In diesem kurzen Artikel werde ich Ihnen erzählen, wie die Branche die Datenschutzforschung im Laufe der Jahre falsch interpretiert hat und wie dies die technologische Entwicklung in diesem Bereich behindert hat. Schließlich, wie die jüngste Forschung die Situation behoben hat und welche Vorteile daraus gezogen werden können.
Es geht um Fingerabdrücke über einen Browser. Aufgrund von Unterschieden in Betriebssystem, Browserversionen, Schriftarten, Plugins und mindestens einem Dutzend anderer Faktoren sehen Webbrowser verschiedener Benutzer in der Regel unterschiedlich aus. Dies kann von Websites und Trackern von Drittanbietern verwendet werden, um eindeutige „Fingerabdrücke“ und Browser-IDs zu erstellen. Diese Fingerabdrücke sind für die Verfolgung von Benutzern viel effektiver als Cookies: Sie hinterlassen keine Spuren und können nicht gelöscht werden.
Die Frage ist: Wie effektiv ist Fingerabdruck? Wie einzigartig ist der Fingerabdruck eines typischen Benutzergeräts? Die Antwort ist für den Datenschutz im Internet von großer Bedeutung. Das Studium dieses Themas aus wissenschaftlicher Sicht ist jedoch schwierig: Obwohl viele Unternehmen über riesige Fingerabdruckdatenbanken verfügen, teilen sie diese nicht mit Forschern.
Das erste groß angelegte Fingerabdruckexperiment namens Panopticlick startete 2009 die Electronic Frontier Foundation. Hunderttausende von Freiwilligen besuchten
panopticlick.eff.org und erklärten sich bereit, ihren Browser für Forschungszwecke mit einem Fingerabdruck zu versehen. Das Experiment zeigte ein erstaunliches
Ergebnis : 83% der Benutzer in der gesamten Stichprobe zeigten eindeutige Fingerabdrücke. Für Benutzer mit aktiviertem Flash oder Java sind Fingerabdrücke noch eindeutiger: 94%.
Ein Experiment von Forschern von INRIA in Frankreich mit einer noch größeren Stichprobe zeigte ein allgemein ähnliches Ergebnis. In der Zwischenzeit sagten verschiedene Forscher, darunter auch wir, dass in Browsern die Anzahl der Funktionen, die für Fingerabdrücke verwendet werden können, zunimmt:
Canvas ,
Battery, Audio und WebRTC .
Die Schlussfolgerung war klar: Fingerabdrücke sind äußerst effektiv. Der Browser kann dieser Bedrohung nicht begegnen, indem er Skripten weniger Informationen gibt: zu viele Informationslecks, zu viele Angriffsmethoden. Die Folgen sind schwerwiegend. Browserentwickler kamen zu dem Schluss, dass sie die Überwachung durch Dritte nicht bewältigen konnten und daher die Privatsphäre der Abteilung durch Erweiterungen schützen konnten.
[1] Diese Erweiterungen versuchten jedoch auch nicht, den Fingerabdruck einzuschränken. Die meisten von ihnen arbeiteten nach einem komplexen Schema: Sie blockierten Tausende von Skript-Trackern nach manuell erstellten Listen und spielten ständig Aufholjagd, wenn neue Spieler auftauchten.
Aber es gab eine Wendung: Das INRIA-Team (einschließlich einiger Autoren früherer Studien) konnte mit einer großen französischen Website verhandeln und seine Besucher auf Drucke testen. Die Ergebnisse wurden vor einigen Monaten veröffentlicht, und diesmal sind die Ergebnisse völlig anders: Nur ein Drittel der Benutzer hat eindeutige Fingerabdrücke (im Vergleich zu 83% und 94% früher), obwohl die Forscher einen vollständigen Satz von 17 Zeichen verwenden. Für mobile Benutzer ist die Anzahl sogar noch geringer: weniger als 20%. Diese Unterschiede erklären sich aus zwei Gründen: der Zunahme der Stichprobe in der neuen Studie und der Tatsache, dass die Selbstauswahl der Teilnehmer in früheren Studien eine gewisse Verzerrung hervorgerufen zu haben scheint. Es gibt noch andere Faktoren: Das Internet entfernt allmählich Plugins wie Flash und Java, sodass die Möglichkeit von Fingerabdrücken weiter sinken sollte. Eine sorgfältige Untersuchung der Ergebnisse zeigt, dass der einfachste Browser-Eingriff zur Begrenzung von Attributen mit maximaler Entropie die Fähigkeit der Benutzer, sich in der Menge zu verstecken, erheblich verbessert.
