Datenschutz beim Website-Tracking

Beim Surfen im Internet sammeln Unternehmen nicht nur Daten über besuchte Webseiten, sondern auch über den Zeitpunkt des Abrufes oder Ortsinformationen. (Bild: Amadeus Bramsiepe , Markus Breig, KIT)

Das Tracking des Surfverhaltens gehört zum Alltag der Internetnutzung. Unternehmen verwenden es beispielsweise, um Werbeanzeigen auf die persönlichen Belange der potenziellen Kunden zuzuschneiden oder ihre Reichweite zu messen. Viele Anbieter von Trackingdiensten werben mit sicherem Datenschutz, indem sie die Datensätze generalisieren und so anonymisieren. Wie sicher dieses Verfahren ist, haben Informatikerinnen und Informatiker des Karlsruher Instituts für Technologie (KIT) und der Technischen Universität Dresden (TUD) nun untersucht und anlässlich der IEEE Security and Privacy-Konferenz in einem wissenschaftlichen Paper veröffentlicht.

 

Trackingdienste sammeln große Datenmengen der Internetnutzerinnen und -nutzer. Darunter fallen neben den besuchten Webseiten beispielsweise auch Informationen zu den verwendeten Endgeräten, der Zeitpunkt des Abrufs (Zeitstempel) oder Ortsinformationen. »Da diese Daten sehr sensibel sind und einen hohen Personenbezug haben, nutzen viele Unternehmen die Generalisierung, um sie scheinbar zu anonymisieren und damit Datenschutzregelungen zu umgehen«, sagt Professor Thorsten Strufe, Leiter der Forschungsgruppe »Praktische IT-Sicherheit« am KIT. Bei einer Generalisierung wird der Detailgrad der Informationen reduziert, sodass eine Identifizierung von Einzelpersonen nicht mehr möglich sein soll. So werden beispielsweise die Ortsinformationen auf die Region beschränkt, die Abrufzeit auf den Tag oder die IP-Adressen um einige Zahlen gekürzt. Ob so wirklich keine Rückschlüsse mehr auf das Individuum gezogen werden können, hat Strufe gemeinsam mit seiner Forschungsgruppe und Kolleginnen und Kollegen der TU Dresden untersucht.

Mithilfe einer Vielzahl an Metadaten deutscher Webseiten mit etwa 66 Millionen Nutzern und über 2 Milliarden Seitenaufrufen konnten die Informatikerinnen und Informatiker nicht nur Rückschlüsse auf die aufgerufenen Seiten, sondern auch auf die Verkettung der einzelnen Seitenaufrufe, sogenannten »Click Traces«, ziehen. Die Daten stellte ihnen die INFOnline GmbH, eine Institution für Reichweitenmessung in Deutschland, zur Verfügung.

Anzeige

 

Der Verlauf von Seitenaufrufen hat große Aussagekraft

»Um die Wirksamkeit der Generalisierung zu testen, haben wir zwei unterschiedliche Anwendungsszenarien betrachtet«, sagt Strufe. »Zum einen haben wir die gesamten Click Traces auf ihre Eindeutigkeit untersucht. Denn ist ein Click Trace, also der Verlauf vieler aufeinanderfolgender Seitenaufrufe, klar von anderen abgrenzbar, so ist er nicht mehr anonym.« Dabei zeigte sich, dass Informationen zur besuchten Webseite und benutztem Browser komplett aus den Daten entfernt werden müssen, um Rückschlüsse auf Personen zu vermeiden. »Die Daten werden erst dann anonym, wenn die Sequenzen entweder zu einzelnen Klicks verkürzt, also völlig ohne Zusammenhang gespeichert werden, oder alle Informationen mit Ausnahme des Zeitstempels entfernt werden«, so Strufe. »Selbst wenn lediglich die Domain, die Themenzuordnung, wie »Politik« oder »Sport«, und die Zeit nur tagesgenau gespeichert werden, können 35 bis 40 Prozent der Daten individuellen Personen zugeordnet werden.« In diesem Szenario konnten die Forscherinnen und Forscher zeigen, dass der Ansatz der Generalisierung nicht der Definition der Anonymität entspricht.

 

Anzeige

Wenige Beobachtungen reichen, um Nutzerprofile zu identifizieren

Die Wissenschaftlerinnen und Wissenschaftler haben außerdem untersucht, wie man auch nur mit Teilmengen eines Click Traces Rückschlüsse auf ein Individuum ziehen kann. »Wir haben die generalisierten Informationen aus der Datenbank mit weiteren Beobachtungen wie auf den sozialen Medien oder in Chats geteilten Links verbunden. Wird beispielsweise die Zeit auf eine Minute genau generalisiert, reicht mit dieser Methode eine Beobachtung, um über 20 Prozent der Click Traces eindeutig einer Person zuzuordnen«, sagt Clemens Deusser, der als Doktorand in Strufes Arbeitsgruppe maßgeblich an der Studie beteiligt war. »Zwei weitere Beobachtungen steigern diesen Erfolg auf über 50 Prozent. In der Datenbank kann dann einfach abgelesen werden, welche anderen Webseiten die Person noch besucht und welche Inhalte sie betrachtet hat.« Selbst wenn der Zeitstempel nur tagesgenau gespeichert werde, benötige man für die Personenerkennung nur fünf weitere Beobachtungen.

»Unsere Ergebnisse zeigen, dass einfache Generalisierung nicht geeignet ist, um Webtrackingdaten wirksam zu anonymisieren. Die Daten bleiben personenscharf und die Anonymisierung ineffektiv. Um einen effektiven Datenschutz zu erreichen, müssten Verfahren angewandt werden, die darüber hinausgehen, wie beispielsweise eine Verrauschung durch zufälliges Einfügen kleiner Fehlbeobachtungen in die Daten«, so Strufes Empfehlung.

 

Das Forscherteam um Strufe hat seine Ergebnisse innerhalb der »IEEE Security and Privacy« vom 18. bis 20. Mai 2020 vorgestellt. Dabei handelt es sich um die führende internationale Konferenz im Bereich der IT-Sicherheit und versammelt bereits seit 1980 international renommierte Spitzenforscherinnen und -forscher.

 

Erläuterung der Ergebnisse im Video: https://www.youtube.com/watch?v=lhYbNBnMYgE

 

255 Artikel zu „Tracking“

Wie Sie Brand Tracking richtig einsetzen

  Brand Tracking gehört für Marketingverantwortliche zur täglichen Routine. Das Messen der Markenbekanntheit zählt zu den elementaren Aufgaben, die jede Marketingabteilung perfekt beherrschen sollte. Doch leider ist das nicht immer der Fall. Viele Marketingverantwortliche haben eine begrenzte Vorstellung von dem, was Markenwahrnehmung bedeutet und was ihr Brand Tracker messen sollte. Eine gründliche Lektion Ein umfassenderes…

Tracking: Sie wissen, was du letzten Sommer geklickt hast

Bei 77,4 Prozent aller geladenen Webseiten (engl. page loads) sind laut Ghostery Tracker (etwa Google Analytics) involviert. Die Analyse basiert auf über 144 Millionen durch 850.000 Ghostery-Nutzer (in mehr als 20 Ländern) geladenen Seiten. Mitunter werden Onliner von neugierigen Skripten durch weite Teile des Internets verfolgt – Googles Tracking-Tools erfassen sogar 64,4 Prozent aller page…

Monetarisierung von Self-Tracking-Daten hat großes Potenzial

Etwa ein Fünftel aller Deutschen trackt in mindestens einem Lebensbereich seine Daten. Der Großteil der sogenannten Self Tracker trackt im Bereich Fitness und Gesundheit. Wie die Studie »Quantified Wealth Monitor 2016« zeigt, würden 54 Prozent der Befragten ihre Daten einer Krankenkasse anvertrauen [1]. Im Zuge der Quantified-Self-Bewegung erfasst bereits ein erheblicher Bevölkerungsteil kontinuierlich Daten über…

Self Tracking: Für Geld Fitnessdaten an Unternehmen weitergeben

Immer mehr Menschen zählen verbrauchte Kalorien mit Fitness-Armbändern oder erfassen ihren Finanzstatus per App. Versicherungen, Banken und Online-Dienstleister möchten die Daten nutzen, vor allem risikobereite Menschen würden sie für Geld auch offenlegen. Eine aktuelle Studie untersucht nun erstmals umfassend, wie groß das Potenzial für die kommerzielle Nutzung von Quantified-Self-Daten ist und auf welche Faktoren es…

Eye-Tracking-Studie belegt: Google-Nutzer werden immer mehr zu Experten

Ein Unternehmen zur Erforschung der Benutzerfreundlichkeit von Produkten hat das Nutzerverhalten auf Google mittels einer Eye-Tracking-Studie getestet. Diese hat ergeben, dass sich die Mehrheit der Nutzer bewusst ist, dass die ersten Treffer in der Suchergebnisliste häufig bezahlte Anzeigen sind. Organische Treffer erhalten die meiste Aufmerksamkeit und werden am häufigsten geklickt. Anzeigen am Seitenende finden hingegen…

Self-Tracking-Trend: Jeder zweite Deutsche will zahlen

Smarte Technik ermöglicht das ständige Messen von persönlichen Daten. Ob Kalorien, Puls oder sportliche Aktivitäten – die Datenlese via Apps oder anderen Gadgets ist auf dem Vormarsch. Der beliebteste Anbieter von digitalen Geräten zur Erfassung von Gesundheits- und Fitnessdaten ist Samsung. Für rund jeden dritten Bundesbürger (34 Prozent) kommt diese Marke für Self-Tracking-Produkte infrage. Platz…

Self-Tracking: Jeder Dritte würde Daten an Krankenversicherer weitergeben

Der Weg zum digitalen Patienten ist gepflastert, denn der Absatz von Wearables (etwa Smartwatches, Aktivitätstracker oder Datenbrillen) sowie stationären Smart Devices zur Messung von Verhaltens- und Biodaten steigt stetig. Krankenkassen und -versicherer sehen in diesem Quantified-Health-Markt ihre Chance, die individuellen Verhaltensdaten, etwa einen monatlichen Bewegungsscore für die sportliche Aktivität, für ihre Tarifierung zu nutzen. Bei…

Wirtschaft: So unterschiedlich meistern Länder die Corona-Krise

Die wirtschaftliche Bewältigung der Corona-Krise stellt für Länder weltweit eine immense Herausforderung dar. Die Arbeitslosigkeit steigt, das BIP sinkt und es droht die Rezession. Eine neue Studie des Jobvermittlers Adecco hat ermittelt, wie unterschiedlich Länder die Krise meistern. Nach der Analyse der makroökonomischen Indikatoren von zwölf Ländern kam die Studie zu dem Ergebnis, dass vor allem der…

Aus- und Weiterbildung: Wie künstliche Intelligenz die IT-Berufe verändert

KI wird die Berufswelt verändern und das betrifft auch die Tätigkeitsfelder der IT-Spezialisten selbst. Routinetätigkeiten, teilweise sogar die Programmierung, können von Algorithmen übernommen werden. Übergreifendes Wissen, Beratungskompetenz dagegen werden künftig ebenso gefragt sein wie spezifisches Branchenwissen. Eine zukunftsorientiere Aus- und Weiterbildung von Young Professionals sollte diese Entwicklungstendenzen im Blick haben.   Künstliche Intelligenz, kurz KI,…

Bei zwei Prozent der Online-Transaktionen im Banken- und E-Commerce-Sektor waren 2019 Betrüger am Werk

Der Fraud Prevention Report analysiert betrügerische Aktivitäten gegen Finanzdienstleister und Online-Handel. Im vergangenen Jahr wurde eine von 50 Online-Transaktionen im E-Banking und Online-Handel von Betrügern durchgeführt – trotz des vermeintlich niedrigen Prozentsatzes ein besorgniserregender Wert, wenn man bedenkt, dass hierbei finanziell relevante Prozesse von Kriminellen getätigt wurden. Zudem waren laut der Experten von Kaspersky 16…

Zwei Jahre DSGVO: Bitkom zieht Bilanz

Berg: »Corona zeigt: Unser bislang gut ausbalanciertes System an Freiheits- und Schutzrechten ist aus den Fugen geraten.« 8 von 10 Unternehmen sehen Datenschutz als größte Hürde für Einsatz neuer Technologien. Seit knapp zwei Jahren gilt die EU-Datenschutz-Grundverordnung. Unternehmen und Organisation haben dadurch u.a. erweiterte Informationspflichten, müssen Verarbeitungsverzeichnisse für Personendaten erstellen sowie Datenschutz schon in Produktionsprozessen…

Starke Barrieren gegen Hacker: Kontenmissbrauch mit Least-Privilege-Ansatz verhindern

Bei traditionellen, perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz von Angreifern stehen privilegierte Benutzerkonten mit weitreichenden Berechtigungen. Diese bieten den Schlüssel zu wertvollen Daten und Unternehmensressourcen und ermöglichen es, einmal ins System eingedrungen, unbemerkt zu agieren. Da es im modernen Netzwerk kein klassisches Innen…

Covid-19: Was erwarten Mitarbeiter bei der Krisenkommunikation von ihrem Arbeitgeber? 

Die Corona-Pandemie zwingt Unternehmen, ihre Notfallpläne und -maßnahmen zu überdenken. Worauf Mitarbeiter bei der Krisenkommunikation in solchen Fällen Wert legen, zeigt eine aktuelle Studie von Everbridge. Der Zugang zu aktuellen und vertrauenswürdigen Informationen ist für die Mobilisierung von Menschen in einer Krisensituation wie der derzeitigen Corona-Pandemie von entscheidender Bedeutung. Bei der Flut an irreführenden oder…

Report: Cloud-fähige IT-Infrastrukturen sind der Schlüssel für erfolgreiche Digital Platforms

Neue Studie untersucht Erfolgskriterien digitaler Plattformen und zeigt Unternehmen Ansätze zum Aufbau erfolgreicher digitaler Geschäftsmodelle auf. Equinix hat die Ergebnisse eines neuen Forschungsberichts veröffentlicht, der vom IT-Analystenhaus Crisp Research, der heutigen Research-Marke von Cloudflight, durchgeführt wurde. Die Studie »Digital Platforms – Reifegrad und Designkriterien für erfolgreiche digitale Geschäftsmodelle« kommt zu dem Ergebnis, dass Unternehmen, die…

5.5.2020 Covid-19: So entwickeln sich die Corona-Kurven

  Die Zahl der gemeldeten Covid-19-Fälle nimmt in Deutschland weiter zu – allerdings flacht sich die Kurve mittlerweile merklich ab. Die Zahl der weltweit bestätigten Fälle beläuft sich auf rund 3,6 Millionen Infizierte. Die meisten Covid-19-Erkrankungen in Europa verzeichnet Spanien. Die meisten Toten hat mittlerweile Großbritannien zu beklagen. In Deutschland sind aktuell (5. Mai 2020)…

Corona-Stimmung auf hohem Niveau stabilisiert

Die Stimmung der Deutschen in der Corona-Pandemie ist nach wie vor positiv, wenn auch leicht gedämpft. In der letzten Woche gab es 28 Prozent mehr positive Aussagen als negative zur Pandemie. Das ergibt das Corona-Stimmungsbarometer des IMWF Institut für Management- und Wirtschaftsforschung, für das 2,3 Millionen Aussagen zur Corona-Pandemie aus dem deutschsprachigen Internet untersucht wurden.…

Neue Lösung von Alteryx und M2. zur schnellen Berechnung des Kurzarbeitergelds

Mit der »M2 KurzarbeitApp« können Unternehmen ihre veränderten Gehaltsstrukturen analysieren und ihre Liquidität in wirtschaftlich schwierigen Zeiten optimieren, um Arbeitsplätze zu erhalten. Alteryx, ein Unternehmen für Datenanalysesoftware, stellt ab sofort eine webbasierte Lösung bereit, mit der deutsche Unternehmen bei der Berechnung des Kurzarbeitergelds für ihre Mitarbeiter unterstützt werden. Die Anwendung ist in Zusammenarbeit mit der…

Zoom-Bombing: Auch Unternehmen im Visier von Cyberkriminellen

  Der Boom der Videokonferenz-Software Zoom hält weiter an: Nach Angaben des Unternehmens sind täglich mehr als 300 Millionen Nutzer weltweit aktiv – trotz diverser Datenschutzvorfälle. Das sogenannte »Zoom-Bombing« hat dabei drastisch zugenommen, sei es aus reinem Unfug oder zu kriminellen Zwecken. Die Sicherheitsforscher von Malwarebytes sehen in Zoom-Bombing gerade auch für Unternehmen ein gefährliches…