Canvas Fingerprinting: Tracking ohne Cookies

24.07.2014 - Ein Paper von Forschern der Princeton University und der Universit�t Leuven hat in den Medien f�r Furore gesorgt. Es widmet sich �ffentlich bisher unbekannten Tracking-L�sungen. Eine davon funktioniert offenbar ohne Cookies.

Seit einigen Tagen kreisen Schreckensmeldungen �ber eine neue Tracking-L�sung durch deutsche und internationale Medien. So warnt beispielsweise Gizmodo.com vor Canvas Fingerprinting als der "b�sesten Art des Trackings". Dokumentiert wurde die neue Methode zuerst von Forschern der Princeton University und der Universit�t Leuven in einem am 1. Juli erschienen Paper. Unter dem Namen "The Web never forgets: Persistent tracking mechanisms in the wild" widmen sich die Forscher drei nach eigenen Angaben bisher nicht-dokumentierten Tracking-M�glichkeiten. Eine davon ist das Canvas Fingerprinting.

Canvas Fingerprinting funktioniert im Gegensatz zu den bekannten Tracking-L�sungen nicht �ber Cookies. Die Technologie nutzt die Canvas API (Teil von HTML5) des Browsers um ein verstecktes Bild zu zeichnen. Jeder Computer produziert ein etwas anderes, einzigartiges Bild - wie ein "Fingerabdruck". Diese Information wird an die Website �bermittelt, die �ber diesen Fingerabdruck ein User-Profil erstellt. Der Fingerabdruck ist laut der Forscher dauerhaft und wird ohne Wissen des Users erstellt. Zudem gebe es keine herk�mmliche Methode, die Erstellung des Abdrucks zu verhindern.

Die Technik gebe es seit 2012 und wird in 95 Prozent der von den Forschern gefundenen F�llen vom Bookmarking-Dienstleister AddThis entwickelt. Bereits f�nf Prozent der 100.000 meistbesuchten Websites weltweit nutzen laut Forschern die AddThis-Technologie. Darunter, Medienberichten zufolge, Seiten des Wei�en Hauses, der Telekom oder die des Bloggers Perez Hilton. Die Seite YouPorn.com, auf der ebenfalls der Code von AddThis gefunden wurde, habe die Technik entfernt, hei�t es bei Propublica.org. Man sei sich nicht bewusst gewesen, dass AddThis eine Tracking Software enthalte, die ein Gefahrenpotenzial f�r die Privatsph�re der User darstelle, so eine Sprecherin von YouPorn gegen�ber Propublica.org. Die Technologie sei Propublica.org zufolge allerdings nicht sehr zuverl�ssig.

Fingerprint sammelt pseudonyme Daten

Canvas Fingerprinting l�sst sich im Gegensatz zu HTTP-Cookies weder �ber Browser-Einstellungen noch �ber Ad-Blocker verhindern. Theoretisch w�rde die rechtlich schwammige Cookie-Richtlinie greifen, da sie allgemein von Speicherung von Informationen auf Endger�ten der Nutzer spricht. Die EU-Richtlinie besagt, dass Technologie zur Speicherung von Informationen (in der Regel Cookies) nur dann verwendet werden darf, wenn der Nutzer sein ausdr�ckliches Einverst�ndnis gegeben hat. Das bedeutet, dass statt der M�glichkeit des Nutzers, die Cookies auszustellen (Opt-Out), eine aktive Zustimmung des Nutzers f�r die Verwendung von Cookies (Opt-In) gegeben werden muss. Die EU-Richtlinie ist zwar noch nicht - eigentlich ist das seit drei Jahren �berf�llig - in deutsches Recht umgesetzt worden. Die EU-Kommission ist jedoch der Ansicht, dass das deutsche Datenschutzrecht den Vorgaben schon jetzt gen�ge. Wie die Umsetzung der Cookie-Richtlinie in der Praxis aussehen soll, ist unklar. Es gen�gt offenbar, die Browser-Einstellungen auf "Cookies akzeptieren" zu setzen, um das Einverst�ndnis zu geben.

Das Canvas Fingerprinting l�sst sich so nat�rlich nicht blockieren. Allerdings belegen Berichte von Microsoft und Apple aus dem Jahr 2012, dass Unternehmen es immer wieder schaffen, die Block-Einstellungen der Browser zu umgehen. So habe Google beispielsweise nicht nur die Einstellungen von Safari, sondern auch die von Internet Explorer umgangen und trotz "Cookies blockieren"-Einstellung weiterhin Cookies gesetzt.

Laut AddThis handelt es sich bei den durch Canvas Fingerprinting gewonnen Daten nicht um personenbezogene, sondern um pseudonymisierte. Die Daten sind demnach datenschutzrechlich von der gleichen Art, wie sie auch �ber das Tracking mit Cookies gesammelt werden. Und man kann das Canvas Fingerprinting, zumindest den AddThis-Code, blockieren: Auf der AddThis-Website wird eine Opt-Out-Funktion angeboten. Habe man auf den Button geklickt, w�rde keine Tracking-Technologie der Firma auf dem Computer verwendet, hei�t es dort. Das ganze funktioniert mit einem Cookie. (ks)

Diskussion:

Kommentar hinzuf�gen
Schreiben Sie Ihre Meinung, Erfahrung, Anregung mit oder zu diesem Thema. Ihr Beitrag erscheint dann an dieser Stelle.

Vortr�ge zum Thema:

Bild: Markus B�ckle

Markus B�ckle
(econda GmbH)

Die Herausforderungen im Datenschutz 2023 bew�ltigen

Datenschutzkonforme Personalisierungs- und Analyticsl�sungen werden f�r die Zukunft immer wichtiger. Wir zeigen Dir, welche M�glichkeiten Du 2023 einsetzen musst, willst Du nicht mit der Zukunft Deines Unternehmens spielen.

Diese Herausforderungen gibt es 2023 durch den Datenschutz:
- Wie Personalisierung und Analysesoftware Dein Fachpersonal entlasten k�nnen.
- Wie Du das Kostenargument bew�ltigst
- Wieso 2023 der Einsatz von Google Analytics rechtlich bedenklich ist und von vielen Kunden auch schlicht abgelehnt wird.
- Wie Du Deinen Datenbestand datenschutzkonform selbst aufbaust statt ihn an US-Anbieter zu veschenken
Vortrag im Rahmen der Zukunftskonferenz 2023. Trends f�r ECommerce, Marketing und digitales Business am 07.12.22, 10:05 Uhr

Campaign - part of Bertelsmann Marketing Services

Als Teil der Bertelsmann Marketing Services erarbeitet Campaign seit �ber 25 Jahren unterschiedlichste Marketing- und Kommunikationsl�sungen mit der passenden Technologie und Ergebnisanalyse. Ob digitaler oder klassischer Kommunikationskanal: Campaig…

Mapp Digital Germany GmbH

Mapp ist ein internationaler Anbieter f�r Insight-basiertes Customer Engagement. Mit der Plattform Mapp Cloud haben Marketer und Datenspezialisten mehr Zeit f�r das Wesentliche. Durch Customer Intelligence und Marketing Analytics lassen sich aus Date…

eMBIS Akademie f�r Online Marketing

Die eMBIS Akademie wurde 2001 gegr�ndet und bietet deutschlandweit praxisnahe Online Marketing und Inhouse-Seminare an. Mehr als 40 Themen und Teilnehmern aus allen Branchen machen die eMBIS Akademie zu einem der f�hrenden Weiterbildungsinstitute in …

trbo GmbH

Die M�nchner trbo GmbH ist einer der f�hrenden Technologieanbieter f�r die dynamische Onsite-Personalisierung, Optimierung und Testing. Das 2013 gegr�ndete Unternehmen biete eine All-in-One L�sung, um personalisierte Erlebnisse f�r jeden einzelnen Be…

ACTUM Digital GmbH

The "end-to-end" digital professionals.

Goodson Softwaresolutions GmbH

Goodson Softwaresolutions greift auf �ber 20 Jahre Projekterfahrung zur�ck. Wir geh�ren zu den f�hrenden Implementierungspartnern f�r Product Information Management-Systeme (PIM), E-Business-L�sungen und Digital Publishing-Konzepte. Als unabh�ngig…

Asendia Germany GmbH

Asendia z�hlt zu den weltweit f�hrenden Unternehmen im internationalen E-Commerce und Postversand. Mit einem Liefernetzwerk in �ber 200 Zielgebiete versendet Asendia P�ckchen, Pakete und Schriftst�cke aller Art zuverl�ssig rund um den Globus. Als Toc…

a+s DialogGroup GmbH

LET?S SKIP THE BLA! a+s DialogGroup GmbH ist eine der f�hrenden 360-Grad-Agenturen f�r Dialogmarketing. Wir machen Dialoge nicht nur einzigartig, sondern messbar. Handfeste Daten verraten uns schonungslos, wie unsere Kunden bei ihrer Zielgruppe in…

ELAINE technologies

artegic bietet strategische Online-CRM Beratung und mit der ELAINE Online Marketing Suite eine f�hrende Software-Technologie f�r digitales Dialogmarketing mit E-Mail-, RSS-, Social Media und Mobile. Im Zentrum der Aufgaben steht die Erh�hung der Loya…

Optimizely GmbH

Optimizely unterst�tzt Unternehmen und Organisationen dabei, ihr digitales Potenzial auszusch�pfen. Mit der Digital-Experience-Plattform (DXP) setzt der f�hrende E-Commerce-Spezialist neue Ma�st�be in der Entwicklung hyper-personalisierter und dateng…