Top Layer Mediengestaltung Hintergrund

DIE SOFTWARE

Ich erstelle Ihre Software, vor allem Webanwendungen, nach
Ihren Wünschen. Dabei achte ich als Diplom-Informatiker auf ein
performantes Konzept und Umsetzung.

DAS DESIGN

Ich gebe Ihrem Produkt das ansprechende Äußere.
Ob Desktop-Computer, Tablet, Smartphone oder doch Printprodukt:
Gute Bedienbarkeit und elegante Optik, ohne aufdringlich zu sein.

DIE BERATUNG

Gerne berate ich Sie bei Ihrem Projekt und stehe Ihnen
als technischer Projektleiter zur Verfügung.
Ich freue mich auf Ihre Nachricht.

Top Layer 1 Softwareentwicklung Hintergrund

~$

floor
In einem gemeinsamen Policy Brief stellen D64 und das Progressive Zentrum konkrete politische Handlungsempfehlungen auf, um die Digitalisierung unserer Lebensumwelt positiv zu gestalten. Unterteilt in die Bereiche Arbeit, Wirtschaft und Bildung werden Wege aufgezeigt, wie die fortschreitende Vernetzung als Chance für alle Menschen genutzt werden soll.
Digitalisierung gestalten: Konkrete politische Anforderungen an Arbeit, Wirtschaft und Bildung (Policy Brief)
Top Layer BFP Background

Studie mit mehr als 23.000 Datensätzen

Fast jeder Computer hinterlässt eindeutige Spuren auf Websites

Wiedererkennung ohne Cookies möglich

Erfahren Sie mehr!

Browser Fingerprinting

Wer sich vor Tracking im Web schützen möchte, deaktiviert Cookies – so die landläufige Meinung. Jedoch hinterlässt jeder Webseitenaufruf eine Art digitalen Fingerabdruck, womit fast alle Internetnutzer wiederzuerkennen sind. In meiner Diplomarbeit und ausführlichen Feldstudie mit über 20.000 Browser Fingerprints konnte ich diese Annahme bestätigen.
Im November und Dezember 2012 sammelte ich über mein Projekt Browser Fingerprinting 23.709 digitale Fingerabdrücke. Die Website ermittelte im Hintergrund – natürlich mit Zustimmung der Nutzer – Informationen über den verwendeten Browser, das genutzte Betriebssystem, Systemfarben, installierte Schriftarten und Plugins, u. v. m. In einer anschließenden Analyse konnte ich zeigen, dass nach einer technisch notwendigen Bereinigung knapp 93% der digitalen Fingerabdrücke in dem Untersuchungszeitraum einzigartig waren.

23.709

Fingerprints

92,6%

Einzigartig

89,9%

der Nutzer mit relativ stabilen Fingerprints

Einige Fakten

Eindeutigkeit der Merkmale

Plugin-Liste (65%)
zzgl. MIME-Type-Liste (67%)
zzgl. Liste Schriftarten (79%)
zzgl. User-Agent (87%)
Alle Merkmale (93%)

Je mehr Merkmal verwendet werden, desto mehr eindeutige Fingerprints gibt es. Wird nur die Liste der Plugins betrachtet, sind bereits 65 % der gesammelten virtuellen Fingerabdrücke einzigartig, bei drei Merkmalen bereits 79 %.

Veränderung der Merkmale

Keine Veränderung (60%)
Eine Veränderung (13%)
Zwei Veränderungen (10%)
Drei Veränderungen (7%)
Vier Veränderungen (2%)

Die Konfigurationen der Nutzer, die an mehreren Kalendertagen an der Studie teilgenommen haben, änderte sich kaum.  Bei 60% konnten keine Veränderungen festgestellt werden. Bei 90 % wurden maximal drei geänderte Merkmale registriert.

Die Projektseite ist weiterhin online. Sie können einen Fingerprint von Ihrem System erstellen lassen und sehen, welche Daten ermittelt werden konnten.

Häufig gestellte Fragen

Was ist Browser Fringerprinting?

Bei einem Browser Fingerprint wird ein digitaler Fingerabdruck Ihrer Systemkonfiguration erstellt. Dabei werden durch eine beliebige Website (auch diese Seite könnte ein Fingerprint erstellen) Informationen über Ihr System gesammelt. Einige Informationen (als Merkmale bezeichnet) werden von Ihrem Computer automatisch an den Webserver geschickt (passives Fingerprinting), andere lassen sich durch JavaScript oder Flash auslesen (aktives Fingerprinting). Letztere müssen nach dem Auslesen, welches nach dem Empfang der Website geschieht, zurück an den Server geschickt werden. Ein Merkmal kann die Liste der installierten Schriftarten auf Ihrem System sein, ein weiteres Ihr verwendetes Betriebssystem. Werden diese Daten zusammengesetzt, ergibt sich daraus ein digitaler Fingerabdruck Ihres Systems.

