Google Analytics: Wacom weiß, welche Programme Kunden nutzen

Der Entwickler Robert Heaton hat sich den Wacom-Treiber für Grafik-Tablets genauer angeschaut und dessen Aktivitäten aufgezeichnet. Die Software sendet anscheinend die Namen von Programmen, die von Nutzern geöffnet werden, an Wacom und Google und verknüpft diese mit einer eindeutigen ID.

Artikel veröffentlicht am ,
In den Datenschutzeinstellungen des Desktop Centers sollte dieser Haken nicht gesetzt sein.
In den Datenschutzeinstellungen des Desktop Centers sollte dieser Haken nicht gesetzt sein. (Bild: Oliver Nickel/Golem.de)

Der Grafiktablet-Hersteller Wacom ist anscheinend an einigen Daten interessiert. Der Softwareentwickler Robert Heaton hat die Treibersoftware Wacom Desktop Center dabei beobachtet, wie sie auf dem Hostsystem Namen der vom Nutzer geöffneten Applikationen an Google Analytics sendet. Das Programm übergibt wohl zudem eine für den Konzern eindeutig indentifizierbare Nutzer-ID. Das umfangreiche Datensammeln ist Teil des Wacom Experience Program und kann in der Software abgeschaltet werden. "Bedenkt, dass es sich hier im Prinzip um eine Maus handelt", schreibt Theaton in einem Blog-Post. Sowohl Wacom als auch Google können diese Informationen theoretisch zu ihrem Vorteil nutzen.

Stellenmarkt
  1. Projektmanager (m/w/d) Zentrallogistik - Schwerpunkt ERP
    Goldbeck GmbH, Bielefeld
  2. Software Developer für Anwendungen und Schnittstellen (m/w / divers)
    Continental AG, Villingen
Detailsuche

Seine Herangehensweise beschreibt der Entwickler im Beitrag ebenfalls. Er hat zwischen den Wacom-Treiber und Google Analytics mit der Software Burp Suite einen Proxy geschaltet, durch den gesendete Informationen geleitet werden. Mit dem Netzwerk-Sniffing-Tool Wireshark konnte er Datenpakete aufzeichnen. Das war anfangs für ihn nicht unbedingt einfach, denn zunächst musste der Wacom-Treiber dem Burp-Zertifikat vertrauen. Dies ist für den TLS-Handshake und damit für eine Datenübertragung essenziell.

Er konnte das Zertifikat in die Liste der Root-Zertifikate seines OSX-Betriebssystems aufnehmen, in der Annahme, dass der Wacom-Treiber die eigenen Root-Zertifikate vom Hostcomputer laden würde. Nach dem Neustart des Treibers stellte sich dies als korrekt heraus. Neben herkömmlichen Aktivitätsdaten der Desktop Suite selbst hat das Programm zu Heatons Verwunderung die fraglichen Daten über Applikationsnamen und Nutzer-ID versendet.

Unklare Nutzungsbedingungen

Für den Softwareentwickler ist das insofern verwunderlich, als solches Verhalten nicht klar in den Nutzungsbedingungen des Herstellers erwähnt wird. "Solche Informationen beinhalten zusammengefasste Nutzerdaten, technische Sitzungsinformationen und Informationen über ihr Gerät", heißt es in Wacoms Text. 

Golem Karrierewelt
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
  2. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
Weitere IT-Trainings

"Es ist mir egal, ob durch Wacoms Sammeln meiner Daten etwas Schlimmes oder nicht passieren wird. Ich verachte einfach nur den Fakt, dass sie es tun", schreibt er. Zudem sieht Heaton nicht, was dies den Nutzern praktisch bringen soll. Das Wacom Experience Program ist standardmäßig aktiviert und muss von Nutzern normalerweise manuell abgeschaltet werden. Im Wacom Desktop Center ist dieser Punkt unter dem Menü Mehr und im folgenden Drop-down-Menü unter Datenschutzeinstellungen zu finden.

Nachtrag vom 7. Februar 2020, 17:12 Uhr

Wacom hat sich bei Golem.de zu dem Vorfall geäußert. "Der Wacom-Treiber sammelt sporadisch und anonymisiert Daten über das verwendete Wacom-Modell und mit welcher Software es gerade genutzt wird. Die Daten umfassen lediglich den Namen der Softwareanwendung, die gerade genutzt wird, und welche Stiftfunktion genutzt wird.", schreibt Wacom-PR-Manager Jeroen Van't Hoofd. "Diese Daten werde außerdem nur gesammelt, solange das Wacom-Gerät aktiv benutzt wird.", ergänzt er. "Die Daten werden von Google Analytics gesammelt, die hier als Dienstleister fungieren. Die Daten sind ausschließlich für die Verwendung von Wacom bestimmt. Sie sind anonymisiert und aggregiert, so dass einzelne User nicht identifiziert werden können. Wacom hat keinen Einblick in das, was Nutzer in Softwareprogrammen wie Adobe Photoshop machen."

Auch eine Begründung für das Datensammeln wird angegeben: "Die Daten sind für uns wichtig für Produktentwicklung und Qualitätskontrolle. Wacom-Stifttabletts und -Stiftdisplays sind komplexe und stark auf die individuellen Bedürfnisse anpassbare Eingabegeräte. Die Funktionsweise des Stifts kann mittels des Treibers für jede einzelne Software anders eingestellt werden", sagt Van't Hoofd.

Eine Übersichtsseite des Wacom Experience Program erklärt weiterführend, worum es sich dabei handelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Neremyn 14. Aug 2020

Hat sich da was getan oder passiert das immer noch? Und wie sieht es unter Linux aus...

mifritscher 08. Feb 2020

Bingo, so langsam kapierst du es. Unter Unix gibt es schon länger die Philosophie "Jedes...

goto10 08. Feb 2020

Warum muss man immer sofort Anzeige erstatten? Miteinander Reden kann auch eine Lösung sein.

Fernando-05 08. Feb 2020

Bitte akzeptieren Sie Cookies, meinen Beitrag faxe ich Ihnen dann zu.



Aktuell auf der Startseite von Golem.de
Neue Grafikkarten
Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Hideo Kojima: Es sollte ein Death-Stranding-Spiel für Google Stadia geben
    Hideo Kojima
    Es sollte ein Death-Stranding-Spiel für Google Stadia geben

    Hideo Kojima arbeitete am Exklusivtitel für Stadia. Das wurde vorzeitig eingestellt, auch weil Google nicht an Einzelspieler-Games glaubte.

  3. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /