Digital Life
23.07.2014

Neue Tracking-Methode im breiten Einsatz

Forscher weisen den Einsatz einer neuen Tracking-Technik auf tausenden Websites nach. Canvas Fingerprinting wurde auch auf österreichischen Websites gefunden.

Cookies waren einmal. Um die Spuren von Nutzern im Netz zu verfolgen, setzen Werbetreibende zunehmend auf Methoden, die von Nutzern kaum noch kontrolliert werden können, berichtet ProPublica. Eine nun veröffentlichte Studie von Wissenschaftlern der belgischen KU Leuven Universität und der US-Universität Princeton hat den Einsatz solcher Techniken untersucht und ist auf Tausenden Websites fündig geworden, darunter die Website des Weißen Hauses, das Schmuddel-Portal YouPorn, aber auch die Webpräsenz der ÖBB.

Digitaler Fingerabdruck

In der Studie wurde von dem Forscherteam unter anderem der Einsatz der Methode Canvas Fingerprinting auf den laut Alexa-Ranking 100.000 populärsten Websites untersucht. Dabei wird ein digitaler Fingerabdruck des jeweiligen Browsers erstellt, mit dem sich Online-Aktivitäten von Nutzern verfolgen lassen, um ihnen zu den Nutzerprofilen passende Werbung anzuzeigen. Dies geschieht – vereinfacht ausgedrückt - durch die Messung von Unterschieden beim Rendern von Seiten durch die jeweilige Browser-Computer-Kombination. Dabei wird, vom Nutzer unbemerkt, ein Bild erstellt, das den Computer eindeutig identifizierbar macht. Mit Browser-Einstellungen oder Werbeblockern lassen sich solche Techniken nicht erkennen oder gar blockieren.

Cookie-Alternative

Bei ihrer Untersuchung fanden die Forscher laut ProPublica Canvas-Fingerprinting-Code der von den Firmen AddThis, dem deutschen Marketing-Unternehmen Ligatus und der kanadischen Dating-Site Plentyoffish in Umlauf gebracht wurde. AddThis-Chef Rich Harris sagte gegenüber dem Online-Medium, dass sein Unternehmen Canvas Fingerprinting seit rund einem Jahr als Alternative zu Cookies teste. Die dabei gewonnenen Daten seien jedoch nur zu „internen Forschungszwecken“ verwendet worden.

Auch ein Ligatus-Sprecher gab gegenüber heise.de an, dass das Marketing-Unternehmen Canvas Fingerprinting lediglich zu Forschungszwecken getestet habe. Der Test sei inzwischen beendet worden. Pläne, die Methode künftig einzusetzen, gebe es nicht.

Österreichische Websites betroffen

Die Tracking-Methode fand sich auf rund fünf Prozent der von den Forschern untersuchten Websites. Auf der mehr als 5000 Websites umfassenden Liste befinden sich auch zahlreiche österreichische Sites, darunter die Websites der ÖBB, Kika, Conrad und Wifi Wien, auf denen Scripts von AddThis gefunden wurden. Auch die Online-Ausgabe der Tageszeitung "Die Presse" ist im Zusammenhang mit einem Ligatus-Tracker gelistet.

Dass die Betreiber der Websites vom Einsatz der Methode gewusst haben, ist nicht sehr wahrscheinlich. Laut ProPublica hat etwa AddThis Website-Betreiber über den Einsatz des Tracking-Codes nicht informiert. Das bestätigt auch ein Sprecher der ÖBB: AddThis, das der ÖBB Tools für die Weiterempfehlung von Seiteninhalten auf sozialen Netzwerken zur Verfügung stellt, habe die Tracking-Technik geändert, ohne das Unternehmen zu informieren: Das ist nicht in unserem Interesse, wir akzeptieren diese Methoden nicht. Daher haben wir sofort reagiert und Addthis von unserer Website entfernt.“

Auch andere Betreiber von betroffenen Sites haben bereits reagiert. So unterband etwa das Porno-Portal YouPorn nach Bekanntwerden der Tests den Einsatz der Tracking-Methode. Auch die Deutsche Telekom, deren Portal t-online.de ebenso betroffen ist, will das heimliche Nutzer-Tracking abstellen.

Gegenmaßnahmen

Wie aber können sich Nutzer vor der Verfolgung durch die Tracking-Technik schützen? Tor bietet seit Juni ein Feature, das Nutzer informiert, wenn eine Website versucht Canvas Fingerprinting zu verwenden und neutralisiert die Methode. Auch die Browsererweiterung NoScript schafft Abhilfe. Die Electronic Frontier Foundation (EFF) empfiehlt auch den hauseigenen Privacy Badger oder die Nutzung von Disconnect.