• IT-Karriere:
  • Services:

Google Analytics: Wacom weiß, welche Programme Kunden nutzen

Der Entwickler Robert Heaton hat sich den Wacom-Treiber für Grafik-Tablets genauer angeschaut und dessen Aktivitäten aufgezeichnet. Die Software sendet anscheinend die Namen von Programmen, die von Nutzern geöffnet werden, an Wacom und Google und verknüpft diese mit einer eindeutigen ID.

Artikel veröffentlicht am ,
In den Datenschutzeinstellungen des Desktop Centers sollte dieser Haken nicht gesetzt sein.
In den Datenschutzeinstellungen des Desktop Centers sollte dieser Haken nicht gesetzt sein. (Bild: Oliver Nickel/Golem.de)

Der Grafiktablet-Hersteller Wacom ist anscheinend an einigen Daten interessiert. Der Softwareentwickler Robert Heaton hat die Treibersoftware Wacom Desktop Center dabei beobachtet, wie sie auf dem Hostsystem Namen der vom Nutzer geöffneten Applikationen an Google Analytics sendet. Das Programm übergibt wohl zudem eine für den Konzern eindeutig indentifizierbare Nutzer-ID. Das umfangreiche Datensammeln ist Teil des Wacom Experience Program und kann in der Software abgeschaltet werden. "Bedenkt, dass es sich hier im Prinzip um eine Maus handelt", schreibt Theaton in einem Blog-Post. Sowohl Wacom als auch Google können diese Informationen theoretisch zu ihrem Vorteil nutzen.

Stellenmarkt
  1. Grünbeck Wasseraufbereitung GmbH, Höchstädt a. d. Donau
  2. KKH Kaufmännische Krankenkasse, Hannover

Seine Herangehensweise beschreibt der Entwickler im Beitrag ebenfalls. Er hat zwischen den Wacom-Treiber und Google Analytics mit der Software Burp Suite einen Proxy geschaltet, durch den gesendete Informationen geleitet werden. Mit dem Netzwerk-Sniffing-Tool Wireshark konnte er Datenpakete aufzeichnen. Das war anfangs für ihn nicht unbedingt einfach, denn zunächst musste der Wacom-Treiber dem Burp-Zertifikat vertrauen. Dies ist für den TLS-Handshake und damit für eine Datenübertragung essenziell.

Er konnte das Zertifikat in die Liste der Root-Zertifikate seines OSX-Betriebssystems aufnehmen, in der Annahme, dass der Wacom-Treiber die eigenen Root-Zertifikate vom Hostcomputer laden würde. Nach dem Neustart des Treibers stellte sich dies als korrekt heraus. Neben herkömmlichen Aktivitätsdaten der Desktop Suite selbst hat das Programm zu Heatons Verwunderung die fraglichen Daten über Applikationsnamen und Nutzer-ID versendet.

Unklare Nutzungsbedingungen

Für den Softwareentwickler ist das insofern verwunderlich, als solches Verhalten nicht klar in den Nutzungsbedingungen des Herstellers erwähnt wird. "Solche Informationen beinhalten zusammengefasste Nutzerdaten, technische Sitzungsinformationen und Informationen über ihr Gerät", heißt es in Wacoms Text. 

"Es ist mir egal, ob durch Wacoms Sammeln meiner Daten etwas Schlimmes oder nicht passieren wird. Ich verachte einfach nur den Fakt, dass sie es tun", schreibt er. Zudem sieht Heaton nicht, was dies den Nutzern praktisch bringen soll. Das Wacom Experience Program ist standardmäßig aktiviert und muss von Nutzern normalerweise manuell abgeschaltet werden. Im Wacom Desktop Center ist dieser Punkt unter dem Menü Mehr und im folgenden Drop-down-Menü unter Datenschutzeinstellungen zu finden.