Wofür kann Browser Fingerprinting eingesetzt werden?

Die Hauptmotivation ist das Tracking für Werbezwecken, damit Ihnen personalisierte Werbung geschaltet werden kann. Momentan werden hauptsächlich Cookies eingesetzt – kleine Textdokumente auf Ihrem Computer, die sie eindeutig identifizieren. Sollten Sie die Cookies löschen (oder möglicherweise Cookies generell ablehnen), kann Ihnen keine persönlich auf Sie zugeschnittene Werbung mehr angezeigt werden. Wird Browser Fingerprinting eingesetzt, können Cookies möglicherweise ganz überflüssig werden, da Ihre Systemkonfiguration als “Fingerabdruck” verwendet wird, den Sie bei jedem Seitenaufruf hinterlassen. Anders als Cookies können Sie diesen Fingerprint nicht löschen.

Neben dem Tracking kann Fingerprinting auch zum Schutz vor Identitätsbetrug verwendet werden.

Was für Merkmale gibt es?

Die passiven Merkmale sind stark begrenzt und sind durch HTTP-, TCP- und IP-Protokolle vorgegeben. Es lässt sich hierdurch u.a. die IP-Adresse oder der verwendete Browser abfragen. Aktive Merkmale können durch eine Client-Skriptsprache wie JavaScript und durch Plugins ermittelt werden. Hier kann abhängig von der verwendeten Technik deutlich mehr herausgefunden werden: die Bildschirmauflösung, Zeitzone, Systemfarben, Plugin-Versionen, Schriftarten, u. v. m.

Warum sind knapp 93% der Fingerprints einzigartig?

Natürlich sind selbst 23.000 Fingerprints im Vergleich zu allen onlinefähigen Endgeräten weltweit wenig, dennoch ist es relativ einfach, eine einzigartige Systemkonfiguration zu erreichen. Sind beispielsweise zwei außergewöhnliche Schriftarten installiert und die Desktop-Hintergrundfarbe nicht schwarz, blau oder weiß ist die Wahrscheinlichkeit sehr hoch, dass in der Stichprobe dieser Fingerabdruck einzigartig ist. Selbst global gesehen, wird es wenige oder gar keine weitere Computer mit eben solch einer Konfiguration geben.

Sind alle Merkmale für ein Fingerprint notwendig?

Nein. Es reichen prinzipiell vier Werte aus (Plugins, Schriftarten, unterstützte MIME-Typen und die User-Agent-Zeichenfolge) um 87% einzigartige Fingerprints zu ermitteln.

Verändern sich Browser Fingerprints?

Ja, aber nur nach längerer Zeit und dann bei nur wenigen Merkmalen. Bei knapp 90% der Teilnehmer, die mehrfach an unterschiedlichen Kalendertagen teilgenommen haben, änderten sich höchstens drei Merkmale – bei knapp 60% sogar gar keins.

Könnte man Veränderungen erkennen und bei einem erneuten Aufruf einer Website dem richtigen Gerät zuordnen?

Ja. Ist der ursprüngliche Fingerprint X hinreichend aussagekräftig, kann durch ein relativ simplen Algorithmus eine (ziemlich sichere) Vermutung aufgestellt werden, dass der neue Fingerprint Y ursprünglich einmal X war.

Gibt es einen Unterschied zwischen Desktop-Computern und Smartphones?

Ja, generell gilt der Grundsatz: Je stärker sich ein System anpassen lässt, desto eindeutiger der Fingerprint. Beispiel iPhone: Das iPhone-Betriebssystem iOS lässt keine Installation von Schriften zu, ebenso können keine weiteren Plugins installiert werden. In der Feldstudie stammten 356 Fingerprints (aus der bereinigten Menge F”’) von einem iPhone, wobei es 89 unterschiedliche Ausprägungen der Merkmale gibt. Dies entspricht lediglich 25%.

Kann ich mich vor Browser Fingerprints schützen?

Jein. Einige Merkmale werden generell immer übertragen, andere können nicht mehr abgerufen werden, falls der Nutzer JavaScript oder Flash deaktiviert. Dadurch wären aber viele Websites nicht mehr nutzbar. Generell ergibt sich durch jede Schutzmaßnahme das Dilemma, dass dadurch das Gerät wieder einzigartiger wird. Bitte beachten Sie das entsprechende Kapitel in der Diplomarbeit.

Gibt es weitere Tracking-Möglichkeiten außer Cookies und Browser Fingerprints?

Ja, diese werden auch in der Diplomarbeit angesprochen. Insbesondere das Tracking über Cache-Grafiken wird vertieft und auch in der Feldstudie getestet. Dabei werden in einer Grafik Informationen gespeichert (hier eine Zahl) und diese dann später ausgelesen. Einfach ausgedrückt, wird eine Grafik als Cookie zweckentfremdet.

