Verizon: Perma-Cookie in manipulierten Datenpaketen

Die Datenpakete der Kunden des US-Mobilfunkanbieters Verizon enthalten eine eindeutige Identifikationsnummer. Damit sollen einzelne Personen von Verizons Werbekunden identifiziert werden können. Die Aktion läuft bereits seit zwei Jahren, wurde jedoch erst jetzt aufgedeckt.

Artikel veröffentlicht am ,
Die Datenpakete der Kunden von Verizon Wireless werden mit einer eindeutigen ID gespickt.
Die Datenpakete der Kunden von Verizon Wireless werden mit einer eindeutigen ID gespickt. (Bild: Justin Sullivan/Getty Images)

Der US-Mobilfunkanbieter Verizon manipuliert die Datenpakete seiner Kunden. Jeder erhält dadurch eine 50stellige Identifikationsnummer, mit der Werber das Surfverhalten einzelner Personen verfolgen können. Verizon bestätigte die Aktion auf Anfrage von Wired. Sie laufe schon seit zwei Jahren. Die sogenannten Unique Identifier Headers (UIDH) wurden jedoch erst kürzlich entdeckt.

Stellenmarkt
  1. Unterstützender technischer IT-Support (m/w/d)
    Europäische Schule München, Neuperlach
  2. Teammitarbeiter*in (m/w/div) - Bereich Online-Agentur
    Deutsche Rentenversicherung Bund, Berlin
Detailsuche

Der UIDH besteht aus einer 50stelligen, alphanumerischen Zeichenkette, die Verizon in die HTTP-Header der Datenpakete jedes einzelnen Kunden einpflegt. Mit der UIDH lassen sich Daten einzelner Kunden sammeln, etwa wer wann und wie oft eine Webseite besucht. Die Daten stellt Verizon seinen Werbekunden im Rahmen seines Angebots Relevant Mobile Advertising zur Verfügung.

Nicht auszuschalten

Es gebe keine Möglichkeit, diese Funktion auszuschalten, sagte Verizons Pressesprecherin Debra Lewis zu Wired. Kunden könnten jedoch über eine Webseite das Sammeln und die anschließende Nutzung dieser Daten verbieten und dadurch gezielte personalisierte Werbung durch Verizons Werbepartner verhindern. Verizon-Kunden können über eine Webseite des IT-Sicherheitsexperten Kenneth White überprüfen, ob ihre Datenpakete ein UIDH enthalten. Einer Überprüfung durch Wired zufolge enthalten nicht alle Datenpakete von Verizon ein UIDH, wofür Lewis jedoch keine Erklärung hatte. Das Verizon-Netz sei groß und möglicherweise auch für den Konzern selbst unübersichtlich, mutmaßt Wired.

Komplett zu unterbinden

Der Electronic Frontier Foundation geht das nicht weit genug. Verizon müsse die Nutzung der UIDHs komplett unterbinden. Denn unabhängig von Verizons Werbekunden könne jeder die Identifikationsnummer einsehen und für sich nutzen. Sie seien rein zufällig entdeckt worden, sagte der technische Mitarbeiter des EFF Jacob Hoffman-Andrews. Er nennt den UIDH einen Perma-Cookie, den Kunden selbst nicht mehr loswerden könnten. Ein Mitglied des EFF hatte sämtliche Header in Datenpaketen protokolliert und dabei die zusätzlichen Daten entdeckt, die ausschließlich von Verizon-Kunden stammen.

Golem Akademie
  1. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
    16. Februar 2022, Virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    14.–18. Februar 2022, virtuell
Weitere IT-Trainings

Jetzt will die EFF auch die Datenpakete anderer Netzbetreiber auf UIDHs überprüfen. Es gebe bislang unbestätigte Berichte, dass auch AT&T solche Identifikationsnummern einsetze, sagte Hoffman-Andrews.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Hanmac 29. Okt 2014

ich finde die Quelle grade nicht aber waren das nicht auch die welche verschlüsselte...

Moe479 28. Okt 2014

das steht bestimmt nichteinmal nur im kleingedruckten, dass zur verbesserrung der...

jt (Golem.de) 28. Okt 2014

Stimmt. Deshalb wurde der Artikel profimäßig angepasst.

HubertHans 28. Okt 2014

Durch den Tunnel schickst du kein HTTP? Bzw. Du hast bei Mobilfunk eigentlich immer...

angrydanielnerd 28. Okt 2014

Gemeint ist vermutlich der HTTP Header und nicht der Header des transportierenden TCP/IP...



Aktuell auf der Startseite von Golem.de
Geforce RTX 3050 im Test
Wir hätten gerne einen Steam-Liebling gesehen

Upgrade dank DLSS und Raytracing: Die Geforce RTX 3050 ist die erste Nvidia-Grafikkarte mit diesen Funktionen für theoretisch unter 300 Euro.
Ein Test von Marc Sauter

Geforce RTX 3050 im Test: Wir hätten gerne einen Steam-Liebling gesehen
Artikel
  1. Raumfahrt: SpaceX-Rakete stürzt voraussichtlich im März auf den Mond
    Raumfahrt
    SpaceX-Rakete stürzt voraussichtlich im März auf den Mond

    Ob sich Elon Musk so die erste Ankunft einer SpaceX-Rakete auf dem Mond vorgestellt hat?

  2. Open-Source-Sprachassistent Mycroft: Basteln mit Thorsten statt Alexa
    Open-Source-Sprachassistent Mycroft
    Basteln mit Thorsten statt Alexa

    Das US-Unternehmen Mycroft AI arbeitet an einem Open-Source-Sprachassistenten. Die Alexa-Alternative ist etwas für lange Winterabende.
    Ein Praxistest von Thorsten Müller

  3. Hosting: Hetzner erhöht Preise teils um 30 Prozent wegen Stromkosten
    Hosting
    Hetzner erhöht Preise teils um 30 Prozent wegen Stromkosten

    Die Server aus seiner Auktion kann der Hoster Hetzner offenbar nicht kostendeckend betreiben. Das könnte die ganze Branche betreffen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3090 24GB 2.349€ • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Razer Gaming-Maus 39,99€ • RX 6800XT 16GB 1.229€ • Thrustmaster Ferrari Lenkrad 349,99€ • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /