspapier.

Der von der Europäischen Union beschlossene Datenschutz im Bereich der elektronischen Kommunikation, insbesondere die Richtlinie 2002/58/EC und die Ergänzung 2009/136/EC verlangen danach, dass Nutzer eine Sammlung und Speicherung von Daten auf ihren Geräten durch Dritte explizit erlauben müssen (Opt-in). Nach Einschätzung der Arbeitsgruppe Article 29 gelten diese Richtlinien auch für das zunehmende Device Fingerprinting.

Versteckte Datensammlung

Denn damit würden verschiedene Informationen eines Nutzers gesammelt, die ihn zusammen eindeutig identifizieren können. Werden beispielsweise IP-Adressen registriert, um einen Benutzer über verschiedene Webseiten und einen längeren Zeitraum zu verfolgen, müssten dabei die Regeln des europäischen Datenschutzes gelten. Diese sogenannte Silent Tracking geschehe nicht nur in Webbrowsern auf herkömmlichen PCs, sondern auch in einer Vielzahl von Applikationen, auf mobilen Geräten, Smart-TVs, Spielekonsolen, E-Book-Readern, in Entertainment-Systemen in Autos oder in der Heimautomation, so die Befürchtung der Arbeitsgruppe.

Im Gegensatz zu herkömmlichen Cookies sei der Datenschutz durch Device Fingerprinting noch mehr gefährdet. Denn die gesammelten Informationen könnten über eine einzige Webseite hinaus mit anderen geteilt werden. Auch die erweiterten APIs, etwa von Javascript in einem Webbrowser, könnten inzwischen weitaus mehr Informationen über das System eines Nutzers sammeln und somit eine eindeutige Identifizierung ermöglichen.

Nur wenige Ausnahmen

Selbst in den Fällen, in denen Device Fingerprinting dazu benutzt werde, um dem Nutzer bei der wiederholten Nutzung eines gewünschten Dienstes zu identifizieren und ihm damit den Zugang zu erleichtern, müsse der Anwender der Informationssammlung zustimmen, so die Arbeitsgruppe. Die Betreiber solcher Dienste müssten darüber hinaus gewährleisten, dass solche Informationen nicht an Dritte weitergegeben werden. Lediglich wenn Webseiten die technischen Kapazitäten eines Geräts überprüften, etwa um die Bildschirmauflösung anzupassen, müsse der Anwender nicht zustimmen. Aber auch dann dürften diese Daten nicht ohne Zustimmung an Dritte weitergegeben werden.

Die von der Arbeitsgruppe empfohlenen Vorschläge müssen zunächst vom EU-Parlament abgesegnet werden. Als Richtlinien gelten sie dann aber nicht automatisch in den EU-Ländern, sondern müssen erst dort beschlossen werden. Die Arbeitsgruppe Article 29 setzt sich aus Datenschutzbeauftragen der einzelnen EU-Mitgliedsländern, dem Datenschutzbeauftragten der EU sowie den Mitgliedern der Europäischen Kommission zusammen.

Das Grundprinzip zum Fingerprinting wurde 2010 von der Electronic Frontier Foundation gezeigt und 2012 von den Entwicklern Keaton Mowery und Hovav Shacham an der Universität von San Diego in Kalifornien weiterentwickelt. Ihr Verfahren nutzt das Canvas-API von HTML5, um aus Profildaten ein Bild zu erstellen. Der russische Programmierer Valentin Vasilyev hat einen entsprechenden Javascript-Beispielcode auf Github veröffentlicht.


eye home zur Startseite
cyzzie 01. Dez 2014

warum glauben eigentlich immer, dass nur werbetreibende das nutzen, fingerprinting wird...

Zwangsangemeldet 30. Nov 2014

Diese beziehen sich auf die standardmäßig ausgeschaltete Funktion "Ghostrank", wohl eine...

nille02 30. Nov 2014

Mach JS nur Situationsbedingt an. Bei Flash sieht es nicht anders aus.

Zwangsangemeldet 29. Nov 2014

Getrackt wirst Du doch trotzdem, nur halt nicht mit Cookie, sondern mit Browser...

Niantic 29. Nov 2014

Wenn dann auch fp quasi verboten wird, woran sich ja doch keiner haelt werden identifier...



Anzeige

Stellenmarkt
  1. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  2. MediFox GmbH, Hildesheim
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Loh Services GmbH & Co. KG, Monheim am Rhein


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Milliarden-Übernahme

    Google kauft Smartphone-Geschäft von HTC

  2. MPEG

    H.265-Nachfolger kann 30 bis 60 Prozent Verbesserung bringen

  3. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  4. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  5. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  6. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  7. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  8. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  9. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  10. Itchy Nose

    Die Nasensteuerung fürs Smartphone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Awwwww!

    Eheran | 07:03

  2. Re: Beweise?

    jones1024 | 06:51

  3. Re: AI gibt es nicht.

    wlorenz65 | 06:46

  4. Re: Und mit welcher Hardware? Connect Box Kacke 2?

    Pixelfeuer | 06:44

  5. Re: mehr als 400 Euro

    sg-1 | 06:41


  1. 07:10

  2. 07:00

  3. 18:10

  4. 17:45

  5. 17:17

  6. 16:47

  7. 16:32

  8. 16:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel