Digital Life
02.08.2016

Akku-Stand wird verwendet um User online zu tracken

Unternehmen können Informationen über den Akku-Stand dazu verwenden, Nutzer über Browser und Webseiten hinweg zu verfolgen und höhere Preise zu verlangen.

Es ist genau ein Jahr her, als französische und belgische Sicherheitsforscher vor einem wenig bekannten HTML-5-Feature gewarnt haben. Mithilfe der "Battery Status API" kann der Akku-Stand mobiler Geräte von Web-Nutzern ausgelesen werden. Dabei werden die Prozent des verbleibenden Akku-Standes, die Restzeit bis der Akku-Stand Null Prozent beträgt, sowie die Zeit, die das Device benötigt um den Akku vollständig aufzuladen, übermittelt. Der eigentliche Sinn der Schnittstelle ist, Nutzern mit einem niedrigen Akku-Stand energieeffiziente Website-Versionen anzubieten.

Abgesehen von diesem hilfreichen Feature kann die "Battery Status API" aber auch dazu verwendet werden, um User zu identifizieren und zu tracken. Denn die Kombination aus Akku-Stand und Restzeit bis der Akku-Stand auf null Prozent sinkt, reiche aus, um Nutzer identifizieren und wiedererkennen zu können. Somit sei die "Battery Status API" quasi ein eindeutiger Identifikator.

Akkustand als Unique Identifier

Die Chance, dass zwei Geräte dieselbe Akku-Restzeit haben, sei eins zu 14 Millionen. Somit sei es möglich, User über verschiedene Webseiten und Browser hinweg zu verfolgen. Dabei sei es unerheblich ob jemand über einen VPN zugreift oder nicht.

Eine Studie der Princeton University hat nun gezeigt, dass diese Akku-Schnittstelle tatsächlich dazu verwendet wird, um Nutzer zu tracken. Mit einer adaptierten Browser-Version haben sie zwei Scripts entdeckt, die die "Battery Status API" nutzen um Nutzer zu identifizieren.

Die Forscher warnen davor, dass Unternehmen die Informationen über den Akku-Stand monetarisieren könnten. Beispielsweise haben Datenauswertungen des Fahrdienstvermittlers Uber gezeigt, dass Kunden mit einem sehr niedrigen Akku-Stand dazu geneigt sind, mehr für Fahrten zu bezahlen, weil sie Angst davor haben, mit einem "toten Telefon" irgendwo zu stranden.