• IT-Karriere:
  • Services:

Google Analytics: Wacom weiß, welche Programme Kunden nutzen

Der Entwickler Robert Heaton hat sich den Wacom-Treiber für Grafik-Tablets genauer angeschaut und dessen Aktivitäten aufgezeichnet. Die Software sendet anscheinend die Namen von Programmen, die von Nutzern geöffnet werden, an Wacom und Google und verknüpft diese mit einer eindeutigen ID.

Artikel veröffentlicht am ,
In den Datenschutzeinstellungen des Desktop Centers sollte dieser Haken nicht gesetzt sein.
In den Datenschutzeinstellungen des Desktop Centers sollte dieser Haken nicht gesetzt sein. (Bild: Oliver Nickel/Golem.de)

Der Grafiktablet-Hersteller Wacom ist anscheinend an einigen Daten interessiert. Der Softwareentwickler Robert Heaton hat die Treibersoftware Wacom Desktop Center dabei beobachtet, wie sie auf dem Hostsystem Namen der vom Nutzer geöffneten Applikationen an Google Analytics sendet. Das Programm übergibt wohl zudem eine für den Konzern eindeutig indentifizierbare Nutzer-ID. Das umfangreiche Datensammeln ist Teil des Wacom Experience Program und kann in der Software abgeschaltet werden. "Bedenkt, dass es sich hier im Prinzip um eine Maus handelt", schreibt Theaton in einem Blog-Post. Sowohl Wacom als auch Google können diese Informationen theoretisch zu ihrem Vorteil nutzen.

Stellenmarkt
  1. Bundesnachrichtendienst, Berlin
  2. Schwarz Dienstleistung KG, Raum Neckarsulm

Seine Herangehensweise beschreibt der Entwickler im Beitrag ebenfalls. Er hat zwischen den Wacom-Treiber und Google Analytics mit der Software Burp Suite einen Proxy geschaltet, durch den gesendete Informationen geleitet werden. Mit dem Netzwerk-Sniffing-Tool Wireshark konnte er Datenpakete aufzeichnen. Das war anfangs für ihn nicht unbedingt einfach, denn zunächst musste der Wacom-Treiber dem Burp-Zertifikat vertrauen. Dies ist für den TLS-Handshake und damit für eine Datenübertragung essenziell.

Er konnte das Zertifikat in die Liste der Root-Zertifikate seines OSX-Betriebssystems aufnehmen, in der Annahme, dass der Wacom-Treiber die eigenen Root-Zertifikate vom Hostcomputer laden würde. Nach dem Neustart des Treibers stellte sich dies als korrekt heraus. Neben herkömmlichen Aktivitätsdaten der Desktop Suite selbst hat das Programm zu Heatons Verwunderung die fraglichen Daten über Applikationsnamen und Nutzer-ID versendet.

Unklare Nutzungsbedingungen

Für den Softwareentwickler ist das insofern verwunderlich, als solches Verhalten nicht klar in den Nutzungsbedingungen des Herstellers erwähnt wird. "Solche Informationen beinhalten zusammengefasste Nutzerdaten, technische Sitzungsinformationen und Informationen über ihr Gerät", heißt es in Wacoms Text. 

"Es ist mir egal, ob durch Wacoms Sammeln meiner Daten etwas Schlimmes oder nicht passieren wird. Ich verachte einfach nur den Fakt, dass sie es tun", schreibt er. Zudem sieht Heaton nicht, was dies den Nutzern praktisch bringen soll. Das Wacom Experience Program ist standardmäßig aktiviert und muss von Nutzern normalerweise manuell abgeschaltet werden. Im Wacom Desktop Center ist dieser Punkt unter dem Menü Mehr und im folgenden Drop-down-Menü unter Datenschutzeinstellungen zu finden.

