TED Talks: Gary Kovacs über Behavioral Tracking

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

Gary Kovacs erklärt seine Motivation für die Programmierung des Plugins „Collusion„. Wie auch viele andere, gab er sich anfangs geschlagen und tolerierte, dass sein Surfverhalten täglich von hunderten Trackingdiensten verfolgt wurde. „[I am] not even two bites into breakfast, and there are already nearly 25 sites that are tracking me. I have navigated to a total of four.“ Als ihm aber bewusst wurde, dass auch seine neunjährige Tochter, die hauptsächlich Websites für Kinder besucht hatte, bereits über ein detailliertes Profil bei diversen Trackingdiensten verfügt, wandelte sich seine Einstellung „from freaked out to a rage“.

Collusion zeigt anhand eines Graphen Websites, die ein User besucht hat, Websites, die er nicht besucht hat, die ihn aber verfolgen, und Websites, die Daten mitschneiden, aber weder als benutzte noch als Trackingdienste deklariert sind, auf. Mittlerweile ist die Animation, die in Collusion zur Darstellung von Trackingdiensten angewendet wird, gängiges Format geworden; Plugins wie zB Disconnect haben mittlerweile Collusion-Module eingebaut.

Opt-Out aus Apples Werbediensten#

Aus Apples Datenschutzrichtlinie unter dem Punkt „Cookies und andere Technologien“.

Wenn du keine nach Relevanz ausgewählte Werbungen auf deinem Mobilgerät erhalten möchtest, kannst du dich abmelden, indem du auf den folgenden Link auf deinem Gerät zugreifst: http://oo.apple.com. Wenn du dich abmeldest, wirst du die gleiche Anzahl von mobilen Werbungen erhalten; diese können jedoch weniger relevant sein, da sie nicht auf deinen Interessen basieren.

Werbe-Tracking kann man zusätzlich/alternativ direkt unter iOS 6 einschränken.

iPhones und iPads speichern Positionsdaten#

iPhones und iPads speichern unsere Positionsdaten über lange Zeiträume hinweg. Die Daten können ohne großen Aufwand ausgelesen werden und geben ein detailliertes Profil unserer Standorte während der letzten 12 Monaten ab.

All iPhones appear to log your location to a file called “consolidated.db.” This contains latitude-longitude coordinates along with a timestamp. The coordinates aren’t always exact, but they are pretty detailed. There can be tens of thousands of data points in this file, and it appears the collection started with iOS 4, so there’s typically around a year’s worth of information at this point.

Hinzu kommt noch, dass diese Tracking-Daten persistent sind und scheinbar an den Nutzer gekoppelt. Kommt es beispielsweise zum Austausch eines Geräts, bleiben die Daten über das iTunes-Backup erhalten und werden am neuen Gerät fortgesetzt.

The fact that [the file] is transferred across [to a new iPhone or iPad] when you migrate is evidence that the data-gathering isn’t accidental.

Nachtrag 22. April 2011

Alex Levinson korrigiert den Artikel auf O’Reilly Radar in drei wesentlichen Punkten:

  1. Apple sammelt keine Daten.
  2. Die versteckte Datei (consolidated.db) ist weder neu noch geheim.
  3. Die „Entdeckung“ der Trackaufzeichnung wurde vor Monaten bereits in einem Buch veröffentlicht.

Nicht ganz so anonym wie angenommen#

Tracking-Firmen kennen unsere gesamte Browsing-Historie. Sie können aus ihren gesammelten Datensätzen herauslesen, welche Seiten wir wann wie oft besucht und was wir dort gemacht haben. Sie können daraus Trends ableiten, Vorhersagen treffen und sie stellen diese Daten allen Unternehmen zur Verfügung, die dafür bezahlen. Was wir nicht wissen und uns immer schon gefragt haben: Können sie diese anonymisierten Daten auch konkret Personen zuordnen? Sie können. Hier das Resultat einer Studie zum Thema:

the indirect leakage of personally identifiable information via Online Social Networks identifiers to third-party aggregation servers is happening. Online Social Networks in our study consistently demonstrate leakage of user identifier information to one or more third-parties via Request-URIs, Referer headers and cookies. In addition, two of the Online Social Networks directly leak pieces of personally identifiable information to third parties with one of the Online Social Networks leaking zip code and email information about users that may not be even publicly available within the […] Social Network itself. We also observe that this leakage extends to external Online Social Networks applications, which not only have access to user profile information, but leak a user’s […] Social Network identifier to other third parties. (Krishnamurthy und Willis: On the Leakage of Personally Identifiable Information Via Online Social Networks)

Diese Studie hat als personenbezogene Informationen das Profilfoto, den Wohnort, das Geschlecht, Name, Liste von Freunden und Kontakten, Aktivitäten und Statusmeldungen, Fotosammlungen, Geburtsjahr/Alter und exaktes Geburtsdatum, Grad der Ausbildung, Arbeitgeber, Postleitzahl, E-Mail-Adresse, Telefonnummer und Anschrift definiert; zu den untersuchten Sozialen Netzwerken zählen neben anderen auch Facebook, LinkedIn und MySpace.