• IT-Karriere:
  • Services:

Google Analytics: Wacom weiß, welche Programme Kunden nutzen

Der Entwickler Robert Heaton hat sich den Wacom-Treiber für Grafik-Tablets genauer angeschaut und dessen Aktivitäten aufgezeichnet. Die Software sendet anscheinend die Namen von Programmen, die von Nutzern geöffnet werden, an Wacom und Google und verknüpft diese mit einer eindeutigen ID.

Artikel veröffentlicht am ,
In den Datenschutzeinstellungen des Desktop Centers sollte dieser Haken nicht gesetzt sein.
In den Datenschutzeinstellungen des Desktop Centers sollte dieser Haken nicht gesetzt sein. (Bild: Oliver Nickel/Golem.de)

Der Grafiktablet-Hersteller Wacom ist anscheinend an einigen Daten interessiert. Der Softwareentwickler Robert Heaton hat die Treibersoftware Wacom Desktop Center dabei beobachtet, wie sie auf dem Hostsystem Namen der vom Nutzer geöffneten Applikationen an Google Analytics sendet. Das Programm übergibt wohl zudem eine für den Konzern eindeutig indentifizierbare Nutzer-ID. Das umfangreiche Datensammeln ist Teil des Wacom Experience Program und kann in der Software abgeschaltet werden. "Bedenkt, dass es sich hier im Prinzip um eine Maus handelt", schreibt Theaton in einem Blog-Post. Sowohl Wacom als auch Google können diese Informationen theoretisch zu ihrem Vorteil nutzen.

Stellenmarkt
  1. ecadia GmbH, Kornwestheim
  2. Melitta Business Service Center GmbH & Co. KG, Minden

Seine Herangehensweise beschreibt der Entwickler im Beitrag ebenfalls. Er hat zwischen den Wacom-Treiber und Google Analytics mit der Software Burp Suite einen Proxy geschaltet, durch den gesendete Informationen geleitet werden. Mit dem Netzwerk-Sniffing-Tool Wireshark konnte er Datenpakete aufzeichnen. Das war anfangs für ihn nicht unbedingt einfach, denn zunächst musste der Wacom-Treiber dem Burp-Zertifikat vertrauen. Dies ist für den TLS-Handshake und damit für eine Datenübertragung essenziell.

Er konnte das Zertifikat in die Liste der Root-Zertifikate seines OSX-Betriebssystems aufnehmen, in der Annahme, dass der Wacom-Treiber die eigenen Root-Zertifikate vom Hostcomputer laden würde. Nach dem Neustart des Treibers stellte sich dies als korrekt heraus. Neben herkömmlichen Aktivitätsdaten der Desktop Suite selbst hat das Programm zu Heatons Verwunderung die fraglichen Daten über Applikationsnamen und Nutzer-ID versendet.

Unklare Nutzungsbedingungen

Für den Softwareentwickler ist das insofern verwunderlich, als solches Verhalten nicht klar in den Nutzungsbedingungen des Herstellers erwähnt wird. "Solche Informationen beinhalten zusammengefasste Nutzerdaten, technische Sitzungsinformationen und Informationen über ihr Gerät", heißt es in Wacoms Text. 

"Es ist mir egal, ob durch Wacoms Sammeln meiner Daten etwas Schlimmes oder nicht passieren wird. Ich verachte einfach nur den Fakt, dass sie es tun", schreibt er. Zudem sieht Heaton nicht, was dies den Nutzern praktisch bringen soll. Das Wacom Experience Program ist standardmäßig aktiviert und muss von Nutzern normalerweise manuell abgeschaltet werden. Im Wacom Desktop Center ist dieser Punkt unter dem Menü Mehr und im folgenden Drop-down-Menü unter Datenschutzeinstellungen zu finden.

