Abo
  • Services:
Anzeige
Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies.
Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies. (Bild: Wilfredor)

Article 29: Nutzer sollen Device Fingerprinting zustimmen können

Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies.
Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies. (Bild: Wilfredor)

Device Fingerprinting im Browser soll nicht mehr ohne Wissen des Anwenders geschehen dürfen. Der Informationssammlung sollen Nutzer ebenso zustimmen müssen, wie es bei Cookies der Fall ist. Das empfiehlt die EU-Arbeitsgruppe Article 29.

Anzeige

Künftig sollen Anwender über Device Fingerprinting durch Online-Dienste informiert und nach einer Zustimmung gefragt werden. Für die bislang versteckte Datenerhebung sollen die gleichen Regeln gelten wie für Cookies. Das schlägt die EU-Arbeitsgruppe Article 29 vor. Device Fingerprinting wird seit mehreren Jahren als Alternative zu Cookies eingesetzt. Damit wollten Online-Dienste zunehmend die für Cookies erforderliche Zustimmung der Nutzer umgehen, schreibt Article 29 in ihrem Arbeitspapier.

Der von der Europäischen Union beschlossene Datenschutz im Bereich der elektronischen Kommunikation, insbesondere die Richtlinie 2002/58/EC und die Ergänzung 2009/136/EC verlangen danach, dass Nutzer eine Sammlung und Speicherung von Daten auf ihren Geräten durch Dritte explizit erlauben müssen (Opt-in). Nach Einschätzung der Arbeitsgruppe Article 29 gelten diese Richtlinien auch für das zunehmende Device Fingerprinting.

Versteckte Datensammlung

Denn damit würden verschiedene Informationen eines Nutzers gesammelt, die ihn zusammen eindeutig identifizieren können. Werden beispielsweise IP-Adressen registriert, um einen Benutzer über verschiedene Webseiten und einen längeren Zeitraum zu verfolgen, müssten dabei die Regeln des europäischen Datenschutzes gelten. Diese sogenannte Silent Tracking geschehe nicht nur in Webbrowsern auf herkömmlichen PCs, sondern auch in einer Vielzahl von Applikationen, auf mobilen Geräten, Smart-TVs, Spielekonsolen, E-Book-Readern, in Entertainment-Systemen in Autos oder in der Heimautomation, so die Befürchtung der Arbeitsgruppe.

Im Gegensatz zu herkömmlichen Cookies sei der Datenschutz durch Device Fingerprinting noch mehr gefährdet. Denn die gesammelten Informationen könnten über eine einzige Webseite hinaus mit anderen geteilt werden. Auch die erweiterten APIs, etwa von Javascript in einem Webbrowser, könnten inzwischen weitaus mehr Informationen über das System eines Nutzers sammeln und somit eine eindeutige Identifizierung ermöglichen.

Nur wenige Ausnahmen

Selbst in den Fällen, in denen Device Fingerprinting dazu benutzt werde, um dem Nutzer bei der wiederholten Nutzung eines gewünschten Dienstes zu identifizieren und ihm damit den Zugang zu erleichtern, müsse der Anwender der Informationssammlung zustimmen, so die Arbeitsgruppe. Die Betreiber solcher Dienste müssten darüber hinaus gewährleisten, dass solche Informationen nicht an Dritte weitergegeben werden. Lediglich wenn Webseiten die technischen Kapazitäten eines Geräts überprüften, etwa um die Bildschirmauflösung anzupassen, müsse der Anwender nicht zustimmen. Aber auch dann dürften diese Daten nicht ohne Zustimmung an Dritte weitergegeben werden.

Die von der Arbeitsgruppe empfohlenen Vorschläge müssen zunächst vom EU-Parlament abgesegnet werden. Als Richtlinien gelten sie dann aber nicht automatisch in den EU-Ländern, sondern müssen erst dort beschlossen werden. Die Arbeitsgruppe Article 29 setzt sich aus Datenschutzbeauftragen der einzelnen EU-Mitgliedsländern, dem Datenschutzbeauftragten der EU sowie den Mitgliedern der Europäischen Kommission zusammen.

Das Grundprinzip zum Fingerprinting wurde 2010 von der Electronic Frontier Foundation gezeigt und 2012 von den Entwicklern Keaton Mowery und Hovav Shacham an der Universität von San Diego in Kalifornien weiterentwickelt. Ihr Verfahren nutzt das Canvas-API von HTML5, um aus Profildaten ein Bild zu erstellen. Der russische Programmierer Valentin Vasilyev hat einen entsprechenden Javascript-Beispielcode auf Github veröffentlicht.


eye home zur Startseite
cyzzie 01. Dez 2014

warum glauben eigentlich immer, dass nur werbetreibende das nutzen, fingerprinting wird...

Zwangsangemeldet 30. Nov 2014

Diese beziehen sich auf die standardmäßig ausgeschaltete Funktion "Ghostrank", wohl eine...

nille02 30. Nov 2014

Mach JS nur Situationsbedingt an. Bei Flash sieht es nicht anders aus.

Zwangsangemeldet 29. Nov 2014

Getrackt wirst Du doch trotzdem, nur halt nicht mit Cookie, sondern mit Browser...

Niantic 29. Nov 2014

Wenn dann auch fp quasi verboten wird, woran sich ja doch keiner haelt werden identifier...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Viessmann Elektronik GmbH, Allendorf
  3. State Street Global Exchange, Frankfurt
  4. über Hays AG, Bad Homburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Space Jam 11,97€, Ex Machina 9,97€, Game of Thrones 3. Staffel 24,97€)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. The Hateful 8 7,97€, The Revenant 8,97€, Interstellar 7,97€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Hoversurf

    Hoverbike Scorpion-3 ist ein Motorradcopter

  2. Rubbelcard

    Freenet-TV-Guthabenkarten gehen in den Verkauf

  3. Nintendo

    Interner Speicher von Switch offenbar schon jetzt zu klein

  4. Noch 100 Tage

    Unitymedia schaltet Analogfernsehen schrittweise ab

  5. Routerfreiheit

    Tagelange Störung bei Aktivierungsportal von Vodafone

  6. Denverton

    Intel plant Atom C3000 mit bis zu 16 Goldmont-CPU-Kernen

  7. Trotz Weiterbildung

    Arbeitslos als Fachinformatiker

  8. Klage gegen Steuernachzahlung

    Apple beruft sich auf europäische Grundrechte

  9. 3D Studio

    Nvidia spendiert Qt Hunderttausende Zeilen Code

  10. Horizon Zero Dawn im Test

    Abenteuer im Land der Maschinenmonster



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

  1. Re: Aussichten Windows/ Linux Admin im Zeitalter...

    McWiesel | 22:06

  2. Re: "Zertifizierung als Linux-Administrator"

    Stormking | 22:04

  3. Re: Hilft bei Dr Who leider auch nicht mehr :(

    ibsi | 22:04

  4. Re: Biete Job für Linux-Profi in Bremen

    Vollhorst | 22:03

  5. Re: Erfahrungsbericht aus der echten Praxis...

    Schnarchnase | 22:02


  1. 18:30

  2. 18:14

  3. 16:18

  4. 15:53

  5. 15:29

  6. 15:00

  7. 14:45

  8. 14:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel