Regulierer prüfen Datenschutz bei Safari-Browser

Der technische Trick, mit dem Google die Datenschutz-Einstellungen des Safari-Browsers von Apple umgangen hat, wird laut einem Zeitungsbericht von Regulierern in den USA und Europa untersucht. [...]

Der technische Trick, mit dem Google die Datenschutz-Einstellungen des Safari-Browsers von Apple umgangen hat, wird laut einem Zeitungsbericht von Regulierern in den USA und Europa untersucht. Im schlimmsten Fall könne dem Internetkonzern eine sehr hohe Strafe drohen, schrieb das „Wall Street Journal“ am Freitag unter Berufung auf informierte Personen.
Google hatte einen Weg gefunden, beim Safari-Browser für iPhone, iPad und Personal Computer ohne Zustimmung der Nutzer sogenannte Cookies zu hinterlassen. Das sind kleine Dateien, mit denen sich das Verhalten im Netz teilweise nachverfolgen lässt. Die inzwischen gestoppte Praxis wurde vor rund einem Monat ebenfalls vom „Wall Street Journal“ öffentlich gemacht. Google betonte schon damals, es seien keine persönlichen Informationen erfasst worden.
Der Fall hat mit der Funktionsweise von Safari und dem Online-Netzwerk Google+ zu tun. Der Apple-Browser lässt – anders als etwa Firefox, Chrome oder Internet Explorer – standardmäßig keine Cookies von Drittanbietern wie etwa Online-Werbefirmen zu. Ein Nutzer muss sie erst aktiv freischalten – was die wenigsten tun. Als Google im vergangenen Jahr nach dem Vorbild des „Gefällt mir“-Buttons von Facebook seinen eigenen „+1“-Knopf zum Beispiel auch in Werbeanzeigen startete, hatte der Internet-Konzern daher bei Safari ein Problem: Die Technik dahinter funktioniert nur mit Cookies.
Wie das „Wall Street Journal“ es darstellte, trickste der Internetkonzern Safari schlicht aus. Der Apple-Browser ließ Cookies von Drittanbietern zu, wenn ein Nutzer bewusst mit der Werbung interagierte. Diese Lücke habe Google mit Software-Code in Anzeigen ausgenutzt, der Safari vorgaukelte, dass ein Nutzer selbst eine Anfrage an Google geschickt habe. Deshalb habe der Browser Google dann erlaubt, ein Cookie zu setzen. Dadurch wurde allerdings auch die Tür für viele andere Cookies weit aufgestoßen. „Damit haben wir nicht gerechnet“, betonte der Internet-Konzern. Man habe lediglich auf allgemein bekannte Weise Safari-Einschränkungen umgehen wollen, damit angemeldete Google-Nutzer den vollen Funktionsumfang hätten.
Nach Recherchen des „Wall Street Journal“ untersuchen in den USA die Handelsbehörde FTC und die Staatsanwälte mehrerer Bundesstaaten die Praxis. In Europa prüft die französische Datenschutz-Aufsicht CNIL. In den USA könne es besonders teuer werden, wenn die FTC eine Verletzung der Datenschutz-Vereinbarung feststellen sollte, mit der Google im vergangenen Jahr Ermittlungen zu einem anderen Fall beigelegt hatte. Demnach würden dann 16 000 Dollar pro Verletzungsfall pro Tag fällig, womit bei mehreren Millionen betroffenen Nutzern eine sehr hohe Summe berechnet werden könnte.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*