Downloads

Zusätzliche Downloads:

Spenden

Ich bin der (politischen) Überzeugung, dass Forschungsarbeiten, die an öffentlichen Universitäten oder Forschungseinrichtungen erstellt worden sind, der Öffentlichkeit auch (unentgeltlich) zur Verfügung gestellt werden sollten (Open Science / Open Access). Dennoch hat diese Diplomarbeit viele, viele Stunden an Arbeit gekostet. Falls Ihnen diese Arbeit gefällt, freue ich mich sehr über eine Spende. Verwenden Sie dazu einfach den folgenden PayPal-Button oder kontaktieren Sie mich.

Berichterstattung in den Medien

Eine Auswahl an Berichterstattungen über das Projekt.

ZEIT ONLINE

Der verräterische Fingerabdruck des Browsers

Henning Tillmann sammelt Daten. Daten über Browser. Für seine Diplomarbeit an der Humboldt-Universität zu Berlin untersucht der Informatikstudent , ob er Internetnutzer – beziehungsweise Endgeräte – auch ohne den Einsatz von Cookies wiedererkennen kann. So viel vorweg: Er kann. Schuld sind die Informationen, die der Browser preisgibt, ohne dass der Nutzer etwas davon mitbekommt. Browser-Fingerprinting nennt Tillmann sein Projekt – er nimmt digitale Fingerabdrücke.

Weiterlesen…

Deutsche Welle Akademie

Your browser’s ‘fingerprints’ and how to reduce them

Those concerned about online security have likely already checked their browser’s “Do-not-track-me” option or installed add-ons like Ghostery that make it hard for cookies to crumb up their computers. But these days, that’s not enough. Websites can still easily identify you.

Weiterlesen…

taz

Bitte zurückverfolgen!

Für Ämter und Behörden bezeugt der Fingerabdruck die Identität einer Person. Im Internet fehlt es aber bislang an einer sicheren Methode, vom Nutzer auf die reale Person zu schließen. Gott sei Dank, sagen Datenschützer. Leider, sagen Werbeunternehmer. Zwischen diesen beiden Polen bewegen sich jene, die finden, eine Zuordnung von Rechner und Person berge nicht nur die Gefahr personalisierter Werbung, sondern auch die Chance, den Missbrauch von Daten zu verhindern.

Weiterlesen…

heise online

Studie zur Verlässlichkeit von Browser-Fingerprints

Können Browser-Fingerprints zuverlässig Auskunft geben, ob eine Web-Seite erneut aufgerufen wurde? In einer aktuellen Studienarbeit versucht der Diplom-Informatikstudent Henning Tillmann herauszufinden, wie stabil Browser-Fingerprints sind und ob mit ihnen eine verlässliche Identifizierung von Nutzern funktioniert.

Weiterlesen…

GOLEM

Tracking geht auch ohne Cookies

Das Tracking von Nutzern im Netz wird weitgehend mit Hilfe von Cookies durchgeführt. Doch es geht sehr gut ohne, denn rund 93 Prozent der Nutzer hinterlassen mit ihrem Browser bereits einen eindeutigen Fingerabdruck im Netz, wie Henning Tillmann im Rahmen seiner Diplomarbeit herausgefunden hat.

Weiterlesen…

WAZ

Unsere Spuren im Netz

Was sind persönlichen Daten wert? Für viele nichts, wenn man bedenkt, wie sorglos viele Leute allerlei Interessantes im Internet von sich preisgeben: Geburtsdatum, Hobby, Vorlieben, Bildung, Beziehungsstatus und das sind nur fünf von tausenden Informationen, die einige ins Internet stellen.

Weiterlesen…

DerStandard

Browsererkennung ohne Cookies möglich

Zur Erkennung eines Browsers – beispielsweise für Website-Statistiken und in weiterer Folge für Marketing-Zwecke – sind Cookies nicht unbedingt notwendig. Der deutsche Informatiker Henning Tillmann hat für diese Erkenntnis nämlich den Fingerprint von 20.000 Browsern untersucht.

Weiterlesen…

WDR Blog

Browser Fingerprinting: Fieser als Cookies

Im Netz finden sich nur relativ wenige deutschsprachige Artikel darüber, den Vortrag zum Thema von WWW: Henning Tillmann auf der re:publica fand ich aber geradezu alarmierend. Wenn diese Technik wirklich eingesetzt wird, ist sie ein deutlich größeres Datenschutzproblem, als die bekannten WWW: Cookies. Auch ohne diese ist nunmehr eine Identifierung einzelner Nutzer mit „Browser Fingerprinting“ relativ genau möglich.

Weiterlesen…

Fragen?

Falls Sie Fragen zur Studie haben, schreiben Sie mir eine E-Mail.

6 + 1 = ?