Abo
  • Services:
Anzeige
Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies.
Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies. (Bild: Wilfredor)

Article 29: Nutzer sollen Device Fingerprinting zustimmen können

Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies.
Device Fingerprinting soll nach Willen der EU den gleichen Richtlinien unterliegen wie die Cookies. (Bild: Wilfredor)

Device Fingerprinting im Browser soll nicht mehr ohne Wissen des Anwenders geschehen dürfen. Der Informationssammlung sollen Nutzer ebenso zustimmen müssen, wie es bei Cookies der Fall ist. Das empfiehlt die EU-Arbeitsgruppe Article 29.

Anzeige

Künftig sollen Anwender über Device Fingerprinting durch Online-Dienste informiert und nach einer Zustimmung gefragt werden. Für die bislang versteckte Datenerhebung sollen die gleichen Regeln gelten wie für Cookies. Das schlägt die EU-Arbeitsgruppe Article 29 vor. Device Fingerprinting wird seit mehreren Jahren als Alternative zu Cookies eingesetzt. Damit wollten Online-Dienste zunehmend die für Cookies erforderliche Zustimmung der Nutzer umgehen, schreibt Article 29 in ihrem Arbeitspapier.

Der von der Europäischen Union beschlossene Datenschutz im Bereich der elektronischen Kommunikation, insbesondere die Richtlinie 2002/58/EC und die Ergänzung 2009/136/EC verlangen danach, dass Nutzer eine Sammlung und Speicherung von Daten auf ihren Geräten durch Dritte explizit erlauben müssen (Opt-in). Nach Einschätzung der Arbeitsgruppe Article 29 gelten diese Richtlinien auch für das zunehmende Device Fingerprinting.

Versteckte Datensammlung

Denn damit würden verschiedene Informationen eines Nutzers gesammelt, die ihn zusammen eindeutig identifizieren können. Werden beispielsweise IP-Adressen registriert, um einen Benutzer über verschiedene Webseiten und einen längeren Zeitraum zu verfolgen, müssten dabei die Regeln des europäischen Datenschutzes gelten. Diese sogenannte Silent Tracking geschehe nicht nur in Webbrowsern auf herkömmlichen PCs, sondern auch in einer Vielzahl von Applikationen, auf mobilen Geräten, Smart-TVs, Spielekonsolen, E-Book-Readern, in Entertainment-Systemen in Autos oder in der Heimautomation, so die Befürchtung der Arbeitsgruppe.

Im Gegensatz zu herkömmlichen Cookies sei der Datenschutz durch Device Fingerprinting noch mehr gefährdet. Denn die gesammelten Informationen könnten über eine einzige Webseite hinaus mit anderen geteilt werden. Auch die erweiterten APIs, etwa von Javascript in einem Webbrowser, könnten inzwischen weitaus mehr Informationen über das System eines Nutzers sammeln und somit eine eindeutige Identifizierung ermöglichen.

Nur wenige Ausnahmen

Selbst in den Fällen, in denen Device Fingerprinting dazu benutzt werde, um dem Nutzer bei der wiederholten Nutzung eines gewünschten Dienstes zu identifizieren und ihm damit den Zugang zu erleichtern, müsse der Anwender der Informationssammlung zustimmen, so die Arbeitsgruppe. Die Betreiber solcher Dienste müssten darüber hinaus gewährleisten, dass solche Informationen nicht an Dritte weitergegeben werden. Lediglich wenn Webseiten die technischen Kapazitäten eines Geräts überprüften, etwa um die Bildschirmauflösung anzupassen, müsse der Anwender nicht zustimmen. Aber auch dann dürften diese Daten nicht ohne Zustimmung an Dritte weitergegeben werden.

Die von der Arbeitsgruppe empfohlenen Vorschläge müssen zunächst vom EU-Parlament abgesegnet werden. Als Richtlinien gelten sie dann aber nicht automatisch in den EU-Ländern, sondern müssen erst dort beschlossen werden. Die Arbeitsgruppe Article 29 setzt sich aus Datenschutzbeauftragen der einzelnen EU-Mitgliedsländern, dem Datenschutzbeauftragten der EU sowie den Mitgliedern der Europäischen Kommission zusammen.

Das Grundprinzip zum Fingerprinting wurde 2010 von der Electronic Frontier Foundation gezeigt und 2012 von den Entwicklern Keaton Mowery und Hovav Shacham an der Universität von San Diego in Kalifornien weiterentwickelt. Ihr Verfahren nutzt das Canvas-API von HTML5, um aus Profildaten ein Bild zu erstellen. Der russische Programmierer Valentin Vasilyev hat einen entsprechenden Javascript-Beispielcode auf Github veröffentlicht.


eye home zur Startseite
cyzzie 01. Dez 2014

warum glauben eigentlich immer, dass nur werbetreibende das nutzen, fingerprinting wird...

Zwangsangemeldet 30. Nov 2014

Diese beziehen sich auf die standardmäßig ausgeschaltete Funktion "Ghostrank", wohl eine...

nille02 30. Nov 2014

Mach JS nur Situationsbedingt an. Bei Flash sieht es nicht anders aus.

Zwangsangemeldet 29. Nov 2014

Getrackt wirst Du doch trotzdem, nur halt nicht mit Cookie, sondern mit Browser...

Niantic 29. Nov 2014

Wenn dann auch fp quasi verboten wird, woran sich ja doch keiner haelt werden identifier...



Anzeige

Stellenmarkt
  1. BWI GmbH, Nürnberg, München
  2. netzeffekt GmbH, München
  3. Robert Bosch GmbH, Weilimdorf
  4. über Duerenhoff GmbH, Raum Offenbach


Anzeige
Top-Angebote
  1. (u. a. Morrowind PC/Konsole für 15€ und Prey PS4/XBO für 15€)
  2. 66€
  3. (u. a. Honor 8 für 279€)

Folgen Sie uns
       


  1. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  2. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  3. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  4. Elektroauto

    Walmart will den Tesla-Truck

  5. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  6. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  7. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  8. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  9. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  10. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. "Filmreif" ist KEIN Gütesiegel

    Juge | 00:18

  2. Re: So viel zu der Behauptung, VW sei E- und...

    Hegakalle | 00:17

  3. Re: 1 Atomkraftwerk = xxx Trucks --- Alle...

    henryanki | 00:07

  4. Re: Der Akku wird zu schnell geladen

    Ach | 00:06

  5. Re: Sich an die eigene Nase zu fassen...

    misfit | 18.11. 23:57


  1. 17:14

  2. 13:36

  3. 12:22

  4. 10:48

  5. 09:02

  6. 19:05

  7. 17:08

  8. 16:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel