Einstieg in die Welt der Webwissenschaften

Gunes et al. (2013). FPDetective: Dusting the Web for Fingerprinters. 

Einleitung

Das wir im Web unsere Fußspuren hinterlassen haben wir nun schon das eine oder andere Mal gehört und genauer diskutiert und hinterfragt. Der folgende Artikel beschäftigt sich damit, wie diese Fußspuren bzw. in diesem Fall dieser Fingerabdruck erstellt und gespeichert wird.

Den Fingerabdruck von Endgeräten über den Browser der Userin bzw. des Users im Web zu nehmen ist eine häufige Methode von beispielsweise Werbeabteilungen von Unternehmen. Aber der Fingerabdruck wird auch im positiven Sinne verwendet, z. B. von Unternehmen, welche User vor bösartigen Akteuren im Web schützen wie gestohlene Log-in Daten. 

Es ist eine Methode, die es den Unternehmen ermöglicht die Limitationen, welche die Regulierung von Cookies in Europa und den USA mit sich gebrachtt hat, zu umgehen.

Es ist schwer sich als User gegen das Speichern der Daten zu wehren. Denn es gibt keine Basis an der angesetzt werden kann, wie beispielsweise bei den Cookies, die ich löschen kann. Es funktioniert sogar, wenn der Browser in den privaten Modus geschalten ist.

In dem Artikel wurde herausgefunden, dass diese Art der Datensammlung bereits weiter verbreitet ist, als in anderen Studien bislang angenommen wurde.

Ein Fingerabdruck des Gerätes ist eine Sammlung von Attributen des Gerätes, woraus eine einzigartige Kombination ermittelt wird, welche nur das eine Gerät in dieser Form aufweist. Diese Attribute können z. B. sein: die Bildschirmgröße, die installierte Software, eine Liste von installierten Schriftarten, etc. 

Dieser Fingerabdruck wird dann in weiterer Folge dazu vewendet, das Gerät im Web zu tracken und somit die Besuche zu bestimmten web pages nachvollziehen zu können.

Um den vollen Umfang von bestimmten Websiten nutzen zu können, müssen Sie dort bestimmte Daten angeben. Das passiert meist unbewusst und schon füttert man die Datenbasis und das Gerät erhält einen genaueren Fingerabdruck.

Kernthemen des Artikels

Der Artikel beschäftigt sich damit aktuelle Fingerabruck Systeme aufzuklären und etwas Licht ins Dunkel zu bringen. Dabei geht es genauer um das Tool FPDetective, welches dabei helfen soll diese Fingerabruck Tools auszuforschen. Dabei liegt der Fokus auf drei Bereichen.

Design und Implementierung

FPDetective ist ein Rahmen, der dabei helfen soll diese Fingerabrucksammler zu identifizieren und zu analysieren ohne dabei auf eine Liste von bisher bekannten "fingerprinters" angewiesen zu sein.

Study

FPDetective wird dafür verwendet eine groß angelegt Studie von webbasierten fingerprinters in den "top million Alexa sites" durchzuführen. Dadurch war es mögicht, 16 neue Fingerabdruck Skripe und Flash Objekte zu identifizieren. Einige davon waren aktiv auf den top 500 Websiten. Das zeigt auf, das fingerprinting schon viel weiter fortgeschritten ist als bishere Studien angenommen haben.

Weiteres wurden bisher nicht berichtete Fingerabruck-Praktiken aufgedeckt wie z. B. der Versuch nicht entdeckt zu werden, indem das Fingerabruck Skript entfernt wird sobald das Gerät einen fixen Abdruck hat oder das die Fingerabrücke durch Widgets von Drittanbietern gesammelt werden.

Evaluation Tor Browser und Firegloves

Als dritter Beitrag werden in dem Artikel der Tor Brwoser und Firegloves evaluiert. Dabei handelt es sich bei beiden um Tools welche die Privatsphäre steigern wollen und die als Design Ziel einen Widerstand gegen fingerprinting haben.

Es wurden in beiden Tools Schwachstellen entdeckt, welche finterpringing auch hier ermöglichen. Das zeigt sehr stark auf, wie schwierig es wirklich ist, sich dagegen zu schützen. 

State-of-the-art der Methoden für fingerprinting

• Java Script-based
• Plugin-based
• Extension-based
• Head-based and Server-side

FPDetective Framework

FPDetective ist designet worden als ein flexibles, generalisiertes Gerüst, welches dafür verwendet werden soll "web privacy studies" durchzuführen.  FPDetective ist frei verfügbar und kann unter folgendem Link downgeloadet werden: http://homes.esat.kuleuven.be/~gacar/fpdetective

Kritische Reflexion

Der Artikel zeigt schön auf, dass die Unternehmen bereits in Windeseile daran gearbeitet haben, die Limitierung von Cookies zu umgehen und das es ihnen auch schneller gelungen ist als bislang offensichtlich bekannt war. Das Tool FPDetective klingt für mich nach einer spannenden Sache, die aber meiner Meinung nach nur zum "aufdecken" gedacht ist. Denn wenn es so konzipiert ist, dass der User selbst nichts gegen die Datensammlung machen kann, außer auf der Surfen im Web zu verzichten, bringt es auch nur sehr wenig, wenn ich darüber Bescheid weiß, dass diese Fingerabruck Software dort verwendet wird.

Ein großer Teil, der in dieses "Business" involviert ist, sind Werbeunternehmen. Die Studie zeigt auf, dass dieses Thema ein ganz großes ist, welchem schnellstmöglich eine Bühne geboten werden sollte. Dabei stimme ich den Autoren voll zu.

Aber die Studie an sich hat nur, wie auch gesagt, ein bisschen mehr Licht auf eine bislang noch sehr im dunkel liegende Materie geworfen. Weitere Studien und eine Plattform sind wichtig, denn sobald Themen offener werden, ist es auch den Unternehmen nicht mehr ganz so stark möglich "inkognito" zu agieren.

Bezug zum Thema/Fazit

Die Fragestellung dieser Woche war ees ja, sich den Blickwinkel der technischen Ebene anzusehen. In diesem Fall ist es für den User sehr undurchschaubar was hier abläuft. Zum einen deswegen, weil das Prinzip des fingerprints auf Undurchschaubarkeit und nicht Nachvollziehbarkeit  aufbaut und zum anderen, um etwas ein bisschen zu verstehen, benötigt man ein technisches Know-how, welches nicht zum Alltagswissen dazugehört. 

Mit FPDetectives wird ein Tool angeboten, welches es Usern ermöglicht, sich selbst mit der eigenen Transparenz im Netz auseinanderzusetzen und diese zu kontrollieren. Allerdings eben nur teilweise. Will ich trotzdem weiterhin diese Websiten nutzen werde ich mich somit also einer Grundsatzfrage stellen müssen, ob ich diesen Fingerabdruck hinterlassen will oder nicht. Beides ist aus heutige Sicht eher nicht denkbar.

Die Studie hat schön aufgezeigt, dass diese Art der "Überwachung" auf dem Vormarsch ist und es deswegen den Bedarf gibt an mehr Transparenz, Bewusstsein und Gegenmaßnahmen gibt.

Das Thema zeigt, wie erfinderisch Unternehmen sein können und wie schnell solche Entwicklungen im digitalen Zeitalter möglich sind, wenn die Dringlichkeit hoch ist. Heute werden Cookies verboten morgen kommt Fingerprinting und übermorgen? Jedenfalls wird das ganze immer komplexer und für den einzelnen Konsumenten ohne tieferes technisches Wissen undurchschaubarer. Für den Einzelnen ist dies nicht nur undurchschaubar sondern auch unvorstellbar, dass die Aktivitäten im Web auf diese Weise mitprotokolliert werden können und aufgrund von vielen kleinen, für sich gesehen nichtsagenden Informationskrümmeln, ein Nutzerprofil erstellt werden kann. 

Du schreibst, dass diese Technologie vorwiegend von Werbeunternehmen eingesetzt wird. Wenn es dabei bleibt habe ich ehrlicherweise wenig Bedenken. Die Konsequenz wäre für mich, dass ich das Werbemittel A statt B angezeigt bekomme. Damit kann ich noch gut leben. Das wird wohl aber nicht dabei bleiben. Spätestens, dann wenn sich zeigt, dass mit der Methode konkrete User statt nur Geräte identifiziert werden können ist es aus mit der Privatsphäre. Und wenn etwas möglich ist, wird es auch gemacht. 

Das Grundproblem ist, wie du schreibst, dass wir zur Zeit kaum etwas dagegen tun könnten, auch wenn wir uns dessen Bewusst sind. Die 100%ige Sicherheit bietet derzeit nur der Verzicht auf jegiche digitale Aktivität. Das wird wohl für die wenigsten eine Option sein.