Apple hat kürzlich
angekündigt, dass Safari versuchen wird, den Fingerabdruck einzuschränken. Es ist wahrscheinlich, dass das neueste Experiment diese Entscheidung beeinflusst hat. Es ist bemerkenswert, dass nur wenige Datenschutzfachleute den Schutz vor Fingerabdrücken für nutzlos halten, und selbst das W3C-Konsortium hat seit langem
Empfehlungen für Entwickler neuer Standards zur Minimierung von Fingerabdrücken veröffentlicht. Es ist nicht zu spät. Wenn wir 2009 gewusst hätten, was wir heute wissen, hätte dies die Browser dazu veranlasst, einen solchen Schutz zu entwickeln und bereitzustellen.
Was ist der Hauptgrund für eine Fehlinterpretation der Ergebnisse? Eine einfache Lehre ist, dass Statistik eine komplexe Wissenschaft ist und nicht repräsentative Stichproben die Forschungsergebnisse vollständig verfälschen können. Es gibt jedoch eine andere Schlussfolgerung, die schwieriger zu akzeptieren ist: Eine kürzlich durchgeführte Studie kann normale Benutzer besser überprüfen, da Forscher sie nicht fragen oder benachrichtigen.
[2] In Internet-Experimenten besteht ein Widerspruch zwischen der traditionellen Einwilligung nach Aufklärung und der Zuverlässigkeit der Ergebnisse. Um dieses Problem zu lösen, sind neue ethische Standards erforderlich.
Eine weitere Lehre ist, dass der Schutz der Privatsphäre nicht perfekt sein muss. Viele Forscher und Ingenieure denken an Vertraulichkeit in Bezug auf „alles oder nichts“: Ein Fehler zerstört alles, und wenn der Schutz nicht perfekt ist, sollten Sie ihn überhaupt nicht verwenden. Dies mag für einige Anwendungen wie den Tor-Browser sinnvoll sein, aber für normale Benutzer großer Browser ist das Bedrohungsmodell der Tod durch Tausende kleiner Schnitte. Der Schutz der Privatsphäre stört
die Überwachungswirtschaft .
Schließlich ist das Argument über die Sinnlosigkeit des Schutzes ein Beispiel für Defätismus in der Privatsphäre. Angesichts des Ansturms schlechter Nachrichten in diesem Bereich erwerben wir normalerweise eine Vielzahl von
erlernter Hilflosigkeit und kommen zu dem vereinfachten Schluss, dass die Privatsphäre im Sterben liegt und nichts dagegen unternommen werden kann. Diese Position wird jedoch nicht durch Beweise gestützt: Tatsächlich sehen wir, dass in diesem Bereich ein neuer Gleichgewichtspunkt ständig konsistent ist. Obwohl es immer wieder Verstöße gegen die Privatsphäre gibt, werden sie von Zeit zu Zeit durch rechtliche, technologische und soziale Schutzmechanismen kompensiert.
Fingerabdrücke über Browser stehen heute weiterhin im Vordergrund des Kampfes um die Privatsphäre. Die DSGVO hat Unternehmen, die dies tun, das Leben
schwer gemacht. Browser-Entwickler haben sich ebenfalls ernsthaft mit dieser abscheulichen Praxis befasst.
[1] Eine offensichtliche Ausnahme ist der Tor-Browser, aber Sie müssen dafür mit einem ernsthaften Leistungsverlust und Funktionsstörungen auf Websites bezahlen. Eine weitere Ausnahme ist Brave, dessen Benutzer angeblich bereit sind, im Austausch für die Wahrung der Privatsphäre einige Unannehmlichkeiten in Kauf zu nehmen. [zurück]
[2] An dem Experiment nahmen Benutzer teil, die zuvor zugestimmt hatten, Cookies zu akzeptieren, aber nicht speziell über die Studie informiert wurden. [zurück]