Google Analytics: Wacom weiß, welche Programme Kunden nutzen

Der Entwickler Robert Heaton hat sich den Wacom-Treiber für Grafik-Tablets genauer angeschaut und dessen Aktivitäten aufgezeichnet. Die Software sendet anscheinend die Namen von Programmen, die von Nutzern geöffnet werden, an Wacom und Google und verknüpft diese mit einer eindeutigen ID.

Artikel veröffentlicht am ,
In den Datenschutzeinstellungen des Desktop Centers sollte dieser Haken nicht gesetzt sein.
In den Datenschutzeinstellungen des Desktop Centers sollte dieser Haken nicht gesetzt sein. (Bild: Oliver Nickel/Golem.de)

Der Grafiktablet-Hersteller Wacom ist anscheinend an einigen Daten interessiert. Der Softwareentwickler Robert Heaton hat die Treibersoftware Wacom Desktop Center dabei beobachtet, wie sie auf dem Hostsystem Namen der vom Nutzer geöffneten Applikationen an Google Analytics sendet. Das Programm übergibt wohl zudem eine für den Konzern eindeutig indentifizierbare Nutzer-ID. Das umfangreiche Datensammeln ist Teil des Wacom Experience Program und kann in der Software abgeschaltet werden. "Bedenkt, dass es sich hier im Prinzip um eine Maus handelt", schreibt Theaton in einem Blog-Post. Sowohl Wacom als auch Google können diese Informationen theoretisch zu ihrem Vorteil nutzen.

Stellenmarkt
  1. CRM-Manager (m/w/d)
    Limbach Gruppe SE, Heidelberg
  2. Referent Rohdatenaufbereitung (w/m/d) Senior-Cyber-Security-Specia- list
    Gemeinsames Kompetenz- und Dienstleistungszentrum der Polizei, Leipzig
Detailsuche

Seine Herangehensweise beschreibt der Entwickler im Beitrag ebenfalls. Er hat zwischen den Wacom-Treiber und Google Analytics mit der Software Burp Suite einen Proxy geschaltet, durch den gesendete Informationen geleitet werden. Mit dem Netzwerk-Sniffing-Tool Wireshark konnte er Datenpakete aufzeichnen. Das war anfangs für ihn nicht unbedingt einfach, denn zunächst musste der Wacom-Treiber dem Burp-Zertifikat vertrauen. Dies ist für den TLS-Handshake und damit für eine Datenübertragung essenziell.

Er konnte das Zertifikat in die Liste der Root-Zertifikate seines OSX-Betriebssystems aufnehmen, in der Annahme, dass der Wacom-Treiber die eigenen Root-Zertifikate vom Hostcomputer laden würde. Nach dem Neustart des Treibers stellte sich dies als korrekt heraus. Neben herkömmlichen Aktivitätsdaten der Desktop Suite selbst hat das Programm zu Heatons Verwunderung die fraglichen Daten über Applikationsnamen und Nutzer-ID versendet.

Unklare Nutzungsbedingungen

Für den Softwareentwickler ist das insofern verwunderlich, als solches Verhalten nicht klar in den Nutzungsbedingungen des Herstellers erwähnt wird. "Solche Informationen beinhalten zusammengefasste Nutzerdaten, technische Sitzungsinformationen und Informationen über ihr Gerät", heißt es in Wacoms Text. 

Golem Akademie
  1. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  3. AZ-104 Microsoft Azure Administrator
    13.-16. Dezember 2021, online
Weitere IT-Trainings

"Es ist mir egal, ob durch Wacoms Sammeln meiner Daten etwas Schlimmes oder nicht passieren wird. Ich verachte einfach nur den Fakt, dass sie es tun", schreibt er. Zudem sieht Heaton nicht, was dies den Nutzern praktisch bringen soll. Das Wacom Experience Program ist standardmäßig aktiviert und muss von Nutzern normalerweise manuell abgeschaltet werden. Im Wacom Desktop Center ist dieser Punkt unter dem Menü Mehr und im folgenden Drop-down-Menü unter Datenschutzeinstellungen zu finden.

Nachtrag vom 7. Februar 2020, 17:12 Uhr

Wacom hat sich bei Golem.de zu dem Vorfall geäußert. "Der Wacom-Treiber sammelt sporadisch und anonymisiert Daten über das verwendete Wacom-Modell und mit welcher Software es gerade genutzt wird. Die Daten umfassen lediglich den Namen der Softwareanwendung, die gerade genutzt wird, und welche Stiftfunktion genutzt wird.", schreibt Wacom-PR-Manager Jeroen Van't Hoofd. "Diese Daten werde außerdem nur gesammelt, solange das Wacom-Gerät aktiv benutzt wird.", ergänzt er. "Die Daten werden von Google Analytics gesammelt, die hier als Dienstleister fungieren. Die Daten sind ausschließlich für die Verwendung von Wacom bestimmt. Sie sind anonymisiert und aggregiert, so dass einzelne User nicht identifiziert werden können. Wacom hat keinen Einblick in das, was Nutzer in Softwareprogrammen wie Adobe Photoshop machen."

Auch eine Begründung für das Datensammeln wird angegeben: "Die Daten sind für uns wichtig für Produktentwicklung und Qualitätskontrolle. Wacom-Stifttabletts und -Stiftdisplays sind komplexe und stark auf die individuellen Bedürfnisse anpassbare Eingabegeräte. Die Funktionsweise des Stifts kann mittels des Treibers für jede einzelne Software anders eingestellt werden", sagt Van't Hoofd.

Eine Übersichtsseite des Wacom Experience Program erklärt weiterführend, worum es sich dabei handelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Neremyn 14. Aug 2020

Hat sich da was getan oder passiert das immer noch? Und wie sieht es unter Linux aus...

mifritscher 08. Feb 2020

Bingo, so langsam kapierst du es. Unter Unix gibt es schon länger die Philosophie "Jedes...

goto10 08. Feb 2020

Warum muss man immer sofort Anzeige erstatten? Miteinander Reden kann auch eine Lösung sein.

Fernando-05 08. Feb 2020

Bitte akzeptieren Sie Cookies, meinen Beitrag faxe ich Ihnen dann zu.

crazypsycho 06. Feb 2020

Das es per Default aktiv ist mag rechtlich und vielleicht moralisch richtig sein, macht...



Aktuell auf der Startseite von Golem.de
Silence S04
Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
Artikel
  1. Microsoft: Das nächste große Update für Windows 10 kommt im November
    Microsoft
    Das nächste große Update für Windows 10 kommt im November

    Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

  2. Arduino und Python: Bastler nimmt Audiokassette als Speichermedium für Retro-PC
    Arduino und Python
    Bastler nimmt Audiokassette als Speichermedium für Retro-PC

    Die Kassette kann nicht nur Lieder speichern, sondern auch Bitmuster. Ein Bastler baut dafür eine Schnittstelle mit 1,5 KBit/s Datenrate.

  3. Bis Ende 2022: VW-Manager müssen wegen Chipkrise Verbrenner fahren
    Bis Ende 2022
    VW-Manager müssen wegen Chipkrise Verbrenner fahren

    2022 werden VWs Manager den Kurs des Unternehmenschefs Herbert Diess nicht fahren können - Elektroautos und Hybride können als Dienstwagen nicht bestellt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /