Anonyme Browser-Verläufe gefährden Privatsphäre

Auch ein vermeintlich anonymer Browser-Verlauf gefährdet die Privatsphäre, wie eine Studie der Universitäten Princeton und Stanford zeigt. [...]

Durch einen Vergleich des Verlaufs mit den Links in Social-Media-Profilen ist es möglich, jenes des Nutzers und damit diesen selbst zu identifizieren. In einem Experiment mit einem eigens entwickelten De-Anonymisierungs-Tool konnten die Forscher so fast drei Viertel der Teilnehmer beim Namen nennen. Solche Tricks könnten beispielsweise auch von Werbefirmen missbraucht werden.

„Es ist bekannt, dass manche Unternehmen wie Google und Facebook Nutzer online verfolgen und ihre Identität kennen“, sagt Arvind Narayanan, einer der Studienautoren. Doch wenigstens ist das von vornherein klar. Problematischer ist, dass auch viele andere Unternehmen beispielsweise mittels Cookies das Surfverhalten von Nutzern beobachten. Sie kommen somit an eine Art Browser-Verlauf, der theoretisch anonym sein sollte. Doch selbst falls das zunächst stimmt: Im modernen Web ist diese Anonymität leicht auszuhebeln.

Der Browser-Verlauf jedes Menschen ist einzigartig und enthält verräterische Spuren seiner Identität“, erklärt Mitautor Sharad Goel aus Stanford. Die Forscher haben daher Algorithmen entwickelt, um die laut Verlauf besuchten Links mit jenen in den Feeds auf sozialen Netzwerken zu untersuchen. Denn Verlauf und Profil derselben Person sollten die gleichen Vorlieben widerspiegeln. Das erlaubt es die beiden einander zuzuordnen und somit letztlich die Identität des Nutzers hinter einem Browser-Verlauf festzustellen.

Erschreckend treffsicher
Das klingt zwar ein wenig nach der Suche nach einer Profil-Nadel im Facebook- oder Twitter-Heuhaufen, ist aber erschreckend effektiv. Bei einem Experiment haben Freiwillige ihren tatsächlichen Browser-Verlauf bereitgestellt. Sie wurden dann gefragt, ob ein von den Forschern entwickelter Algorithmus ihr Twitter-Profil korrekt ermittelt hat. Von 374 letztlich berücksichtigten Teilnehmern war das bei 72 Prozent der Fall.

Allerdings zeigt eben dieses Experiment auch, dass die automatisierte De-Anonymisierung ihre Grenzen hat. Ein Verlauf muss schon genug Links enthalten, die tatsächlich mit Profilen auf sozialen Medien in Verbindung gebracht werden können. Dennoch ist bedenklich, dass der Ansatz wohl auch Browser-Verläufe, die mit angeblich anonymen Tracking-Cookies gesammelt werden, oft konkreten Personen zuordnen könnte.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*