Nachtrag vom 7. Februar 2020, 17:12 Uhr

Wacom hat sich bei Golem.de zu dem Vorfall geäußert. "Der Wacom-Treiber sammelt sporadisch und anonymisiert Daten über das verwendete Wacom-Modell und mit welcher Software es gerade genutzt wird. Die Daten umfassen lediglich den Namen der Softwareanwendung, die gerade genutzt wird, und welche Stiftfunktion genutzt wird.", schreibt Wacom-PR-Manager Jeroen Van't Hoofd. "Diese Daten werde außerdem nur gesammelt, solange das Wacom-Gerät aktiv benutzt wird.", ergänzt er. "Die Daten werden von Google Analytics gesammelt, die hier als Dienstleister fungieren. Die Daten sind ausschließlich für die Verwendung von Wacom bestimmt. Sie sind anonymisiert und aggregiert, so dass einzelne User nicht identifiziert werden können. Wacom hat keinen Einblick in das, was Nutzer in Softwareprogrammen wie Adobe Photoshop machen."

Auch eine Begründung für das Datensammeln wird angegeben: "Die Daten sind für uns wichtig für Produktentwicklung und Qualitätskontrolle. Wacom-Stifttabletts und -Stiftdisplays sind komplexe und stark auf die individuellen Bedürfnisse anpassbare Eingabegeräte. Die Funktionsweise des Stifts kann mittels des Treibers für jede einzelne Software anders eingestellt werden", sagt Van't Hoofd.

Eine Übersichtsseite des Wacom Experience Program erklärt weiterführend, worum es sich dabei handelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. XCOM 2 Collection für 16,99€, Bioshock: The Collection für 11,99€, Mafia 3: The...
  2. 9,99€
  3. 14,49€

Neremyn 14. Aug 2020

Hat sich da was getan oder passiert das immer noch? Und wie sieht es unter Linux aus...

mifritscher 08. Feb 2020

Bingo, so langsam kapierst du es. Unter Unix gibt es schon länger die Philosophie "Jedes...

goto10 08. Feb 2020

Warum muss man immer sofort Anzeige erstatten? Miteinander Reden kann auch eine Lösung sein.

Fernando-05 08. Feb 2020

Bitte akzeptieren Sie Cookies, meinen Beitrag faxe ich Ihnen dann zu.

crazypsycho 06. Feb 2020

Das es per Default aktiv ist mag rechtlich und vielleicht moralisch richtig sein, macht...


Folgen Sie uns
       


Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
Antivirus: Das Jahr der unsicheren Sicherheitssoftware
Antivirus
Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
Von Moritz Tremmel

  1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira

Elektromobilität 2020/21: Nur Tesla legte in der Krise zu
Elektromobilität 2020/21
Nur Tesla legte in der Krise zu

Für die Autoindustrie war 2020 ein hartes Jahr. Wer im Homeoffice arbeitet und auch sonst zu Hause bleibt, braucht kein neues Auto. Doch in einem schwierigen Umfeld entwickelten sich die E-Auto-Verkäufe sehr gut.
Eine Analyse von Dirk Kunde

  1. Elektromobilität Akkupreise fallen auf Rekord von 66 Euro/kWh
  2. Transporter Mercedes eSprinter bekommt neue Elektroplattform
  3. Aptera Günstige Elektrofahrzeuge vorbestellbar

Notebook-Displays: Tschüss 16:9, hallo 16:10!
Notebook-Displays
Tschüss 16:9, hallo 16:10!

Endlich schwenken die Laptop-Hersteller auf Displays mit mehr Pixeln in der Vertikalen um. Das war überfällig - ist aber noch nicht genug.
Ein IMHO von Marc Sauter

  1. Microsoft LTE-Laptops für Schüler kosten 200 US-Dollar
  2. Galaxy Book Flex2 5G Samsungs Notebook unterstützt S-Pen und 5G
  3. Expertbook B9 (B9400) Ultrabook von Asus nutzt Tiger Lake und Thunderbolt 4

    •  /