Im Netz Verfolgt – Wie UbiTrans das Internet sicherer macht - Prof. Dr. Norbert Pohlmann
Im Netz Verfolgt – Wie UbiTrans das Internet sicherer macht | |
 | M. Alissa, C. Böttger, Norbert Pohlmann (Institut für Internet-Sicherheit): Jede Online-Aktivität hinterlässt digitale Spuren, die durch Tracking-Technologien erfasst werden. Webseiten speichern so Informationen über Besuchszeiten, Verweildauer und Interessen – eine Gefahr für die Privatsphäre und Basis eines lukrativen Geschäftsmodells. Forscher des Instituts für Internet-Sicherheit – (if)is haben mit UbiTrans ein Werkzeug entwickelt, das Nutzern hilft, mehr Kontrolle über ihre Daten zu erlangen und das Tracking transparent darzustellen. Im Netz Verfolgt – Wie UbiTrans das Internet sicherer macht: Ein komplexer technischer Ablauf beginnt schon mit einer vermeintlich simplen Anfrage. So werden bei der Kommunikation zwischen Client und Server verschiedene Daten wie Browserversionen, Bildschirmauflösung, IP-Adressen, Sprache oder IDs übermittelt. Auch die Verweildauer, die Besuchszeit und die Interessen des Nutzers werden protokolliert, sodass Webseitenbetreiber detaillierte Einblicke in die Nutzerinteraktionen erhalten. Tracking ist vielen technisch versierten Nutzern bekannt, während weniger erfahrene Nutzer oft kaum darüber informiert sind. Aber auch informierte Benutzer können die Mechanismen nur bedingt nachvollziehen. Viele setzen Adblocker ein, um sich zu schützen. Diese Browsererweiterungen erkennen und blockieren Tracking-Anfragen mithilfe von Filterblasen und Regeln. Ein Problem dabei ist, dass oft eine Alles-oder-Nichts-Entscheidung getroffen werden muss: Entweder werden alle Inhalte des Anbieters blockiert oder gar keine. Zudem erfordern viele Adblocker, die eine feingranulare Darstellung und Konfiguration bieten, meist ein tieferes Verständnis, als der durchschnittliche Internetnutzer aufbringen möchte. Nutzerdaten: Das Goldene Geschäftsmodell Das Sammeln von persönlichen Daten ist ein etabliertes Businessmodell. Allerdings können hierdurch die Privatsphäre und teilweise auch die IT-Sicherheit der Nutzer gefährdet werden. Unternehmen wie Google, Meta und Co. nutzen Tracking, um zielgerichtete Werbung für die Nutzerinnen und Nutzer zu schalten. Google hat 2023 mit Werbung rund 238 Milliarden US-Dollar umgesetzt und Meta circa 132 Milliarden US-Dollar Umsatz, Tendenz steigend. Über Werkzeuge wie Google Ads können Webseitenbetreiber Tracking-Methoden und Analysesoftware verbinden und in ihre Internetplattformen integrieren. Die gesammelten Daten erhöhen einerseits die Qualität der Nutzerprofile und andererseits auch die Möglichkeit der Strategieentwicklung für Werbekampagnen. Der Meta-Konzern bietet mit dem Facebook-Pixel eine ähnliche Tracking-Technologie an. Diese Praktiken werden durch Datenschutzerklärungen und Cookie-Banner vermeintlich legitimiert. Herausforderungen beim Schutz der Privatsphäre Im Folgendem gehen wir auf einige der größten Herausforderungen ein: Lokalisierungen von Nutzern im Web Die Lokalisierung von Nutzern im Internet bringt erhebliche IT-Sicherheit- und Datenschutzrisiken. Webentwickler und Drittanbieter nutzen Geolokalisierungsdienste, um den Standort der Nutzer anhand der IP-Adresse oder mithilfe von Technologien wie GPS und WLAN zu bestimmen. Dadurch können Webseitenbetreiber und Werbenetzwerke nachvollziehen, wann und wo sich Nutzende zu bestimmen Zeiten aufgehalten haben und wohin sie sich voraussichtlich bewegen werden. Diese Informationen ermöglichen es den Betreibern, ein geografisches Profil zu erstellen. Das hilft ihnen, gezielte personalisierte Werbung anzuzeigen, um die Nutzer zu einem erneuten Besuch eines bestimmten Ortes zu motivieren – beispielsweise für einen Kauf oder um sie zu überzeugen, einen anderen Ort zu besuchen, der ein wertvolles Produkt anbietet. Diese Praktiken erfolgen häufig ohne das Wissen der Benutzer, die aufgrund mangelnder Transparenz den tatsächlichen Umfang des Trackings nicht nachvollziehen können. Verlust der Privatsphäre Tracking stellt eine erhebliche Bedrohung für die Privatsphäre der Nutzer dar, da sie häufig ohne ihr Wissen oder ihre ausdrückliche und bewusste Zustimmung überwacht werden. Kaum bekannt ist, dass das Tracking intensiviert wird, wenn Nutzer aktiv alle Cookies ablehnen. Somit hat die Entscheidung der Nutzer kaum Einfluss auf das Tracking: Es wurde festgestellt, dass mehr als 75 Prozent der Tracking-Aktivitäten erfolgten, bevor die Nutzer eine Auswahl im Cookies-Banner treffen konnten oder wenn sie alle Cookies ablehnten. Durch Tracking entstehen detaillierte persönliche Profile, die oft hochsensible Informationen wie Gesundheitsdaten, finanzielle Angaben oder politische Ansichten enthalten. Diese Informationen können genutzt werden, um das Verhalten der Nutzer zu beeinflussen. Diskriminierung Gezielte Werbung, die auf diesen Profilen basiert, kann zu diskriminierenden Praktiken führen. Nutzer könnten etwa eingeschränkten Zugang zu bestimmten Produkten oder Angeboten erhalten, basierend auf den durch das Tracking gesammelten Daten. Das kann dazu führen, dass Personen, die auf Grundlagen ihrer Profile als gut situiert eingeschätzt werden, nur hochpreisige Optionen angezeigt bekommen und keine günstigeren Alternativangeboten. Insgesamt können somit Tracking-Daten potenziell für eine unfaire Preisgestaltung und Angebotssteuerung verwendet werden, die Kunden ungleich behandelt und letztlich ihre Entscheidungen manipuliert. … kostenlos downloaden
|
| |