Nachtrag vom 7. Februar 2020, 17:12 Uhr

Wacom hat sich bei Golem.de zu dem Vorfall geäußert. "Der Wacom-Treiber sammelt sporadisch und anonymisiert Daten über das verwendete Wacom-Modell und mit welcher Software es gerade genutzt wird. Die Daten umfassen lediglich den Namen der Softwareanwendung, die gerade genutzt wird, und welche Stiftfunktion genutzt wird.", schreibt Wacom-PR-Manager Jeroen Van't Hoofd. "Diese Daten werde außerdem nur gesammelt, solange das Wacom-Gerät aktiv benutzt wird.", ergänzt er. "Die Daten werden von Google Analytics gesammelt, die hier als Dienstleister fungieren. Die Daten sind ausschließlich für die Verwendung von Wacom bestimmt. Sie sind anonymisiert und aggregiert, so dass einzelne User nicht identifiziert werden können. Wacom hat keinen Einblick in das, was Nutzer in Softwareprogrammen wie Adobe Photoshop machen."

Auch eine Begründung für das Datensammeln wird angegeben: "Die Daten sind für uns wichtig für Produktentwicklung und Qualitätskontrolle. Wacom-Stifttabletts und -Stiftdisplays sind komplexe und stark auf die individuellen Bedürfnisse anpassbare Eingabegeräte. Die Funktionsweise des Stifts kann mittels des Treibers für jede einzelne Software anders eingestellt werden", sagt Van't Hoofd.

Eine Übersichtsseite des Wacom Experience Program erklärt weiterführend, worum es sich dabei handelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (Arthouse Cnma, RTL Crime, StarzPlay jeweils 3 Monate für 0,99€/Monat)
  2. 649,00€ (Vergleichspreise ab 718,99€)
  3. (aktuell u. a. MSI Optik MAG271CP Gaming-Monitor für 279,00€, Corsair Gaming Void Pro 7.1...

mifritscher 08. Feb 2020 / Themenstart

Bingo, so langsam kapierst du es. Unter Unix gibt es schon länger die Philosophie "Jedes...

goto10 08. Feb 2020 / Themenstart

Warum muss man immer sofort Anzeige erstatten? Miteinander Reden kann auch eine Lösung sein.

crazypsycho 08. Feb 2020 / Themenstart

Ja das ist schon über 8 Jahre her. Diablo 3 kam 2012 raus, da hatte ich es ja erneut mit...

Fernando-05 08. Feb 2020 / Themenstart

Bitte akzeptieren Sie Cookies, meinen Beitrag faxe ich Ihnen dann zu.

crazypsycho 06. Feb 2020 / Themenstart

Das es per Default aktiv ist mag rechtlich und vielleicht moralisch richtig sein, macht...

Kommentieren


Folgen Sie uns
       


TES Morrowind (2002) - Golem retro_

Eine gigantische Spielwelt umgeben von Pixelshader-Wasser: The Elder Scrolls 3 Morrowind gilt bis heute als bester Teil der Serie. Trotz sperriger Bedienung war Morrowind dank der dichten Atmosphäre, der spielerischen Freiheit und der exzellenten Grafik ein RPG-Meilenstein.

TES Morrowind (2002) - Golem retro_ Video aufrufen
Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

O2 Free Unlimited im Test: Telefónica macht echte Datenflatrate erschwinglich
O2 Free Unlimited im Test
Telefónica macht echte Datenflatrate erschwinglich

Telefónica startet eine kleine Revolution im Markt für Mobilfunktarife: Erstmals gibt es drei unterschiedliche Tarife mit unlimitierter Datenflatrate, die sich in der maximal verfügbaren Geschwindigkeit unterscheiden. Wir haben die beiden in der Geschwindigkeit beschränkten Tarife getestet und sind auf erstaunliche Besonderheiten gestoßen.
Ein Test von Ingo Pakalski

  1. Telefónica Neue O2-Free-Tarife verlieren endloses Weitersurfen
  2. O2 My Prepaid Smartphone-Tarife erhalten mehr ungedrosseltes Datenvolumen
  3. O2 Free Unlimited Basic Tarif mit echter Datenflatrate für 30 Euro

    •  /