Nachtrag vom 7. Februar 2020, 17:12 Uhr

Wacom hat sich bei Golem.de zu dem Vorfall geäußert. "Der Wacom-Treiber sammelt sporadisch und anonymisiert Daten über das verwendete Wacom-Modell und mit welcher Software es gerade genutzt wird. Die Daten umfassen lediglich den Namen der Softwareanwendung, die gerade genutzt wird, und welche Stiftfunktion genutzt wird.", schreibt Wacom-PR-Manager Jeroen Van't Hoofd. "Diese Daten werde außerdem nur gesammelt, solange das Wacom-Gerät aktiv benutzt wird.", ergänzt er. "Die Daten werden von Google Analytics gesammelt, die hier als Dienstleister fungieren. Die Daten sind ausschließlich für die Verwendung von Wacom bestimmt. Sie sind anonymisiert und aggregiert, so dass einzelne User nicht identifiziert werden können. Wacom hat keinen Einblick in das, was Nutzer in Softwareprogrammen wie Adobe Photoshop machen."

Auch eine Begründung für das Datensammeln wird angegeben: "Die Daten sind für uns wichtig für Produktentwicklung und Qualitätskontrolle. Wacom-Stifttabletts und -Stiftdisplays sind komplexe und stark auf die individuellen Bedürfnisse anpassbare Eingabegeräte. Die Funktionsweise des Stifts kann mittels des Treibers für jede einzelne Software anders eingestellt werden", sagt Van't Hoofd.

Eine Übersichtsseite des Wacom Experience Program erklärt weiterführend, worum es sich dabei handelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. LG 75UM7050PLF 189cm (Modelljahr 2020) für 845€, LG 65NANO806NA 164 cm NanoCell...
  2. (u. a. HP Spectre x360 13-aw0020ng Convertible, 13,3 Zoll FHD Touch, i7-1065G7, 16GB DDR4 RAM...
  3. (u. a. Fractal Design Silent Series R3 80mm Gehäuselüfter für 4,99€, Fractal Design Prisma SL...

mifritscher 08. Feb 2020

Bingo, so langsam kapierst du es. Unter Unix gibt es schon länger die Philosophie "Jedes...

goto10 08. Feb 2020

Warum muss man immer sofort Anzeige erstatten? Miteinander Reden kann auch eine Lösung sein.

Fernando-05 08. Feb 2020

Bitte akzeptieren Sie Cookies, meinen Beitrag faxe ich Ihnen dann zu.

crazypsycho 06. Feb 2020

Das es per Default aktiv ist mag rechtlich und vielleicht moralisch richtig sein, macht...

FreiGeistler 06. Feb 2020

Apropos: Nvidia Experience und Broadcom...irgendwas, werden mit den Treibern automatisch...


Folgen Sie uns
       


Neue Funktionen in Android 11 im Überblick

Wir stellen die neuen Features von Android 11 kurz im Video vor.

Neue Funktionen in Android 11 im Überblick Video aufrufen
Unix: Ein Betriebssystem in 8 KByte
Unix
Ein Betriebssystem in 8 KByte

Zwei junge Programmierer entwarfen nahezu im Alleingang ein Betriebssystem und die Sprache C. Zum 50. Jubiläum von Unix werfen wir einen Blick zurück auf die Anfangstage.
Von Martin Wolf


    Schleswig-Holstein: Bye, bye Microsoft, hello Open Source
    Schleswig-Holstein
    Bye, bye Microsoft, hello Open Source

    Schleswig-Holsteins Regierung stellt heute ihre Open-Source-Strategie vor. Beim Umstieg von Microsoft stehen jetzt besonders schwierige Bereiche an, sagt Digitalminister Jan Philipp Albrecht.
    Ein Interview von Christiane Schulzki-Haddouti

    1. Goldman Sans Kostenlose Schrift von Goldman Sachs ist eine Lizenzfalle
    2. Suse Cloud Application Platform 2.0 vorgestellt
    3. Meething Mozilla finanziert dezentrale Videochat-Software

    Core i5-10400F im Test: Intels Sechser für Spieler
    Core i5-10400F im Test
    Intels Sechser für Spieler

    Hohe Gaming-Leistung und flott in Anwendungen: Ob der Core i5-10400F besser ist als der Ryzen 5 3600, wird zur Plattformfrage.

    1. Comet Lake S Wenn aus einer 65- eine 224-Watt-CPU wird
    2. Core i9-10900K & Core i5-10600K im Test Die Letzten ihrer Art
    3. Comet Lake Intels vPro-Chips takten höher

      •  /