Original-URL des Artikels: https://www.golem.de/news/verizon-perma-cookie-in-manipulierten-datenpaketen-1410-110141.html    Veröffentlicht: 28.10.2014 12:42    Kurz-URL: https://glm.io/110141

Verizon

Perma-Cookie in manipulierten Datenpaketen

Die Datenpakete der Kunden des US-Mobilfunkanbieters Verizon enthalten eine eindeutige Identifikationsnummer. Damit sollen einzelne Personen von Verizons Werbekunden identifiziert werden können. Die Aktion läuft bereits seit zwei Jahren, wurde jedoch erst jetzt aufgedeckt.

Der US-Mobilfunkanbieter Verizon manipuliert die Datenpakete seiner Kunden. Jeder erhält dadurch eine 50stellige Identifikationsnummer, mit der Werber das Surfverhalten einzelner Personen verfolgen können. Verizon bestätigte die Aktion auf Anfrage von Wired. Sie laufe schon seit zwei Jahren. Die sogenannten Unique Identifier Headers (UIDH) wurden jedoch erst kürzlich entdeckt.

Der UIDH besteht aus einer 50stelligen, alphanumerischen Zeichenkette, die Verizon in die HTTP-Header der Datenpakete jedes einzelnen Kunden einpflegt. Mit der UIDH lassen sich Daten einzelner Kunden sammeln, etwa wer wann und wie oft eine Webseite besucht. Die Daten stellt Verizon seinen Werbekunden im Rahmen seines Angebots Relevant Mobile Advertising zur Verfügung.

Nicht auszuschalten

Es gebe keine Möglichkeit, diese Funktion auszuschalten, sagte Verizons Pressesprecherin Debra Lewis zu Wired. Kunden könnten jedoch über eine Webseite das Sammeln und die anschließende Nutzung dieser Daten verbieten und dadurch gezielte personalisierte Werbung durch Verizons Werbepartner verhindern. Verizon-Kunden können über eine Webseite des IT-Sicherheitsexperten Kenneth White überprüfen, ob ihre Datenpakete ein UIDH enthalten. Einer Überprüfung durch Wired zufolge enthalten nicht alle Datenpakete von Verizon ein UIDH, wofür Lewis jedoch keine Erklärung hatte. Das Verizon-Netz sei groß und möglicherweise auch für den Konzern selbst unübersichtlich, mutmaßt Wired.

Komplett zu unterbinden

Der Electronic Frontier Foundation geht das nicht weit genug. Verizon müsse die Nutzung der UIDHs komplett unterbinden. Denn unabhängig von Verizons Werbekunden könne jeder die Identifikationsnummer einsehen und für sich nutzen. Sie seien rein zufällig entdeckt worden, sagte der technische Mitarbeiter des EFF Jacob Hoffman-Andrews. Er nennt den UIDH einen Perma-Cookie, den Kunden selbst nicht mehr loswerden könnten. Ein Mitglied des EFF hatte sämtliche Header in Datenpaketen protokolliert und dabei die zusätzlichen Daten entdeckt, die ausschließlich von Verizon-Kunden stammen.

Jetzt will die EFF auch die Datenpakete anderer Netzbetreiber auf UIDHs überprüfen. Es gebe bislang unbestätigte Berichte, dass auch AT&T solche Identifikationsnummern einsetze, sagte Hoffman-Andrews.  (jt)


Verwandte Artikel:
Gerichtsurteil: Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe   
(18.02.2018, https://glm.io/132835 )
Smartphones: Apple liegt im Weihnachtsgeschäft vorne   
(28.12.2017, https://glm.io/131886 )
E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich   
(14.12.2017, https://glm.io/131653 )
USA: 30 Millionen Haushalte sollen 5G als Festnetzersatz erhalten   
(06.12.2017, https://glm.io/131514 )
Fixed Wireless Access: Verizon beginnt 2018 mit 5G als Festnetzersatz   
(01.12.2017, https://glm.io/131439 )

© 1997–2021 Golem.de, https://www.golem.de/