Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Verizon: Perma-Cookie in manipulierten Datenpaketen

Die Datenpakete der Kunden des US-Mobilfunkanbieters Verizon enthalten eine eindeutige Identifikationsnummer. Damit sollen einzelne Personen von Verizons Werbekunden identifiziert werden können. Die Aktion läuft bereits seit zwei Jahren, wurde jedoch erst jetzt aufgedeckt.
/ Jörg Thoma
19 Kommentare News folgen (öffnet im neuen Fenster)
Die Datenpakete der Kunden von Verizon Wireless werden mit einer eindeutigen ID gespickt. (Bild: Justin Sullivan/Getty Images)
Die Datenpakete der Kunden von Verizon Wireless werden mit einer eindeutigen ID gespickt. Bild: Justin Sullivan/Getty Images

Der US-Mobilfunkanbieter Verizon manipuliert die Datenpakete seiner Kunden. Jeder erhält dadurch eine 50stellige Identifikationsnummer, mit der Werber das Surfverhalten einzelner Personen verfolgen können. Verizon bestätigte die Aktion auf Anfrage von Wired(öffnet im neuen Fenster) . Sie laufe schon seit zwei Jahren. Die sogenannten Unique Identifier Headers (UIDH) wurden jedoch erst kürzlich entdeckt.

Der UIDH besteht aus einer 50stelligen, alphanumerischen Zeichenkette, die Verizon in die HTTP-Header der Datenpakete jedes einzelnen Kunden einpflegt. Mit der UIDH lassen sich Daten einzelner Kunden sammeln, etwa wer wann und wie oft eine Webseite besucht. Die Daten stellt Verizon seinen Werbekunden im Rahmen seines Angebots Relevant Mobile Advertising zur Verfügung(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT Administrator / IT Support (m/w/d) in Teilzeit ca. 50 Prozent Reiss Kunststofftechnik GmbH, Homeoffice,Tettnang (öffnet im neuen Fenster)
E-Commerce Manager (m/w/d) Schwerpunkt Amazon ONLINE Schreibgeräte GmbH, Neumarkt in der Oberpfalz (öffnet im neuen Fenster)
Linux-Administrator (m/w/d) openfellas GmbH, Freiburg im Breisgau,München (öffnet im neuen Fenster)
IT-Mitarbeiter/-in Campusmanagement und Campus-IT (m/w/d) Hochschule für Musik Karlsruhe, Karlsruhe (öffnet im neuen Fenster)
ERP-Anwendersupport (m/w/d) - Microsoft Dynamics 365 Business Central Kräuter Mix GmbH, Abtswind (öffnet im neuen Fenster)
IT-Spezialist - Schwerpunkt BI & ERP (m/w/d) Haus Rabenhorst O. Lauffs GmbH & Co. KG, Unkel (öffnet im neuen Fenster)
IT Supporter / Anwendungsbetreuer (m/w/d) HTG Hoch- und Tiefbau Gadebusch GmbH, Gadebusch (öffnet im neuen Fenster)
Senior Controller (m/w/d) mit Schwerpunkt Finanzen und Controlling Rhein-Main-Verkehrsverbund Servicegesellschaft mbH, Frankfurt/Main (öffnet im neuen Fenster)

Nicht auszuschalten

Es gebe keine Möglichkeit, diese Funktion auszuschalten, sagte Verizons Pressesprecherin Debra Lewis zu Wired. Kunden könnten jedoch über eine Webseite(öffnet im neuen Fenster) das Sammeln und die anschließende Nutzung dieser Daten verbieten und dadurch gezielte personalisierte Werbung durch Verizons Werbepartner verhindern. Verizon-Kunden können über eine Webseite des IT-Sicherheitsexperten Kenneth White überprüfen(öffnet im neuen Fenster) , ob ihre Datenpakete ein UIDH enthalten. Einer Überprüfung durch Wired zufolge enthalten nicht alle Datenpakete von Verizon ein UIDH, wofür Lewis jedoch keine Erklärung hatte. Das Verizon-Netz sei groß und möglicherweise auch für den Konzern selbst unübersichtlich, mutmaßt Wired.

Komplett zu unterbinden

Der Electronic Frontier Foundation geht das nicht weit genug. Verizon müsse die Nutzung der UIDHs komplett unterbinden. Denn unabhängig von Verizons Werbekunden könne jeder die Identifikationsnummer einsehen und für sich nutzen. Sie seien rein zufällig entdeckt worden, sagte der technische Mitarbeiter des EFF Jacob Hoffman-Andrews(öffnet im neuen Fenster) . Er nennt den UIDH einen Perma-Cookie, den Kunden selbst nicht mehr loswerden könnten. Ein Mitglied des EFF hatte sämtliche Header in Datenpaketen protokolliert und dabei die zusätzlichen Daten entdeckt, die ausschließlich von Verizon-Kunden stammen.

Jetzt will die EFF auch die Datenpakete anderer Netzbetreiber auf UIDHs überprüfen. Es gebe bislang unbestätigte Berichte, dass auch AT&T solche Identifikationsnummern einsetze, sagte Hoffman-Andrews.

Zur Startseite 19 Kommentare

Relevante Themen

SoftwareSoftwareentwicklungPolitikDatenschutzSecurityTelekommunikationMobilfunkDatensicherheit